Risk based kwaliteitsmanagement

Kwaliteitsmanagement en risicomanagement zijn onlosmakelijk met elkaar verbonden. De ISO 9001:2015 maakt eens te meer duidelijk dat voor kwaliteitsmanagement het risicodenken absoluut niet mag ontbreken, aangezien risicomanagement nu opgenomen is als eis. Daarom is het van groot belang dat het risicomanagement omarmd wordt en ‘in de genen’ gaat zitten. Dat het een integraal onderdeel wordt van de bedrijfsvoering. Het onderstaande figuur laat zien dat twee managementniveaus met hun eigen PDCA-cyclus zijn te onderscheiden: het strategisch niveau en het operationeel niveau (ISO, 2015f).

Risicomanagement (mits strategisch ingestoken) biedt handvaten om invulling te geven aan de vereiste risicosturing van ISO9001, maar boven alles aan de high level structure (HLS). Met risicomanagement heeft de kwaliteitsmanager een middel in handen om prioriteiten te stellen. Tevens kan hij door risicomanagement in te zetten het kwaliteitsmanagement op de agenda van het management krijgen, door de koppeling aan de doelstellingen van de organisatie.

Grofweg kun je stellen dat de strategische cyclus jaarlijks wordt doorlopen, en de prestatiecyclus in feite continue.

In de strategische risicomanagement cyclus spelen vragen als:   

  • Beleid en management review: Wat zijn onze doelstellingen? Hebben we die wel/ niet gehaald de afgelopen jaren? Wat zijn de externe/interne oorzaken hiervan?
  • Context analyse: Welke externe risico’s raken de organisatiestrategie en het bestaande businessmodel? Instrumenten die hierbij gebruikt worden zijn SWOT/ PEST analyses. Op deze externe risico’s (toeleveranciers, stakeholders, nieuwe technologische ontwikkelingen) dienen scenario’s te worden ontwikkeld en kan er bovendien met risk indicators gewerkt worden.
  • Systeem: Hoe sturen we op onze doelen? Los van financiën zijn er meerdere sturingsmodellen (INK/BSC/A3/KSF/KPI/risico-strategiekaart).
  • Leiderschap: Draagt de directie de strategie uit, in combinatie met de risico’s en haar risicobereidheid om deze doelen te behalen? In managementtaal wordt het begrip ‘alignment’ gebruikt om de strategie uit te werken in activiteiten voor afdelingen.

De strategische  risico-cyclus bepaalt de richting van de PDCA en de operationalisering. Het bepaalt waar de prioriteiten moeten liggen, bij de uitvoering, het bewaken van de voortgang, de evaluatie of de actieve (bij)sturing.

Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on facebook
Facebook
Share on email
Email
Share on print
Print

In het kort:

Over de auteur
Over de auteur

Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.

Meer artikelen: