Kwaliteitssystemen werden/worden al te vaak opgebouwd met de twintig ISO-hoofdstukken en hun eisen in het achterhoofd. Het waarom achter die verplichtingen wordt daarbij bijna systematisch uit het oog verloren. De nieuwere normen zoals QS 9000 (automobiel), VCA (veiligheid) en ISO 14000 (milieu) leggen echter wel op na te denken over de gevolgen van het niet naleven van verplichtingen.
Expliciet staat daar telkens vermeld dat men een risicoanalyse moet uitvoeren met betrekking tot schade aan het milieu, verwondingen, enz. Bij ISO 9000 zit die risicoanalyse waarschijnlijk verborgen onder de opdracht dat men aan kwaliteitsplanning moet doen. Maar dat is, op zijn zachtst uitgedrukt, verre van duidelijk.
Over de wenselijkheid en de mogelijkheid om risicoanalyse terug een plaats te geven in kwaliteitszorg is in de schoot van Amelior grondig nagedacht. Met veel input van senior consultant Paul Devos. Hij is sterk gespecialiseerd in de voedingssector en heeft van daaruit veel ervaring met de door HACCP (Hazard Analysis of Critical Control Points) opgelegde risicoanalyses.
Niet dat risicoanalyse in TQM niet wordt gebruikt, denken we maar aan FMEA (Failure Mode & Effect Analysis). Maar dat is dan veeleer een kwaliteitstechniek om toekomstige productieproblemen te voorzien en te vermijden. Veeleer dan een leidraad en een basisfilosofie bij het ontwikkelen of verbeteren van een kwaliteitssysteem.
Hoge betrokkenheid
Bij een aantal begeleidingen naar ISO 9000-certificatie hanteert het Amelior nu de invalshoek 'risicoanalyse'.
We beginnen met het maken van een inventaris van de processen binnen een bedrijf en gieten dat in een tabel of flowchart. We peilen ook naar wat er misgelopen is en wat er zou kunnen misgaan. Van daaruit bepalen we dan welke acties er moeten worden ondernomen om alles onder controle te krijgen.
In de praktijk is nu gebleken dat je met die aanpak op korte tijd zeer veel mensen kunt betrekken bij het opzetten van een kwaliteitssysteem. De soms maandenlang aanslepende vergaderingen met kwaliteitsverantwoordelijken om de 20 punten van ISO uit te leggen zijn overbodig. Nu kunnen op een halve dag productiemensen, planners, veiligheidsverantwoordelijken enz. hun onvrede uiten over wat mis gaat of kan gaan. En daar komen echt wel veel relevante zaken uit, die dan de basis vormen voor actieplannen.
Dat de aanpak werkt bewijst het feit dat een aantal op die manier begeleide bedrijven nu reeds ISO-gecertificeerd zijn. Het voordeel is dat men nu geen werkinstructie meer neerschrijft, enkel en alleen omdat men denkt dat ISO het verplicht. Alleen die zaken worden gedocumenteerd waarvan we weten dat ze kunnen mislopen. Het misverstand heerst trouwens dat ISO verplicht om alles op papier te zetten. Dat is geenszins het geval. Maar neem nu nog dat een externe auditor een vraag zou stellen naar het ontbreken van een procedure. Dan kan men altijd verwijzen naar de risicoanalyse, waaruit pakweg dertig meer prioritaire punten naar voor komen die wel gedocumenteerd zijn. Een ander voordeel is dat men door risicoanalyse veel meer kennis opdoet over het proces en die kennis ook vastlegt.
Methodiek
De aanpak van Amelior verloopt via een achtstappenplan. In een eerste fase moet de directie bepalen welke risico's hen interesseren. Dan wordt een meer exhaustieve lijst opgesteld van de aspecten die aan de verschillende risico's verbonden zijn. Aan een risico 'milieu' hangen bijvoorbeeld aspecten vast als inbreuken op de wetgeving, stank, lawaaihinder enz. Veel voorkomende aspecten van het risico kwaliteit zijn het niet voldoen aan de productspecificaties en logistieke problemen als verkeerde of laattijdige levering. Aan al de opgeborrelde aspecten worden ook prioriteiten toegekend om niet in de massa te verdrinken.
Vervolgens wordt bepaald welke processen in aanmerking komen voor risicoanalyse. Men moet dan bepalen bij welke processen het meest inbreuken worden verwacht op de geïdentificeerde aspecten. In team maakt men dan een risicoanalysetabel van de processen, met daarin de activteiten en taken, wat daarin kan mislopen, welke effecten dat heeft op welke aspecten, en de mogelijke preventieve maatregelen.
De vijfde stap bestaat erin de gemaakte afspraken te documenteren, waarna actielijsten worden opgesteld.
Natuurlijk gaan we de resultaten van de acties zoveel mogelijk meten. Dat kan via een meetplan en ook via een inspectie-/auditplan, dat we kunnen integreren in de auditplanning voor de ISO 9000-normen.
De laatste stap slaat op het onderhoud en de verbetering van het ontwikkelde systeem. Vooral voor kritische processen moet de oefening periodiek opnieuw gemaakt worden. Men kan dan trouwens de risicoanalyse verfijnen op basis van klachten, metingen, audits of nieuwe vereisten.
WANNEER VOORAL RISICOANALYSE?
Documenteren van afspraken is vooral belangrijk wanner de organisatie een risico loopt bij niet-documenteren. Dat is vooral het geval bij:
- Complexe bewerkingen, controles, beslissingen
- Uitzonderingen/uitzonderlijke situaties
- Het ontbreken van routine
- Het ontbreken van een volwaardige back-up medewerker
- Een snelle doorstroming van peroneel, interims, jobstudenten …