Risicoanalyse ISO 9001 voorbeeld
De ISO 9001 contextanalyse bestaat uit een stakeholdersanalyse en een risicoanalyse. In dit artikel geven we je een voorbeeld van een risicoanalyse.
Steven Zwarts is Manager Advies & Opleidingen bij CertificeringsAdvies Nederland. Doelmatig, ondernemend en betrouwbaar zijn waarden waarmee Steven tot de juiste oplossing komt, zowel intern als voor klanten.
steven@certificeringsadvies.nlWie aan de slag gaat met het behalen van een ISO 9001 bedrijfscertificering komt al snel in aanraking met de contextanalyse. Vanuit ISO wordt namelijk gevraagd om de risico’s en de stakeholders van je organisatie te analyseren en te managen. Dat doe je door het opstellen van een risico- en een stakeholdersanalyse. Maar wat houdt die risicoanalyse precies in? Dat vertellen we je graag. Verderop in dit blog leggen we uit wat het is en geven we je tevens een concreet risicoanalyse ISO 9001 voorbeeld uit de praktijk. Doe er je voordeel mee!
Wat is een ISO 9001 risicoanalyse?
In de nieuwe generatie ISO-normen is de contextanalyse geïntroduceerd. De contextanalyse van de organisatie is eigenlijk de omgeving waarin de organisatie acteert. De contextanalyse is zoals aangegeven opgebouwd uit de stakeholdersanalyse en de risicoanalyse.
Risicomanagement gaat over de gebeurtenissen in de organisatieomgeving (issues en factoren) en de kansen en bedreigingen die hieruit voortkomen. Denk daarbij aan zowel interne (bedrijfscultuur, personeel, technologie etc.) als externe (DESTEP) kansen en bedreigingen. Een risicoanalyse is een methode waarbij je deze risico’s kwantificeert en daarbij de kans bepaalt dat deze dreiging zich voordoet. Daarbij benoem je ook de gevolgen die dat heeft voor je organisatie. Vervolgens ga je bekijken hoe je deze risico’s kunt managen door middel van het treffen van passende maatregelen. Met behulp van de verbetercyclus van Deming ga je deze risico’s zoveel mogelijk proberen te beperken.
In onderstaande afbeelding wordt de plek van de risicoanalyse binnen ISO schematisch weergegeven:
Het uitvoeren van de ISO 9001 risicoanalyse
ISO-normen zijn breed toepasbaar en kunnen worden gebruikt door organisaties in verschillende sectoren, zoals uitzendbureaus, handelsbedrijven, bouw, techniek en consultancy. De risicoanalyse helpt organisaties om op een gestructureerde manier inzicht te krijgen in de meest kritieke processen en de risico’s die deze processen met zich meebrengen. Dit helpt bij:
- Het bepalen van de belangrijkste aandachtspunten binnen kwaliteitsmanagement
- Het beoordelen of de juiste processen en instructies aanwezig zijn
- Het verhogen van de klanttevredenheid door preventieve maatregelen te treffen
Bij een norm als ISO 14001 is het doel bijvoorbeeld om milieubelasting te minimaliseren, terwijl bij ISO 27001 de nadruk ligt op informatiebeveiliging. In ISO 9001 draait het om het borgen van kwaliteit binnen processen.
Door middel van een risicoanalyse breng je dus de risico’s voor je organisatie in kaart. Er zijn diverse methoden die je kunt gebruiken om die risicoanalyse uit te voeren. Twee veelgebruikte methoden zijn:
- Failure Mode and Effects Analysis (FMEA): Deze methode helpt bij het identificeren van mogelijke fouten in processen en het bepalen van de impact daarvan.
- Bowtie-methode: Hierbij wordt geanalyseerd hoe risico’s ontstaan en welke preventieve en correctieve maatregelen getroffen kunnen worden.
Bij CertificeringsAdvies Nederland adviseren we vaak de FMEA-methode, omdat deze specifiek gericht is op procesverbetering en eenvoudig kan worden toegepast binnen ISO 9001. Wij adviseren organisaties daarbij altijd om de risicoanalyse uit te voeren op basis van de belangrijkste processen binnen de organisatie.
Hoe voer je een ISO 9001 risicoanalyse uit?
Een risicoanalyse voer je uit volgens een gestructureerd stappenplan:
- Identificeren: Breng de mogelijke risico’s in kaart op basis van interne en externe factoren.
- Analyseren: Beoordeel de impact van elk risico en de kans dat het zich voordoet.
- Beheersen: Bepaal welke maatregelen nodig zijn om de risico’s te minimaliseren.
- Monitoren en beoordelen: Volg de effectiviteit van de beheersmaatregelen op.
- Rapporteren en communiceren: Zorg voor een heldere documentatie en bespreek de bevindingen met relevante stakeholders.
Bij de uitvoering van een risicoanalyse is het belangrijk om onderscheid te maken tussen:
- Strategische risico’s, die vaak worden geanalyseerd in een SWOT-analyse.
- Operationele risico’s, die direct invloed hebben op de uitvoering van processen en essentieel zijn voor ISO 9001.
Voordat je begint met de risicoanalyse, identificeer je eerst de belangrijkste processen binnen de organisatie. Denk hierbij aan marketing, sales, HR, facturatie en productie. Vervolgens betrek je de proceseigenaren bij de analyse, aangezien zij de meeste kennis hebben over de risico’s in hun eigen vakgebied.
Risicoanalyse ISO 9001 voorbeeld
Er zijn tal van risicofactoren te bedenken voor een organisatie. Sommige risicofactoren zijn voor veel organisaties hetzelfde, maar andere zijn juist weer bedrijfs- of branchespecifiek. Om je een risicoanalyse ISO 9001 voorbeeld te geven hebben we uit diverse invalshoeken een aantal risico’s met mogelijke oorzaken en gevolgen onder elkaar gezet. Daarbij de opmerking dat dit voor jouw organisatie totaal anders kan zijn. Het is dan ook aan te raden om zelf aan de slag te gaan met je risicoanalyse voor ISO 9001.
Dit betreft een voorbeeld. Niet ieder voorbeeld is compleet, maar is zo weergegeven om een indruk te geven van een risicoanalyse.
- Projectrisico
Risico: Te grote projecten aannemen
Gevolgen: Liquiditeitsproblemen, uitval van personeel, claims, imagoschade
Mogelijke oorzaken van het falen: Andere werkzaamheden in het gedrang, levertijden onder druk. - Communicatierisico
Risico: Gebrek aan interne communicatie
Gevolgen: Interne klachten, vermindering van motivatie, inconsistentie
Mogelijke oorzaken van het falen: Informatie is incompleet, informatie wordt niet gedeeld - P&O risico
Risico: Uitval van mensen op specifieke functies
Gevolgen: Onvoldoende kennis in huis, externe kosten, hogere werkdruk voor collega’s, werk dat blijft liggen
Mogelijke oorzaken van het falen: Werkdruk wordt hoger, ziekte - Productrisico
Risico: Het verkeerde product leveren
Gevolgen: Claims, vertraging, onverwachte kosten
Mogelijke oorzaken van het falen: Incompetent personeel, onvoldoende controle - Commercieel risico
Risico: Te hoge voorraad
Gevolgen: Incourante voorraad, hoge afschrijving
Mogelijke oorzaken van het falen: Angst om nee te verkopen
Bij een risicobeoordeling wordt, naast het beschrijven van de oorzaken en gevolgen, ook altijd een categorisering aan de risico’s gehangen op basis van waarschijnlijkheid X ernst X detectie.
Valkuilen bij de risicoanalyse
Bij het uitvoeren van een risicoanalyse worden regelmatig fouten gemaakt. Enkele veelvoorkomende valkuilen zijn:
- Top-down benadering: Wanneer alleen het management risico’s bepaalt zonder input van proceseigenaren, gaat veel waardevolle informatie verloren.
- Geen evaluatie: Het vaststellen van risico’s is slechts de eerste stap; zonder evaluatie en opvolging blijft de analyse een theoretische exercitie.
- Bedrijfsblindheid: Interne teams zien soms bepaalde risico’s over het hoofd. Een externe consultant kan hierbij een frisse blik werpen.
Besteed aandacht aan je risicoanalyse!
Een risicoanalyse is iets waar je als bedrijf goed over na moet denken. Het vormt samen met de stakeholdersanalyse de basis van je contextanalyse en daarmee van je groeistrategie. Het is daarom niet onverstandig om een externe consultant te betrekken bij het uitvoeren van je risicoanalyse. Hij of zij heeft diepgaande kennis van de ISO 9001 norm en veel ervaring met het uitvoeren van risicoanalyses. Door dat te combineren met de kennis van jouw medewerkers (de proceseigenaren) kom je tot een complete, goed doordachte risicoanalyse.
Wil je graag de ISO 9001 certificering behalen? CertificeringsAdvies Nederland helpt en ondersteunt bedrijven richting dat doel. Onze consultants hebben een praktische aanpak en vertalen de uitkomst van de risicoanalyse direct naar concrete verbeteracties waarmee je jouw organisatie naar een hoger niveau kunt tillen. Benieuwd naar de mogelijkheden? Neem dan gerust contact met ons op of plan een gratis adviesgesprek in met een van onze experts!
Steven Zwarts is Manager Advies & Opleidingen bij CertificeringsAdvies Nederland. Doelmatig, ondernemend en betrouwbaar zijn waarden waarmee Steven tot de juiste oplossing komt, zowel intern als voor klanten.
steven@certificeringsadvies.nl
Volg ons gratis webinar op 8 mei!
En haal meer toegevoegde waarde uit je management systeem!
- Gratis webinar (1 uur)
- ISO is geen vinkje!
- Praktische tips
