Tag Archief van: risico’s

Hoe omgaan met risicomanagement?

Een organisatie ontkomt er niet aan om risico’s te nemen. Maar hoe kunt u omgaan met risicomanagement zodat de voorspelbaarheid toeneemt en de risico’s worden verkleind of deels worden uitgesloten?

1. Maak van risicomanagement geen duur, tijdrovend en geldverslindend project.

Vaak wordt over risicomanagement gedacht dat het veel tijd gaat kosten. Ik vind dat absoluut niet noodzakelijk. Als het gaat om strategisch risicomanagement is het mogelijk om met directie/management binnen één of twee sessies van anderhalf uur al veel risico’s boven water te halen.

2. Focus op de Top 10 aan risico’s

Zorg dat de focus komt te liggen op de tien belangrijkste risico’s. Laat andere risico’s even voor wat ze zijn. Voer elk jaar een strategische risico-inventarisatie uit en focus dan meer op de risico’s die in het voorgaande jaar zijn blijven liggen.

3. Zorg voor een koppeling met de doelstellingen van de organisatie

Neem als uitgangspunt de stakeholders analyse, inclusief de geformuleerde doelstellingen van de stakeholders in het kader van de samenwerking met de organisatie. Zo wordt voorkomen dat risico’s worden aangepakt die geen relatie hebben met de doelstellingen van de organisatie.

4. Communiceer het belang van risicomanagement naar de organisatie

Om het draagvlak van risicomanagement te vergroten is het  belangrijk de medewerkers goed te (blijven) informeren over de aanpak en over de verdere voortgang.

5. Zorg voor een duidelijke taakverdeling

Nadat de risico’s zijn geïnventariseerd adviseer ik om leden van het management aan te wijzen als eigenaar voor een bepaald risico. Zij kunnen zorg dragen voor formulering van preventieve en/of corrigerende verbetervoorstellen.. Het managementlid is /blijft verantwoordelijk voor het implementeren van de verbetermaatregelen.

6. Trek het breder dan uitsluitend financiële risico’s

Vaak vragen accountants de financiële risico’s goed in beeld te brengen. Maar ook andere risico’s kunnen grote financiële gevolgen hebben. Neem die dus zeker ook mee  in de risicoanalyse.

7. Gebruik risicomanagement als sturingsmiddel voor het management

Risicomanagement is meer dan het inventariseren van de risico’s. Het is een sturingsinstrument voor het management om risico’s goed in beeld te krijgen en te houden. Het is ook een middel om preventieve en corrigerende maatregelen te formuleren, uit te voeren en te bewaken. Ik adviseer om de maatregelen op te nemen in het verbeterregister, zodat ze als input dienen voor de management review / directiebeoordeling.

Strategische risico-inventarisatie uitgevoerd door het MT?

Strategische risico-inventarisatie uitvoeren door MT

Steeds meer organisaties besluiten om een strategisch risico-inventarisatie uit te voeren vanwege de vele interne – en de elkaar steeds sneller opvolgende externe ontwikkelingen en het feit dat steeds meer accountants vragen om de strategische risico’s goed in beeld te hebben. Daarnaast is ook in de nieuwe ISO 9001-2015 norm (en de daarvan afgeleide normen waaronder de HKZ norm) een strategische risico inventarisatie verplicht.

Risico-inventarisatie wordt voor een organisatie een steeds belangrijker instrument. Er kan onderscheid gemaakt worden in verschillende risico-inventarisaties, te weten:

  • strategische risico-inventarisatie
  • proces risico-inventarisatie
  • cliëntrisico-inventarisatie
  • RI&E ARBO (blijft buiten beschouwing)

 

Strategische risico-inventarisatie 

Het is van belang om een goed inzicht te hebben in de strategische ontwikkelingen binnen de organisatie alsook van de ontwikkelingen in de markt. Als de risico’s helder zijn kunnen preventieve maatregelen worden genomen om de risico’s te verkleinen of de gevolgen van een risicovolle gebeurtenis te reduceren. Welke risico’s zijn er aanwezig en wat zijn mogelijke kansen die zich voordoen (immers een niet benutte kans kan ook weer tot een risico leiden). Stappen die leiden tot een goed inzicht in de  strategische risico’s zijn:

  • maken stakeholdersanalyse
  • formuleren doelstellingen van de stakeholders
  • inventariseren risico’s
  • benoemen oorzaken en gevolgen van de risico’s
  • formuleren mogelijke te nemen preventieve of corrigerende maatregelen

Wees je ervan bewust dat het eenmalig uitvoeren van een strategische risico-inventarisatie een stap in de goede richting is echter, daar zowel de interne als externe ontwikkelingen zo snel gaan, is het ontwikkelen van een terugkerende systematiek evenzeer van belang.

 

Proces risico-inventarisaties

Bij het uitvoeren van een proces risico inventarisatie zijn een aantal elementen van belang.

  • Voor welk(e) proces(sen) wordt een risico-inventarisatie uitgevoerd. Het is niet noodzakelijk om voor alle processen een risico-inventarisatie uit te voeren. Een risico-inventarisatie voor de kritische processen is voldoende. Kritisch processen zijn die processen die rechtstreeks de kwaliteit van hulpverlening beïnvloeden. Met andere woorden als er iets mis gaat in een kritische proces dan zal dit van invloed zijn op de kwaliteit van hulpverlening.
  • Daarnaast is het belangrijk om binnen het werkproces duidelijke afspraken te maken voor welke processtappen de risico’s in beeld worden gebracht.
  • Maak een klein werkgroepje (voor één of hooguit twee bijeenkomsten) en zorg ervoor dat de medewerkers die betrokken zijn bij de betreffende processtappen ook daadwerkelijk input kunnen leveren.
  • Om de risico’s in kaart te brengen is de SAFER methodiek (Scenario Analyse van Faalwijzen, Effecten en Risico’s) een methodiek die vaak gebruikt wordt. Hierbij worden de volgende vragen gesteld:
    • risico’s (wat kan er mis gaan)
    • oorzaken (wat kunnen oorzaken daarvan zijn)
    • effect (wat kunnen de gevolgen zijn)
    • ernst (wat is de ernst als het risico optreedt)
    • kans (wat is de kans dat het risico optreedt)
    • effect maal kans
    • mogelijke verbetermaatregelen (hoe risico’s te voorkomen/ te verminderen).

Zorg ervoor dat er aandacht wordt besteed aan het formuleren van verbetermaatregelen, het uitvoeren en bewaken van de uitvoering. De tijdsinvestering wordt dan meer dan de moeite waard daar uiteindelijke de dienstverlening zal verbeteren.

Client risico-inventarisatie  

Vaak worden de cliënt risico’s door middel van een intake gesprek helder in beeld gebracht. Van essentiële waarde is het om helder te formuleren welke onderwerpen aan de orde moeten komen en op welke wijze dit geregistreerd moet worden. Dit is al een vorm van cliëntrisico inventarisatie. Echter is het ook belangrijk om te onderzoeken of alle risico’s goed boven water zijn gekomen en of de risico’s die zijn benoemd ook goed en volledig zijn geregistreerd. Bovenal is het van belang om te beoordelen of de juiste acties zijn ondernomen om het cliëntrisico te beperken/reduceren.

Ook hiervoor geld dat het gaat om het ontwikkelen van de systeem om te komen tot een regelmatige cliënt risico inventarisatie.

Wijzigingen HKZ norm

Wijzigingen HKZ norm

In september 2015 is de nieuwe ISO 9001-2015 norm gepubliceerd. Dit heeft ook consequenties voor een groot aantal HKZ normen. Als u wilt dat het HKZ certificaat geldig blijft dan moet u de stap naar de nieuwe versie hebben gemaakt vóór 15 september 2018. Welke gevolgen de nieuwe ISO norm heeft voor de HKZ norm wordt in dit E-bulletin op een rij gezet.

 

Stakeholders en context

Een organisatie dient een stakeholders analyse uit te voeren, welke stakeholders hebben invloed op de kwaliteit van dienstverlening. Deze dient te worden meegenomen in de risicoanalyse. Daarnaast is het van belang dat de context van de organisatie goed in beeld is. De organisatie moet zich de vraag  stellen welke maatschappelijke onderwerpen van invloed op de goede zijn dienstverlening.

 

Risico’s en kansen

Naast de risico’s op klant- en procesniveau wordt nu ook aandacht geschonken aan de risico’s op strategisch / organisatie niveau. Het identificeren van de risico’s is één aspect, risicobeheersing is het andere aspect dat van belang is. Ook wordt gevraagd de kansen  voor de organisatie goed in beeld te hebben.

 

Leiderschap, verantwoordelijkheid directie

De verantwoordelijkheid van het management ten aanzien van het kwaliteitsmanagementsysteem, van het kwaliteitsbeleid, van de klantgerichtheid en de verbetercyclus zijn explicieter benoemd. Waar voorheen sprake was van een directieverantwoordelijke dient het management nu zelf het heft/de verantwoordelijkheid voor het goed functioneren van het kwaliteitsmanagementsysteem in handen te nemen.

 

Beschrijven van processen

De eis vervalt dat alle processen beschreven moeten worden. Het gaat in de nieuwe norm meer om de kritische processen, wat zijn de risico’s binnen de kritische  werkprocessen en hoe kunnen we de risico’s beheersen? Welke afspraken moeten worden vastgelegd in het kader van risicobeheersing?

 

Personeel en kennis

Het gaat hierbij niet meer alleen om de aanwezige kennis bij het personeel maar ook om andere bronnen van kennis bijvoorbeeld databanken en digitale informatie.

 

Kwaliteitssysteem: doel of middel

Het kwaliteitsmanagementsysteem wordt meer gezien als instrument dat gebruikt kan worden als sturingsinstrument. Waarbij de eisen en verwachtingen van de klant steeds als uitgangspunt dienen.

 

Afwijkingen

Het bijhouden van afwijkingen is in de nieuwe HKZ norm geen doel op zicht maar heeft een functie in de verbetercyclus van de organisaties. Het gaat niet meer alleen om het signaleren van afwijkingen. Een vastgelegde procedure  is niet meer verplicht maar de registraties van de genomen maatregelen naar aanleiding van de geconstateerde afwijkingen is wel een vereiste.

 

Kwaliteitshandboek en documentatie

De eis om een kwaliteitshandboek te hebben is vervallen. Weliswaar worden er eisen gesteld voor gedocumenteerde informatie en registraties maar minder dan voorheen.