Organisaties kiezen richting met concrete strategische doelen en scheppen hiermee de kaders voor de inrichting van de organisatie; zeg maar de werkwijze om deze doelen te bereiken. Processen worden vastgesteld, taken, bevoegdheden en verantwoordelijkheden worden gekoppeld aan functies, waardoor er duidelijkheid ontstaat over de uitvoering van de werkzaamheden. Om de doelen te bereiken dienen we de gewenste werkwijze te vergelijken met de uitvoering, analyseren we de verschillen en starten we het continu verbeterproces. Voor zover niets nieuws onder de zon! Maar dan: de wereld draait door!
Door Frank Tabbers (Cofano)
Door externe en interne factoren ontstaan er risico’s die invloed kunnen hebben op de gestelde bedrijfsdoelen en wat de verwachte resultaten in gevaar brengt. Alles wat onverwacht is willen we voorkomen en hadden we vooraf willen weten. Dit heet inzicht in gevaren met mogelijke consequenties, oftewel: risicomanagement.
Nog niet eerder stond het beleid rondom kwaliteit- en risicomanagement zo in de belangstelling. Nog niet eerder is er zoveel over gezegd en gesproken en blijkt dat er meer vragen zijn over de wijze waarop kwaliteit en risico’s worden beleefd in organisaties dan over systeemkeuzes. Terwijl iedereen wel van mening is dat automatisering van kwaliteit- en risicomanagement een must is om snel te kunnen schakelen bij veranderende omstandigheden. Door door de digitalisering en de analyse van datastromen is dit steeds nadrukkelijker aan de orde.
Fitheid vereist
In deze tijd gaat het leveren van kwaliteit veel verder dan een focus op producten en diensten. Klanten willen meer dan alleen goede productkwaliteit: de hele organisatie dient topfit te zijn. De werkwijze – middels het vastleggen van processen en de daarbij behorende documenten – dient optimaal te worden beschreven en gekoppeld te worden aan verantwoordelijke rollen, om onduidelijkheden over wie doet wat te voorkomen. Hierbij speelt de proceseigenaar een belangrijke rol. Hij is er ten slotte verantwoordelijk voor dat de werkwijze en het proces worden uitgevoerd, zoals afgesproken.
Risico’s moeten helder worden ingeschat, op basis van kans x effect. Daarbij is iedereen het er mee eens dat risico’s worden gerelateerd aan onzekerheden die het bereiken van de ondernemingsdoelen kunnen beïnvloeden. Om inzicht te krijgen in deze onzekerheden dienen medewerkers de gelegenheid te krijgen én gemotiveerd te worden om (mogelijke) afwijkingen te melden, teneinde verstoringen in de operatie te voorkomen respectievelijk op te lossen. Daar ligt een belangrijke taak van het management: het fit houden van de organisatie.
Dat doe je niet door alleen vastleggen van de werkwijze en de structuur, maar vooral door uit te gaan van persoonlijke omstandigheden en emoties. Dat is een basis voorwaarde voor geestelijke en lichamelijke fitheid. Geen zorgen voor morgen, maar zorgen vóór morgen.
Het gaat om cultuur
Het gaat bij het belijden van kwaliteit en risico veel meer om de mindset van de organisatie en veel minder om (geautomatiseerde) systemen. Het zijn de mensen die voor een belangrijk deel de cultuur bepalen en hoe zij – bewust dan wel onbewust – omgaan met kwaliteit en risico’s. Bewust en Betrokken zijn twee belangrijke B’s. De derde B staat voor Bereidheid. Samen resulteren de 3 B’s in draagvlak om te verbeteren, te vernieuwen en te innoveren. Hierin zit een grote uitdaging, want het creëren van een cultuur in balansis geen sinecure. Om het nog scherper te stellen: draagvlak dient te worden verankerd in de cultuur van de organisatie.
Het menselijk gelaat komt hier weer terug. Het menselijk gelaat laat emoties zien en in die change of culture zullen de directie en het tactisch management de 3 B’s moeten initiëren en ze continu moeten promoten. Dit is vooral belangrijk om draagvlak te creëren voor cultuurverandering bij de medewerkers.
De rol van de QHSE manager verandert
In het figuurlijk laten samensmelten van de directie en de medewerkers naar de verankering van draagvlak ligt een belangrijke rol voor de QHSE-manager. In de meeste gevallen zien we die verantwoording bij een ervaren manager wiens taken zijn opgebouwd uit de letters QHSE, of QESH, of QHSSE. Hij/zij vervult feitelijk de verbinding tussen strategie en operatie. De QHSE-manager wordt letterlijk het draaipunt in de organisatie, zeg maar de spin in het web.
Zoals we jaren geleden de rol van de facilitair manager hebben zien veranderen, is het duidelijk dat ook de verantwoordelijkheid van de QHSE-manager gaat veranderen, teneinde in staat te blijven die verbindende rol te kunnen blijven vervullen. Want tussen strategie en operatie zit ook nog tactiek: de driver achter de processen en afdelingen, met doelen en risico’s.
Hij/zij kan niet langer alleen een rol vervullen in het monitoren en meten van de kaders/normen/afspraken in de productie. Een QHSE-manager dient eenzelfde verantwoording te dragen bij kwaliteit en veiligheid en om kunnen gaan met de daarbij aanwezige (tactische en operationele) risico’s. Een belangrijke factor daarbij is dat de QHSE-manager meer betrokken wordt bij de diverse afdelings- en procesdoelen, alweer met de daarbij behorende risico’s. De QHSE-manager dient dus ook betrokken te worden bij het opstellen van beleidsplannen op strategisch en tactisch gebied en wordt daarmee een partner met invloed in kwaliteits- en risicomanagement.
Deze veranderende rol lijkt toepasbaar voor elke organisatie, maar dat is te kort door de bocht. Een organisatie die kwaliteits- en risicomanagement hoog in het vaandel heeft staan en qua aard en omvang voldoende heeft aan één verantwoordelijke QHSE-manager kan dit veranderingsproces realiseren. Echter, voor al die ondernemingen die meerdere QHSE-managers hebben, met meerdere rollen en verantwoordelijkheden rondom de Q en de HSE, geldt waarschijnlijk een andere aanpak. In mijn overtuiging ontstaat er voor deze bedrijven de behoefte aan een nieuwe managementfunctie.
Bij grotere organisaties zie je al een MT-functionaris met de titel Risk Manager. Ik verwacht echter dat er in deze disruptieve samenleving een nieuwe positie gaat komen voor een CQO, een Chief Quality Officer. Met een verantwoordelijkheid voor Quality, Risk en HSE.
Van risico managen naar risicogestuurd werken
Door de eeuwen heen is er al veel gezegd en gesproken over het managen van risico’s. Ver terug wisten de holbewoners al dat ze ’s nachts een vuur voor hun grot moesten laten branden, tegen het risico aangevallen te worden door wilde dieren. Een beheersmaatregel dus, op basis van de kans x effect formule. Blijven we in onze moderne tijd bij deze analogie van vuur, dan moeten we constateren dat er nog heel vaak brandjes geblust worden, in plaats van het beleidsmatig structureel voorkomen van het ontstaan van vuurhaarden. Zorgdragen dat er bewust gewerkt wordt, met volledig inzicht in de omvang van mogelijke risico’s – en hoe deze te voorkomen! Risicogestuurd werken: er is geen weg terug!
Risicogestuurd ondernemen is, rekening houdend met onzekerheden en gevolgen, daarmee het moderne risicomanagement geworden. Er is dan ook een belangrijk onderscheid tussen risicomanagement en risicogestuurd ondernemen. Risicomanagement behoort op de agenda van de directie en behelst de strategische risico’s en kwaliteitsdoelen: erop gericht om de ondernemingsdoelen veilig te stellen. De ingecalculeerde risico’s mogen geen invloed uitoefenen op de gestelde doelen.
Voor alle medewerkers geldt het risicogestuurd werken, waarbij ze wel de ruimte moeten hebben om fouten te maken. Door het leren van fouten, krijg je inzicht in mogelijke gevaren en de daarbij behorende consequenties. Met als resultaat dat het risicobewustzijn van de medewerkers toeneemt en risicogestuurd werken als vanzelfsprekend wordt beschouwd: er ontstaat een lerende organisatie!
Daarmee bereik je het behalen van persoonlijke-, afdelings- en organisatiedoelen. Dat maakt risicogestuurd werken tot een verlengstuk van risicomanagement. Risicomanagement met een menselijk gelaat.
Kwaliteit- en risicomanagement automatiseren
Systemen zijn ondergeschikt aan de belangrijkste assets: de medewerkers. We kunnen de meest geavanceerde systemen inzetten, maar als het hier beschreven draagvlak, de sturende rollen en de 3 B’s geen verankering krijgen, dan heeft automatisering weinig toegevoegde waarde. Een goed systeem ligt dicht tegen de bedrijfsvoering van een organisatie aan en dus ook bij de strategische, tactische en operationele focus op kwaliteit en risico.
Veel organisaties werken met ERP-systemen en zweren bij de Big Data trend. Ze hebben echter vaak te maken met de informatie- en rapportageparadox. Er gaat namelijk heel veel informatie in het systeem, maar probeer maar eens op een flexibele en snelle manier informatie eruit te halen die je nodig hebt voor bijvoorbeeld management- en sturingsrapportages. Het andere uiterste laat zien dat organisaties hun kwaliteits- en risicosturing vooral halen uit rapportages die opgesteld zijn vanuit Word en Excel. Dat deze manier van werken veel tijd kost en vaak ook niet optimale rapportages oplevert, zal duidelijk zijn. Tussen deze twee uitersten wordt gedigitaliseerd op basis van veelal applicaties met op zichzelf staande toepassingen, waardoor het belang van integraal werken gemist wordt.
Werken vanuit de organisatiecyclus
En dan is er nog het advies om te gaan samenwerken met een partner met meer dan ict- en documentmanagement-ervaring. Zo’n praktijkervaren partner bekijkt en beoordeelt de organisatie vanuit het model ‘Organisatie Cyclus’.
In het model (Zie figuur 1) wordt onderscheid gemaakt tussen de SOLL-situatie (Richten en Inrichten) en de IST-situatie (Verrichten). Daarbij worden de processen en de risico’s in kaart gebracht, om actief greep te krijgen op kwaliteit en risico.
Figuur 1: het model ‘Organisatie Cyclus’.
In basis staat het ‘Inrichten’ centraal, met een focus op de processen. Van groot belang voor het (hernieuwd) beschrijven van de processen is het zuiveren van de bestaande beschrijvingen, omdat er in de praktijk zeer veel werkinstructies tussen zitten. Op deze wijze krijgt men een helder beeld van de echte management-, kern- en ondersteunende processen en de verbindingen daartussen – gekoppeld aan verantwoordelijke rollen.
Vanuit het ‘Richten’ wordt er kritisch gekeken naar risico’s, zijnde de onzekerheden die de ondernemingsdoelen in gevaar brengen. Aanpak geschiedt op basis van de juiste variabelen – kans, impact, oorzaak en gevolg – om zo de juiste beheersmaatregelen met de juiste prioriteit vast te stellen. Het doel is deze gevaren op een acceptabel niveau te krijgen.
Bij het ‘Verrichten’ constateert men afwijkingen en incidenten die door medewerkers gemeld worden. Deze worden geïnventariseerd en geclassificeerd en vormen bij binnenkomst direct een issue-dossier. Een medewerker krijgt direct de verantwoording over de gemelde afwijking en gaat daarmee aan de slag, onder strikte afspraken over verwachtingen en deadlines. Vanuit de applicatie worden taakanalyses gedaan, vindt root cause analys is plaats en worden de meldingen geplaatst in vooraf opgestelde categorieën (non-conformaties, safety, audit, klachten, risico’s, enzovoort). Van daaruit kunnen de werkzaamheden gemakkelijk en kritisch gevolgd worden en afspraken worden vastgelegd en gemonitord. Op een simpele en gemakkelijke manier kunnen op basis hiervan vele vormen van (management) rapportages worden opgesteld. Na het rapporteren kunnen op een eenvoudige wijze trendanalyses worden gemaakt die het continu verbeterproces triggeren.
Verbeterproces in gang gezet
Door het vaststellen van verbetervoorstellen en het uitvoeren van de daarbij behorende acties, wordt het verbeterproces in gang gezet. Het gevolg is dat de organisatie efficiënter gaat werken en dat faalkosten worden verminderd. Hierdoor ontstaat er een triple win situatie: hogere klanttevredenheid, hogere medewerkerstevredenheid en hogere rendementen. We bereiken wat elke organisatie wenst: iedereen tevreden!