Ons wordt regelmatig gevraagd hoe er invulling aan § 4.1.3 (c.q. § 4.1.4) van ISO/IEC 17020:2012 gegeven dient te worden.
Identificatie van risico’s met betrekking tot onpartijdigheid/onafhankelijkheid
§ 4.1.3 van de ISO 17020:2012 vereist dat risico’s binnen een inspectie organisatie, die betrekking hebben op de onpartijdigheid/onafhankelijkheid van de organisatie dienen te worden geïdentificeerd en § 4.1.4 vereist, dat de geïdentificeerde risico’s geëlimineerd of geminimaliseerd dienen te worden.
Niet bewust van risico’s
Inspectie instellingen hebben soms moeite met deze bepalingen, omdat zij zich van geen risico m.b.t. de onafhankelijkheid bewust zijn en zich ook niet kunnen voorstellen dat er desbetreffende risico’s überhaupt zouden kunnen ontstaan. Wij constateren een onbekendheid met methodes om boven water te krijgen, waar eventueel zulke risico’s zouden kunnen schuilen.
ILAC P15 geeft een aantal risicogebieden aan, welke in ieder geval opgenomen moeten worden in de risicoanalyse. Dat zijn:
- Relaties met een moeder-organisatie
- Relaties met afdelingen binnen dezelfde organisatie
- Relaties met gerelateerde bedrijven of organisaties
- Relaties met regelgevers
- Relaties met klanten
- Relaties van medewekers
- Relaties met organisaties die betrokken zijn bij het ontwerp, de productie, de levering, de installaties, de aanschaf, het eigendom, het gebruik of het onderhoud van de te inspecteren items/objecten
Daarnaast zal de inspectie-instelling zelf op zoek moeten gaan naar de mogelijke bedreigingen die haar onpartijdigheid/onafhankelijkheid in gevaar kunnen brengen.
ISO 31010 biedt hulp
De ISO-normfamilie heeft specifiek voor de risicoanalyse een norm ontwikkeld en gepubliceerd, die weliswaar qua opzet een bredere focus heeft, maar alsnog uitstekende tools biedt om de risico inventarisatie ook met het oog op de onafhankelijkheid te kunnen uitvoeren. De leidraad die bij de identificatie van risico’s kan helpen is de ISO 31010. ISO 31010 gaat op methoden en technieken van risicobeoordeling en risicomanagement in. De leidraad geeft een zeer uitgebreid overzicht over in totaal 31 (!) manieren en technieken om risico’s te identificeren, te analyseren en te evalueren. Waarvoor de diverse technieken precies geschikt zijn, wordt voor elk onderdeel apart aangegeven.
31 technieken (totaal), 8 (wiskundig), 23 (algemene technieken)
Voor acht van de geschetste methodes dient men wiskundig onderlegd te zijn, omdat er gebruik gemaakt wordt van formules. Onder de overige 23 methoden zitten een paar technieken die in managementkringen geen onbekende zijn: bijvoorbeeld de “root-cause-analysis” , de “bow-tie-analysis”, de brainstorm, de HACCP en HAZOP en ook het doorlopen van checklists zijn zes van de 23 methodes die helderheid kunnen brengen in de vraag of er risico’s ten opzichte van de onafhankelijkheid bestaan. Het is bijzonder interessant de methodes c.q. technieken één voor één door te lopen. In de aanhang van de norm ISO 31010 worden de methodes apart toegelicht.
Ook ideaal als naslagwerk
Een beschrijving van een risicoanalysetechniek begint met een overzicht van de techniek, gevolgd door het toepassingsgebied. Vervolgens staat er wie of wat benodigd wordt (input) om de techniek toe te passen. Daarna wordt bij het proces van de techniek stilgestaan en wordt geschetst wat men als output kan verwachten. Afgesloten wordt de beknopte beschrijving telkens met een sterkte en zwakte schets van de desbetreffende techniek. De volledige aanhang van de ISO 31010 omvat ca. 60 pagina’s en is als naslagwerk aan te bevelen. Als men bijvoorbeeld in een project constateert, dat de normaliter toegepaste methode hier niet het gewenste resultaat oplevert, kan men in de annex van de norm ISO 31010 snel zien welke methode een beter resultaat gaat opleveren. Het tabel op pagina 22 zegt precies welke techniek voor welk gedeelte van het risicomanagement (risk assessment) geschikt is, dus of het voor de risico identificatie, de risicoanalyse of de risico evaluatie ingezet kan worden. De indeling geeft helder aan of een techniek toepasbaar, niet toepasbaar of zelfs bijzonder goed toepasbaar is. De ISO 31010 biedt een goede handleiding voor de praktijk. Wie zijn risico’s in kaart wil brengen vindt in de ISO 31010 het gereedschap.
In een serie van vijf blogposts worden de vijf meest gehanteerde methoden voor risico-analyse nader uitgelegd.
André Wisselink
Sinds 1991 actief in certificatie en inspectie. Richtte in 1996 zijn eigen inspectiebedrijf op waarvoor in 1999 accreditatie werd behaald. Sinds 2008 actief als consultant voor ISO/IEC 17020. Vragen? Stuur een E-Mail !
Laatste posts van André Wisselink (alles)
- Nu ook 17020 QUICK-SCAN - 23 februari 2024
- Wereld Accrediatiedag 2023 #WAD2023 - 2 juni 2023
- Nieuwe versie van het RvA Toelichtingsdocument T021 (monsterneming) - 27 mei 2023