Risk based kwaliteitsmanagement
Kwaliteitsmanagement en risicomanagement zijn onlosmakelijk met elkaar verbonden. De ISO 9001:2015 maakt eens te meer duidelijk dat voor kwaliteitsmanagement het risicodenken absoluut niet mag ontbreken, aangezien risicomanagement nu opgenomen is als eis. Daarom is het van groot belang dat het risicomanagement omarmd wordt en ‘in de genen’ gaat zitten. Dat het een integraal onderdeel wordt van de bedrijfsvoering. Het onderstaande figuur laat zien dat twee managementniveaus met hun eigen PDCA-cyclus zijn te onderscheiden: het strategisch niveau en het operationeel niveau (ISO, 2015f).
Risk based
Risicomanagement (mits strategisch ingestoken) biedt handvaten om invulling te geven aan de vereiste risicosturing van ISO9001, maar boven alles aan de high level structure (HLS). Met risicomanagement heeft de kwaliteitsmanager een middel in handen om prioriteiten te stellen. Tevens kan hij door risicomanagement in te zetten het kwaliteitsmanagement op de agenda van het management krijgen, door de koppeling aan de doelstellingen van de organisatie.
Grofweg kun je stellen dat de strategische cyclus jaarlijks wordt doorlopen, en de prestatiecyclus in feite continue.
In de strategische risicomanagement cyclus spelen vragen als:
- Beleid en management review: Wat zijn onze doelstellingen? Hebben we die wel/ niet gehaald de afgelopen jaren? Wat zijn de externe/interne oorzaken hiervan?
- Context analyse: Welke externe risico’s raken de organisatiestrategie en het bestaande businessmodel? Instrumenten die hierbij gebruikt worden zijn SWOT/ PEST analyses. Op deze externe risico’s (toeleveranciers, stakeholders, nieuwe technologische ontwikkelingen) dienen scenario’s te worden ontwikkeld en kan er bovendien met risk indicators gewerkt worden.
- Systeem: Hoe sturen we op onze doelen? Los van financiën zijn er meerdere sturingsmodellen (INK/BSC/A3/KSF/KPI/risico-strategiekaart).
- Leiderschap: Draagt de directie de strategie uit, in combinatie met de risico’s en haar risicobereidheid om deze doelen te behalen? In managementtaal wordt het begrip ‘alignment’ gebruikt om de strategie uit te werken in activiteiten voor afdelingen.
De strategische risico-cyclus bepaalt de richting van de PDCA en de operationalisering. Het bepaalt waar de prioriteiten moeten liggen, bij de uitvoering, het bewaken van de voortgang, de evaluatie of de actieve (bij)sturing.