Basiskennis dossier risicobeheersing

Samengesteld door: Kim Wolters, Henny Brullemans


Definitie

Met risicobeheersing worden de mogelijke risico’s die het bedrijfsresultaat of de bedrijfsprocessen kunnen beïnvloeden, vastgesteld en als het risico zich voordoet dan zijn de beheersmaatregel van dat risico vooraf al vastgelegd of getroffen. Deze maatregelen kunnen ook preventief handelen inhouden, het hoeft niet altijd een directe oplossing voor het risico te zijn. RI&E is een onderdeel van risicobeheersing.

Facilitair

Er bestaat geen organisatie zonder risico’s, dit zou de vooruitgang saboteren. Hierdoor is risicobeheersing in een organisatie van belang. Hier wordt al snel gedacht aan de lichamelijk risico’s die werkzaamheden tot gevolg kunnen hebben. Maar ook het uitkomen van schandalen, fraude en reputatieschade vallen onder risicobeheersing. Denk ook eens aan het uitvallen van de elektriciteit of de server.  Wat functioneert er dan niet? Wat is dan de (tijdelijke) oplossing?  Een noodaggregaat? Het gaat hier niet alleen over de primaire- maar ook over de secundaire processen. Redenen genoeg dus om als facilitair manager betrokken te zijn bij alle aspecten van risicobeheersing.

Soorten

Risicobeheersing valt onder te verdelen in categorieën:

  • Vermijdbare risico’s: deze risico’s komen vanuit de interne organisatie. In de categorie valt het onderscheid te maken tussen organisatie en lichamelijk;
  • Strategisch risico’s: risico’s die door een organisatie bewust genomen worden.
  • Externe risico’s: risico’s die buiten de organisatie liggen en/of ontstaan.

Bij integraal risicomanagement worden deze risico’s in kaart gebracht, besproken, beoordeeld en daarna worden er stappen ondernomen. Door structureel te kijken naar de risico’s binnen een organisatie ontstaat er een beeld of deze voldoet aan het risicobeleid.

Identificatie risico’s

Vanuit onderzoek is gebleken dat risicomanagers aangeven het moeilijk vinden om bedreigingen zoals fraude en schandalen te identificeren en te behandelen. Hiervoor kan je de volgende stappen doornemen voor een effectief risicomanagement.

Stap 1. Identificatie van het risico
Om risico’s in kaart te brengen moeten in kaart worden gebracht wat een organisatie doet en waar het voor staat. Begin met het in kaart brengen van de visie en missie van de organisatie. Daarna worden de doelen op korte en lange termijn in kaart gebracht. Wanneer dit gebeurd is, wordt er gekeken wat de visie, missie of/en doelen kunnen schaden. Wat zijn de financiële, strategische en/of operationele risico’s? Hierbij ook denkend aan de MVO (Maatschappelijke verantwoord ondernemen)-risico’s zoals kinderarbeid en levensgevaarlijke situaties. Hiernaast bestaan nog het risico op bedrijfsongevallen, deze kan je minimaliseren door het voeren van een RI&E. Dit onderwerp wordt verder op behandeld. 

Stap 2. Analyse van het risico
Wanneer alle risico’s in kaart zijn gebracht, moeten deze geanalyseerd worden. Er wordt een soort ranglijst gemaakt met de volgorde van prioriteit op basis van de analyse. Op deze lijst kan over een periode een verschuiving voorkomen. Wanneer er ontwikkelingen plaatsvinden die niet meegenomen zijn/ konden worden zal de analyse en dus de ranglijst moeten worden herzien.

Stap 3. Beheersing van het risico
Aan de hand van de ranglijst worden er acties aan de risico’s gekoppeld. Deze acties kunnen bijvoorbeeld bestaan uit: Voorkomen: meteen actie ondernemen om het risico te voorkomen. Overdragen/ uitbesteden: het risico bevindt zich buiten je kennis of bereik waardoor je een derde zoekt om het risico op te pakken. Preventie: sommige risico’s kunnen door een kleine aanpassing kleiner worden of zelfs verdwijnen. Accepteren: het risico is kleiner dan op voorhand was vastgesteld.

Stap 4. Continu proces
Risicobeheersing is een continu proces. Wanneer er een verandering binnen of buiten de organisatie plaatsvindt kan deze effect hebben op de gemaakte analyse. Daarom wordt bij verandering geadviseerd om de inventarisatie opnieuw te doen.

Stap 5. Rapport/ evaluatie
Communiceer de huidige en opgeloste risico’s met de medewerkers, hierdoor maak je deze meer bewust van de risico’s binnen de organisatie en hoe deze geminimaliseerd kunnen worden. Tevens creëer je door open communicatie meer draagvlak en wordt risicobeheersing beter opgenomen in de bedrijfscultuur.  

RI&E

Ondanks dat het implementeren van een risicobeleid voor steeds meer organisaties wettelijk verplicht is, blijft het een middel om in de organisaties continuïteit te waarborgen.

Risicobeheersing is zo het middel om een doel te bereiken. Bijvoorbeeld het voorkomen van sancties vanuit de toezichthouder. Het is niet het doel om alleen regels vast te leggen maar ook kansen inzichtelijk te maken. Sinds 1 januari 1994 is iedere organisatie, met uitzondering van ZZP’ers verplicht een risico-inventarisatie & -evaluatie (RI&E) uit te voeren. De werkgever onderzoekt of de werkzaamheden van de medewerkers gevaar oplevert of schade aan de gezondheid van de medewerker kan veroorzaken.

Het uitvoeren van een RI&E uitgelicht:

Inventarisatie
Veel organisatie beschikken over een standaard document waar al de ruimtes zijn onderverdeeld. Binnen de ruimtes wordt gekeken naar o.a. gereedschap, meubels, interieur, breuk en/of schade. De inventarisatie kan gedaan worden door de preventiemedewerker of door de medewerkers die in de ruimte werken. Het voordeel van een standaardlijst is dat de facilitair manager/interne dienst kan zien welke schades er zijn die naast de risico’s ook verholpen moeten worden.

Evaluatie
Maak een ranglijst met betrekking tot de risico’s en een onderhoudslijst met kleine klussen. Deze ranglijst kan je maken door alle risico’s op volgorde te zetten of een rangschikking te maken doormiddel van kleur in het RI&E bestand. Tijdens het rangschikken zijn de volgende vragen van belang:

  • Hoe groot is het risico?
  • Hoeveel medewerkers lopen gevaar?
  • Wat kunnen de gevolgen dan de risico of het gevaar zijn?
  • Kan het risicoschade veroorzaken aan medewerkers, apparaten en/of productie?
  • Wat zien de medewerkers graag aangepakt?

Plan van Aanpak (PvA)
Vanuit de inventarisatie en evaluatie komt een to Do list tevoorschijn. Nu gaan we kijken hoe we de gevaren en risico’s het beste kunnen aanpakken.

  • Wat hebben we er voor nodig?
  • Wie gaat het doen en wanneer moet het klaar zijn?
  • Wat gaat het kosten?
  • Wanneer is het risico voldoende verminderd?
  • Wanneer moet het risico weg zijn of verminderd zijn? Dit is van belang i.v.m. controle vanuit de Inspectie Sociale Zaken en Werkgelegenheid (SZW)

Toetsing
De wet verplicht alle werkgevers met 26 of meer medewerkers de RI&E te laten toetsen wordt door een gecertificeerde arbodienst of deskundige. Deze komt tijdens een bedrijfsbezoek kijken of de RI&E een reëel beeld geeft van de situatie binnen de organisatie.  Tevens is de werkgever verplicht De RI&E voor de leggen aan de Ondernemingsraad (OR) en/of personeelsvertegenwoordiger (PVT), beide partijen moeten akkoord geven op het plan van aanpak

Sancties en boetes
Komt de inspectie van SZW op bezoek voor een controle zal deze vragen of de RI&E ingezien mag worden. Wanneer deze niet voorgelegd kan worden zal er een boete opgelegd worden. Is hij wel aanwezig maar niet volledig zal een waarschuwing gegeven worden en een afspraak gemaakt worden dat de RI&E drie maanden na dagtekening in orde is. De hoogte van de boete is afhankelijk van de aantal medewerkers die werkzaam zijn binnen een organisatie.

Wet- en regelgeving

De arbeidsomstandighedenwet verplicht in artikel 5 het actueel houden van de RI&E. Hierin wordt weergegeven welke gevaren het werk met zich meebrengt.

In lid 4 van het artikel wordt aangegeven dat de RI&E vervangen moet worden zodra de situatie van de huidige RI&E veranderd is.

De Inspectie SZW van het Nederlandse ministerie van Sociale Zaken en Werkgelegenheid (SZW) is op 1 januari 2012 ontstaan door samenvoeging van de Arbeidsinspectie, de Inspectie Werk en Inkomen en de Sociale Inlichtingen- en Opsporingsdienst. De inspectie controleert bedrijven onder meer op de RI&E.