Tag Archief van: ISO 9001-2015

Strategische risico-inventarisatie uitgevoerd door het MT?

Strategische risico-inventarisatie uitvoeren door MT

Steeds meer organisaties besluiten om een strategisch risico-inventarisatie uit te voeren vanwege de vele interne – en de elkaar steeds sneller opvolgende externe ontwikkelingen en het feit dat steeds meer accountants vragen om de strategische risico’s goed in beeld te hebben. Daarnaast is ook in de nieuwe ISO 9001-2015 norm (en de daarvan afgeleide normen waaronder de HKZ norm) een strategische risico inventarisatie verplicht.

Risico-inventarisatie wordt voor een organisatie een steeds belangrijker instrument. Er kan onderscheid gemaakt worden in verschillende risico-inventarisaties, te weten:

  • strategische risico-inventarisatie
  • proces risico-inventarisatie
  • cliëntrisico-inventarisatie
  • RI&E ARBO (blijft buiten beschouwing)

 

Strategische risico-inventarisatie 

Het is van belang om een goed inzicht te hebben in de strategische ontwikkelingen binnen de organisatie alsook van de ontwikkelingen in de markt. Als de risico’s helder zijn kunnen preventieve maatregelen worden genomen om de risico’s te verkleinen of de gevolgen van een risicovolle gebeurtenis te reduceren. Welke risico’s zijn er aanwezig en wat zijn mogelijke kansen die zich voordoen (immers een niet benutte kans kan ook weer tot een risico leiden). Stappen die leiden tot een goed inzicht in de  strategische risico’s zijn:

  • maken stakeholdersanalyse
  • formuleren doelstellingen van de stakeholders
  • inventariseren risico’s
  • benoemen oorzaken en gevolgen van de risico’s
  • formuleren mogelijke te nemen preventieve of corrigerende maatregelen

Wees je ervan bewust dat het eenmalig uitvoeren van een strategische risico-inventarisatie een stap in de goede richting is echter, daar zowel de interne als externe ontwikkelingen zo snel gaan, is het ontwikkelen van een terugkerende systematiek evenzeer van belang.

 

Proces risico-inventarisaties

Bij het uitvoeren van een proces risico inventarisatie zijn een aantal elementen van belang.

  • Voor welk(e) proces(sen) wordt een risico-inventarisatie uitgevoerd. Het is niet noodzakelijk om voor alle processen een risico-inventarisatie uit te voeren. Een risico-inventarisatie voor de kritische processen is voldoende. Kritisch processen zijn die processen die rechtstreeks de kwaliteit van hulpverlening beïnvloeden. Met andere woorden als er iets mis gaat in een kritische proces dan zal dit van invloed zijn op de kwaliteit van hulpverlening.
  • Daarnaast is het belangrijk om binnen het werkproces duidelijke afspraken te maken voor welke processtappen de risico’s in beeld worden gebracht.
  • Maak een klein werkgroepje (voor één of hooguit twee bijeenkomsten) en zorg ervoor dat de medewerkers die betrokken zijn bij de betreffende processtappen ook daadwerkelijk input kunnen leveren.
  • Om de risico’s in kaart te brengen is de SAFER methodiek (Scenario Analyse van Faalwijzen, Effecten en Risico’s) een methodiek die vaak gebruikt wordt. Hierbij worden de volgende vragen gesteld:
    • risico’s (wat kan er mis gaan)
    • oorzaken (wat kunnen oorzaken daarvan zijn)
    • effect (wat kunnen de gevolgen zijn)
    • ernst (wat is de ernst als het risico optreedt)
    • kans (wat is de kans dat het risico optreedt)
    • effect maal kans
    • mogelijke verbetermaatregelen (hoe risico’s te voorkomen/ te verminderen).

Zorg ervoor dat er aandacht wordt besteed aan het formuleren van verbetermaatregelen, het uitvoeren en bewaken van de uitvoering. De tijdsinvestering wordt dan meer dan de moeite waard daar uiteindelijke de dienstverlening zal verbeteren.

Client risico-inventarisatie  

Vaak worden de cliënt risico’s door middel van een intake gesprek helder in beeld gebracht. Van essentiële waarde is het om helder te formuleren welke onderwerpen aan de orde moeten komen en op welke wijze dit geregistreerd moet worden. Dit is al een vorm van cliëntrisico inventarisatie. Echter is het ook belangrijk om te onderzoeken of alle risico’s goed boven water zijn gekomen en of de risico’s die zijn benoemd ook goed en volledig zijn geregistreerd. Bovenal is het van belang om te beoordelen of de juiste acties zijn ondernomen om het cliëntrisico te beperken/reduceren.

Ook hiervoor geld dat het gaat om het ontwikkelen van de systeem om te komen tot een regelmatige cliënt risico inventarisatie.

Wijzigingen HKZ norm

Wijzigingen HKZ norm

In september 2015 is de nieuwe ISO 9001-2015 norm gepubliceerd. Dit heeft ook consequenties voor een groot aantal HKZ normen. Als u wilt dat het HKZ certificaat geldig blijft dan moet u de stap naar de nieuwe versie hebben gemaakt vóór 15 september 2018. Welke gevolgen de nieuwe ISO norm heeft voor de HKZ norm wordt in dit E-bulletin op een rij gezet.

 

Stakeholders en context

Een organisatie dient een stakeholders analyse uit te voeren, welke stakeholders hebben invloed op de kwaliteit van dienstverlening. Deze dient te worden meegenomen in de risicoanalyse. Daarnaast is het van belang dat de context van de organisatie goed in beeld is. De organisatie moet zich de vraag  stellen welke maatschappelijke onderwerpen van invloed op de goede zijn dienstverlening.

 

Risico’s en kansen

Naast de risico’s op klant- en procesniveau wordt nu ook aandacht geschonken aan de risico’s op strategisch / organisatie niveau. Het identificeren van de risico’s is één aspect, risicobeheersing is het andere aspect dat van belang is. Ook wordt gevraagd de kansen  voor de organisatie goed in beeld te hebben.

 

Leiderschap, verantwoordelijkheid directie

De verantwoordelijkheid van het management ten aanzien van het kwaliteitsmanagementsysteem, van het kwaliteitsbeleid, van de klantgerichtheid en de verbetercyclus zijn explicieter benoemd. Waar voorheen sprake was van een directieverantwoordelijke dient het management nu zelf het heft/de verantwoordelijkheid voor het goed functioneren van het kwaliteitsmanagementsysteem in handen te nemen.

 

Beschrijven van processen

De eis vervalt dat alle processen beschreven moeten worden. Het gaat in de nieuwe norm meer om de kritische processen, wat zijn de risico’s binnen de kritische  werkprocessen en hoe kunnen we de risico’s beheersen? Welke afspraken moeten worden vastgelegd in het kader van risicobeheersing?

 

Personeel en kennis

Het gaat hierbij niet meer alleen om de aanwezige kennis bij het personeel maar ook om andere bronnen van kennis bijvoorbeeld databanken en digitale informatie.

 

Kwaliteitssysteem: doel of middel

Het kwaliteitsmanagementsysteem wordt meer gezien als instrument dat gebruikt kan worden als sturingsinstrument. Waarbij de eisen en verwachtingen van de klant steeds als uitgangspunt dienen.

 

Afwijkingen

Het bijhouden van afwijkingen is in de nieuwe HKZ norm geen doel op zicht maar heeft een functie in de verbetercyclus van de organisaties. Het gaat niet meer alleen om het signaleren van afwijkingen. Een vastgelegde procedure  is niet meer verplicht maar de registraties van de genomen maatregelen naar aanleiding van de geconstateerde afwijkingen is wel een vereiste.

 

Kwaliteitshandboek en documentatie

De eis om een kwaliteitshandboek te hebben is vervallen. Weliswaar worden er eisen gesteld voor gedocumenteerde informatie en registraties maar minder dan voorheen.

Ken jij de tien kenmerken waarmee de veiligheidscultuur binnen jouw organisatie kunt beoordelen?

In nieuwe ISO 9001-2015 norm is risicomanagement een belangrijker onderdeel geworden. Daarom wil ik graag aandacht besteden aan dit onderwerp. Op dit moment niet zozeer ingaand op de ISO norm zelf maar meer op het ontwikkelen van een veiligheidscultuur binnen een organisatie. In een organisatie wordt gewerkt vanuit gedeelde normen, waarden en opvattingen. Hetgeen leidt tot een bepaalde veiligheidscultuur binnen een instelling of organisatie. De veiligheidscultuur van een organisatie kan worden gemeten op basis van een aantal aspecten.

Herken je de uitspraak: “bij ons gaat niets fout, wij leveren altijd goede kwaliteit, waarom zouden we tijd steken in preventieve veiligheidsmaatregelen”? In een organisatie waar dit regelmatig wordt gezegd heerst een ontkennende veiligheidscultuur. Er wordt in dergelijke organisaties weinig tot niet geïnvesteerd in verbetering van de veiligheid.

Of herken je de volgende geschetste situatie: binnen de organisatie gaat iets mis er wordt direct overgegaan op een andere werkwijze. De verandering is vaak ad hoc en van korte duur. Een dergelijke cultuur wordt een reactieve veiligheidscultuur genoemd. Een organisatie waar veel protocollen en regels worden gemaakt, waar veel informatie wordt verzameld en waar veel aan verslaglegging wordt gedaan, wordt een bureaucratische (berekende ) veiligheidscultuur genoemd. In een dergelijke cultuur vindt implementatie nauwelijks plaats, laat staan dat er geëvalueerd wordt.

Maar wellicht heeft jouw organisatie meer de kenmerken van een proactieve veiligheidscultuur. Dan is er sprake van een hoge prioriteit voor veiligheid, er wordt continu geïnvesteerd in het vergroten van de veiligheid, in het implementeren en evalueren. Er wordt vooruit gedacht, informatie over mogelijke knelpunten worden organisatie breed uitgewisseld.

In een vooruitstrevende veiligheidscultuur wordt veiligheid in elk proces volledig geïntegreerd en vormt veiligheid een vast onderdeel van reflectie en evaluatie. Aangezien risicomanagement in de nieuwe ISO norm een belangrijk onderdeel vormt, zullen organisatie overgaan tot het ontwikkelen van een Veiligheids Management Systeem (VMS). Alvorens hiermee aan de slag te gaan is het aan te bevelen om te onderzoeken in welke fase de organisatie zich momenteel bevindt.

Er is een model ontwikkeld waarbij verschillende culturen gescoord kunnen worden op een achttal items. Deze items zijn:

  • prioriteit en verantwoordelijkheid van veiligheid (hoe belangrijk is veiligheid op de verschillende afdelingen binnen een organisatie?)
  • registreren, evalueren en leren van incidenten (is er een meldingssysteem, hoe is de meldcultuur, wat wordt er met meldingen gedaan, wordt van een incident geleerd, worden veranderingen n.a.v. een incident daadwerkelijk geïmplementeerd en geëvalueerd?)
  • ingezette middelen (hoe belangrijk vindt men de apparatuur, de materialen en ruimtes waarmee/waarin gewerkt wordt in het kader van veiligheid?)
  • communicatie over veiligheid (hoe wordt er gecommuniceerd over incidenten, worden incidenten organisatie breed besproken?)
  • samenwerking en veiligheid (hoe is de samenwerking op de verschillenden afdelingen en tussen afdelingen onderling op het gebied van veiligheid?)
  • personeelsbeleid en veiligheid (is veiligheid in het personeelsbeleid opgenomen, wordt het functioneren van medewerkers als het gaat om veiligheid in de functioneringsgesprekken aan de orde gesteld?)
  • bekwaamheid en veiligheid (wordt er in loopbaanontwikkeling aandacht besteed aan het onderwerp veiligheid?)
  • aanspreek- en nalevingsgedrag (in hoeverre wordt iemand aangesproken op onveilig gedrag of situaties?)
  • beschikbaarheid cliënt/patiënt/klant informatie (zijn er regels opgesteld over het beschikbaar stellen van informatie aan cliënt/patiënt/klant? Hoe is het met de kennis en toepassing van de regels op dit gebied gesteld)
  • informatieveiligheid (hoe is de vertrouwelijke informatie over cliënten/patiënten/klanten en anderen berokkenen afgeschermd voor derden? Hoe is het met de kennis en toepassing van de regels op dit gebied gesteld?)

Zou het niet fijn zijn om een programma te gebruiken waarbij door middel van het beantwoorden van vragen in één oogopslag duidelijk wordt welke veiligheidscultuur er heerst binnen jouw organisatie? Nog even geduld alsjeblieft, want ……….

De kwaliteitsfunctionaris van eigenaar tot adviseur.

Als je sommigen mag geloven is een kwaliteitsfunctionaris een ondankbare functie. Ze voelen zich vaak een roepende in een woestijn en eenzaam in hun inzet voor kwaliteit. Laat één ding duidelijk zijn: een kwaliteitsfunctionaris is niet de eigenaar van het kwaliteitssysteem, dus het kan heel positief zijn dat de kwaliteitsfunctionaris niet zichtbaar is in de organisatie.

De rol van de kwaliteitsfunctionaris is tegenwoordig drastisch veranderd, het behalen van een HKZ/ISO certificering is al lang niet meer zijn belangrijkste taak. Nu de HKZ/ISO certificering geen doel op zich meer is moet de rol van de kwaliteitsfunctionaris veranderen in de rol van adviseur. In de ISO norm is tegenwoordig de nadruk meer komen te liggen op het terugdringen van risico’s in processen.

Organisaties hebben moeite om over te stappen van het “procedure denken” naar het denken in risico’s. Voordat het personeel zover is moet de kwaliteitsfunctionaris deze stap maken. De opdracht is niet meer een kwaliteitshandboek te schrijven maar om een kwaliteitsmanagementsysteem op te zetten. Het systeem moet gedragen worden door de gehele organisatie.

De kwaliteitsfunctionaris moet van een eilandje afkomen en niet alleen structuur aanbrengen in het kwaliteitsmanagementsysteem maar ook een verandering te weeg brengen in de cultuur van de organisatie. Als het kwaliteitsmanagementsysteem door het personeel wordt geaccepteerd komt de kwaliteitsfunctionaris aan verbeteren toe. Hij is niet verantwoordelijk voor de inhoud maar hij is adviseur richting management die zelf verantwoordelijk is voor het systeem binnen zijn afdeling.

De kwaliteitsfunctionaris moet niet alleen kennis hebben van verschillende normen, wet en regelgeving en klantenrichtlijnen maar moet ook medewerkers kunnen enthousiasmeren en bewust kunnen maken van de risico’s in hun eigen werkzaamheden. Als de kwaliteitsfunctionaris kan wijzen op de voordelen van het kwaliteitsmanagementsysteem, als de medewerkers merken dat de processen in één keer goed lopen en dat de processen waarbij meerdere afdelingen betrokken zijn beter lopen dan worden ze vanzelf enthousiast gebruiker van het managementsysteem. De focus van een kwaliteitsfunctionaris moet liggen op het herkennen van risico’s.

Het doel van een goed werkend managementsysteem is ervoor te zorgen dat de risico’s beperkt worden en dat alle processen in één keer goed gaan.