Laadun- ja riskienhallinta johtamisjärjestelmässä ISO 9001:2015 ja ISO 31000:2009 mukaisesti
Reinvall, Niko; Karhunen, Joonas (2015)
Reinvall, Niko
Karhunen, Joonas
Laurea-ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015052610264
https://urn.fi/URN:NBN:fi:amk-2015052610264
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on tarkastella riskienhallinnan ja laadunhallintajärjestelmien suhdetta ISO 9001:2015 ja ISO 31000:2009-standardien viitekehyksessä, tutkimuskysymyksen ollessa ”miten ja miksi integroida ISO 9001 mukaista laadunhallintaa ja ISO 31000 mukaista riskienhallintaa organisaation johtamisjärjestelmään”. Lisäksi työssä tarkastellaan standardien välisiä yhtymäkohtia ja riskienhallinnan merkitystä ISO 9001:2015 mukaisessa laadunhallintajärjestelmässä.
Työn tilaajana ja työelämäkumppanina toimii Suomen Turvallisuusosaaminen Oy, joka on akateemisesti suuntautunut turvallisuusalan asiantuntijaorganisaatio. Suomen Turvallisuusosaaminen Oy tarjoaa turvallisuuteen ja riskienhallintaan liittyvää koulutusta, avustaa turvallisuuden tutkimus- ja kehittämisprojektien toteuttamisessa sekä tuottaa turvallisuusalan oppikirjoja ja julkaisuja.
Tämä opinnäytetyö on laadullinen tutkimus, jonka pääasiallisena tutkimusmenetelmänä on narratiivinen kirjallisuuskatsaus ja tavoitteena tutkia aihealueen teoriaa ja tuottaa tekstiä syksyllä 2015 julkaistavaa oppikirjateosta varten. Keskeisinä aineistoina tutkimuksessa käytettiin ISO/DIS 9001:2014 standardiluonnosta ”Laadunhallintajärjestelmät – vaatimukset” sekä ISO 31000:2009 standardia ”Riskienhallinta – periaatteet ja ohjeet”. Näiden standardien näkökulmista kerättiin niiden soveltamista käsittelevää aineistoa tietoperustan muodostamiseen, jotta opiskelijat kykenivät muodostamaan riittävän laajan käsityksen aihealueesta johtopäätösten ja soveltamisohjeen laatimiseen. Metodinsa mukaisesti kirjoitusote on narratiivinen ja tutustuttaa lukijansa kummankin standardin keskeisiin seikkoihin.
Opinnäytetyön tuotoksena on ISO 31000–standardiin perustuvan kokonaisvaltaisen riskienhallinnan mallin mukainen kuvaus ISO 9001:2015 riskienhallinnan vaatimuksista ja siirtymävaiheen toimenpiteistä siirryttäessä ISO 9001:2008 mukaisesta laadunhallintajärjestelmästä ISO 9001:2015:een. Standardien vaatima toimintaympäristön määrittely toteutetaan PESTLE ja SWOT-menetelmiä yhdistävällä työkalulla, jonka käyttö ohjeistetaan osana opinnäytetyötä.
Johtopäätöksinä todettiin seikkaperäisen ja kattavan toimintaympäristön määrittelyn olevan erittäin tärkeä tekijä niin laadun- kuin riskienhallinnankin näkökulmasta, ja että riskienhallintaa intergroiva, prosessiajatteluun perustava laadunhallintajärjestelmä hyötyy ajanmukaisesta ja ajoittain rohkean ennakoivastakin toimintaympäristön tilannekuvasta. Saumattomasti toteutetut laadun- ja riskienhallinnan ratkaisut osana johtamisjärjestelmää tukevat toisiaan ja ilmentävät kokonaisvaltaisen riskienhallinnan ydinajatusta.
Työn tilaajana ja työelämäkumppanina toimii Suomen Turvallisuusosaaminen Oy, joka on akateemisesti suuntautunut turvallisuusalan asiantuntijaorganisaatio. Suomen Turvallisuusosaaminen Oy tarjoaa turvallisuuteen ja riskienhallintaan liittyvää koulutusta, avustaa turvallisuuden tutkimus- ja kehittämisprojektien toteuttamisessa sekä tuottaa turvallisuusalan oppikirjoja ja julkaisuja.
Tämä opinnäytetyö on laadullinen tutkimus, jonka pääasiallisena tutkimusmenetelmänä on narratiivinen kirjallisuuskatsaus ja tavoitteena tutkia aihealueen teoriaa ja tuottaa tekstiä syksyllä 2015 julkaistavaa oppikirjateosta varten. Keskeisinä aineistoina tutkimuksessa käytettiin ISO/DIS 9001:2014 standardiluonnosta ”Laadunhallintajärjestelmät – vaatimukset” sekä ISO 31000:2009 standardia ”Riskienhallinta – periaatteet ja ohjeet”. Näiden standardien näkökulmista kerättiin niiden soveltamista käsittelevää aineistoa tietoperustan muodostamiseen, jotta opiskelijat kykenivät muodostamaan riittävän laajan käsityksen aihealueesta johtopäätösten ja soveltamisohjeen laatimiseen. Metodinsa mukaisesti kirjoitusote on narratiivinen ja tutustuttaa lukijansa kummankin standardin keskeisiin seikkoihin.
Opinnäytetyön tuotoksena on ISO 31000–standardiin perustuvan kokonaisvaltaisen riskienhallinnan mallin mukainen kuvaus ISO 9001:2015 riskienhallinnan vaatimuksista ja siirtymävaiheen toimenpiteistä siirryttäessä ISO 9001:2008 mukaisesta laadunhallintajärjestelmästä ISO 9001:2015:een. Standardien vaatima toimintaympäristön määrittely toteutetaan PESTLE ja SWOT-menetelmiä yhdistävällä työkalulla, jonka käyttö ohjeistetaan osana opinnäytetyötä.
Johtopäätöksinä todettiin seikkaperäisen ja kattavan toimintaympäristön määrittelyn olevan erittäin tärkeä tekijä niin laadun- kuin riskienhallinnankin näkökulmasta, ja että riskienhallintaa intergroiva, prosessiajatteluun perustava laadunhallintajärjestelmä hyötyy ajanmukaisesta ja ajoittain rohkean ennakoivastakin toimintaympäristön tilannekuvasta. Saumattomasti toteutetut laadun- ja riskienhallinnan ratkaisut osana johtamisjärjestelmää tukevat toisiaan ja ilmentävät kokonaisvaltaisen riskienhallinnan ydinajatusta.