Iedereen heeft met risico’s te maken en volledig elimineren kunnen we ze nooit. In de dynamische en veeleisende omgeving waarin wij ons momenteel bevinden, kunnen we geen genoegen meer nemen met alleen het opstellen van een RI&E. Echt grip hebben op risico’s, betekent tegenwoordig meer dan alleen het uitvoeren van een risicoanalyse en het vastleggen van beheersmaatregelen. We focussen ons niet meer alleen op compliance maar willen ook inspelen op veranderingen van buitenaf en risico’s integraal onderdeel laten uitmaken van alledaagse beslissingen.
Met de komst van nieuwe technologieën en de vraag om (maatschappelijke) transparantie bij zowel interne en externe stakeholders, gaat risicomanagement een steeds belangrijker onderdeel vormen van de bedrijfsvoering. Daarnaast kan het effectief beheersen van risico’s leiden tot concurrentievoordeel, en dat klinkt bij veel organisaties natuurlijk als muziek in de oren. Oftewel: risicomanagement gaat van bijzaak naar noodzaak!
Risicobeheer noodzaak aan transparante processen
Transparante doelstellingen en richtllijnen veiligheidscultuur
Druk werken met derden, contractoren. Veiligheidsniveau’s, subcontractoren, attesten, opleidingen,… digitale oplossing
Werken met derden, de procedures
Bij de selectie van contractors kan al door het inlenende bedrijf worden gekeken hoe de veiligheidsprestaties van de contractors zijn, hoe hoog het ingehuurde bedrijf op de zogenoemde veiligheidscultuurladder staat. Dit kan door bij dat bedrijf gegevens op te vragen over ongevallen, de ongevalsmeldingen, het aantal veiligheidsinspecties, het ziekteverzuim, hoe de taken en verantwoordelijkheden op het gebied van veiligheid daar geregeld zijn, hoe aan scholing en voorlichting op het gebied van veiligheid wordt gedaan, haar risico-inventarisatie, enzovoort.
Voor klussen door derden kan het systeem van VCA worden gehanteerd, al moet hier ook weer niet een te grote waarde aan worden gehecht. Het is slechts een beperkte basistraining. De vraag is wat van die training na enkele jaren is blijven hangen tot de herhalingstraining na 10 jaar wordt gevolgd. Veel belangrijker is wellicht de dagelijkse attitude, voorlichting en toezicht.
Voor de meer risicovolle klussen kan worden gewerkt met een werkvergunningen-systeem (PTW; permits to work). Dit systeem moet echter geen papieren exercitie zijn, maar juist zeer operationeel zijn voorzien van toolboxen en toezicht vanuit de opdrachtgever. Daarbij moet er dan wel voor worden gewaakt dat de opdrachtgever deze opdrachtnemer niet ‘onder zijn gezag’ laat werken, want dan wordt de opdrachtgever een werkgever in de zin van artikel 1 van de Arbowet.
Bij veel, meestal industriële, bedrijven wordt gewerkt met poortinstructies. Iedereen die binnen het bedrijf werkzaamheden komt uitvoeren, moet eerst de poortinstructies (veelal een film plus documentatie) volgen, soms gevolgd door een inhoudelijke toets. Dat laatste om te verifiëren of de ‘derde’ de boodschap goed heeft begrepen. Op die toets moet voldoende gescoord worden, anders moet men de instructie opnieuw volgen (en wederom een toets doen). Zonder zo’n toetsing heeft een poortinstructie veel minder waarde.
Vervolgens krijgt de betreffende persoon een toegangsbewijs en geldt de ontvangen instructie voor een bepaalde termijn, bijvoorbeeld 1-2 jaar. Daarna moet opnieuw de poortinstructie worden gevolgd (plus toets). Deze instructies zijn veelal echter van redelijk algemene aard en vaak ontoereikend voor de specifieke werkplek.
Voordat met een nieuwe klus wordt begonnen kan op de werkplek een LMRA worden gehouden: een laatste minuut-risicoanalyse. Alleen als die op orde wordt bevonden, kan met de klus worden begonnen. Ook hier geldt weer dat dit alleen dan meerwaarde heeft wanneer dit serieus wordt gedaan en met name wanneer de leiding laat zien hier waarde aan te hechten en er daden aan verbindt.
Van reactief naar proactief
Tot voor kort kozen organisaties veelal voor een reactieve benadering van risicomanagement. In het geval van ernstige incidenten of calamiteiten werden de oorzaken (al dan niet volgens een systematische aanpak) in kaart gebracht. Vervolgens werden er beheersmaatregelen genomen om een dergelijke gebeurtenis in de toekomst te voorkomen. Wat we hier zien gebeuren, is dat men het risico achteraf pas gaat inschatten en aanpakken. Dat betekent dus dat een incident/calamiteit zich eerst moet voordoen, voor men hem kan beheersen. Niet echt compliance, toch? In een tijd waarin technische ontwikkelingen tot nieuwe risico’s leiden én we steeds meer openheid van zaken moeten geven aan de interne en externe belanghebbenden, is een proactieve benadering van risicomanagement noodzakelijk. Mede dankzij het overzicht dat je hiermee creëert, sta je minder vaak voor verrassingen en kan je gecontroleerd je doelen behalen.
Compliance & risico management
Compliance richt zich op het voldoen aan de heersende wet- en regelgeving en de interne regels en procedures van de organisatie. Compliance ziet toe op good governance. Het draagt zorg voor een transparant, integer en zorgvuldig besluitvormingsproces.
Dit gaat verder dan het naleven van regels. Organisaties moeten kunnen aantonen alles gedaan te hebben om kwalijke praktijken te ontdekken en te voorkomen. Als het toch misgaat, moet men op gepaste wijze hierop reageren.
Regelgeving en sancties
De risico’s van overtreding zijn groot: uitsluiting van markten, fikse boetes. Een aanklacht in de VS kan tot grote verliezen leiden. Toezichthouders en bestuurders kunnnen erop aangesproken worden.
Een integrale oplossing voor het werken met contractoren
Tot voor kort kozen organisaties veelal voor een reactieve benadering van risicomanagement. In het geval van ernstige incidenten of calamiteiten werden de oorzaken (al dan niet volgens een systematische aanpak) in kaart gebracht. Vervolgens werden er beheersmaatregelen genomen om een dergelijke gebeurtenis in de toekomst te voorkomen. Wat we hier zien gebeuren, is dat men het risico achteraf pas gaat inschatten en aanpakken. Dat betekent dus dat een incident/calamiteit zich eerst moet voordoen, voor men hem kan beheersen. Niet echt compliance, toch? In een tijd waarin technische ontwikkelingen tot nieuwe risico’s leiden én we steeds meer openheid van zaken moeten geven aan de interne en externe belanghebbenden, is een proactieve benadering van risicomanagement noodzakelijk. Mede dankzij het overzicht dat je hiermee creëert, sta je minder vaak voor verrassingen en kan je gecontroleerd je doelen behalen.