Op 6 oktober 2015 heeft er een omwenteling plaatsgevonden in kwaliteitsland: de lancering van de nieuwe ISO 9001-norm voor kwaliteitsmanagement. Waarom is dit een kleine revolutie? Omdat hiermee risico-denken en -doen een niet meer te vermijden onderdeel van kwaliteitsmanagement is geworden. Dit betekent dat de kwaliteitsmanager een forse stap richting de risicomanager moet gaan maken.
Hoe zat het ook al weer met kwaliteitsrisico’s? In de laatste paragraaf van de ISO 9001-norm uit 2008 staat dat de organisatie daar preventieve maatregelen tegen moet nemen. Dit om mogelijke toekomstige afwijkingen met effecten op klanttevredenheid – met andere woorden kwaliteitsrisico’s – aan te pakken. Deze paragraaf kun je dan ook beschouwen als een soort mini-risicomanagement. Hoe anders is dat in de nieuwe NEN-ISO 9001: 2015.
Expliciet risicogestuurd
Eerst iets over de nieuwe structuur. Alle recent verschenen ISO-normen en -richtlijnen hebben inmiddels dezelfde hoofdstructuur. Dit is de zogenoemde High Level Structure (HLS). Voorbeelden zijn de ISO 19600-richtlijn voor compliancemanagement en de ISO 14001 voor milieumanagement. Al deze richtlijnen zijn met de HSL-structuur expliciet risicogestuurd.
Expliciet omgaan met risico’s komt in een aantal paragrafen van de HLS tot uiting. Zo vereist paragraaf 6.1 in het hoofdstuk Planning van de nieuwe ISO 9001 een risicoanalyse. Hierbij ontkomt de betreffende organisatie er dus niet aan om vast te stellen of ze risicomijdend of juist risicozoekend is.
