Risicomanagement is geïntroduceerd als onderdeel van de ISO-9001:20015.
Het “risicodenken” is al enige tijd een steeds belangrijker wordend thema binnen managementnormen.
Het biedt bedrijven namelijk de mogelijkheid om enkel dingen te doen die echt relevant zijn.
De gedachte binnen de ISO-9001:2015 is dat het hanteren van een risicoanalyse moet leiden tot preventieve maatregelen bij de ontwikkeling en invoering van het kwaliteitsmanagementsysteem. Een duidelijk voorgeschreven werkwijze over hoe zo’n risicoanalyse aangepakt zou moeten worden, wordt echter niet gegeven.
Om die reden is het handig om terug te vallen op een reeds erkende norm van ISO zelf, de ISO-31000 voor risicomanagement.
Het toepassen van risico-analyse komt door de gehele norm op verschillende manieren terug.
Hieronder een aantal voorbeelden:
– als onderdeel van de procesbeschrijvingen; bepaal het risico van het proces ter bepaling of het wel of niet beschreven zou moeten worden.
– als onderdeel van managementinformatie; bij de vaststelling van KPI’s en relevante aspecten voor monitoring.
– bij het vaststellen van doelstellingen; hier kan als mogelijke tool gebruik gemaakt worden van de SWOT-methodiek.
– bij het registratiebeheer; relevante registraties dienen langer bewaard te worden.
– bij productontwikkeling; specifieke aandacht voor risicogebieden met betrekking tot klanteisen.
– bij interne audits; voor de vaststelling van relevante auditonderwerpen.