ISO 9001:2015 – Den risikobaserede tankegang

Se mulighederne og vurder risikoen

Bevidst stillingtagen til risici og muligheder er en nødvendighed i de fleste beslutningsprocesser og en gennemgående risikobevidsthed i ledelsen af en virksomhed har en positiv indflydelse på virksomhedens ønskede resultater.

Behovet for styring af de risici og muligheder virksomheden står overfor stiger i takt med, at verden bliver stadigt mere kompleks.

At tænke i risici og muligheder en naturlig del af at tage beslutninger – det er noget vi alle gør og vi gør det hele tiden.

Ved at tage risici og muligheder i betragtning i ledelsen af en virksomhed vil der være større sandsynlighed for at virksomheden når sine mål.

Virksomhedens slutprodukt eller serviceydelse bliver mere ensartet. Herved kan kunderne have have tillid til, at de vil modtage det produkt eller den serviceydelse, som de forventer.

Når man bevidst benytter den risikobaserede tænkning:

  •  ledes virksomheden proaktivt
  •  bygges et stærk videns grundlag
  •  etableres en proaktiv forbedringskultur
  •  sikres en ensartet kvalitet i produkter og serviceydelser
  •  kundernes tillid og tilfredshed øges.

På den måde kan virksomheden ledes på en mere proaktiv måde frem for den mere reaktivt præget måde.

For eksempel har risikotilgangen altid været tænkt ind i ISO 9001 i form af procestilgangen og forebyggende handlinger. I ISO 9001:2015 er dette tydeligt ved at virksomheden skal etablere en systematisk tilgang til risici og muligheder.

Virksomheden skal derfor tage højde for de, strategiske og forretningsmæssige risici og muligheder, der kan få indflydelse på virksomheden og på dens rammer og dermed på ledelsen af virksomheden.

Den risikobaserede tænkning er beskrevet i standardens introduktionsafsnit.

Risikostyring bliver fremover et kritisk værktøj, der skal være fuldt integreret med virksomhedens andre forretningsfunktioner så som strategi, intern kontrol, indkøb, planlægning, og overensstemmelse med krav.

Virksomheden skal implementere processer, der tager højde for identifikation af både risici og muligheder og efterfølgende overvåge, måle, analysere og evaluere disse.

På den måde får virksomheden mulighed for at forbedre sit kvalitetsledelsessystem i forhold til ændringer i både interne og eksterne risici og muligheder.

I ISO 9001:2015 er det er dog ikke krav at man i virksomheden benytter et formelt risikoledelsessystem, som det f.eks. er beskrevet i ISO 31000 Risikoledelse – Principper og vejledning.

Kravet om bevidst håndtering af risici og muligheder er gennemgående i standardens kapitler:

Kapitel 4 – Virksomhedens rammer

Virksomheden skal fastlægge de risici og muligheder, der kan få indflydelse på virksomhedens rammer

Kapitel 5 – Lederskab

Topledelsen skal tage ansvar for at kravene i kapitel 4 efterleves

Kapitel 6 – Planlægning

Virksomheden skal identificere risici og muligheder i forbindelse med planlægning af kvalitetsledelsessystemet

Kapitel 8 – Operationelle processer

Virksomheden skal implementere processer, der højde for risici og muligheder.

Kapitel 9 – Præstationsevaluering

Virksomheden skal overvåge, måle, analysere og evaluere risici og muligheder.

Kapitel 10 – Forbedring

Virksomheden skal forbedre ved at respondere på ændringer i risici og muligheder.

Dog ikke i kapitel 7, der omhandler kvalitetsledelsessystemets støtteaktiviteter.

Støtteaktiviteterne får input fra de øvrige processer vedrørende de(t) behov, der kan opstå som følge af identifikationen og risikovurderingen i de øvrige processer.

Da et kvalitetsledelsessystem er forebyggende i sig selv er begrebet og metoden til forebyggende handlinger i ISO 9001:2008 erstattet af kravet om at virksomheden bevidst tager højde for risici og muligheder.

Når virksomheden benytter den risikobaserede tænkning har den mulighed for, at fastlægge de faktorer, der kan være årsag til at processer og kvalitetsledelsessystem ikke når de planlagte resultater.

Ved at indføre forebyggende kontroller minimeres de negative virkninger og gør det muligt at bruge de muligheder der opstår.

Hvordan gør jeg?

Brug den risikobaserede tænkning til at:

  • identificere muligheder, der kan få indflydelse på virksomhedens processer
  • identificere de risici, der kan være for om disse muligheder kan lykkes
  • analysere og prioritere de identificerede risici og muligheder
  • planlægge de handlinger, der skal til for at imødegå de mulige risici
  • implementere planen
  • tjekke handlingernes effektivitet
  • lære af erfaringerne og foretage de nødvendige forbedringer

Se figuren Kombinationen af kvalitetsledelsessystemet, procesorientering og den risikobaserede tænkning.


Giv dit kvalitetsarbejde et frisk pust

Har du brug for hjælp og ønsker du, at vide
hvordan jeg kan hjælpe dig, er du velkommen til at kontakte mig på
telefon 4051 4067 eller på mailen qt@qualitythinking.dk

 

About the Author: MSc. Eva P. Bjørk

Konsulent i kvalitetsledelse
EOQ Quality Lead Auditor

Spørgsmål og kommentarer er velkomne

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Nyhedsbrevet

Nyhedsbrevet udkommer 3-4 gange om året med nyheder og viden inden for kvalitetsledelse og kvalitetsværktøjer.

Denne hjemmeside anvender cookies til statistik og indstillinger. Ved at bruge hjemmesiden accepterer du dette. Klik og læs mere Privacy Policy and Terms & Conditions

Kvalitet - Effektivitet - Kundetilfredshed