Toepassing risicomanagement voor uw organisatie

Iedere organisatie heeft te maken met ogenschijnlijk onverwachte scenario's of gebeurtenissen. Veel van die gebeurtenissen kondigen zich wel degelijk aan, maar we moeten ze willen zien en ons er op willen concentreren. We kunnen inzien dat banken failliet gaan of (digitale) virussen onze wereld beïnvloeden, maar geloven we het ook. We kunnen inzien dat ongelukken gebeuren als werk onzorgvuldig wordt uitgevoerd, maar willen we dat zien? Risicoanalyse is een techniek, die helpt inzien welke gebeurtenissen kunnen gebeuren. Het opent onze ogen en haalt ons uit onze comfort zone. De risicomanagement is standaard onderdeel van het kwaliteitsmanagementsysteem en business plan. Het is een krachtig instrument voor het management en de directie. Risicomanagement kan worden toegepast op bijvoorbeeld informatiebeveiliging (ISO 27001), arbeidsveiligheid (ISO 45001), concurrentiepositie (SWOT), operationeel management (ISO 9001) en milieubescherming (ISO 14001). Risicomanagement kan feitelijk op alle onderwerpen worden toegepast. Kies het perspectief dat u nodig heeft en voer risicoanalyses uit.

Risicomanagement verantwoordelijkheid van directie en management

Het is de rol van managers en de directie om risicoanalyses uit te (laten) voeren. Risicoanalyses moeten onderdeel zijn van de besturing van de organisatie en de beheersing van processen. De directie is verantwoordelijk voor de continuïteit en managers voor de beheersing van processen. Managers zijn verantwoordelijk voor het ongestoord te laten functioneren van processen, zodat de juiste output wordt gerealiseerd en onverwachte verstoringen worden voorkomen. Hieronder volgen de stappen, kenmerken en hulpmiddelen.

De kracht van risicoanalyse als onderdeel van het managementsysteem:

  1. Voortbestaan van organisaties wordt verbeterd met risicomanagement
  2. Het management in control door omstandigheden in te schatten via risicoanalyses
  3. Risicomanagement in stappen uitvoeren
  4. Operational Audit om de business case te onderzoeken
  5. INK Positiebepaling om het management een spiegel voor te houden
  6. De directiebeoordeling of management review gebruiken voor een brede analyse

1. Voortbestaan van organisaties wordt verbeterd met risicomanagement

Organisaties bestaan uit teams van professionals, die met hun middelen, kennis, ervaring, vakmanschap en andere instrumenten werken aan voortbestaan in de markt. In die markt geldt de overheersende en alles bepalende wet van vraag en aanbod. Sommige organisaties willen groeien, andere willen juist innoveren, meer rendement halen of de kosten verlagen. De directie ontwikkelt een strategie, maar iedere strategie heeft risico's. Hoe goed een strategie ook wordt gekozen, markten en omgevingsfactoren veranderen continu, klanten stellen nieuwe eisen en concurrenten zitten niet stil. Organisaties worden continu in hun voortbestaan bedreigd. Het is de opdracht van het management met deze risico's rekening te houden en er een analyse van te maken, zodat tijdig kan worden ingegrepen en processen ongestoord functioneren. Risicomanagement gaat daarmee niet over het wegnemen van risico's, maar over het realiseren van de strategie, waarbij tijdig wordt geanticipeerd op onverwachte gebeurtenissen.

2. Het management in control door omstandigheden in te schatten via risicoanalyses

De risico's blijven altijd bestaan en er dienen zich ook telkens weer nieuwe risico's aan, maar een organisatie, die in staat is op systematische wijze te anticiperen op deze risico's, versterkt zichzelf. Risicoanalyse is daarom een krachtige management tool, die er voor zorgt, dat een organisatie in control is en blijft. Aan de basis van risicomanagement liggen de visie, de doelstellingen, de verantwoordelijkheden en de processen, waarmee de organisatie haar doelstellingen wil realiseren. Vervolgens worden beheersmaatregelen toegepast om de risico's, die de organisatie op haar pad tegenkomt, te beantwoorden. Voorbeelden hiervan zijn de planning & control cyclus, kwaliteitsmanagement, gedragscodes, standaardisatie en contracten. Maak risicoanalyse een standaard onderdeel van het kwaliteitsmanagementsysteem, zoals met ISO 9001, zodat bij de besturing en besluitvorming altijd rekening wordt gehouden met risico's.

3. Risicomanagement in stappen uitvoeren

Het is niet nodig dure, ingewikkelde methodieken te hanteren. Wel helpt het als een adviseur het management in enkele dagdelen begeleidt bij de analyse, het proces en de te kiezen maatregelen. Risicomanagement bestaat uit verschillende stappen en dient in ieder geval onderdeel te zijn van het algemene managementsysteem van de organisatie. Ook zijn er inmiddels specifieke onderwerpen, die een risicoanalyse vragen, zoals de risicoanalyse op informatie met ISO 27001, een risicoanalyse op de omgeving van de organisatie met FMEA of SWOT en risicoanalyses op milieuaspecten met ISO 14001. Er zijn allerlei technieken om de organisatie en de omgeving tot analyseren, maar het is belangrijk dit effectief uit te voeren, in team verband te doen en niet te verzanden in bureaucratie.

4. Operational audit om operationele processen te onderzoeken

De directie bepaalt zelf de norm waarlangs de organisatie wordt getoetst. Het bestuur heeft immers de strategie gekozen, de doelen vastgesteld en de organisatie op basis daarvan ingericht. Dat is de norm. De mate waarin de organisatie er in slaagt aan haar eigen normen te voldoen, bepaalt zowel de doelgerichtheid van de organisatie als ook de efficiëntie en het vermogen tot continue verbetering. De kwaliteit van het besturingssysteem wordt getoetst volgens:

Inrichting van de organisatie en processen

De logica van de organisatie wordt geanalyseerd: De strategie, de organisatiedoelen, de doelen per proces en per medewerker, als ook de verantwoordelijkheden en de klanteisen. Welke risico's zitten aan deze deelgebieden? Wat is het risico dat onderdelen niet goed zijn ontworpen en geïmplementeerd? Risicoanalyses en audits bieden uitkomst!

Beheersing van processen en variatieanalyse

De ingerichte structuur moet functioneren. De toepassingen van meet- en analysetechnieken, alsmede de uitkomsten en de beheersing worden bestudeerd. Hieruit volgt of wordt voldaan aan de klanteisen en de organisatiedoelstellingen. Met SPC kan de mate van beheersing worden bepaald. De procesvariatie en afwijkingen worden zichtbaar.

Verbetering van processen om risico's te verminderen

Dan volgt de manier waarop en de mate waarin de organisatie in staat is haar processen te verbeteren, dan wel deze aan te passen aan veranderde omstandigheden. De uitkomsten worden ingezet om de organisatie aan te passen in lijn met de gekozen strategie en de klanteisen. Zo draagt risicoanalyse bij aan de flexibiliteit van de organisatie.

5. INK Positiebepaling om het management een spiegel voor te houden

De Positiebepaling aan de hand van het model INK (Instituut Nederlandse Kwaliteit) geeft inzicht in de status, de fase van ontwikkeling, van de organisatie. Dit is een andere techniek om de kwaliteit van de organisatie en haar risico's te meten. Hoe hoger de score hoe beter de organisatie in staat is enerzijds haar processen te beheersen en anderzijds in te spelen op veranderende omstandigheden, zoals strengere klanteisen, nieuwe wetgeving of hardere concurrentie. Met andere woorden: de risico's worden groter als processen minder goed beheerst worden en als de organisatie minder flexibel is. De vervolgstap is het uitvoeren van een risicoanalyse om de kwetsbaarheid van de organisatie te toetsen.

6. De directiebeoordeling of management review gebruiken voor een brede analyse

Normen voor managementsystemen zoals ISO 9001 en INK schrijven voor een management review uit te voeren. De output van processen wordt geanalyseerd, waarna deze uitkomsten op een geaggregeerd niveau aan de directie worden voorgelegd. Bijvoorbeeld het resultaat uit de klanttevredenheidsmetingen, de klachtenanalyses en de audits. Deze onderwerpen zijn voorbereid door de kwaliteitsmanager en worden gepresenteerd op basis van de uitkomsten. Dit geeft veel inzicht. Bijvoorbeeld over veranderingen van wensen van klanten of het toenemen van de faalkosten. Dit soort informatie wordt als input voor de risicoanalyse gebruikt.

De risicoanalyse met de techniek FMEA leidt tot verbetering van de organisatie

Met de techniek FMEA kan makkelijk een risicoanalyse worden uitgevoerd. Een elegante en overzichtelijke methode om risico te benoemen en ze te kwantificeren en te objectiveren. Zo komt u tot afgewogen beslissingen en kunnen processen beter worden geborgd. Het gaat zowel om verbetering van de interne organisatieprocessen, zoals het voorkomen van informatielekken, stilstanden of anticiperen op wegvallende leveranciers, als het anticiperen op veranderingen in de markt, zoals toetredende concurrenten of veranderende wetgeving. Op deze wijze kan de concurrentiepositie van uw organisatie worden verstevigd door andere een stap voor te zijn. Uiteindelijk gaat het om het ontwikkelen van flexibiliteit en voorspelbaarheid.

Wilt u hulp bij de uitvoering van risicoanalyses? Vul dan hieronder uw gegevens in en stel uw vragen. Bel ons via 088 33 666 66 voor vragen of stuur een e-mail sturen naar info@patagonia-bv.com.

training coaching management

Diensten

Bekijk onze diensten

Lees meer

Oplossingen

Oplossingen

Ga naar de oplossingen

Lees meer

Artikelen

Artikelen

Lees meer artikelen

Lees meer

TQM

Cases

Bekijk voorbeelden

Lees meer

Stel uw vragen

Vul het formulier in en stel uw vragen.

Risicomanagement uitvoeren

  • Risicoanalyses maken
  • Met teams samenwerken
  • FMEA toepassen
  • Voldoen aan richtlijnen
  • Compliance wetgeving
  • AVG/GDPR volgen
  • Certificatie
  • Informatiebeveiliging
  • Procesbeheersing
  • Reductie risico's
  • Voortbestaan organisatie