Risicomanagement is een handig hulpmiddel dat je organisatie helpt om grip te krijgen op de risico’s zodat de bedrijfscontinuïteit kan worden gewaarborgd. Afhankelijk van de grootte, complexiteit en capaciteit van je organisatie bepaal je hoe je risicomanagement in gaat regelen. Daarbij staan echter twee uitgangspunten als een paal boven water 1) benader risicomanagement vanuit je gestelde strategie en doelen en 2) kies voor een bottom-up benadering. Dan heeft risicomanagement pas echt toegevoegde waarde voor je organisatie.
Risicomanagement is geen invuloefening
Risicomanagement is een middel (geen doel) waarmee je jouw organisatie naar een hoger plan kunt tillen. Risicomanagement doe je dan ook omdat het toegevoegde waarde oplevert voor je organisatie en niet omdat het ‘moet van ISO. Dat betekent dat je niet vanuit de norm moet denken, maar juist vanuit het principe van risico-gebaseerd denken: hoe ontwikkelen risico’s zich en hoe kan de organisatie daarop inspelen?
Lees ook het artikel: ‘Risico-gebaseerd denken als uitgangspunt voor integraal risicomanagement.‘
Wanneer je daar een gedegen structuur omheen bouwt, levert het je organisatie veel meer op dan enkel het invullen van modellen of het volgen van de norm. Risicomanagement is namelijk geen simpele invuloefening van documenten en spreadsheets. Risicomanagement draait om het gedrag van mensen. Je moet zien te bewerkstelligen dat mensen binnen je organisatie die dingen doen die nodig zijn om de geïdentificeerde risico’s niet te laten optreden.
Bottom-up benadering
Met grote regelmaat zie je dat men, met het oog op risicomanagement, prachtige documenten en tot in detail uitgewerkte procedures heeft ingericht, maar dat deze nauwelijks invloed hebben op de werkvloer. Mensen die het werk daadwerkelijk verrichten weten vaak niet eens van het bestaan van de documentatie, laat staan dat ze er rekening mee houden in hun werkzaamheden.
Meer lezen? Bekijk dan ook het artikel: ‘Wat is risicomanagement met betrekking tot de ISO 9001 norm?‘
Hoe zorg je er dan voor dat mensen op de werkvloer wel (on)bewust bezig zijn met risico’s vermijden? Door te kiezen voor een bottom-up benadering. Dat betekent dat je mensen die het werk verrichten actief betrekt bij risicomanagement. Zij zitten immers in de dagelijkse operatie en kunnen dus de risico’s als beste inschatten. Door hen actief te betrekken bij de aanpak, wordt de kans dat ze de werkzaamheden ook daadwerkelijk zo gaan uitvoeren vele malen groter dan wanneer je hen regels oplegt.
Wanneer mensen op de werkvloer (mede) kunnen bepalen hoe het werk georganiseerd moet worden en wat de afspraken zijn worden ze in staat gesteld om gewenst gedrag op een laagdrempelige manier te integreren in het dagelijks werk. Simpelweg door ze niet te zeggen hoe ze moeten werken, maar door hen te vragen hoe ze willen werken. Op die manier komt het automatisch onder de aandacht op de werkvloer en doen mensen die dingen die nodig zijn om geïdentificeerde risico’s niet te laten optreden.
Aan de slag met risicomanagement?!
Wil je meer weten over risicomanagement volgens een bottom-up benadering? Lees dan ook het artikel ‘risicomanagement is geen papieren exercitie’ dat is gepubliceerd in het vakblad Kwaliteit in Bedrijf.
Wil je aan de slag met risicomanagement? En kun je daarbij advies of ondersteuning gebruiken? Neem dan gerust contact met ons op. Onze adviseurs helpen je graag op weg.
