Stappenplan contextanalyse kleine organisatie(s)

Een handig stappenplan contextanalyse voor kleine organisaties, zodat je pragmatisch aan de slag kunt met bijvoorbeeld ISO 9001.

Stappenplan Contextanalyse 9001 voor kleine organisatie
Portretfoto Thijs Blom
Thijs Blom
Adviseur

Thijs Blom is Adviseur bij CertificeringsAdvies Nederland. Thijs is altijd op zoek naar nieuwe uitdagingen en kijken naar hoe het goede uitstekend kan worden!

thijs@certificeringsadvies.nl

Voor kleine organisaties kan het complex lijken om met een ISO-norm aan de slag te gaan. Als kleine organisatie van start gaan met de implementatie van een ISO-norm, zoals bijvoorbeeld ISO 9001, is echter net zo goed mogelijk als voor een grote organisatie. De norm geeft veel vrijheid met betrekking tot de invulling ervan, zodat zelfs eenmanszaken volgens ISO 9001 – of een andere norm – kunnen werken. In dit artikel leggen we stap voor stap uit hoe je als kleine organisatie een start maakt met implementatie van een ISO-norm. Om het makkelijk te maken nemen we de ISO 9001 norm als uitgangspunt voor dit verhaal.

ISO 9001 is geen doel, maar een middel

In de praktijk zie je vaak dat kleine organisaties vooral aan de slag gaan met het behalen van een ISO-certificaat omdat het geëist wordt door een opdrachtgever. En daar is niets mis mee, maar neemt niet weg dat het behalen van bijvoorbeeld ISO 9001 dan maar gezien moet worden als doel. Een ISO-norm is een hulpmiddel. Als je dan toch met ISO 9001 aan de slag gaat, dan kun je het net zo goed zodanig inrichten dat het toegevoegde waarde oplevert voor je organisatie.

*Transcriptie onderaan deze pagina

Als je er dan toch mee aan de slag gaat, kun je het net zo goed zodanig inrichten dat het toegevoegde waarde oplevert voor je organisatie. Simpel gezegd: wanneer je ISO 9001 implementeert, houd je rekening met risico’s, kansen, medewerkers, klanten en leveranciers. En dat is gewoon goed ondernemerschap waar je organisatie op meerdere fronten de vruchten van kan plukken. De ISO 9001 norm biedt structuur en houvast voor je organisatie.

Stappenplan ISO 9001 kleine organisatie(s)

Hoe ga je dan als kleine organisatie van start met ISO 9001? Allereerst een beknopt overzicht van de te doorlopen stappen:

  • Uitvoeren van een contextanalyse;
  • Opbouwen van het managementsysteem;
  • Uitvoeren (of laten uitvoeren) interne audit;
  • Certificeringsaudit door een Certificerende Instantie (CI).

Om van start te gaan met ISO 9001 is het allereerst noodzakelijk om de context van je organisatie in kaart te brengen. De context bestaat uit de risico’s en kansen op organisatieniveau (zowel intern als extern) en de stakeholders (belanghebbenden) van de organisatie.

Om een beeld te geven van hoe je dit op een pragmatische manier kan uitvoeren, hieronder een stappenplan contextanalyse voor kleine organisaties:

Stap 1: Vorm een team

Mochten er meerdere medewerkers in de organisatie werkzaam zijn, dan is het verstandig om een team samen te stellen dat zich bezig gaat houden met de analyses. Op deze manier creëer je draagvlak en krijg je vanuit meerdere invalshoeken een goed beeld. Bestaat je organisatie uit een groter aantal medewerkers? Probeer dan twee teams te vormen. Mocht het zo zijn dat je de analyses alleen gaat uitvoeren, zorg er dan in elk geval voor dat je kennis hebt of krijgt vanuit meerdere invalshoeken.

Stap 2: De stakeholdersanalyse

De tweede stap is het uitvoeren van een stakeholdersanalyse. Stakeholders zijn diegenen die belang bij en invloed op je organisatie hebben en tevens het succes van de organisatie zouden kunnen schaden. Denk hierbij aan de:

  • Medewerkers;
  • Directie / aandeelhouders;
  • Klanten;
  • Leveranciers;
  • Etc.

De stakeholders kunnen onderverdeeld worden in categorieën. Dit kunnen bijvoorbeeld klanten zijn die worden gecategoriseerd op omzet of productgroep of juist leveranciers die gecategoriseerd worden op kritische invloed. Inventariseer de eisen, wensen en verwachtingen van deze stakeholders en geef aan hoe je hieraan voldoet. Zijn er stakeholders waarvoor je als organisatie niet aan de verwachtingen voldoet? Zet dan een actie in gang om dit te verbeteren.

Stap 3: De risico’s en kansen

Nadat de stakeholders in beeld zijn gebracht, is het tijd om de risico’s en kansen in kaart te brengen. Dit kan met behulp van verschillende methoden uitgevoerd worden. De meest bekende en daarmee ook meest gangbare methode is de SWOT-analyse. Een andere methode is de FMEA (Failure Mode and Effect Analysis). Doel van beide methodes is het beschrijven van kansen en risico’s die in de organisatie en de omgeving van de organisatie voorkomen.

Bij de risico’s en kansen worden de bijbehorende effecten en oorzaken beschreven. Doordat nu duidelijk in kaart is gebracht wat de risico’s zijn en wat er gebeurt als bepaalde risico’s zich voordoen, kan worden aangegeven wat de (huidige) beheersmaatregelen zijn (indien deze aanwezig zijn). Daarnaast is het van belang om te weten hoe groot een bepaald risico is. Dat kan op basis van ‘financiële impact’ of door de Risk Priority Number, welke is gekoppeld aan de FMEA methode. De RPN staat voor de waarschijnlijkheid van het risico X de ernst van het risico X de kans op ontdekking.

Zodra alle risico’s zijn benoemd en een risicowaarde hebben gekregen, kan er een prioriteit aan gegeven worden. Bedenk als organisatie op welk moment een risico dermate hoog is dat er actie ondernomen dient te worden. Bedenk bij alle risico’s met een te hoge risicowaarde een actieplan om het risico te verlagen naar een geaccepteerd niveau.

Stap 4: Risico’s op procesniveau

Naast de organisatierisico’s moeten de risico’s op procesniveau ook beheerst worden. Deze kunnen op dezelfde manier als de organisatierisico’s geïnventariseerd worden om een duidelijk overzicht te krijgen van alle risico’s waar de organisatie rekening mee moet houden.

Stap 5: Continu verbeteren

Wanneer stap 1 t/m 4 zijn uitgevoerd, heb je in principe de contextanalyse voltooid. Daarbij wel de opmerking dat het belangrijk is om bovenstaande analyses up-to-date te houden, omdat risico’s, kansen en stakeholders nu eenmaal kunnen veranderen. Herzie in ieder geval jaarlijks de analyses waarbij je alles actualiseert, zodat je mogelijke risico’s tijdig kunt ontdekken en daarmee continu blijft verbeteren.

Direct aan de slag?

Wil je direct aan de slag met implementatie van ISO 9001 of een andere ISO-norm? Neem dan gerust contact met ons op. Onze adviseurs hebben ruime ervaring met zowel kleine als grotere organisaties en helpen je graag op weg!

New call-to-action

Transcriptie video: De contextanalyse in de ISO 9001 norm

De contextanalyse in de ISO 9001 norm: wat is dit en hoe voer je het uit? De contextanalyse van de ISO 9001 norm is onderverdeeld in de risicoanalyse en de stakeholdersanalyse. Deze analyses leveren nog weleens wat problemen op. Ik help je in deze video op weg met een stappenplan. De stakeholdersanalyse kan worden uitgevoerd op diverse manieren en met verschillende medewerkers. Het is hierbij aan te raden om het managementteam en de directie erbij te betrekken. Betrokkenheid vanuit het management is immers een belangrijk aspect binnen de norm. Er zijn verschillende methodes voor het vaststellen van je stakeholders. Je kunt bijvoorbeeld gebruik maken van de 5 niveaus van de MVO prestatieladder of van een bolletjesmatrix. Vervolgens kun je je stakeholders gaan indelen op basis van de mate van belang en de mate van invloed. In deze stap ga je bepalen in hoeverre je voldoet aan de verwachtingen, wensen en eisen van je stakeholders. Dit kun je doen met behulp van classificaties. Je bent nu klaar om de resultaten uit de voorgaande stappen om te zetten naar concrete acties. Vergeet daarbij niet om een verantwoordelijke aan te stellen voor die acties en om een planning op te stellen. Je bent nu klaar om door te gaan naar de risicoanalyse. Ook bij de risicoanalyse is het vaststellen van het team de eerste stap. Wij adviseren je daarbij om een ander team samen te stellen dan bij de stakeholdersanalyse. Ook bij de risicoanalyse zijn er verschillende methodes die je kunt gebruiken. Wij gebruiken zelf een methode die gebaseerd is op de uitgangspunten van de FMEA methode. In deze stap ga je vaststellen wat de oorzaak is van de risico’s. En ga je kijken welke beheersmaatregelen er op dit moment al zijn. Op basis daarvan kun je concrete verbetermaatregelen treffen. Tijd om de belangrijkste risico’s vast te stellen. Dit kun je doen door middel van het toekennen van waardes. Via de FMEA methode doen wij dit via een formule die bepaalt hoe waarschijnlijk het is dat een risico daadwerkelijk plaatsvindt. In het verbeterplan neem je acties, verantwoordelijken en de planning op. Probeer altijd eerst de bronoorzaak te elimineren. Mocht dat niet lukken, probeer dan de kans op het risico te verminderen. Hopelijk heb ik je met deze video een eind op weg geholpen met de contextanalyse. Mocht je hier nog vragen over hebben, neem dan gerust contact met ons op!

Portretfoto Thijs Blom
Thijs Blom
Adviseur

Thijs Blom is Adviseur bij CertificeringsAdvies Nederland. Thijs is altijd op zoek naar nieuwe uitdagingen en kijken naar hoe het goede uitstekend kan worden!

thijs@certificeringsadvies.nl

De contextanalyse stap voor stap!

Meer weten over de contextanalyse?

  • Leer alles over de contextanalyse
  • Al ruim 3.000 keer gedownload

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields