Ga direct naar de inhoud.

risicomanagement
Zijn de risico's geïnventariseerd?

Risicomanagement krachtig middel voor procesverbetering

Het leven komt enerzijds met onverwachte scenario's of gebeurtenissen, maar vele gebeurtenissen kondigen zich wel degelijk aan. We kunnen inzien dat banken failliet gaan, maar geloven we het ook. We kunnen inzien dat ongelukken gebeuren als werk onzorgvuldig wordt uitgevoerd, maar willen we dat zien? Risicoanalyse is een verfijnde techniek, die ons helpt inzien welke gebeurtenissen mogelijk kunnen gebeuren. Het opent onze ogen en haalt ons uit onze comfort zone. De risicoanalyse is standaard onderdeel van het kwaliteitsmanagementsysteem en het business plan en een instrument voor het management.

Managers voeren risicoanalyses uit. Op de organisatie, op processen, op producten en diensten en op de omgeving. Managers doen er alles aan om processen ongestoord te laten functioneren, de juiste output te realiseren en onverwachte verstoringen te voorkomen.

De kracht van risicoanalyse als onderdeel van het managementsysteem:

  1. Voortbestaan van organisaties wordt verbeterd door risicomanagement
  2. Het management in control door omstandigheden in te schatten
  3. Risicomanagement in stappen uitvoeren
  4. Excellence Audit om de business case te onderzoeken
  5. INK Positiebepaling om het management een spiegel voor te houden
  6. De directiebeoordeling of management review gebruiken voor een brede analyse

1. Voortbestaan van organisaties wordt verbeterd door risicomanagement

Organisaties bestaan uit teams van professional, die met hun middelen, kennis, ervaring, vakmanschap en andere instrumenten proberen te overleven in een markt. In die markt geldt de overheersende en alles bepalende wet van vraag en aanbod. Sommige organisaties willen groeien, andere willen juist innoveren, meer rendement halen of de kosten verlagen. Er wordt een strategie gekozen, maar iedere strategie heeft risico's. Hoe goed een strategie ook wordt gekozen, markten en omgevingsfactoren veranderen continu, klanten stellen nieuwe eisen, overheden maken regels, concurrenten zitten niet stil en de wereld geglobaliseerd. Organisaties worden continu in hun voortbestaan bedreigd. Het is de opdracht van het management met deze risico's rekening te houden en er een analyse van te maken, zodat tijdig kan worden ingegrepen en processen ongestoord functioneren.

2. Het management in control door omstandigheden in te schatten

De risico's blijven altijd bestaan en er dienen zich ook telkens weer nieuwe risico's aan, maar een organisatie, die in staat is op systematische wijze te anticiperen op deze risico's, versterkt zichzelf. Risicoanalyse is daarom een krachtige management tool, die er voor zorgt, dat een organisatie in control is en blijft. Aan de basis van risicomanagement liggen de visie, de doelstellingen, de verantwoordelijkheden en de processen, waarmee de organisatie haar doelstellingen wil bereiken. Vervolgens worden beheersmaatregelen toegepast om de risico's, die de organisatie op haar pad tegenkomt, te beantwoorden. Voorbeelden hiervan zijn de planning & control cyclus, kwaliteitsmanagement, gedragscodes, standaardisatie en contracten. Maak risicoanalyse een standaard onderdeel van het kwaliteitsmanagementsysteem, zoals met ISO 9001.

3. Risicomanagement in stappen uitvoeren

Het is niet nodig dure, ingewikkelde methodieken te hanteren. Wel helpt het als een adviseur het management in enkele dagdelen begeleidt bij de analyse, het proces en de te kiezen maatregelen. Risicomanagement bestaat uit verschillende stappen en dient in ieder geval onderdeel te zijn van het algemene managementsysteem van uw organisatie. Ook zijn er inmiddels specifieke onderwerpen, die een risicoanalyse vragen, zoals de risicoanalyse op informatie met ISO 27001, een risicoanalyse op de omgeving van de organisatie met FMEA of SWOT en risicoanalyses op milieuaspecten met ISO 14001. Er zijn allerlei technieken om de organisatie en de omgeving tot analyseren, maar het is belangrijk dit effectief uit te voeren, in team verband te doen en niet te verzanden in bureaucratie.

4. Excellence Audit om operationele processen te onderzoeken

De directie bepaalt zelf de norm waarlangs de organisatie wordt getoetst. Het bestuur heeft immers de strategie gekozen, de doelen vastgesteld en de organisatie op basis daarvan ingericht. Dat is de norm. De mate waarin de organisatie er in slaagt aan haar eigen normen te voldoen, bepaalt zowel de doelgerichtheid van de organisatie als ook de efficiëntie en het vermogen tot continue verbetering. De kwaliteit van het besturingssysteem wordt getoetst volgens:

Inrichting van de organisatie en processen

De logica van de organisatie wordt geanalyseerd: De strategie, de organisatiedoelen, de doelen per proces en per medewerker, als ook de verantwoordelijkheden en de klanteisen. Welke risico's zitten aan deze deelgebieden? Wat is het risico dat onderdelen niet goed zijn ontworpen en geïmplementeerd? Risicoanalyses en audits bieden uitkomst!

Beheersing van processen en variatieanalyse

De ingerichte structuur moet functioneren. De toepassingen van meet- en analysetechnieken, alsmede de uitkomsten en de beheersing worden bestudeerd. Hieruit volgt of wordt voldaan aan de klanteisen en de organisatiedoelstellingen. Met SPC kan de mate van beheersing worden bepaald. De procesvariatie en afwijkingen worden zichtbaar.

Verbetering van processen om risico's te verminderen

Dan volgt de manier waarop en de mate waarin de organisatie in staat is haar processen te verbeteren, dan wel deze aan te passen aan veranderde omstandigheden. De uitkomsten worden ingezet om de organisatie aan te passen in lijn met de gekozen strategie en de klanteisen. Zo draagt risicoanalyse bij aan de flexibiliteit van de organisatie.

5. INK Positiebepaling om het management een spiegel voor te houden

De Positiebepaling aan de hand van het model INK (Instituut Nederlandse Kwaliteit) geeft inzicht in de status, de fase van ontwikkeling, van de organisatie. Dit is een andere techniek om de kwaliteit van de organisatie en haar risico's te meten. Hoe hoger de score hoe beter de organisatie in staat is enerzijds haar processen te beheersen en anderzijds in te spelen op veranderende omstandigheden, zoals strengere klanteisen, nieuwe wetgeving of hardere concurrentie. Met andere woorden: de risico's worden groter als processen minder goed beheerst worden en als de organisatie minder flexibel is. De vervolgstap is het uitvoeren van een risicoanalyse om de kwetsbaarheid van de organisatie te toetsen.

6. De directiebeoordeling of management review gebruiken voor een brede analyse

Normen voor managementsystemen zoals ISO 9001 en INK schrijven voor een management review uit te voeren. De output van processen wordt geanalyseerd, waarna deze uitkomsten op een geaggregeerd niveau aan de directie worden voorgelegd. Bijvoorbeeld het resultaat uit de klanttevredenheidsmetingen, de klachtenanalyses en de audits. Deze onderwerpen worden niet in detail besproken, maar zijn voorbereid door de kwaliteitsmanager en worden gepresenteerd op basis van de uitkomsten. Dit geeft veel inzicht. Bijvoorbeeld over veranderingen van wensen van klanten of het toenemen van de faalkosten. Dit soort informatie wordt als input voor de risicoanalyse gebruikt.

De risicoanalyse met de techniek FMEA leidt tot verbetering van de organisatie

De metingen leiden tot inzichten. Dat is goed, want dat zijn de feiten. Daarna volgen de vragen over datgene wat u niet weet, maar wellicht kunt vermoeden. Daartoe kan de techniek risicoanalyse worden gebruikt met bijvoorbeeld een techniek als FMEA. Een elegante en overzichtelijke methoden om risico te benoemen en ze te kwantificeren c.q. te objectiveren. Zo komt u tot afgewogen beslissingen en kunnen processen beter worden geborgd. Het gaat zowel om verbetering van de interne organisatieprocessen, zoals het voorkomen van informatielekken, stilstanden of anticiperen op wegvallende leveranciers, als het anticiperen op veranderingen in de markt, zoals toetredende concurrenten of veranderende wetgeving. Op deze wijze kan de concurrentiepositie van uw organisatie worden verstevigd door andere een stap voor te zijn. Uiteindelijk gaat het om het ontwikkelen van flexibiliteit en voorspelbaarheid.

Wilt u de voorbeeldprocedure ontvangen? Vul dan hieronder uw gegevens in en u ontvangt de procedure. Bel ons via 088 33 666 66 voor vragen of stuur een e-mail sturen naar info@patagonia-bv.com.

Gegevens invullen voor vragen en informatie

Risicomanagement praktisch:

  • Workshop Risicoanalyse
  • Procedure risicomanagement
  • Implementeren in managementsysteem
  • Klanteisen analyseren
  • Processen analyseren
  • Risico berekenen
  • Besluitvorming management team
×
Patagonia B.V. maakt gebruik van cookies. Bij gebruik van onze website gaat u ermee akkoord dat we deze cookies plaatsen en daarmee gegevens verzamelen. Op deze manier krijgen we een goed beeld van u als bezoeker en kunnen we u een optimale gebruikerservaring bieden. Als u geen cookies wilt, kunt u deze website niet gebruiken. Lees meer over cookies