Contextanalyse ISO 9001Met de komst van de nieuwe generatie ISO normen, waaronder ISO 9001: 2015, is de contextanalyse geïntroduceerd: een belangrijke wijziging in de nieuwe ISO 9001 norm. Deze contextanalyse in de ISO 9001 norm is onderverdeeld in een stakeholderanalyse en een risicoanalyse. De vraag wat de context van de organisatie überhaupt is en de wijze waarop men een contextanalyse kan uitvoeren, is een vraagstuk dat zo ongeveer iedere KAM-manager hoofdbrekens bezorgd. In dit artikel gaan we uitgebreid in op het uitvoeren van de contextanalyse in de ISO 9001 norm. Ook geven we je inzicht in een contextanalyse methode middels een handig stappenplan contextanalyse en een contextanalyse voorbeeld. Zo helpen we je op weg met een contextanalyse maken.


*Transcriptie onderaan deze pagina

Download het stappenplan contextanalyse! [Informatiegids]

Wil je meer weten over de contextanalyse in de ISO 9001 norm? In onze whitepaper ‘stappenplan contextanalyse‘ leggen we je stap voor stap uit hoe je een contextanalyse uitvoert voor jouw organisatie.

DOWNLOAD WHITEPAPER

Download contextanalyse

De context van de organisatie

Wat is de context van een organisatie nu eigenlijk precies? De context van de organisatie is de omgeving waarin jouw organisatie zich bevindt. De context van de organisatie volgens de nieuwe ISO 9001 norm, is onderverdeeld in de risicoanalyse en de stakeholderanalyse. Het analyseren en managen van die risico’s en stakeholders vormt samen de contextanalyse. Tot zover is het redelijk voor de hand liggend. De uitvoering levert echter geregeld problemen op.

Artikeltip: Lees ook het artikel ‘De belangrijkste ISO 9001 certificering eisen in 10 minuten‘.

De stakeholderanalyse in de contextanalyse

De contextanalyse implementatie start met het uitvoeren van de stakeholdersanalyse. Hieronder het stappenplan contextanalyse wat specifiek betrekking heeft op die stakeholdersanalyse.

Lees ook het artikel: Het uitvoeren van de stakeholdersanalyse in ISO 9001

Stap 1: vaststellen van het team

Wanneer je start met de contextanalyse implementatie dan start je met het uitvoeren van het eerste gedeelte van de contextanalyse in de 9001 norm: de stakeholdersanalyse. Deze kun je op allerlei manieren en met allerlei mensen uitvoeren. Met name het laatste is belangrijk: met welke mensen voer je jouw stakeholderanalyse uit? Dit kan bijvoorbeeld het managementteam zijn, maar nergens in de ISO 9001 norm staat dat het op die manier moet. Een verkoper kan ook een heel duidelijk beeld bij de stakeholders en hun eisen, verwachtingen en wensen hebben. Ook je medewerkers in het primaire proces zijn belangrijk. De ‘man achter de machine’ moet ook weten wie de stakeholder op zijn gebied is. Met een groepje mensen uit verschillende lagen van je organisatie kom je uiteindelijk tot het beste resultaat.

Het is natuurlijk wel aan te raden om de directie of het managementteam erbij te betrekken. Inspelen op de verwachtingen van stakeholders begint tenslotte op strategisch niveau. Daarnaast is met betrekking tot leiderschap, de betrokkenheid van het management een belangrijk thema in ISO 9001: 2015. Uit onze ervaring blijkt dat een groepje van vier of vijf mensen voldoende is. Teveel zou uiteraard ook weer uitdagingen met zich meebrengen. Dat groepje zou dus kunnen bestaan uit drie leden van de directie / het managementteam, een verkoper en iemand die iedere dag op de werkvloer staat.

Lees ook het artikel: Draagvlak bij Directie en MT voor veiligheidsbewustzijn is van levensbelang!

Stap 2: vaststellen van methode en stakeholders

Stakeholder management bij ISO 9001Nadat je een team hebt samengesteld, is het tijd om aan de slag te gaan. Stakeholders zijn diegenen die belang bij- en invloed op het bedrijf hebben en wie het succes van het bedrijf zouden kunnen schaden. Vaak zijn dit zaken die wel tussen de oren zitten. Juist daarom is het belangrijk om dat eens naar elkaar uit te spreken en op papier te zetten, onder andere in het kader van kennismanagement.

Er zijn verschillende methodes om stakeholders vast te stellen. Denk bijvoorbeeld aan de vijf niveaus uit de MVO Prestatieladder, of een bolletjesmatrix die we bij CertificeringsAdvies Nederland vaak gebruiken. Per stakeholder kan vervolgens aangegeven worden:

  • De mate van belang voor de onderneming;
  • De mate van invloed op de onderneming.

Denk hierbij ruim. De leverancier van je leverancier zou een stakeholder kunnen zijn, maar vergeet ook je medewerkers niet! Vervolgens kunnen de stakeholders ingedeeld worden op basis van belangrijkheid / niveau. Dit kan in één of meerdere interactieve sessies. Maak deze sessies niet te lang. Op die manier blijft de betrokkenheid van alle leden van de groep hoog.

Meer lezen over leveranciersmanagement? Bekijk dan het artikel: Wat zijn stakeholders vanuit het ISO-perspectief?

Stap 3: vaststellen in hoeverre voldaan wordt aan wensen, verwachtingen en eisen

Nu je vastgesteld hebt wat je stakeholders en hun wensen, verwachtingen en eisen zijn, moet er bepaald worden in welke mate daaraan voldaan wordt. Dit kan door hier een classificatie aan te hangen. Bijvoorbeeld slecht, matig, goed of kan niet beter. Je kan uiteraard ook kiezen voor een andere classificatie.

Stap 4: verbetermogelijkheden en acties vaststellen

Je hebt je stakeholders in kaart, evenals hun mate van belang en invloed. Om dit door te vertalen naar echte waarde voor je organisatie, is het vaststellen van verbetermogelijkheden en acties van cruciaal belang. Vergeet daarbij natuurlijk niet om ook actieverantwoordelijken aan de acties te koppelen en een planning op te stellen. Eventueel zouden daar zelfs nog Kritische Prestatie Indicatoren voor opgesteld kunnen worden. Let wel op: je hebt nu zelf je stakeholders en hun belangen en invloed op je organisatie vastgesteld. Een van-binnen-naar-buiten benadering dus. Het verdient aanbeveling om nog eens zelf het veld in te gaan en daadwerkelijk aan je stakeholders te vragen wat zij nou eigenlijk van je verwachten.

Ook interessant! Het artikel ‘ISO 9001:2015, geen handboek maar gedocumenteerde informatie‘.

De risicoanalyse in de contextanalyse

De contextanalyse in de nieuwe ISO 9001 norm bestaat naast de stakeholderanalyse uit de risicoanalyse. Risicomanagement gaat over de gebeurtenissen in de organisatieomgeving (issues en factoren) en de kansen en bedreigingen die hieruit voortkomen. Dit zijn zowel interne- als externe kansen en bedreigingen. Hieronder het stappenplan contextanalyse dat betrekking heeft op de risicoanalyse.

Ook interessant om te lezen: Wat is risicomanagement met betrekking tot de ISO 9001 norm? 

Stap 1: vaststellen van het team

Dezelfde stap als stap 1 van de stakeholderanalyse. Dat betekent niet dat je een ander team samen moet stellen, maar wij adviseren dit wel. Hoe meer mensen betrokken zijn, hoe groter het draagvlak in de organisatie is en daarmee de effectiviteit van het managementsysteem zal zijn. Het draait erom dat je:

  • (1) de betrokkenheid van het management aan kunt tonen en
  • (2) tot het beste resultaat voor je organisatie komt.

ISO 9001 risicoanalyse voorbeeldStap 2: vaststellen van de methode, processen, risico’s en kansen en effect

Net als voor de stakeholderanalyse, zijn er ook voor de risicoanalyse meerdere methodes. ISO 9001 schrijft geen specifieke methode voor. Eventueel zou je hier de ISO 31000 norm voor kunnen gebruiken. Dit is een norm waar je niet voor kunt certificeren, maar die wel richtlijnen geeft voor risicomanagement. Bij CertificeringsAdvies Nederland gebruiken we een methodiek die is gebaseerd op de uitgangspunten van de Failure Mode and Effects Analysis (FMEA) methode.

Na keuze voor een methode is het belangrijk de processen van jouw organisatie op hoofdlijnen in kaart te brengen. Om de risicoanalyse concreet te maken, adviseren wij deze uit te voeren op basis van de belangrijkste processen binnen de organisatie. Neem hiervoor bijvoorbeeld de primaire processen en daarnaast HRM, afwijkingen en beleid. Per proces voer je een risicoanalyse uit. Vergeet daarbij ook de kansen niet! Vervolgens stel je het effect van deze risico’s en kansen vast. De centrale vraag die iedereen zich moet stellen: wat kan er mis gaan in het proces?

Voorbeeld: een risico in het sales proces zou een gebrek aan opvolging van offertes kunnen zijn. Dit kan resulteren in een teleurgestelde prospect, omdat afspraken niet worden nagekomen. Het effect hiervan is hoog, want dit kost de organisatie klanten.

Wil je meer lezen over processen? Bekijk het artikel: Processen, procedures & registraties: Wat is het verschil en wanneer is het verplicht?

Stap 3: vaststellen oorzaak en huidige beheersmaatregelen

Een logische volgende stap is het vaststellen van de oorzaak van het falen of de kans. Wellicht dat er al beheersmaatregelen voor zijn getroffen. In bovenstaand voorbeeld zou een huidige beheersmaatregel een CRM systeem kunnen zijn. Hierin zou dan bijgehouden worden wanneer en door wie offertes opgevolgd moeten worden. Cruciaal is het vaststellen van de bronoorzaak waarom dat in dit geval niet gebeurt. Op basis hiervan kunnen concrete verbetermaatregelen worden vastgesteld die de organisatie echt een stap vooruit helpen.

Thijs Baars (Fastned): “We zijn blij verrast met het resultaat, we hadden niet verwacht dat het mogelijk was om ISO te certificeren zonder handboeken. In slechts 3(!) maanden was het traject afgerond en vond de audit plaats. Veel sneller dan we verwacht hadden. Gelukkig hebben we voor het gehele traject de begeleiding ingeschakeld van CertificeringsAdvies Nederland.” – Wil je de hele ervaring van Fastned lezen? Bekijk dan de Fastned klantcase.

Stap 4: vaststellen van de belangrijkste risico’s

Om prioriteiten aan te geven, kun je een waarde toekennen aan elk risico. Bijvoorbeeld door zelf een waarde te bepalen zoals, hoog, middel en laag. Binnen de FMEA methode doe je dit via een formule. De waarde die hieruit komt noemen we het Risk Priority Number (RPN). De formule is als volgt:

RPN = waarschijnlijkheid van het risico x ernst van het risico x kans op ontdekking.

Bepaald dus hoe waarschijnlijk het is dat het risico daadwerkelijk leidt tot het falen van een proces. De waarschijnlijkheid maal de ernst van het risico, maal de kans op ontdekking bepaald de RPN waarde. De uitkomsten kan je vervolgens weer groeperen in de risico’s met een hoge RPN waarde, een medium RPN waarde en een lage RPN waarde. Bij een hoge waarde is actie verplicht, bij een medium waarde is een actie gewenst en bij een lage waarde is geen actie noodzakelijk.

Stap 5: verbeterplan

Je risico’s zijn in kaart gebracht, evenals de RPN waarde. De laatste stap in de risicoanalyse, is dan het bepalen van acties, actieverantwoordelijken en het opstellen van een planning. Probeer altijd eerst de bronoorzaak van een risico te elimineren. Mocht dat niet mogelijk zijn, kan je de kans van het voorkomen van het risico proberen te verminderen. Als laatste is het mogelijk de kans op ontdekking te vergroten. Houd hierbij wel in gedachten dat het risico nog steeds voorkomt. Het is dus dweilen met de kraan open.

Als we teruggrijpen naar het voorbeeld van het gebrek aan opvolging binnen het sales proces, zou een aanvullende maatregel getroffen moeten worden. Dat zou een wekelijks overleg in het sales team kunnen zijn over de status van de offertes. Dat vermindert de kans op het voorkomen van het risico. Maak in ieder geval de acties concreet en wijs actieverantwoordelijken aan.

Heb je te maken met een aanbesteding? Bekijk dan het artikel: ‘ISO 9001 in een aanbesteding, hoe ga je om met de eis van een opdrachtgever?

ISO 9001 contextanalyse voorbeeld

ISO 9001 in een aanbestedingRegelmatig wordt ons, bij CertificeringsAdvies Nederland, de vraag gesteld of we een voorbeeld contextanalyse hebben? De essentie van de contextanalyse is dat je jouw (ISO) systeem direct in kunt passen in de relevante ontwikkelingen voor je organisatie. Het doel is ervoor te zorgen dat de contextanalyse nuttig is voor jouw organisatie en toegevoegde waarde biedt. Je kunt jezelf dus voorstellen dat een contextanalyse op maat wordt gemaakt voor jouw organisatie. In die zin hebben wij dan ook geen direct contextanalyse ISO 9001 voorbeeld, in de vorm van een template o.i.d., voor je klaarliggen.

Bij CertificeringsAdvies Nederland geloven we in een faciliterende rol voor de consultant. Hij of zij kan je een contextanalyse methode, handvatten en modellen aanreiken om een start te maken. Door de juiste kritische vragen te stellen kan hij/zij het gesprek gaande houden en met een helikopterview zorgt hij/zij dat je niets vergeet. Maar uiteindelijk zijn het de mensen uit je organisatie die het beste weten wat de stakeholders zijn, wat de risico’s zijn en waar er nog verbetermogelijkheden liggen. Samen komen we tot het beste resultaat.

Hebben jullie dan helemaal geen voorbeeld contextanalyse? Uiteraard hebben we wel iets om je op weg te helpen! Zoals hierboven uitgelegd bestaat de ISO 9001 contextanalyse implementatie uit een stakeholders- en risicoanalyse. Wil je een voorbeeld risicoanalyse? Bekijk dan het artikel: Risicoanalyse ISO 9001 voorbeeld.

Wil je een stakeholdersanalyse voorbeeld bekijken? Klik op de button:

BEKIJK VOORBEELD

De contextanalyse ISO 9001: waardevol en leuk!

Bij CertificeringsAdvies Nederland hebben we inmiddels tal van contextanalyses uitgevoerd, al dan niet in relatie tot allerlei normen. De ervaring leert dat dit ontzettend waardevolle én leuke trajecten zijn. Op strategisch niveau kan er beleid worden vastgesteld op basis van de eisen en wensen van je stakeholders en de risico’s en kansen in de omgeving van je organisatie. Het vertalen van beleid naar strategische, tactische en operationele acties, helpt organisaties echt vooruit. Het uiteindelijke resultaat is dan ondersteunend aan je organisatie en bedrijfsdoelen.

Wil je aan de slag met de contextanalyse maken? Wil je meer weten over de mogelijkheden voor ISO 9001, of andere norm, implementatie of heb je andere vragen? Neem dan gerust contact met ons op. Wij helpen je graag op weg!

New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl

Dit artikel is gepubliceerd op 10 november 2016. Het artikel is van een update voorzien 09 november 2022.

Transcriptie video: De contextanalyse in de ISO 9001 norm

De contextanalyse in de ISO 9001 norm: wat is dit en hoe voer je het uit? De contextanalyse van de ISO 9001 norm is onderverdeeld in de risicoanalyse en de stakeholdersanalyse. Deze analyses leveren nog weleens wat problemen op. Ik help je in deze video op weg met een stappenplan. De stakeholdersanalyse kan worden uitgevoerd op diverse manieren en met verschillende medewerkers. Het is hierbij aan te raden om het managementteam en de directie erbij te betrekken. Betrokkenheid vanuit het management is immers een belangrijk aspect binnen de norm. Er zijn verschillende methodes voor het vaststellen van je stakeholders. Je kunt bijvoorbeeld gebruik maken van de 5 niveaus van de MVO prestatieladder of van een bolletjesmatrix. Vervolgens kun je je stakeholders gaan indelen op basis van de mate van belang en de mate van invloed. In deze stap ga je bepalen in hoeverre je voldoet aan de verwachtingen, wensen en eisen van je stakeholders. Dit kun je doen met behulp van classificaties. Je bent nu klaar om de resultaten uit de voorgaande stappen om te zetten naar concrete acties. Vergeet daarbij niet om een verantwoordelijke aan te stellen voor die acties en om een planning op te stellen. Je bent nu klaar om door te gaan naar de risicoanalyse. Ook bij de risicoanalyse is het vaststellen van het team de eerste stap. Wij adviseren je daarbij om een ander team samen te stellen dan bij de stakeholdersanalyse. Ook bij de risicoanalyse zijn er verschillende methodes die je kunt gebruiken. Wij gebruiken zelf een methode die gebaseerd is op de uitgansgpunten van de FMEA methode. In deze stap ga je vaststellen wat de oorzaak is van de risico’s. En ga je kijken welke beheersmaatregelen er op dit moment al zijn. Op basis daarvan kun je concrete verbetermaatregelen treffen. Tijd om de belangrijkste risico’s vast te stellen. Dit kun je doen door middel van het toekennen van waardes. Via de FMEA methode doen wij dit via een formule die bepaalt hoe waarschijnlijk het is dat een risico daadwerkelijk plaatsvindt. In het verbeterplan neem je acties, verantwoordelijken en de planning op. Probeer altijd eerst de bronoorzaak te elimineren. Mocht dat niet lukken, probeer dan de kans op het risico te verminderen. Hopelijk heb ik je met deze video een eind op weg geholpen met de contextanalyse. Mocht je hier nog vragen over hebben, neem dan gerust contact met ons op!