ISO 9001 risicoanalyse voorbeeldWie aan de slag gaat met het behalen van een ISO 9001 bedrijfscertificering komt al snel in aanraking met de contextanalyse. Vanuit ISO wordt namelijk gevraagd om de risico’s en de stakeholders van je organisatie te analyseren en te managen. Dat doe je door het opstellen van een risico- en een stakeholdersanalyse. Maar wat houdt die risicoanalyse precies in? Dat vertellen we je graag. Verderop in dit blog leggen we uit wat het is en geven we je tevens een concreet risicoanalyse ISO 9001 voorbeeld uit de praktijk. Doe er je voordeel mee!

De risicoanalyse in ISO 9001

In de nieuwe generatie ISO-normen is de contextanalyse geïntroduceerd. De contextanalyse van de organisatie is eigenlijk de omgeving waarin de organisatie acteert. De contextanalyse is zoals aangegeven opgebouwd uit de stakeholdersanalyse en de risicoanalyse.

Wil je meer eten over de stakeholdersanalyse? Lees dan het artikel: Het uitvoeren van een stakeholdersanalyse voor ISO 9001.

Risicomanagement gaat over de gebeurtenissen in de organisatieomgeving (issues en factoren) en de kansen en bedreigingen die hieruit voortkomen. Denk daarbij aan zowel interne (bedrijfscultuur, personeel, technologie etc.) als externe (DESTEP) kansen en bedreigingen. Een risicoanalyse is een methode waarbij je deze risico’s kwantificeert en daarbij de kans bepaalt dat deze dreiging zich voordoet. Daarbij benoem je ook de gevolgen die dat heeft voor je organisatie. Vervolgens ga je bekijken hoe je deze risico’s kunt managen door middel van het treffen van passende maatregelen. Met behulp van de verbetercyclus van Deming ga je deze risico’s zoveel mogelijk proberen te beperken.

Lees ook het artikel: Wat is de rol van de PDCA Cyclus in de opbouw van de ISO 9001:2015 norm?

Een contextanalyse uitvoeren voor jouw organisatie? [DOWNLOAD]

Wil jij een contextanalyse uitvoeren? Download dan geheel vrijblijvend onze handige gids ‘Stappenplan contextanalyse’ waarin we je stap voor stap uitleggen hoe je een contextanalyse voor jouw organisatie uitvoert.

DOWNLOAD WHITEPAPER

Download contextanalyse

Het uitvoeren van de ISO 9001 risicoanalyse

Door middel van een risicoanalyse breng je dus de risico’s voor je organisatie in kaart. Er zijn diverse methoden die je kunt gebruiken om die risicoanalyse uit te voeren. Zo is er bijvoorbeeld de ISO 31000 norm die richtlijnen geeft voor risicomanagement. Deze norm kun je prima gebruiken voor uitvoering van de risicoanalyse. Bij CertificeringsAdvies Nederland geven we echter de voorkeur aan de Failure Mode and Effects Analysis (FMEA) methode. Wij adviseren organisaties daarbij altijd om de risicoanalyse uit te voeren op basis van de belangrijkste processen binnen de organisatie.

Lees ook het artikel: ‘De belangrijkste ISO 9001 certificeringseisen in 10 minuten‘.

Risicoanalyse ISO 9001 voorbeeld

Er zijn tal van risicofactoren te bedenken voor een organisatie. Sommige risicofactoren zijn voor veel organisaties hetzelfde, maar andere zijn juist weer bedrijfs- of branchespecifiek. Om je een risicoanalyse ISO 9001 voorbeeld te geven hebben we uit diverse invalshoeken een aantal risico’s met mogelijke oorzaken en gevolgen onder elkaar gezet. Daarbij de opmerking dat dit voor jouw organisatie totaal anders kan zijn. Het is dan ook aan te raden om zelf aan de slag te gaan met je risicoanalyse voor ISO 9001.

Dit betreft een voorbeeld. Niet ieder voorbeeld is compleet, maar is zo weergegeven om een indruk te geven van een risicoanalyse.

  • Projectrisico
    Risico: Te grote projecten aannemen
    Gevolgen: Liquiditeitsproblemen, uitval van personeel, claims, imagoschade
    Mogelijke oorzaken van het falen: Andere werkzaamheden in het gedrang, levertijden onder druk.
  • Communicatierisico
    Risico: Gebrek aan interne communicatie
    Gevolgen: Interne klachten, vermindering van motivatie, inconsistentie
    Mogelijke oorzaken van het falen: Informatie is incompleet, informatie wordt niet gedeeld
  • P&O risico
    Risico: Uitval van mensen op specifieke functies
    Gevolgen: Onvoldoende kennis in huis, externe kosten, hogere werkdruk voor collega’s, werk dat blijft liggen
    Mogelijke oorzaken van het falen: Werkdruk wordt hoger, ziekte
  • Productrisico
    Risico: Het verkeerde product leveren
    Gevolgen: Claims, vertraging, onverwachte kosten
    Mogelijke oorzaken van het falen: Incompetent personeel, onvoldoende controle
  • Commercieel risico
    Risico: Te hoge voorraad
    Gevolgen: Incourante voorraad, hoge afschrijving
    Mogelijke oorzaken van het falen: Angst om nee te verkopen

Bij een risicobeoordeling wordt, naast het beschrijven van de oorzaken en gevolgen, ook altijd een categorisering aan de risico’s gehangen op basis van waarschijnlijkheid X ernst X detectie.

Lees ook: De ISO 9001 directiebeoordeling: hoe stel je deze op en wat zijn de eisen?

Besteed aandacht aan je risicoanalyse!

Een risicoanalyse is iets waar je als bedrijf goed over na moet denken. Het vormt samen met de stakeholdersanalyse de basis van je contextanalyse en daarmee van je groeistrategie. Het is daarom niet onverstandig om een externe consultant te betrekken bij het uitvoeren van je risicoanalyse. Hij of zij heeft diepgaande kennis van de ISO 9001 norm en veel ervaring met het uitvoeren van risicoanalyses. Door dat te combineren met de kennis van jouw medewerkers (de proceseigenaren) kom je tot een complete, goed doordachte risicoanalyse.

Wil je graag de ISO 9001 certificering behalen? CertificeringsAdvies Nederland helpt en ondersteunt bedrijven richting dat doel. Onze consultants hebben een praktische aanpak en vertalen de uitkomst van de risicoanalyse direct naar concrete verbeteracties waarmee je jouw organisatie naar een hoger niveau kunt tillen. Benieuwd naar de mogelijkheden? Neem dan gerust contact met ons op.



Download contextanalyse ISO 9001

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl