Risikostyring er nu et krav i standard for kvalitetsledelse

mandag d. 19. marts, 2018

En ny version af den internationale standard ISO 9001 er udtryk for et paradigmeskift, der cementerer, at en virksomheds risikostyring skal kobles til kvaliteten i dens ledelse, processer, produkter og services.

Af Kristine Seest

Risikostyring er afgørende for en virksomheds kvalitetsledelse – strategisk såvel som specifikt. Det fastlås med opdateringen af den internationale standard for kvalitetsledelse ISO 9001 (ISO 9001:2015). Den nye version af standarden er mere helhedsorienteret i sin tilgang og behandler ikke kun kvalitet i forhold til slutproduktet, men i lige så høj grad i forhold til processer, interessenter og ledelse. I den tidligere version af ISO 9001 (ISO 9001:2008) var risikostyring kun en indirekte del af de standardiserede procesbeskrivelser, men nu er risikostyring direkte beskrevet blandt andet i afsnittet ’Risk Based Thinking’.

»Den ny ISO 9001 er udtryk for et paradigmeskift inden for kvalitetsledelse – et skifte, der langt bedre matcher den måde, der reelt drives forretning på i dag. Hvor certificeringsstandarden tidligere har vurderet kvalitetsledelse isoleret i forhold til en virksomheds produkter eller services, er der nu kommet større fokus på alle led og processer i værdikæden. Det betyder eksempelvis, at leverandører, forhandlere og logistik nu vægtes højere, når der skal risikovurderes,« siger leder af Enterprise Risk Management Anders Busk Sørensen fra Willis Towers Watson.

Han betragter den nye helhedsorienterede tilgang til ledelse og risikostyring i ISO 9001 som en positiv udvikling, fordi standarden bruges af mange virksomheder, der arbejder målrettet med at styrke deres position og konkurrenceevne.

Anders Busk Sørensen, leder af Enterprise Risk Management i Willis Towers Watson

Topledelsen er tænkt ind
I forhold til tidligere versioner af ISO 9001 kunne standardiseringsprocesser og ansvaret for at blive certificeret uddelegeres til få personer i en virksomhed. Sådan er det ikke med den nye version, der forudsætter en direkte involvering af topledelsen. For at følge standarden skal der udvikles overordnede retningslinjer for virksomhedens risikostyring og kvalitetsledelse, ligesom ledelsen skal sikre, at hele organisationen aktivt følger retningslinjerne i deres daglige arbejde – uanset om de har med produktion, processer, indkøb, logistik, forhandlere eller kunder at gøre.

»Den nye version af standarden giver de virksomheder, der er langt fremme med deres kvalitetsledelse og risikostyring, et langt bedre grundlag for at dokumentere deres reelle kvalitet. Og for andre virksomheder, der ser potentialet i at forbedre deres kvalitets- og risikoledelse og dermed styrke deres position, er de nye procesbeskrivelser i standarden en god hjælp,« siger Anders Busk Sørensen.

Selv en uformel risikovurdering skaber værdi
ISO 9001:2015 stiller ikke specifikke krav til, hvordan risikostyringen skal foretages, så selv en relativ simpel og uformel risikovurdering kan anvendes. Uanset omfanget vil en risikovurdering styrke beslutningsgrundlaget i en organisation – i alle hjørner i en organisation. Når Willis Towers Watson rådgiver virksomheder i risikostyring, sker det med fokus på identificering og prioritering af risici på ledelsesniveau og med fokus på optimering af risikostyringsprocesserne og risikostyringsværktøjerne i de dybere organisatoriske lag. De modeller og implementeringsprocedurer Willis Towers Watson har udviklet og bruger på internationalt plan er med til at sikre, at den helhedsorienterede risikostyring forankres i organisationen. Udgangspunktet for Willis Towers Watsons rådgivning er altid, at risikostyringen baseres på organisationens eksisterende procedurer og processer – for derigennem at sikre den optimale implementering og værdiskabelse.

Der er en overgangsperiode på tre år mellem den tidligere ISO 9001:2008 og den nye ISO 9001:2015. ISO 9001:2015 trådte i kraft september 2015, og overgangsperioden udløber i september 2018.

Yderligere information
For yderligere information om risikostyring i forhold til certificeringsstandarden ISO 9001:2015, er du velkommen til at kontakte leder af Enterprise Risk Management Anders Busk Sørensen på andersbusk.sorensen@willistowerswatson.com

kristine.seest@willistowerswatson.com