risico analyse iso

Risico analyse stapsgewijs

‘Risk based thinking’ domineert nu ook ’s werelds meest populaire kwaliteitsnorm, de ISO 9001. Wie wil voldoen aan ISO9001:2015 moet in zijn organisatie een proces hebben voor risico management.

Hoe moet ik een proces voor risico management inrichten?

Stap 1.  Risico management  - doel
- Wat zijn de gestelde (kwaliteits)eisen, (kwaliteits)doelen
- Wat zijn risico’s dat niet aan deze eisen, doelen kan worden voldaan
- Wat zijn de kansen om verder te verbeteren
Voorbeeld
Eis: levering in 2 dagen aan klant na bestelling
Risico: door verouderd logistiek systeem wordt 2 dagen vaak overschreden

 

Stap 2. Methode
- De te hanteren methode moet worden vastgesteld, evenals acceptatiecriteria
- Veelgebruikte methode (hier bewust versimpeld): Risico = kans x gevolg
- Kans (schaal 1-5), gevolg (schaal 1-5) en risico (schaal 1-25)

Voorbeeld
Levering > 2 dagen: kans (groot, 4) x gevolg (ernstig, 3) = risico (12)
Indien acceptatiecriterium 10 is, moeten er maatregelen worden getroffen om risico te verkleinen (mitigatie). Bijvoorbeeld een beter logistiek systeem waardoor de kans van optreden kleiner wordt (bij kans = 2, risico = 6 < acceptatiecriterium 10)

 

Stap 3. Risicobehandelplan
- Voer een risico-analyse uit en stel zonodig maatregelen vast
- Bewaak voortgang van uit te voeren maatregelen en stel effectiviteit vast
- Accepteer het restrisico
Voorbeeld
Voor mei volgend jaar wordt een nieuw logistiek systeem ingevoerd. Verantwoordelijk is logistiek manager. Meting levertijd in juni volgend jaar. Management accepteert een restrisico van 6.

 

Stap 4. Update risico's
- Herbeoordeel periodiek de risico’s, bijvoorbeeld voorafgaande aan de jaarlijkse directiebeoordeling
Voorbeeld
Na de invoering het logistieke systeem zijn 96% van de leveringen in 2 dagen. Er ligt een kans om door de invoering van een ander voorraad systeem de levering terug te brengen tot 1 dag.


Klik voor een impressie op onderstaande video obv de Proware module RiskManagement of probeer het direct zelf

De principes en richtlijnen voor het proces van risico management staan uitgebreid beschreven in de norm ISO 31000.