Grasmaaien als illustratie
Certificerende instellingen maken overuren, en menig ondernemer is nog druk bezig het managementsysteem geschikt te maken voor de overstap. Wie beschikt over een certificaat ISO 9001 of ISO 14001 weet er alles van: de overstap naar de 2015-versie.
De veranderingen zijn beperkt voor wie al een belangrijke plek had ingeruimd voor risico-beheersing. Dan is de omvorming relatief snel rond. Denken vanuit risico’s en kansen, en dat op allerlei niveaus. Van visie en strategie tot de dagelijkse praktijk op de werkvloer. Voor degene die er nog tegenaan hikt, of zich afvraagt of een ISO-certificaat of iets van een managementsysteem zinvol zou kunnen zijn, nu even een korte, lichte introductie.
We gaan van buiten naar binnen. Eerst brengen we de omgeving van het bedrijf in kaart. Dat doen we door al brainstormend in de eerste kolom van een tabel alle instanties, partijen of wat dan ook op te sommen die op de een of andere manier iets met ons bedrijf te maken hebben. Dat kan variëren van huurders tot aandeelhouders, van medewerkers tot omwonenden, van klanten tot banken en van leveranciers tot verzekeraars. Verzin het maar. In de volgende kolom vullen we de verschillende categorieën verder in, met naam en toenaam. Alle klanten en leveranciers gaat natuurlijk wat ver, maar een paar hoofdgroepen zijn er altijd wel. Zoiets als: groot, middel en klein. Of: wel of niet direct van invloed op ons primaire bedrijfsproces.
Als we er een beetje een compleet verhaal van willen maken, voegen we nog een paar kolommetjes toe waarin we de invloed van al die partijen op ons bedrijf beschrijven en andersom. Dan hebben we de belangen beschreven. Nòg een kolom en we hebben ook de kansen in kaart.
De volgende kolom wordt dan de risico-inventarisatie: Wat zou er mis kunnen gaan? Eventueel aangevuld met iets van een score: acceptabel, aandacht gevraagd of ontoelaatbaar. De misschien wel belangrijkste kolom volgt nu: wat zijn de mogelijke oorzaken die tot die risico’s leiden? Daarmee hebben we in feite de voorzet al gegeven tot de volgende kolom: Wat als …? Daarin zetten we de maatregelen die het risico beperken, doordat ze oorzaken wegnemen. Dat proberen we te formuleren in termen van doelstellingen of acties. Bijvoorbeeld: we zorgen ervoor dat we niet meer dan 15% van de omzet bij één klant halen, of: we volgen de CAO, maar doen daar nog iets bij voor de medewerkers die zich positief inzetten, of: we hebben altijd een volledige kopie van ons computersysteem elders draaien, voor het geval dat.
Of we het restrisico acceptabel vinden, leggen we ook vast, en voegen eventueel nog aanvullende maatregelen toe. We kunnen op allerlei manieren variëren, maar de omgevingsanalyse en de daarop gebaseerde risico-analyse hebben we dan wel ongeveer gehad.
Iets soortgelijks kan bij de interne bedrijfsprocessen. Dat is meestal een wat zwaardere exercitie, maar vaak minstens zo leuk door allerlei heldere inzichten die ineens doorbreken. Mijn excuses dat ik dat nu niet bespreek. Wel nog even een illustratie.
Stel dat je tot taak hebt af en toe het gras te maaien, zoals we meemaakten bij twee gemeentes in de regio. In de ene gemeente werd rond een mooie, nieuw ingerichte kruising niet gemaaid. Pas na lang aandringen, met inbreng van allerlei argumenten, waarvan uitstraling een groot deel van het jaar meespeelde, en veiligheid vooral als het gras heel hoog stond, werd het uiteindelijk opgenomen in een frequent maairegime. Een vergelijkbare situatie elders leidde na één enkele melding tot een onmiddellijke maaiactie, nadat in één weekend twee ernstige ongelukken waren gebeurd. Sindsdien niet meer. Als het goed is, is daar het risico van veel en relatief zware ongevallen door ‘nul zicht’ geheel uitgebannen. Denken vanuit risico’s kan enorm verhelderend werken. Zeker als je de maatregelen toespitst op het wegnemen van oorzaken.
Eigenlijk een heel praktisch instrument, zo’n tabel. Ook zonder systeem of certificaat. Een mooie zomer gewenst!