Skip to content

Risico gebaseerd denken op je ContO schrijven

6 februari 2017
tags:

kwaliteitsmanagement
ISO 9001:2015 is doorspekt met risico gebaseerd denken. Maar hoe komen we nu tot een zinvol risicobeheer, zonder dat we ons veilig wanen in een zelf gecreëerde schijnwerkelijkheid of dat we helemaal los gaan in uitvoerige risicoanalyses, waar we door de bomen het bos niet meer zien. Daar heeft ISO 9001:2015 een heel nieuw hoofdstuk aan gewijd: de Context van de Organisatie (ContO).

De context is de totale omgeving waarin iets zijn betekenis krijgt, in dit geval de betekenis van de organisatie. Hierbij kan het gaan om situaties waarmee de organisatie wordt geconfronteerd en de betrokken personen of partijen. ISO 9001:2015 maakt in hoofdstuk 4 onderscheid tussen de belangrijke punten (issues) en de betrokken partijen. De issues worden gekoppeld aan de bedrijfsstrategie, terwijl de belanghebbenden worden gekoppeld aan het vermogen om aan klantwensen en wet- en regelgeving te voldoen. Dit past binnen de filosofie van Michael Porter die reeds benadrukte dat bedrijfsstrategie niet moet worden verward met operationele effectiviteit. Er zijn verschillende managementtools voor beschikbaar. De bedrijfsstrategie bestaat uit verschillende planningen die belangrijk en noodzakelijk zijn voor een bedrijf om goed te kunnen (blijven) presteren. Om de operationele effectiviteit te verbeteren zijn technieken zoals benchmarking, outsourcing en total quality management beschikbaar. Deze technieken zijn methodes om doelen te bereiken en niet een koers die het bedrijf wil varen (strategie). Hierdoor lijkt het alsof belanghebbenden de bedrijfsstrategie niet beïnvloeden, maar alleen de operationele effectiviteit. In werkelijkheid is dat niet zo.

Belanghebbenden hebben behoefte aan het product of de dienst van de organisatie (klanten) of reguleren de kwaliteit ervan ten behoeve van de gebruikers (regulerende overheden). ISO verwacht van de organisatie dat zij rekening houdt met de behoeften en verwachtingen van deze belanghebbenden. Maar ik vind het een beperkte definitie van belanghebbende. Belanghebbende partijen zijn ook partijen die baat hebben bij het succes van de organisatie (eigenaren, aandeelhouders, banken) of zijn afhankelijk van het succes van de organisatie (werknemers, leveranciers). Partijen kunnen ook tegen wil en dank belanghebbend zijn omdat zij overlast ervaren (buren, milieubeheerders) of worden beïnvloed door de organisatie (concurrenten, organisaties die accessoires of andere producten maken die worden gekoppeld aan het product van de organisatie). Deze groep creëert dus issues.
Daarnaast zijn er andere partijen die issues creëren, zoals de (sociale) media, lokale overheden, buren die overlast geven op het terrein van de organisatie, internationale overheden (Brexit, handelsverdragen, valutakoersen), etc. In hoofdstuk 4.1, waarin het inzicht in de organisatie en haar context wordt besproken, wordt niet aangegeven dat achter de meeste issues ook partijen schuilen met tegengestelde belangen of verenigbare belangen. De issues kunnen leiden tot samenhang (context als verband), wat kansen biedt voor het vergroten van het succes. De context kan ook leiden tot dissonante situaties: bedreigingen (risico’s) voor het succes van de organisatie. Overigens worden niet alle issues door identificeerbare partijen gegenereerd: klimaatinvloeden is hier een voorbeeld van, al staat dat sinds de opwarming van de aarde ook weer onder discussie. De strategie moet op de issues worden afgestemd.

De bedrijfsstrategie en de operationele effectiviteit moeten worden vastgesteld. ISO bestempelt dit als het vaststellen van het toepassingsgebied van het kwaliteitsmanagementsysteem. ISO maakt in het kader van de issues onderscheid tussen de interne en externe context. Maar in het kader van strategieontwikkeling is het zinvoller om de invloedsfeer, of zoals Stephen Covey het noemt: de cirkel van betrokkenheid, te bepalen. Externe issues, die van buiten de organisatie komen, kunnen wel degelijk in enige mate worden beïnvloed door de organisatie, terwijl sommige interne issues zich heel lastig laten beïnvloeden. ISO lijkt geen eisen te stellen aan het bepalen van de invloedsfeer. De term als zodanig komt niet voor in de norm. Maar in feite moet hier risicomanagement van toepassing worden verklaard. Tijdens risicoanalyses moet de organisatie niet alleen vaststellen in welke mate de organisatie wordt beïnvloed door haar context, maar ook in welke mate de organisatie haar context kan beïnvloeden.

Om de issues te kunnen beïnvloeden moeten de issues op zijn minst bekenden zijn. In die zin is de toevoeging van een eis om inzicht te krijgen in de context van de organisatie een terechte. Met het kwaliteitsmanagementsysteem wordt vastgesteld op welke wijze de organisatie de issues wil beïnvloeden of zich aanpast aan bekende issues die niet kunnen worden beïnvloed. Met risicomanagement wordt bepaald wat de invloed en de mate van beïnvloeding is en of aanvullende maatregelen nodig zijn, omdat de organisatie onvoldoende rekening heeft gehouden met issues. Hierin zien we dus uiteindelijk terug hoe risicomanagement vanuit zijn context moet worden benaderd. Zonder een contextanalyse kunnen de organisatierisico’s niet goed worden vastgesteld.

conto

Risicomanagement bepaalt ook in welke mate het kwaliteitsmanagementsysteem in gedocumenteerde informatie (procedures, werkinstructies) moet worden vastgelegd. ISO vereist geen gedocumenteerde procedures meer, maar laat dit over aan de behoefte van de organisatie. Evaluatie van de prestaties van de organisatie geeft een goede indicatie of aan de behoefte aan gedocumenteerde procedures is voldaan. Zijn de kansen en bedreigen binnen het risicomanagement niet goed ingeschat, dan blijft het succes van de organisatie achter bij de verwachting. Deze situatie kan zich voordoen wanneer bepaalde issues of behoeften en verwachtingen van belanghebbenden onvoldoende zijn onderkend. Het vaststellen van gedocumenteerde procedures kan een gewenste risico beperkende maatregel zijn. Ook als het kwaliteitssysteem onvoldoende wordt nageleefd kunnen doelstellingen niet worden gehaald. Ook dit wordt vastgesteld met de evaluatie van prestaties. Vaststellen of verbeteren van gedocumenteerde procedures kan wederom een noodzakelijke actie zijn.

In het huidige bedrijfsklimaat was de bedrijfsstrategie op de achtergrond geraakt. Er was een grote focus op het operationele kwaliteitsmanagementsysteem. Met de Theory of Constraints zette Eliyahu Goldratt in 1984 de eerste stappen in de richting van het erkennen van externe beperkingen. Recente bewegingen als Unboss, High Reliability Organiseren, kantelen en verdraaide organisaties zijn het gevolg van deze trend naar een erkenning van de bedrijfsomgeving. ISO is nu ook trendvolger. Wanneer volgt U.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: