Stappenplan Contextanalyse 9001 voor kleine organisatieVoor kleine organisaties kan het complex lijken om met een ISO-norm aan de slag te gaan. Als kleine organisatie van start gaan met de implementatie van een ISO-norm, zoals bijvoorbeeld ISO 9001, is echter net zo goed mogelijk als voor een grote organisatie. De norm geeft veel vrijheid met betrekking tot de invulling ervan, zodat zelfs eenmanszaken volgens ISO 9001 – of een andere norm – kunnen werken. In dit artikel leggen we stap voor stap uit hoe je als kleine organisatie een start maakt met implementatie van een ISO-norm. Om het makkelijk te maken nemen we de ISO 9001 norm als uitgangspunt voor dit verhaal.

ISO 9001 is geen doel, maar een middel

In de praktijk zie je vaak dat kleine organisaties vooral aan de slag gaan met het behalen van een ISO-certificaat omdat het geëist wordt door een opdrachtgever. En daar is niets mis mee, maar neemt niet weg dat het behalen van bijvoorbeeld ISO 9001 dan maar gezien moet worden als doel. Een ISO-norm is een hulpmiddel. Als je dan toch met ISO 9001 aan de slag gaat, dan kun je het net zo goed zodanig inrichten dat het toegevoegde waarde oplevert voor je organisatie.

Lees ook het artikel: De belangrijkste ISO 9001 certificering eisen in 10 minuten!

Bekijk de handige whitepaper over de contextanalyse

Meer lezen over de contextanalyse? Download dan de handige whitepaper waarin we je stap voor stap vertellen hoe je de contextanalyse uitvoert.

DOWNLOAD WHITEPAPER
Download contextanalyse

Als je er dan toch mee aan de slag gaat, kun je het net zo goed zodanig inrichten dat het toegevoegde waarde oplevert voor je organisatie. Simpel gezegd: wanneer je ISO 9001 implementeert, houd je rekening met risico’s, kansen, medewerkers, klanten en leveranciers. En dat is gewoon goed ondernemerschap waar je organisatie op meerdere fronten de vruchten van kan plukken. De ISO 9001 norm biedt structuur en houvast voor je organisatie.

Stappenplan ISO 9001 kleine organisatie(s)

Hoe ga je dan als kleine organisatie van start met ISO 9001? Allereerst een beknopt overzicht van de te doorlopen stappen:

  • Uitvoeren van een contextanalyse;
  • Opbouwen van het managementsysteem;
  • Uitvoeren (of laten uitvoeren) interne audit;
  • Certificeringsaudit door een Certificerende Instantie (CI).

Om van start te gaan met ISO 9001 is het allereerst noodzakelijk om de context van je organisatie in kaart te brengen. De context bestaat uit de risico’s en kansen op organisatieniveau (zowel intern als extern) en de stakeholders (belanghebbenden) van de organisatie.

Meer weten over ISO 9001? Bekijk dan Wat is ISO 9001? in 1 minuut!

Om een beeld te geven van hoe je dit op een pragmatische manier kan uitvoeren, hieronder een stappenplan contextanalyse voor kleine organisaties:

Stap 1: Vorm een team

Mochten er meerdere medewerkers in de organisatie werkzaam zijn, dan is het verstandig om een team samen te stellen dat zich bezig gaat houden met de analyses. Op deze manier creëer je draagvlak en krijg je vanuit meerdere invalshoeken een goed beeld. Bestaat je organisatie uit een groter aantal medewerkers? Probeer dan twee teams te vormen. Mocht het zo zijn dat je de analyses alleen gaat uitvoeren, zorg er dan in elk geval voor dat je kennis hebt of krijgt vanuit meerdere invalshoeken.

Stap 2: De stakeholdersanalyse

De tweede stap is het uitvoeren van een stakeholdersanalyse. Stakeholders zijn diegenen die belang bij en invloed op je organisatie hebben en tevens het succes van de organisatie zouden kunnen schaden. Denk hierbij aan de:

  • Medewerkers;
  • Directie / aandeelhouders;
  • Klanten;
  • Leveranciers;
  • Etc.

De stakeholders kunnen onderverdeeld worden in categorieën. Dit kunnen bijvoorbeeld klanten zijn die worden gecategoriseerd op omzet of productgroep of juist leveranciers die gecategoriseerd worden op kritische invloed. Inventariseer de eisen, wensen en verwachtingen van deze stakeholders en geef aan hoe je hieraan voldoet. Zijn er stakeholders waarvoor je als organisatie niet aan de verwachtingen voldoet? Zet dan een actie in gang om dit te verbeteren.

Artikeltip: Het uitvoeren van een stakeholdersanalyse voor ISO 9001

Stap 3: De risico’s en kansen

Nadat de stakeholders in beeld zijn gebracht, is het tijd om de risico’s en kansen in kaart te brengen. Dit kan met behulp van verschillende methoden uitgevoerd worden. De meest bekende en daarmee ook meest gangbare methode is de SWOT-analyse. Een andere methode is de FMEA (Failure Mode and Effect Analysis). Doel van beide methodes is het beschrijven van kansen en risico’s die in de organisatie en de omgeving van de organisatie voorkomen.

Bij de risico’s en kansen worden de bijbehorende effecten en oorzaken beschreven. Doordat nu duidelijk in kaart is gebracht wat de risico’s zijn en wat er gebeurt als bepaalde risico’s zich voordoen, kan worden aangegeven wat de (huidige) beheersmaatregelen zijn (indien deze aanwezig zijn). Daarnaast is het van belang om te weten hoe groot een bepaald risico is. Dat kan op basis van ‘financiële impact’ of door de Risk Priority Number, welke is gekoppeld aan de FMEA methode. De RPN staat voor de waarschijnlijkheid van het risico X de ernst van het risico X de kans op ontdekking.

Zodra alle risico’s zijn benoemd en een risicowaarde hebben gekregen, kan er een prioriteit aan gegeven worden. Bedenk als organisatie op welk moment een risico dermate hoog is dat er actie ondernomen dient te worden. Bedenk bij alle risico’s met een te hoge risicowaarde een actieplan om het risico te verlagen naar een geaccepteerd niveau.

Lees meer over de risicoanalyse in het artikel: Risicoanalyse ISO 9001 voorbeeld

Stap 4: Risico’s op procesniveau 

Naast de organisatierisico’s moeten de risico’s op procesniveau ook beheerst worden. Deze kunnen op dezelfde manier als de organisatierisico’s geïnventariseerd worden om een duidelijk overzicht te krijgen van alle risico’s waar de organisatie rekening mee moet houden.

Stap 5: Continu verbeteren

Wanneer stap 1 t/m 4 zijn uitgevoerd, heb je in principe de contextanalyse voltooid. Daarbij wel de opmerking dat het belangrijk is om bovenstaande analyses up-to-date te houden, omdat risico’s, kansen en stakeholders nu eenmaal kunnen veranderen. Herzie in ieder geval jaarlijks de analyses waarbij je alles actualiseert, zodat je mogelijke risico’s tijdig kunt ontdekken en daarmee continu blijft verbeteren.

Direct aan de slag?

Wil je direct aan de slag met implementatie van ISO 9001 of een andere ISO-norm? Neem dan gerust contact met ons op. Onze adviseurs hebben ruime ervaring met zowel kleine als grotere organisaties en helpen je graag op weg!

New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl