Risico-analyse en kwaliteit

door • 11 juni 2015 • Kwaliteit en ISO 9001Reacties (0)1556

Een belangrijk aspect van een kwaliteitssysteem is borging. Borging omvat alle maatregelen die zorgen dat de organisatie een bepaald minimum kwaliteitsniveau haalt. Het is de wig onder de Deming-cirkel. Dit gewenste kwaliteitsniveau kan op verschillende manieren bereikt worden, maar het is natuurlijk de kunst om de meest efficiënte manier te vinden. Dat betekent in elk geval dat fouten moeten worden voorkomen, of tenminste in een zo vroeg mogelijk stadium moeten worden ontdekt (zie ook de ideeën van Feigenbaum, en lees meer over het belang van procesinnovatie).

Hoe zorg je als organisatie nou dat het voorkomen en ontdekken van fouten (consequent!) gebeurt? Zonder te verzanden in een regeltjes- en controlecultuur? Door het uitvoeren van een risico-analyse. Een belangrijke voorwaarde voor een risico-analyse is de aanwezigheid van processchema’s of -beschrijvingen. Ook moet zo concreet mogelijk zijn gedefinieerd wat het minimum kwaliteitsniveau van het produkt of de dienst is. Ofwel: welke eisen worden er aan welke eigenschappen gesteld?

De risico-analyse begint door per eis de basisvraag te stellen: Hoe groot is het risico? Risico = kans x effect. Wanneer beide componenten met gezond verstand (en historische gegevens zoals klachten) worden ingeschat op een eenvoudige schaal als hoog-midden-laag, ontstaat er al een werkbaar beeld. (Zeer) lage risico’s hoeven in veel gevallen niet verder te worden onderzocht.

De risico-analyse gaat verder door per processtap de volgende vragen te beantwoorden:

  • Welke elementen van het minimum kwaliteitsniveau worden in deze stap beïnvloed? Ofwel: wat kan hier al fout gaan met het produkt of de dienst?
  • Hoe kan in deze stap voorkomen worden dat die elementen negatief worden beïnvloed (preventie)? Een scala aan mogelijke maatregelen is hier opgesomd.
  • Moet er iets gecontroleerd worden (verificatie)? Deze vraag kan zowel gesteld worden voor de preventieve maatregelen als voor het produkt of de dienst zelf.
  • Hoe, hoe vaak, door wie en waarmee moet er gecontroleerd worden? Wat zijn de normen?
  • Welke acties zijn nodig (en economisch zinvol!) als er niet aan de normen wordt voldaan? Wie beslist daarover?

Alle bestaande werkinstructies, controles, enz. die niet in de antwoorden voorkomen, moeten nog eens kritisch worden bekeken. Er is een goede kans dat deze afgeschaft kunnen worden…

De antwoorden op de vragen kunnen goed in een tabel worden weergegeven. Deze kan op zijn beurt weer uitstekend gecombineerd worden met de procesbeschrijvingen. Daarmee ontstaat dan een handzame procedure.

 

Is dit een zinvolle methode voor elk proces?

Het is logisch om een dergelijke risico-analyse voor het primaire proces, het geld-verdienproces, uit te voeren. Maar het is zeer zinvol om het ook te doen voor de aansturing van de organisatie: het managementproces. De vragen zijn dan minder gericht op het produkt of de dienst, en meer op het produktie-/dienstverleningsproces en de verbetering daarvan (= enterprise risk management). Er blijven hierbij na het doorlopen van de vragen vaak verrassend veel bestaande activiteiten ‘over’. Die dus in aanmerking komen afgeschaft te worden (met andere woorden: maak het weer simpel). Overigens zal waarschijnlijk ook blijken dat de maatregelen voor het managementproces voor een groot deel overlappen met de eisen uit ISO 9001.

Het belangrijkste resultaat van het op de beschreven manier uitvoeren van een risico-analyse is een efficiënt en doeltreffend kwaliteitssysteem. Dus geen ballast aan overbodige regels en voorschriften. Wel veel produkten of diensten die aan de verwachtingen van de klanten voldoen.

Gerelateerde berichten

Niet meer mogelijk te reageren