Samenvatting kwaliteitsmanagement periode 2
H4. Managementsystemen
4.1 Omgaan met risico’s
Risico’s zijn onvermijdelijk, horen bij elke organisatie en kunnen de continuïteit van een
organisatie in gevaar brengen. Het kennen en beheersen van risico’s is dus van groot belang.
Een risico is een combinatie van de waarschijnlijkheid dat een gebeurtenis zich zal voltrekken
en de consequenties daarvan. Een risico is de mate van waarschijnlijkheid dat een
gebeurtenis kan leiden tot ongewenste consequenties. Risico = kans op gebeurtenis x ernst
van effect.
Voorbeelden van risico’s:
Financiële risico’s;
Strategische risico’s;
Operationele risico’s;
Incidentele risico’s;
Het analyseren van mogelijke dreigingen of ongewenste
gebeurtenissen is een belangrijk eerste stap in het
beheersen van risico’s. Voor elk risico worden de kans
van het optreden en de ernst van het effect bepaald.
Door kans en effect met elkaar te vermenigvuldigen,
ontstaat een prioriteitsvolgorde (RPN). Vervolgens
worden per risico potentiele maatregelen in beeld
gebracht die het risico kunnen verkleinen.
Een risicomatrix is ook handig om risico’s te ordenen op
basis van kans van het optreden en ernst van het effect. De
kritieke risico’s zijn die met een grote kans op optreden en
een groot effect als ze optreden. Significante risico’s
hebben of een grote kans van optreden of een groot
effect. Het ordenen van risico’s is een methode om inzicht
te krijgen in de belangrijkste dreigingen. Het gaat er
vervolgens om welke aanpak gekozen wordt om met de
risico’s om te gaan. 4 mogelijkheden:
Kritiek (hoge kans, groot effect); neem maatregelen om kans of effect te reduceren,
waardoor dit risico wordt vermeden (terminate);
Significant (hoge kans, klein effect); neem maatregelen om de kans te verkleinen
(treat);
Significant (lage kans, groot effect); omdat dit risico weinig voorkomt maar een groot
effect heeft, wordt gekozen voor uitbesteding (transfer), doorgaans in de vorm van
verzekering;
Niet-significant (lage kans, klein effect); accepteer dit restrisico (tolerate).
Gevolgen zo veel mogelijk beperken:
, Stel vast wat er precies aan de hand is (confirm);
Zorg ervoor dat de situatie onder controle is (control);
Neem maatregelen zodat de situatie niet verder escaleer (contain);
Communiceer over de situatie en de genomen maatregelen (communicate);
4T en 4C benadering ^^
De wens om op een gestructureerde wijze om te gaan met risico’s en risicomanagement
heeft geleid tot een internationale standaard waarin principes van, een raamwerk voor en
processen voor risicomanagement zijn gedefinieerd. ISO 31000 normonderdeel 3 =
principes van risicomanagement. Een van de principes is dat risicomanagement pas effectief
is als het integraal onderdeel is van alle processen. Normonderdeel 4 behandelt het
risicomanagementraamwerk, de grondbeginselen en de organisatorische maatregelen die
ervoor zorgen dat risicomanagement door de gehele organisatie wordt toegepast. Het
raamwerk zorgt voor een duidelijk kader voor risicomanagement binnen een organisatie,
inbedding in de processen, verschaffen van middelen en organiseren van (interne en
externe) communicatie rond risico’s. Het raamwerk volgt de Deming-cyclus ontwerpen,
implementeren, monitoren, verbeteren). Normonderdeel besteedt aandacht aan het
risicomanagementproces. Een zorgvuldig uitgevoerde risicoanalyse biedt een organisatie een
goede onderbouwing voor de inrichting van het managementsysteem.
4.2 Voorbeelden van managementsysteemnormen
Een norm wordt gedefinieerd als een document met erkende afspraken, specificaties of
criteria over een product, dienst of methode. Een norm is meer ‘moeten’ (eisen) en
richtlijnen zijn meer voor ‘kunnen’. Een norm wordt dan ook als een voorschrijvend
document gebruikt in contractuele situaties tussen partijen en een norm is certificeerbaar;
een richtlijn niet. Certificatie houdt in dat een onafhankelijke certificatie-instelling vaststelt
of het managementsysteem aan alle normeisen voldoet. Een certificaat is geen garantie dat
er zich nooit problemen zullen voordoen of afwijkende producten/diensten geleverd zullen
worden.
De CI zat tijdens een certificeringsaudit eerst vaststellen of de normeisen vertaald zijn in het
interne managementsysteem. Het managementsysteem dient op hoofdlijnen beschreven te
zijn in het zogenoemde Kwaliteitshandboek, procedures en instructies missie, visie,
strategie en beleid etc. zijn hier te vinden. Vervolgens zal de CI door middel van interviews
en gegevensbeoordelingen vaststellen of het interne systeem uitgevoerd wordt zoals
beschreven is. Het certificaat is 3 jaar geldig en wordt onderhouden door een jaarlijkse
tussentijdse audit van 1 dag.
De onafhankelijkheid en kundigheid van de CI worden geborgd door een, door de overheid
ingestelde, accreditatieinstelling. In Nederland is dat de Raad voor Accreditatie (RvA). Deze
instantie bepaalt per managementsysteemnorm of de CI onafhankelijk, objectief,
onpartijdig, consistent, bekwaam en transparant is. Naast certificatie van
managementsystemen is er ook productcertificatie en persoonscertificatie.
,In 1979 werd binnen de Internationale Organisatie voor Standaardisatie (ISO) een commissie
geformeerd om vanuit bestaande normen een wereldwijd geaccepteerde norm te maken en
in 1987 werd de eerste versie van ISO 9001 gepubliceerd.
In 2000 vond een structurele wijziging plaats. Het
kwaliteitsmanagementsysteem werd niet meer
gebaseerd op de schakels van het voortbrengingsproces
(afdelingen), maar op de organisatieprocessen. De
structuur werd vastgelegd in het PDCA-model. De
stappen zijn de ‘eishoofdstukken’ van de norm. Het
totale model staat voor de algemene en documenteisen
voor het kwaliteitsmanagementsysteem.
Het managementsysteem wordt vastgelegd in een aantal
documenten die een hiërarchisch verband hebben. Het topdocument is het
kwaliteitshandboek (beleidsniveau). De processen worden beschreven in operationele
procedures en enkele normeneisen in systeemprocedures (beheersniveau). In een
procedure wordt beschreven wie wat wanneer en waarmee dient te dien. Het ‘hoe’ is
vastgelegd in werkinstructies (uitvoeringsniveau). Op het laagste niveau vinden we
formulieren en gegevens. De 2000-wijziging was nodig om de ISO 9001 generiek toepasbaar
te maken voor allerlei sectoren en om aansluiting te vinden bij andere kwaliteitsmodellen.
ISO 9000-serie gericht op kwaliteit.
Analoog aan het EFQM/INK-managementmodel werden in 2000 tevens 8
kwaliteitsmanagementprincipes ingevoerd die van belang zijn voor het bereiken van de
organisatiedoelstellingen. Een kwaliteitsmanagementprincipe is een universele en
fundamentele regel of overtuiging bij het managen van organisatie. De 8 principes zijn te
verdelen in relationele principes (1-4) en bedrijfskundige principes (5-8):
1. Klantgerichtheid; organisaties zijn afhankelijk van hun klanten en dienen dus hun
huidige en toekomstige behoeften te begrijpen, te voldoen aan hun eisen en zo te
handelen dat het hun verwachtingen overtreft.
2. Leiderschap; leidinggevenden geven richting aan en dragen zorg voor het creëren en
onderhouden van een situatie waarin medewerkers betrokken worden bij het
bereiken van de doelstellingen.
3. Medewerkers betrekken;
4. Win-winrelaties met leveranciers; verhoogt het vermogen van beide partijen om
toegevoegde waarde te creëren.
5. Procesbenadering; systematisch nagaan welke activiteiten en middelen essentieel
zijn om het gewenste resultaat te bereiken, per proces/activiteit
verantwoordelijkheden en bevoegdheden toekennen en bepalen wie aanspreekbaar
is voor het goede verloop van het proces etc.
6. Systeembenadering; het onderscheiden, inzichtelijk maken en besturen van een
systeem van onderling samenhangende processen draagt bij tot de doelmatigheid en
doeltreffendheid van de organisatie.
7. Continue verbetering;
8. Besluitvorming op basis van feiten;
, Het Plug in-model moet de integratie van diverse normen gemakkelijker maken, waardoor er
op geïntegreerd niveau naar verschillende bedrijfsrisico’s gekeken kan worden. Dit model
bestaat uit een kern met elementen/eisen die de High Level-structuur vormen. Deze zal
bestaan uit context van de organisatie, leiderschap, planning, ondersteuning, uitvoering,
evaluatie van prestaties en verbetering. Deze structuur met bijbehorende eisen is dus voor
alle managementsysteemnormen identiek. ISO spreekt van ‘goed management’ en koppelt
daaraan 6 managementthema’s: leiderschap, risicomanagement, compliance management,
procesmanagement, verbetermanagement, en borging en aantoonbaarheid.
Risicomanagement en compliance management vergen een externe oriëntatie of alle
stakeholders, war goed past bij MVO.
De ISO 9004 is geen certificeerbare norm, maar een richtlijn die naast borging ook gericht is
op prestatieverbetering. ISO 9004 is bedoeld als hulpmiddel bij het opzetten en verbeteren
van een kwaliteitsmanagementsysteem dat gericht is op alle stakeholders. Alle 8
managementprincipes zijn terug te vinden en deze bredere opzet geeft meer invulling aan
wat Total Quality Management genoemd wordt.
ISO 14001 in 1996 ontwikkeld voor het aspect milieu. ISO 14004 algemene richtlijnen
voor de principes, systemen en ondersteunende technieken. Het aspect van het
managementsysteem OHSAS 18001 is de gezondheid en veiligheid van de medewerkers, in
Nederland ook wel arbeidsomstandigheden (arbo) genoemd. Het aspect van
managementsysteem ISO 22000 is voedselveiligheid en is gericht op de consument. HACCP
gevarenanalyse voedselhygiëne. Good Manufacturing Practices algemeen toepasbare
hygiëneregels die bijdragen aan het produceren, verkopen en bereiden van veilig voedsel.
1990 Stichting Harmonisatie Kwaliteitsbeoordeling
in de Zorgsector (HKZ) opgericht. De stichting is een
samenwerkingsverband tussen zorgaanbieders,
verzekeraars en klanten en heeft als doel een
systeem te ontwikkelen waarmee de kwaliteit in de
zorg gemeten en onderling vergeleken kan worden.
De stichting heeft daartoe het zogenaamde
‘harmonisatiemodel’ ontwikkeld. Het model omvat 9
rubrieken en elke rubriek telt een aantal (82)
thema’s; dat zijn onderwerpen die geregeld moeten
worden. Het primaire proces, bestaande uit
intake/indicatie, uitvoering en evaluatie/nazorg, staat
centraal. Daaromheen worden de ondersteunende en bestuurlijke processen gegroepeerd
noodzakelijk om het primaire proces te kunnen uitvoeren. Rubrieken en belangrijkste
thema’s:
Intake/indicatie; het gaat om het begrijpen, verifiëren en definiëren van de vraag van
de patiënt/cliënt en het omzetten van de vraag in een passend aanbod. Thema’s:
o Aanmelding;
o Inschrijving;
o Indicatiestelsel;
o Opstellen behandelplan;
o Informed consent;
