Risici og muligheder – den risikobaserede tilgang

  • Slider Image

Se mulighederne og vurder risikoen

Bevidst stillingtagen til risici og muligheder er en nødvendighed i de fleste beslutningsprocesser og en gennemgående risikobevidsthed i ledelsen af en virksomhed har en positiv indflydelse på virksomhedens ønskede resultater.

Behovet for styring af de risici og muligheder virksomheden står overfor stiger i takt med, at verden bliver stadigt mere kompleks.

At tænke i risici og muligheder en naturlig del af at tage beslutninger – det er noget vi alle gør og vi gør det hele tiden.

Ved at tage risici og muligheder i betragtning i ledelsen af en virksomhed vil der være større sandsynlighed for at virksomheden når sine mål.

Virksomhedens slutprodukt eller serviceydelse bliver mere ensartet. Herved kan kunderne have tillid til, at de vil modtage det produkt eller den serviceydelse, som de forventer.

Når man bevidst benytter den risikobaserede tilgang:

  • ledes virksomheden proaktivt
  • bygges et stærk vidensgrundlag
  • etableres en proaktiv forbedringskultur
  • sikres en ensartet kvalitet i produkter og serviceydelser
  • kundernes tillid og tilfredshed øges.

På den måde kan virksomheden ledes på en mere proaktiv måde frem for den mere reaktivt præget måde.

For eksempel har risikotilgangen altid været tænkt ind i ISO 9001 i form af procestilgangen og forebyggende handlinger. I ISO 9001:2015 er dette tydeligt ved at virksomheden skal etablere en systematisk tilgang til risici og muligheder.

Virksomheden skal derfor tage højde for de, strategiske og forretningsmæssige risici og muligheder, der kan få indflydelse på virksomheden og på dens rammer og dermed på ledelsen af virksomheden.

Den risikobaserede tilgang er beskrevet i standardens introduktionsafsnit.

Risikostyring er et kritisk værktøj, der skal være fuldt integreret med virksomhedens andre forretningsfunktioner så som strategi, intern kontrol, indkøb, planlægning, og overensstemmelse med krav.

Virksomheden skal implementere processer, der tager højde for identifikation af både risici og muligheder og efterfølgende overvåge, måle, analysere og evaluere disse.

På den måde får virksomheden mulighed for at forbedre sit kvalitetsledelsessystem i forhold til ændringer i både interne og eksterne risici og muligheder.

I ISO 9001:2015 er det er dog ikke krav at man i virksomheden benytter et formelt risikoledelsessystem, som det f.eks. er beskrevet i ISO 31000 Risikoledelse – Principper og vejledning.

Kravet om bevidst håndtering af risici og muligheder er gennemgående i standardens kapitler dog undtaget kapitel 7:

Kapitel 4 – Virksomhedens rammer

  • Virksomheden skal fastlægge de risici og muligheder, der kan få indflydelse på virksomhedens rammer.

Kapitel 5 – Lederskab

  • Topledelsen skal tage ansvar for at kravene i kapitel 4 efterleves.

Kapitel 6 – Planlægning

  • Virksomheden skal identificere risici og muligheder i forbindelse med planlægning af kvalitetsledelsessystemet.

Kapitel 8 – Operationelle processer

  • Virksomheden skal implementere processer, der højde for risici og muligheder.

Kapitel 9 – Præstationsevaluering

  • Virksomheden skal overvåge, måle, analysere og evaluere risici og muligheder.

Kapitel 10 – Forbedring

  • Virksomheden skal forbedre ved at respondere på ændringer i risici og muligheder.

Dog er risici og muligheder er ikke nævnt i standardens kapitel 7, der omhandler kvalitetsledelsessystemets støtteaktiviteter.

Støtteaktiviteterne får input fra de øvrige processer vedrørende de(t) behov, der kan opstå som følge af identifikationen og risikovurderingen i de øvrige processer.

Da et kvalitetsledelsessystem er forebyggende i sig selv er begrebet og metoden til forebyggende handlinger i ISO 9001:2008 erstattet af kravet om at virksomheden bevidst tager højde for risici og muligheder.

Når virksomheden benytter den risikobaserede tilgang har den mulighed for, at fastlægge de faktorer, der kan være årsag til at processer og kvalitetsledelsessystem ikke når de planlagte resultater.

Ved at indføre forebyggende kontroller minimeres de negative virkninger og gør det muligt at bruge de muligheder der opstår.

Brug den risikobaserede tilgang til at:

  • identificere muligheder, der kan få indflydelse på virksomhedens processer
  • identificere de risici, der kan være for om disse muligheder kan lykkes
  • analysere og prioritere de identificerede risici og muligheder
  • planlægge de handlinger, der skal til for at imødegå de mulige risici
  • implementere planen
  • tjekke handlingernes effektivitet
  • lære af erfaringerne og foretage de nødvendige forbedringer.

Eksempel på en risiko-mulighedsmatrix:


Har du brug for hjælp eller sparring til at komme i gang med arbejdet med risici og muligheder kan du kontakte mig på tlf. 4051 4067 eller skrive til mig på mail qt@qualitythinking.eu

About the Author: MSc. Eva P. Bjørk

Konsulent i kvalitetsledelse
EOQ Quality Lead Auditor

Spørgsmål og kommentarer er velkomne