Veel organisaties behandelen risicobeheersing alsof het een statisch proces is. Regels zijn regels, controles zijn controles, afwijkingen zijn gevaarlijk. Maar in de praktijk gaan mensen van nature veel slimmer met risico om dan veel bedrijven toestaan.
Neem iets simpels: oversteken. Als je alle tijd hebt en het is druk op de weg, wacht je tot er een ruim gat tussen de auto's zit. Is het rustig, dan steek je sneller over. En heb je haast? Dan durf je een iets kleiner gat te nemen. Je blijft voorzichtig, maar past je risico-inschatting aan. Volkomen logisch. Niemand noemt dat roekeloos.
Toch doen veel organisaties precies het tegenovergestelde: ze behandelen elk risico alsof het altijd spitsuur is, de tijd altijd krap en elk foutje meteen desastreus. Zijn dus altijd bereid om evenveel risico's te nemen. Of even weinig risico's. Dat leidt tot frustratie, hogere kosten en eindeloze discussies.
Het probleem van een (statische) risicobereidheid
Stel: een klein bedrijf dat gespecialiseerde componenten levert aan grote offshorebedrijven. De producten variëren van kritische veiligheidscomponenten tot standaardonderdelen die vooral functioneel zijn.
Wanneer het bedrijf elk risico star benadert, betekent dat:
- Productie van kritische onderdelen wordt zeer streng gecontroleerd. Logisch.
- Productie van niet-kritieke onderdelen wordt exact hetzelfde behandeld. Vaak onnodig.
Of er nu haast is of niet, of het product echt cruciaal is of niet, de procedures blijven hetzelfde. Wel zo duidelijk voor iedereen. Het resultaat is echter: vertragingen voor klanten, frustratie bij productie en logistiek, en meer administratieve last dan daadwerkelijke waarde.
Wanneer is het verantwoord om grotere risico's te accepteren?
Voor een klein bedrijf in de offshore-sector kan het soms logisch zijn om tijdelijk een hogere risicobereidheid te hanteren. Twee situaties:
Spoedorders van de klant
Wanneer een grote offshoreklant een order met hoge urgentie plaatst om stilstand te voorkomen, kan het bedrijf beslissen om controles proportioneel te verlagen. De impact van vertraging kan immers veel groter zijn dan het risico van een kleine afwijking.
Niet-kritieke producten
Voor standaardonderdelen die geen veiligheidsfunctie hebben, is het risico van fouten veel kleiner. Hier kan het bedrijf lichtere controles toepassen en zo doorlooptijd en kosten beperken zonder kwaliteit significant in gevaar te brengen.
Beide situaties vragen om een bewuste, gecontroleerde afweging. Niet om willekeur of roekeloosheid.
Wat is dynamische risicobereidheid?
Dynamische risicobereidheid betekent dat je risico's beoordeelt op basis van criteria zoals productkritikaliteit, urgentie van de order, beschikbare informatie en mogelijke impact van fouten. Maar ook op basis van steeds veranderende omstandigheden. Wat het ene moment een onaanvaardbaar risico is, hoeft dat op een ander moment niet te zijn.
In de praktijk:
- Kritieke onderdelen krijgen lage appetite, maximale controles
- Niet-kritieke onderdelen of spoedorders krijgen hogere appetite, proportionele controles
- Alle besluiten worden gedocumenteerd en traceerbaar gemaakt
Het gaat dus niet om meer risico nemen, maar om gericht risico nemen afhankelijk van de situatie.
Een voorbeeld uit de offshore-praktijk
Bij het kleine bedrijfje hebben we een dynamisch mechanisme met drie elementen geïntroduceerd:
Duidelijke triggers
Wanneer wordt risicobereidheid tijdelijk verhoogd?
- Klant plaatst een spoedorder om stilstand te voorkomen
- Product is niet-kritiek voor veiligheid of milieu
- Klant bevestigt de urgentie
- Afwijkingen worden alleen intern geregistreerd
Vastgelegde besluitvorming
De directie en de operators beoordelen samen het risico. De afweging wordt geregistreerd in het order systeem. Traceerbaarheid blijft volledig behouden.
Proportionele controles
Niet-kritieke onderdelen krijgen steekproef in plaats van 100% inspectie. Spoedorders krijgen een versneld goedkeuringsproces. Rapportagecyclus korter, doorlooptijd aanzienlijk sneller.
Resultaat: snellere levering, kostenbesparing, kwaliteit blijft geborgd, minder frustratie in het team.
Waarom dit past binnen het risciogebaseerd denken
ISO 9001 schrijft niet voor dat ieder risico moet worden geëlimineerd. Niet dat elke controle maximaal moet zijn. Het vereist alleen dat maatregelen passend zijn bij de potentiële gevolgen van falen. Bij niet-kritieke producten of spoedorders is het risico beheersbaar. Proportionele maatregelen zijn dan juist een betere naleving van de norm.
Een statische risicobereidheid ziet altijd rood, geel of groen. Een dynamische risicobereidheid ziet soms rood, soms geel en soms groen. Met duidelijke regels wanneer wat verantwoord is.
De menselijke factor
Een dynamische aanpak heeft ook psychologische voordelen. Bij starre risicohouding kan onnodige vertraging ontstaan en het gevoel dat kwaliteit tegen het werk ingaat.
Bij een dynamische aanpak merken medewerkers dat er ruimte is voor professionele afweging. Dit leidt tot eigenaarschap, begrip voor de keuzes van anderen, betere samenwerking en minder discussie. Het systeem respecteert het verstand van de medewerkers – en zij gedragen zich ook verstandiger.
Voorwaarden voor succes
Dynamische risicobereidheid werkt alleen als criteria duidelijk zijn, beslissingen worden gedocumenteerd, monitoring aanwezig is, grenzen bekend zijn bij iedereen en niemand op eigen houtje afschakelt.
Het gaat om controle met variatie, niet om willekeur. En niet alle orders moeten ineens spoedorders zijn.
Slotgedachte
In het dagelijks leven passen we continu onze risicobereidheid aan. Bij gladheid rijden we langzamer. Bij haast steken we iets sneller over. Bij druk verkeer wachten we langer.
Bedrijven die risico altijd statisch behandelen, verliezen snelheid, motivatie en klantvertrouwen. ISO 9001 laat juist ruimte voor maatwerk.
Voor deze kleine leverancier van offshorebedrijven betekende een dynamische risicobereidheid: snellere levering van spoedorders, efficiënte productie van niet-kritische onderdelen, beter gemotiveerde medewerkers en een betere relatie met grote klanten.
Het is simpel, logisch én netjes conform ISO 9001.
Hoe is het bij jouw organisatie geregeld?
Worden maatregelen automatisch toegepast, ongeacht context? Of is er ruimte om risico's proportioneel te beheersen bij spoedorders of niet-kritische producten?
Als de weg rustig is, mag je best oversteken zonder de hele stad stil te leggen.
Reactie plaatsen
Reacties