Risicomanagement in de zorg Jacques Van keirsbilck Risk and insurance coach Oktober 2015
1
Risicomanagement Iets nieuws? Een zoveelste hype? In elke onderneming of organisatie wordt aan risicomanagement gedaan. In veel gevallen gebeurt dit fragmentarisch en weinig of niet gestructureerd: • Fragmentarisch: risicomanagement wordt beperkt tot bepaalde deelgebieden, meestal onder externe druk (regelgeving, verzekeraars,…); • Weinig gestructureerd: ieder past zijn eigen methode toe.
2
Risicomanagement Het begrip “risico” Aan het begrip “risico” worden uiteenlopende definities gegeven. In het kader van een brede risicomanagement oefening kan het begrip risico best gedefinieerd worden als “een ongewenste gebeurtenis”, iets wat kan voorvallen maar waarvan men het liefst zouden hebben dat het niet voorvalt.
3
Risicomanagement Vier fundamentele vragen Het opzetten en onderhouden van een risicomanagement programma draait rond vier vanzelfsprekende vragen: • Welke ongewenste gebeurtenissen kunnen zich voordoen? • Waardoor kunnen deze gebeurtenissen zich voordoen (oorzaak)? • Wat kunnen de gevolgen zijn als een bepaalde ongewenste gebeurtenis zich daadwerkelijk voordoet? • Kunnen we daar iets tegen doen? Willen we daar iets tegen doen? En zo ja, wat kunnen we daartegen doen?
4
Risicomanagement Objectieven • Bijdragen tot de continuïteit van de activiteiten van de organisatie en het bewaken van de kwaliteit ervan • Zorgen voor de veiligheid van werknemers en van derden • Voldoen aan de wettelijke of contractuele verplichtingen inzake het beheren en beheersen van risico’s • Optimaliseren van de kostprijs van het risico
5
Risicomanagement objectieven Hoe deze realiseren? • Zorgen dat de organisatie zo weinig mogelijk door een ongewenste gebeurtenis wordt getroffen (preventie). • Zorgen dat de (negatieve) gevolgen beperkt blijven indien er zich toch een ongewenste gebeurtenis voordoet (protectie).
6
Risicomanagement Gestructureerde aanpak Zeker in het kader van een zorginstelling is het noodzakelijk de risico’s op een gestructureerde manier aan te pakken. Een zorginstelling en meteen de daarmee samenhangende risico’s vertonen enkele specifieke kenmerken: • Veelheid en diversiteit van de activiteiten • Concentratie van personen waarvan een deel niet vertrouwd is met de omgeving • Concentratie van activiteiten op één locatie met meestal een belangrijke oppervlakte en meerdere verdiepingen • Complexe technische uitrusting
7
Risicomanagement Overzicht van het proces
8
Risicomanagement Overzicht van het proces • Basisinformatie over de organisatie • Risicoprofiel – Identificatie van risico’s – Analyse van risico’s – Evaluatie van risico’s
• Risico-behandeling – Risicobeheersing – Risico-overdracht en risicofinanciering
• Implementatie en opvolging van de maatregelen waartoe is beslist • Bijsturen in functie van nieuwe of gewijzigde risico’s 9
Risicomanagement proces Kenmerken • Moet gevoerd worden als een dynamisch proces (PDCA benadering); • Het proces moet zowel in de breedte als in de diepte gevoerd worden; • Het RM proces moet geïntegreerd worden in de andere bedrijfsprocessen (risico-georiënteerd denken); • Het gaat om een proces: logisch en gestructureerd tewerk gaan.
10
Basisinformatie over de organisatie Waarom? Om de juiste « risk management » maatregelen te kunnen treffen moet men weten : • Welke ongewenste gebeurtenissen zich kunnen voordoen; • Waardoor deze gebeurtenissen zich kunnen voordoen (oorzaak); • Wat de gevolgen kunnen zijn indien het daadwerkelijk verkeerd loopt.
Dit veronderstelt en vereist een grondige kennis van reilen en zeilen van de organisatie en een constante update hiervan.
11
Basisinformatie over de organisatie Te bekijken aspecten • • • •
Activiteiten en daaraan verbonden processen Infrastructuur en bedrijfsmiddelen Voorraden (exclusief eindproducten) Betrokken personen
12
Basisinformatie over de organisatie Activiteiten • Basisactiviteiten (medisch, paramedisch, verzorging); • Belangrijke ondersteunende activiteiten (administratie, onderhoud en herstelling, wassen van linnen, catering,…); • Interdependentie; • Wie zijn bij deze diverse activiteiten betrokken (internen als externen)?
13
Basisinformatie over de organisatie Infrastructuur en werkingsmiddelen • • • • •
Inrichting en onderverdeling van het gebouw of de gebouwen Onderhoud en herstelling (door wie, frequentie,…) Standaard, semi-standaard of tailor made Kritiek karakter Back-ups
14
Basisinformatie over de organisatie Voorraden en leveringen • • • • • •
Kenmerken (specifiek gevaarsrisico) Beheer van de voorraden Bevoorrading (single sourcing, multiple sourcing) Specifieke voorwaarden voor de stockage Periode gedekt door de voorraden Kwaliteitsvereisten en kwaliteitscontroles
15
Basisinformatie over de organisatie Betrokken personen • • • •
Samenstelling van het personeel (diverse categorieën) Vereiste kwalificaties – knelpuntberoepen? Opleiding Voor welke ondersteunende diensten wordt beroep gedaan op derden? • Gebeurt de samenwerking met deze derden al dan niet op basis van een schriftelijk contract?
16
Risicomanagement proces Risicoprofiel De risico’s waaraan de organisatie is blootgesteld en de gevolgen die daaruit kunnen voortvloeien op een gestructureerde manier in kaart brengen: • vertrekkend van de informatie verzameld bij de basisinformatie • door toepassing van diverse beschikbare methodes
17
Risicoprofiel Drie stadia • Identificatie van de risico’s – Inventarisatie van de mogelijke ongewenste gebeurtenissen – Identificatie van de risicosituaties/risico-objecten
• Analyse van de risico’s – Analyse naar de oorzaken toe – Analyse naar de (mogelijke) gevolgen toe – kwalitatieve analyse
• Evaluatie van de risico’s Kwantitatieve analyse in termen van (1) kans/frequentie en (2) impact van de gevolgen
18
Risicomanagement proces Risico-identificatie • Inventarisatie van mogelijke ongewenste gebeurtenissen Aan welke specifieke ongewenste gebeurtenissen is de organisatie blootgesteld of kan zij blootgesteld zijn? • Identificatie van risico-situaties (risico-objecten) Welke specifieke omstandigheden (factoren) binnen of buiten de organisatie dragen in zich de kenmerken voor de mogelijke realisatie van één of meerdere van deze ongewenste gebeurtenissen?
19
Identificatie van de risico’s Risicosituaties Risicosituaties kunnen afgeleid worden uit: • De aard van de activiteiten van de organisatie • De bedrijfsprocessen • De bedrijfsmiddelen • De producten die gebruikt worden • De personen die bij de activiteiten betrokken zijn • Omgevingsfactoren
20
Risicomanagement proces Risico-analyse Twee aspecten • Analyse naar de oorzaken toe: Welke zijn de oorzaken die er, in samenhang met een specifieke risicosituatie, kunnen toe leiden dat een ongewenste gebeurtenis zich effectief voordoet? • Analyse naar de gevolgen toe – kwalitatieve analyse: Welke zijn de mogelijke uiteenlopende gevolgen wanneer de ongewenste gebeurtenis zich voordoet?
21
Risicoprofiel Analyse van de oorzaken
SITUATIES
gebeurtenis
OORZAKEN
22
Risicoprofiel Analyse van de oorzaken • Een ongewenste gebeurtenis is de resultante van het samentreffen van enerzijds een risicosituatie en anderzijds één of meerdere oorzaken die op deze situatie inwerken. • Het identificeren en analyseren van de mogelijke oorzaken van ongewenste gebeurtenissen is essentieel voor het definiëren en uitwerken van efficiënte maatregelen op het vlak van risicopreventie.
23
Risicoprofiel Analyse van de mogelijke oorzaken Oorzaken kunnen op uiteenlopende wijze onderverdeeld worden. Bij de analyse van de oorzaken moet men er rekening mee houden dat vaak een samenloop van oorzaken aan de basis ligt van de realisatie van het risico: • Horizontaal: meerdere oorzaken dragen bij tot het schadegeval. • Verticaal: de directe oorzaak/aanleiding heeft op zijn beurt een achterliggende oorzaak (oorzakenboom).
24
Risicoprofiel Analyse van de mogelijke oorzaken Een methode om mogelijke oorzaken in kaart te brengen heet MUOPO, een methode die vaak wordt gebruikt in het domein van arbeidsongevallen maar evengoed in een aantal andere risicodomeinen kan toegepast worden.
25
Analyse van de risico’s MUOPO MUOPO gaat ervan uit dat de oorzaken van ongewenste gebeurtenissen kunnen ondergebracht worden in één of meerdere van de volgende categorieën: • De mens • De uitrusting • De organisatie • De producten • De omgeving
26
27
28
Risicoprofiel Inventarisatie van de mogelijke gevolgen Inventarisatie van alle mogelijke gevolgen die uit een ongewenste gebeurtenis kunnen voortvloeien. De mogelijke gevolgen van een ongewenste gebeurtenis kunnen beoordeeld worden vanuit diverse invalshoeken: • Operationele invalshoek (discontinuïteit van de dienstverlening) • Bedrijfseconomische invalshoek (financieel, reputatie, kwaliteit van de dienstverlening,…) • Aansprakelijkheidsinvalshoek (contractueel, extracontractueel, beroepsaansprakelijkheid) • Sociale invalshoek
29
Risicomanagement Ijsberg metafoor • •
• • • • • • • •
vrijstellingen premieverhoging, beperkende voorwaarden impact op de reputatie onomkeerbare milieuschade vertrek van medewerkers gemiste opportuniteiten vertraging in R&D bedrijfsonderbreking stress, extra werk slachtoffers
Indemnity
Uninsured loss
Beter voorkomen dan genezen 30
Risicomanagement proces Risico-evaluatie Risico-evaluatie omvat twee aspecten: • Inschatten van de kans dat de ongewenste gebeurtenis zich voordoet. • Benaderende inschatting van de impact op aspecten zoals continuïteit, financiële opbrengsten, kwaliteit van de dienstverlening, reputatie, …. Bedoeling is om uiteindelijk te komen tot één of andere vorm van cijfermatige waardering van de risico’s waaraan de onderneming is blootgesteld.
31
Risico-evaluatie Impact op normale exploitatie (T)
5
> 12 weken
4
8 – 12 weken
3
4 – 8 weken
2
2 – 4 weken
1
1 – 2 weken
0
Geen
32
Risico-evaluatie Impact op kwaliteit (K)
5
Totaal onaanvaardbaar
4
Kritiek
3
Belangrijk
2
Gematigd
1
Te verwaarlozen
0
Geen impact
33
Risico-evaluatie Eindresultaat Het eindresultaat van de beoordeling wordt bekomen door toepassing van de volgende formule:
(FxB) + (FxT) + (FxK)
34
Risicomanagement proces Risico-evaluatie
35
Risicomanagement proces Behandeling van de risico’s
36
Risicomanagement proces Behandeling van de risico’s • Risicobeheersing Het geheel van de maatregelen dat ertoe strekt de impact van een risico te beperken zowel op het vlak van de kans/frequentie (preventie) als op het vlak van de ernst (protectie)
• Risico-overdracht Overdracht (meestal contractueel) van het risico en zijn gevolgen op een derde partij
• Risicofinanciering Het geheel van de maatregelen om de financiële impact van bepaalde (verzekerbare) ongewenste gebeurtenissen op te vangen
37
Behandeling van de risico’s Beperking van de gevolgen • Protectie Hoe de directe lichamelijke en/of materiële schade beperken? • Noodplan Hoe reageren wanneer er zich effectief een ongewenste gebeurtenis voordoet? • Crisis management Hoe handelen in een kritieke situatie om te vermijden dat deze ontspoort en de gevolgen nog erger maakt?
38
Behandeling van de risico’s Beperking van de gevolgen • Business continuity planning Hoe de activiteiten verder zetten teneinde te overleven na een schadegeval? • Business recovery planning Hoe terugkeren naar een normale bedrijfsvoering?
39
En nu? Enkele (bescheiden) aanbevelingen • Engagement van en continue ondersteuning door de directie • Risicomanagement is een zaak van iedereen en niet alleen van de risicomanager • PDCA benadering – weet waar je naartoe wil en wat je daarvoor nodig hebt • Hou het simpel • Neem niet van meetaf aan teveel hooi op de vork – concentreer u op wat echt belangrijk is • Geef duidelijke informatie aan wie bij het proces betrokken wordt • Test de gekozen methode uit in één afdeling en evalueer de resultaten • Zorg ervoor dat de resultaten van de oefening snel en voor iedereen merkbaar zijn (hou de motivatie erin)
40
Vragen en documentatie Heeft u vragen of wenst u een kopie van de slides: • Bezorg mij uw business card • Mail mij via
[email protected] • Of via linkedin Documentatie • ISO 31000 norm • “Risicomanagement” (P.F. Claes) – ISBN 978-90-01-70979-2 • “Risicomanagement vanuit het Dynamisch Business Model” (Lizanne Vroom) – ISBN 97 894 91 743 245 • Preventie. Hoe doe je dat? (Klein handboek voor groots veiligheidsmanagement) (Myriam Van der Steen) – ISBN 978-90-8977-513-9 41
