Risicobeheer evalueren voor je gaat digitaliseren
Sinds de 'nieuwe' versie van de ISO 9001 wordt er gekeken naar risico's en kansen, het identificeren van de gevolgen van bedrijfsonzekerheden en het bepalen van de risico's. Maar is iedereen ook mee? Worden kansen benut? Geraken we van de administratie af? En zijn er manieren om meer focus te leggen op verbetering in plaats van risico's.
Verantwoordelijkheid en betrokkenheid
Risicobeheer staat of valt bij de betrokkenheid en de verantwoordelijkheid van iedereen in de organisatie. Het vormt ook de grootste uitdaging. Operationele medewerkers vinden geen tijd om analyses uit te voeren, processen zijn te complex opgesteld of er is een gebrek aan een duidelijk overzicht.
Het is belangrijk om een correct beeld te scheppen. Daarom begin je best bij de beste manier om signalen rond te capteren. Op basis van die data kan je starten met het prioriteren van risico's. Denk hierbij na over ambassadeurs of risco-eigenaarschap. Wie spreek je hierover aan? Proceseigenaars en afdelingshoofden kunnen een aansprekingspunt vormen.
Er zijn 3 niveau's die je kunnen helpen om risicobeheer aan een kader (als de ISO9001) te koppelen:
- De FMEA methode (Failure Mode and Effects Analysis)
- Job-afhankelijke risico's (meet je best op een operationeel vlak)
- High level risk management (hoog niveau, hoger management)
Let hierbij zeker op dat je niet alle verantwoordelijkheid bij de proceseigenaar legt. Verantwoordelijkheden moeten doorheen de organisatie gedragen worden. Gebruik bovenstaande niveaus om die verantwoordelijkheden in te delen.
Behoud het overzicht
Heel wat organisaties worden geauditeerd rond risicobeheer. Maar daar wordt vaak de focus gelegd op het proces van risico's. Het is gemakkelijk om je hierdoor te laten afleiden van het positieve dat uit risicobeheer kan komen: waar liggen de quick wins, de kansen en de opportuniteiten om te verbeteren. Om dit te bekomen is het belangrijk om prioriteiten te stellen die ten goede komen van de organisatie en haar strategie.
Werk aan een community, een kwaliteitsnetwerk binnen je organisatie met aanspreekpunten op verschillende niveaus. De focus ligt op onderlinge communicatie. Werk naar verbeteringen toe, niet enkel naar de audit toe.
Let op aantoonbaarheid en interpretatie! Een kwalitatieve analyse van risico's waarbij klant, strategie en processen in acht worden genomen heeft steeds voorrang.
Een cultuur die openstaat voor verandering en risicobeheer
Heel wat organisaties hebben hun eigen manier om risicobeheer in beeld te brengen. Zo zijn een deel van onze leden bezig met matrixen in Excel of analyses in Sharepoint. Toch bestaan er heel wat mogelijkheden om signalen op te vangen, risico's op te delen en toe te wijzen en helder analyses uit te voeren in 1 software pakket.
De randvoorwaarde voor dergelijke tools ligt steeds bij de cultuur van een organisatie. Staan medewerker open voor het beheer van risico's? In hoeverre mate is men hier al mee bezig? Hoe matuur is de organisatie in haar omgang met risicobeheer?
Vooraleer je aan de slag gaat met risicobeheertools is het steeds aangeraden om hier zelf een evaluatie van te maken en in overleg te gaan met de leverancier.
Deze inzichten kwamen tot stand tijdens onze digitalisatie taskforce. Meer inzichten zullen aan dit artikel toegevoegd worden in de komende maanden.