Risico- en kwaliteitsmanagement gaan hand in hand

In de praktijk wordt regelmatig de vraag gesteld of risicomanagement en kwaliteitszorg binnen de onderneming aparte disciplines moeten zijn. Dit is niet het geval. Het gaat om verschillende invalshoeken, die wel een overlap en nauwe verwantschap met elkaar hebben. De doelstellingen vanuit risicomanagement en kwaliteit kunnen heel goed met elkaar geïntegreerd worden.

Risicomanagement en kwaliteitszorg behoren beide tot de kerntaken van het management. Voor beide managementdisciplines geldt dat het aandachtsgebied zich niet alleen tot de interne organisatie beperkt, maar dat ook de samenwerking en interactie met de omgeving steeds in ogenschouw wordt genomen. Producten en dienstverlening worden niet alleen meer op de specifieke eigenschappen en juiste werking beoordeeld, ook het proces waardoor de producten en dienstverlening tot stand komen, zijn onderdeel geworden van beoordeling.

Hierbij is bovendien een duidelijke tendens waarneembaar dat niet alleen de winst (Profit), maar ook de mens (People) en het milieu en maatschappij als geheel (Planet) meewegen in de strategie en dagelijkse besluitvorming. Naast de aandachtsgebieden risicomanagement en kwaliteit is ook het maatschappelijk verantwoord ondernemen (MVO) hoog op de ondernemersagenda geplaatst. Doelstellingen vanuit MVO zijn weer terug te vinden in risico-actieplannen om bijvoorbeeld personele risico’s en milieurisico’s tegen te gaan. Ook in kwaliteitsdoelstellingen ten aanzien van bedrijfsprocessen zijn MVO aspecten opgenomen, bijvoorbeeld met betrekking tot energiemanagement en de omgang met afvalstoffen.

Als er een goed werkend kwaliteitssysteem binnen de organisatie voorhanden is, is het niet nodig – zelfs niet wenselijk – om een separaat risicomanagementmodel te implementeren. Veel beter kan aansluiting worden gezocht bij het kwaliteitsmodel. Andersom geldt dat, als er al sprake is van een structurele risicomanagementaanpak, het beoogde kwaliteitsmodel weer met risicomanagement geïntegreerd kan worden. Voor ondernemers en hun organisatieadviseurs ligt hier een belangrijke uitdaging. Creativiteit en flexibiliteit inzake het toe te passen model en de intrinsieke kennis van de verschillende aanpakken zijn dan vereisten.

Binnen kwaliteitsmanagement is er steeds meer expliciete aandacht voor risicomanagement. Bij het uitvoeren van zogenoemde audits (kwaliteitsmetingen/onderzoeken) worden verschillende analyses gemaakt. Voorbeelden zijn de procesanalyse of probleemanalyse, waarbij verschillende processen of een specifiek probleem worden onderzocht. Dezelfde methodieken kunnen worden ingezet bij het uitvoeren van een risicoanalyse. Binnen kwaliteitssystemen is het gebruikelijk om procedures en (werk)instructies in een kwaliteitssysteem vast te leggen. Dit zijn vaak tijdrovende activiteiten. Met behulp van een risicoanalyse kan prioriteit worden gegeven aan de meest risicovolle processen.

Ook op het terrein van risicobeheersing zijn er vanuit kwaliteitsdenken verschillende overeenkomsten te noemen. Kwaliteitsmaatregelen zijn onderdeel van de risicobeheersingsmaatregelen binnen de organisatie of andersom, waarbij risicobeheersing als onderdeel van een kwaliteitsmaatregel wordt ingezet. Ook hier geldt weer dat het niet zo veel uitmaakt welke managementdiscipline als ‘overkoepelend’ wordt bestempeld. Het is afhankelijk van de invalshoek die is gekozen: die van risicomanagement of van kwaliteit.

Binnen kwaliteitsmanagement wordt bij het oplossen van problemen veelvuldig gebruik gemaakt van de kwaliteitscirkel van Deming. De cirkel beschrijft vier activiteiten die op alle verbeteringen in organisaties van toepassing zijn. De vier activiteiten dragen bij aan een betere kwaliteit. Het cyclische karakter garandeert dat de kwaliteitsverbetering continu onder de aandacht is.

plandoact

 

‘ Deming-cirkel’

De vier activiteiten zijn:

  • PLAN: Kijk naar de huidige werkzaamheden, en stel een plan voor de verbetering van deze werkzaamheden op. Stel voor deze verbetering doelstellingen vast.
  • DO: Voer de geplande verbetering uit. Doe dit bij voorkeur in een gecontroleerde proefopstelling, zodat de ‘meting’/evaluatie bij de CHECK-activiteiten meer waarde heeft.
  • CHECK: Meet het resultaat van de verbetering, vergelijk deze met de oorspronkelijke situatie en toets deze aan de vastgestelde doelstellingen.
  • ACT: Stuur bij aan de hand van de gevonden resultaten bij CHECK om vervolgens weer met meer actuele PLAN-activiteiten verder te gaan.

Kern van de visie achter deze activiteiten is dat iedere medewerker aan een (productie)proces op deze manier in staat is om zijn eigen werkwijze te beoordelen en te verbeteren. De handelingen van de medewerker vormen namelijk een eigen deelproces van het hoger gelegen proces. Het management dient op zijn beurt de analyse te doen over de hoger gelegen processen.

In de figuur aan het begin van dit artikel is het risicomanagementmodel uit het boek ‘Risicomanagement vanuit het Dynamisch Business Model®’als uitgangspunt genomen, binnen het risicomanagementproces is vervolgens de Deming-cirkel weergegeven.

In de PLAN-fase worden op basis van de huidige visie, strategie en doelstellingen risicomanagementdoelstellingen geformuleerd. Vanuit de gebruikte definitie van risico kunnen we ook spreken van: de huidige positieve verwachtingen. Een duidelijke afbakening van het risico-onderzoek en het managen van verwachtingen over dit onderzoek en de mogelijke uitkomsten en oplossingen zijn cruciaal. In de DO-fase wordt vervolgens de risicoanalyse daadwerkelijk uitgevoerd en worden op basis van het risicoprofiel prioriteiten gesteld ten aanzien van de te nemen beheersmaatregelen. Deze maatregelen worden vervolgens in actieplannen opgenomen en uitgevoerd. In de CHECK-fase worden de verschillende stappen van het risicomanagementproces geëvalueerd. Tevens worden risicoactieplannen en uitkomsten getoetst aan de risicomanagementdoelstellingen en bedrijfsstrategie, en vervolgens uitgevoerd en geïmplementeerd. In de ACT-fase worden de ontworpen risicoactieplannen geëvalueerd. Waar relevant, wordt bijgestuurd en worden de aanpassingen vervolgens weer meegenomen in de volgende PLAN-activiteiten. Het communiceren met stakeholders is gemakshalve bij de ACT-fase ingedeeld, maar behoort in elke fase aan bod te komen.

In de afbeelding is het risicomanagementproces op hoofdfasen in de Deming-cirkel weergegeven, maar binnen de verschillende stappen zou op zich ook een Plan-Do-Check-Act-cyclus doorlopen kunnen worden. U maakt op basis van de opdrachtformulering bijvoorbeeld een planning voor de uitvoering van een risico-inventarisatie (PLAN). Vervolgens gaat u deze uitvoeren (DO). De bevindingen worden teruggekoppeld aan de geïnterviewde medewerkers (CHECK), en eventuele aanvullingen worden verwerkt (ACT).

In het boek ‘Risicomanagement, vanuit het Dynamisch Business Model®’ leest u meer over de overlap tussen beide management disciplines. In dit boek worden ook het INK model en de NEN-ISO 31000 Risicomanagement verder toegelicht.

Lizanne Vroom

20 jaar zelfstandig risicomanagement adviseur voor profit en non-profit organisaties. Kerndocent en programma manager voor diverse risicomanagementopleidingen. Auteur van "Risicomanagement vanuit het Dynamisch Business Model', 'Ik durf het risico wel aan', 'Liefde komt niet van één k(l)ant'. Oprichter en eindredactie van Riskforum.nl

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *