INKOOP & RISICOMANAGEMENT GA MEE IN VERANDERING
Ton Weijers Congres Risicomanagement 5 april 2016
The George Washington University’s Institute for Crisis, Disaster and Risk Management (Emeritus Prof.Eelco Dykstra)
Crisis, Disaster and Risk Management Ramp: een zwaar ongeval of een andere gebeurtenis waarbij het leven en de gezondheid van veel personen, het milieu of grote materiële belangen in ernstige mate zijn geschaad of worden bedreigd en waarbij een gecoördineerde inzet van diensten of organisaties van verschillende disciplines is vereist om de dreiging weg te nemen of de schadelijke gevolgen te beperken. Crisis: een keerpunt bij een ramp waar onafwendbaar een besluit moet worden genomen.
Als in de dagelijkse praktijk een risico zich daadwerkelijk voor doet dan is dat zeer confronterend: Te weinig aandacht voor veiligheidsrisico’s kost bedrijven steeds vaker de kop •
Inbraak, vandalisme, brand, bedrijfsongevallen, fraude; ondernemers worden geconfronteerd met tal van bedrijfsrisico’s. Vaak wordt blindelings vertrouwd op de verzekering. De praktijk wijst echter uit dat het voor de meeste bedrijven lastig of zelfs onmogelijk is om op hun oude niveau terug te komen na een flinke calamiteit. Meer aandacht voor het beheersen van de bedrijfsrisico’s kan veel problemen voorkomen en de bedrijfscontinuïteit beter waarborgen. Het sleutelwoord daarbij is integrale veiligheid: veiligheid en beveiliging
Het verschil tussen veiligheid en beveiliging : • • • • • •
Veiligheid richt zich op het voorkomen van technische storingen, natuurgeweld en (persoonlijke) ongevallen van medewerkers en bezoekers/leveranciers van een organisatie. Beveiliging bestaat uit alle maatregelen gericht op het voorkomen van moedwillig menselijk handelen om het bedrijfsproces te verstoren, zoals sabotage en diefstal. Integrale veiligheid is een optimale mix tussen Veiligheid en Beveiliging. Daarbij gaat het erom zo breed mogelijk te kijken. Het heeft weinig zin om slechts één of enkele onderdelen goed te regelen als het gaat om de van de bedrijfscontinuïteit te borgen. Het gaat hierbij om mensen en processen. Risico’s volledig uitsluiten of afdekken is onmogelijk . Het gaat erom ze zorgvuldig in kaart te brengen en een afgewogen beslissing te nemen of een organisatie ze uitsluit of afdekt. Hoeveel maatregelen neemt een organisatie om haar aansprakelijkheid en nog beter haar verantwoordelijkheid te dragen
• De perceptie van veiligheid is vaak subjectief. • Iedereen kijkt er immers naar met een andere bril en dat maakt het beheersen van risico's lastig. • Veiligheid is een verbindingsvraagstuk, voorbij de techniek, de regel en de ratio. • Hoe zorgt u als veiligheidsprofessional en als inkoper voor de verbinding en hoe realiseert u de dialoog?
• Kunt u het gat tussen de verschillende percepties van veiligheid te overbruggen waardoor u meer op één lijn komt met andere professionals en de werkvloer?
• Risico’s kunnen worden geëlimineerd, verlegd, verzekerd of gedragen. • Daardoor kan de ongevallenindex dalen. • Hoe is risicomanagement toe te passen bij de inkoop van producten en diensten en hoe maakt u daarbij keuzes? • In deze sessie ervaart u hoe de introductie en toepassing van risicomanagement bijdraagt aan veiligheidsmanagement in uw organisatie en wat de risico's zijn als dit niet goed werkt.
Visie Missie Organisatiebeleid Veiligheid beleid
Inkoopbeleid
Inbrengen Veiligheidheidcriteria
Inkoopplan Uitvoering
Voorbereiden
Specificeren
Selecteren
Contracteren
Bestellen
Bewaken
Nazorg
Selectiecriteria Gunningcriteria / Contractvoorwaarden Loket Veiligheid
contract- en leveranciermanagement
Wat zijn de rollen van: • • • • •
Behoeftesteller? Veiligheidkundige? Inkoopkundige? Opdrachtgever? Leverancier?
• In de praktijk werken de veiligheidkundige en de inkoopkundige niet altijd even goed samen. • Regelmatig blijkt achteraf dat zij een belangrijke rol hadden kunnen spelen bij het voorkomen van (bijna) ongevallen. Dat kan beter.
• Als behoeftesteller en veiligheidkundige in het specificatietraject de veiligheidaspecten bewuster meenemen…. • de inkoopkundige en verkoopkundige in contractonderhandelingen beter afstemmen…. • de contractmanager daarover beter communiceert in de uitvoering samen met de veiligheidkundige en uitvoerende medewerkers…. • dan dragen zij allen bij aan de veiligheid van de eigen organisatie en aan die van hun leveranciers.
De dagelijkse praktijk verbeteren National Safety at Work Platform Ons doel is een klimaat te creëren waaruit een cultuur kan ontstaan die tot veilig gedrag leidt.
Doelstelling: Hoe help je de inkoper dat er veilig wordt ingekocht? Waar moet je minimaal aan voldoen om je medewerkers veilig te laten werken?
• Over NSWP: Initiatief van Roger van Meer
[email protected] VanMeerNaarBeter • Het NSWP is een platform dat tot doel heeft alle stakeholders op het gebied van veilig & gezond werken bij elkaar te brengen. • Met als doel het aantal bedrijfsongevallen en beroepsziekten substantieel en structureel te verlagen. • Daarbij is het van belang dat dit ontstaat vanuit één gezamenlijke doelstelling. Dit probleem is groter dan de individuele stakeholders aan kunnen. Dit is een doel dat we alleen door samenwerking kunnen bereiken. • Gezond & veilig werken = samenwerken!
• Laten we daarom de individuele belangen ondergeschikt maken aan het grotere maatschappelijke belang: Veilig en Gezond Werken. • Lid van werkgroep Inkoop en Veiligheid
De dagelijkse praktijk
• • • • • •
• •
•
• •
• • • • • •
Brug Alphen aan de Rijn / 3 augustus 2015 / Bron: info uit de media Murphy 10 november 2011 De problemen aan de Koningin Julianabrug zijn ontdekt doordat buurtbewoners bij de gemeente Alphen aan de bel trokken, omdat de brug meer geluidsoverlast veroorzaakte dan normaal. Alphen is dus aan een ramp ontsnapt. 'We zijn net op tijd, maar in de nabije toekomst had de brug kunnen instorten', reageert een enigszins opgeluchte wethouder Kees van Velzen. Een te krappe planning, onhaalbare onderhoudseisen, een te korte inschrijftijd, boetes van 10.000 euro voor elke dag vertraging: bouwers zagen de aanbesteding van de Julianabrug in Alphen aan den Rijn massaal niet zitten. Slechts één combinatie durfde het aan. Het is aan de orde van dag: opdrachtgevers die te veel onbekende risico’s op het bordje van de aannemer leggen. Rijkswaterstaat is daarom samen met de bouwsector op zoek naar een nieuwe aanbestedingsmodus. De Onderzoeksraad voor Veiligheid, die het hijsongeval in Alphen aan den Rijn onder de loep neemt, heeft vragen gesteld over de aanbesteding van de Julianabrug. ‘Waarom?’ is de grote vraag, maar bouwers weten: als er slechts één aannemer inschrijft, is dat een teken aan de wand. Alphen aan den Rijn kon eigenlijk geen kant meer op, toen ze ontdekte dat er maar één inschrijver was voor de renovatie van de Julianabrug. Eigenlijk had de aanbesteding opnieuw gemoeten. Maar dat kost tijd. Kostbare tijd, die de gemeente niet had vanwege een geplande hardloopwedstrijd. Melden schade door ongeval Julianabrug Naar aanleiding van het ongeval met het brugdeel van de Koningin Julianabrug heeft de gemeente een centrum voor registratie van de schade opgericht, het CRAS-bureau (Melding Centrale Registratie Aangerichte Schade-bureau). Zichtbare en jarenlange onzichtbare schade zoals b.v omrijkosten (brandstof en tijd) Invullen en verzenden van dit formulier betekent niet dat de gemeente aansprakelijk is voor de schade of verplicht is tot betaling van een tegemoetkoming in de schade. Voelt de gemeente zich wel verantwoordelijk? Wanneer had de vakbekwame inkoper kunnen ingrijpen? Hoeveel moed is daarvoor nodig? U kunt toch alleen uw functie verliezen?
• Risk Management Disaster Crisis • Stelling Eelco Dykstra: • Belangrijke Nederlandse infrastructuur staat onder waterniveau! • Voorbeeld: VU Amsterdam / schade meer dan 50 miljoen euro / 2 weken uit bedrijf. • Hogere bedrijfsverzekeringspremie >verhoging productkostprijs >hogere kosten per productafname >hogere ziektenkostenpremie >de patient dus!
De dagelijkse praktijk Crisis, Disaster and Risk Management
Als u het door risicomanagement niet voorkomt maakt u de kans op een ramp (en tengevolge daarvan een crisis) groter!
De dagelijkse praktijk Crisis, Disaster and Risk Management De Leidse bestuurskundige Uri Rosenthal onderscheidt verschillende soorten crises: Natuurlijke rampen:
Watersnoodramp in 1953 Uitbraak van mond-en-klauwzeer in 2001 Aardbeving en Tsunami in Fukushima Japan 2011
Explosies en branden:
Vuurwerkramp Enschede 2000 Schipholbrand detentiecentrum 2005
Transportongevallen
Dagelijkse ongevallen (met files tot gevolg) Bijlmerramp 1992 Herculesramp 1996
Rellen en ongeregeldheden: Kroningsoproer in 1980 Terrorisme en gijzelingen:
Vliegtuigramp MH-17 2014 Treinkaping bij De Punt in 1977
Psychocrises:
Dood van Joes Kloppenburg 1996, Meindert Tjoelker 1997, Pim Fortuyn 2002 en Theo van Gogh 2004, Aanslagen wereldsteden.
Inkoop Bestuurlijke crises Uit de hand gelopen kosten van de Amsterdamse Stopera, HSL/Fyra Economische crises
Beurskrach van 1929 Kredietcrisis van 2008 (inkoop van ongedekte hypotheken)
• Wie heeft een bewijs van Vakbekwaamheid?
• Wie overkomt het dat een (vak)risico zich voordoet?
Vandaag ben ik zo vrolijk Zo vrolijk, zo vrolijk Ik ben behoorlijk vrolijk Zo vrolijk was ik nooit Herman van Veen
Soms ben ik ongelukkig Ontzettend ongelukkig Soms ben ik ongelukkig Dan Sterf ik van verdriet Herman van Veen
Wat dagelijks gebeurt
Wat dagelijks gebeurt
Ongeval of Lijf?
Last Minute Risk Analysis (LMRA)
(LMRA) •
Een collega die verantwoordelijk was voor een oven (in een put) voor metaalbehandeling onder halongas inclusief de daarvoor benodigde veiligheidsprocedures was bezig met een proefrun na onderhoudswerkzaamheden.
• •
Hij had een vrije dag en het was zijn trouwdag. Hij kwam even kijken of de proefrun goed ging.
• • • •
De procedure is dat je dat doet met een toezichthoudende collega. Je daalt af in een hijstoestel met beschermde kleding en zuurstofmasker. Hij ging zonder enige bescherming vanaf een losse ladder de put in. Na enige tijd zag een collega hem liggen, sloeg alarm en daalde af.
•
Beide dood.
• • •
Drie weken wereldwijde bedrijfsstilstand. Update van alle veiligheidsprocedures. Alle medewerkers tekenen dat de procedures waren gelezen, zo nodig waren gewijzigd en waren ingevoerd. Wat zijn hierin de verantwoordelijkheden van de veiligheid- en Inkoopkundige? De directie: Aansprakelijk of Verantwoordelijk?
• •
•
Na de drie weken wereldwijde bedrijfsstilstand, Update van alle veiligheidsprocedures en controle van alle bedrijfsmiddelen stond een medewerker onder stroom.
• • • • • •
Handvat met te korte isolatie. Metaal onderdeel dat door de isolatie van een stroomdraad was gekomen. Dit ondanks een FAT en SAT. Monteur van bedrijf had niet de vereiste installatiediploma’s (controle en wegsturen door inkoop!) (neem je verantwoordelijkheid) Directie weigerde alle controles van de controleur na te gaan.
•
Wat doe je dan?
Last Minute Risk Analysis (LMRA)
Wat staat hierover in uw inkoopovereenkomst?
• • • • • • • • • • • • • • •
Notities: Een schaars product zet je hele productie stil. FAT, SAT, FiAt (inhouding laatste 5%). Weet wat je test Test Protocol tijdig naar leverancier verzenden Zorg voor aantoonbaarheid van de bevindingen VCA eigen en externe medewerkers Intermediair tussen eigen onderneming en leverancier Hanteer Dutch Windmill model van Arjan van Weele (Hoe kijkt u naar de leverancier en hoe kijkt de leverancier naar u?) Financiële check KvK, Dun&Bradstreet Geen aanbetaling anders dan tegen bankgarantie Algemene Inkoopvoorwaarden Contractvoorwaarden (aannemers behalen winst door contract- juristen op analyse van meerwerk in te zetten) Leveranciers- en contractmanagement. Risk-management is beter dan crisis-management
En u? • Wie is verantwoordelijk voor uw veiligheid? • Voor wie zijn veiligheid bent u verantwoordelijk? • Wie heeft een VCA diploma? • Wie spreekt aan bij onveilige situatie? • Wie legt het werk stil?
En u? • Wie legt het werk stil?
En nu? • Wat zijn de risico’s in uw onderneming?
En nu? • Wanneer komt een inkoopovereenkomst uit de kast?
Implementeren van RM Organisatie Hoofdprocesplan Detailprocesplan Kritische Succes Factoren Kritische Prestatie Indicatoren TVBAI Matrix Invoer – Taak - Product Werkinstructies Functiebeschrijvingen Overlegstructuur Categorie management Management Informatie Risicomanagement Contract- en Leveranciersbeheer Contract- en Leveranciersmanagement Stuurmaatregelen Beloningsstructuur Opleidings- en Promotiebeleid
Publicatie van:
€ 14,90
www.procurement-riskmanagement.com.
En nu?
(Hoofdstuk 8)
(Hoofdstuk 8)
• Het is van belang om de identificatie van risico’s en de implementatie van risicomanagement geen aparte activiteiten te laten zijn. Door in het totale ontwikkelproces van risicomanagement alle actoren te betrekken, is bij definitieve ondertekening van het invoeringsbesluit de implementatie feitelijk uitgevoerd. Stel een werkgroep in die: de structuur kan aanbrengen, de acties uitzet, de voortgang bewaakt en de rapportages opstelt en communiceert. Zet risicomanagement activiteiten in een stappenplan zodat de volgordelijkheid, beslismomenten en uit te voeren acties eenduidig zijn. Het KAMI-schema kan daarbij behulpzaam zijn. KAMI staat voor 8 processtappen en voor spirit dat ontstaat bij de uitvoering en het behaalde eindresultaat.
Implementeren van RM (Hoofdstuk 8)
Implementeren van RM
(Hoofdstuk 8)
Aan het werk: Uw visie op veiligheid • Per team Veiligheidkundige en Inkoopkundige het KAMI-schema invullen. (15 min) • Twee teams presenteren. (2x5min) • Ingevulde schema’s worden uitgewerkt en resultaat wordt toegezonden. (Afgeven visitekaartje)
Presentatie KAMI
Visie: • Geen optredende risico incidenten. Missie: • Bereiken van volledig bewustzijn op verantwoordelijkheden en risico’s in het algemeen en persoonlijke activiteiten in het bijzonder. Doelstellingen: • Ontwikkelen en onderhouden van een risicomanagement model. Strategie: • Identificeren, categoriseren, elimineren, verleggen, verzekeren en/of dragen van risico’s. • Opstellen en implementeren van risicomanagement model in de organisatie. • Inrichten en equiperen risicomanagementboard.
Actieprogramma: • Instellen werkgroep. • Processchema ontwikkelen en implementeren. • Functiebeschrijvingen en werkinstructies opstellen en implementeren. • Organisatie Opstellen en inbedden in organisatieprofiel (beleggen in werkproces en/of functionele afdeling). • Vaststellen taken, verantwoordelijkheden en bevoegdheden. • Maandelijkse inventarisatie van te verwachten risico’s en te bepalen acties.
Controle • Periodieke (bijvoorbeeld maandelijks) rapportage van te verwachten risico’s en uitgevoerde acties voor eliminatie. Jaarlijkse audit en rapportage op het risicomanagement proces. Evaluatie • Doelstellingen bereikt? • Wijzigingen noodzakelijk? • KAMI doorlopen en bepalen of Visie en Missie nog toereikend zijn. Externe invloeden • Wet en regelgeving Randvoorwaarden • Commitment stakeholders
Externe invloeden • sturen en aanwenden Interne invloeden • Solide bedrijfsorganisatie. • Focus op risicomanagement. • Ontwikkeling van kennis en kunde. • Bekwaamheden Communicatie, draagvlak, communicatie. • Vakbekwaam en bevoegd personeel. Prioriteiten: Bepaal uit het totaal van de acties de prioriteiten en volgordelijkheid van de uit te voeren acties. Hulpmiddelen en Bronnen: - Bepaal en verwerf het benodigde budget in tijd en geld. - Leden werkgroep en risicomanagement board.
RM • RM is totaal van maatregelen, inclusief veranderingen van gedrag en procedures, om risico’s ten gevolge van Inkoopactiviteiten weg te nemen of tot een aanvaardbaar niveau terug te brengen. • Risico niveau (RN) = Impact (I) * waarschijnlijkheid dat het zich voordoet (Kans) in relatie tot de mate van tegenmaatregelen (M). RN= (K*I) / M
• Risico beheersing is ‘het sturen op’ een van de factoren in de formule.
Kans Kans is
Enkel in exceptionele omstandigheden (eens in de 25 jaar)
Eens in de 10 jaar
Eens in de 5 jaar
Minimaal (1)
Onwaarschijnlijk (2)
Mogelijk (3)
Eens in de 2 jaar
Waarschijnlijk (4)
Nagenoeg zeker: een keer per jaar
Zekerheid (5)
Impact is:
Impact Door de “holy shit”-factor te gebruiken, is te zien wat de impact kan zijn (Eelco Dykstra)
Catastrofaal (5)
Het bedrijf gaat failliet of wordt overgenomen
Significant (4)
Zelfde als ‘gemiddeld’ maar met negatieve public relations. Prijs van aandeel gaat omlaag.
Gemiddeld (3)
Grote impact op kosten en operations; verliezen worden intern aangevuld. De buitenwereld is niet geïnteresseerd.
Laag (2)
Impact kan eenvoudig gecompenseerd worden door interne verschuiving van middelen
Verwaarloosbaar (1)
Geen verlies van tijd of geld
Impact is:
Rood
Vereist onmiddellijke actie , dan monitoring
Licht blauw
Maak scenario-plannen, dan monitoren
Groen
Acceptabel maar monitoren
Catastrofaal (5)
5
10
15
20
25
Significant (4)
4
8
12
16
20
Gemiddeld (3)
3
6
9
12
15
Laag (2)
2
4
6
8
10
Verwaarloos baar (1)
1
2
3
4
5
Kans is
Minimaal (1)
Onwaarsch Mogelijk ijnlijk (3) (2)
Waarschijnlijk Zekerheid (4) (5)
En nu? Crisismanagement goed verankeren in alle processen (Eelco Dykstra) ……
Maar begin met risicomanagement op alle niveaus!
Hij die werkelijk moedig is heeft niets te vrezen, Erasmus
maar……….. blijf bewust nadenken • Als voorbeeld geldt een CEO van een Nederlandse multinational die 14 dagen na het ontstaan van een incident werd geïnformeerd, daarna binnen 15 minuten alle noodzakelijke besluiten had genomen en na afloop van alle uitgevoerde acties met alle betrokkenen een nabespreking heeft gehouden waarin zijn belangrijkste vraag was: • “Ben ik nu zo’n boeman dat niemand het mij heeft durven te vertellen?” Zijn belangrijkste advies: • “Als je in de shit zit moet je het lachend vertellen want dan wordt je altijd geholpen om het op te lossen” Zijn opmerking indien je dat niet opvolgt: • “Hoe langer je in de shit zit hoe meer je gaat stinken”. • In deze zaak was de uiteindelijke financiële schade 12 x hoger dan noodzakelijk was geweest plus de te voorkomen imago schade naar marktpartijen en consumenten.
Voorbeeld: • 'Als u op een vliegdekschip werkt als monteur en u raakt een sleutel kwijt op het dek, dan wordt alles stil gelegd, vanwege het gevaar. • Iedereen helpt mee om de sleutel terug te vinden. En als die is gevonden, krijgt u applaus. Doordat u meldt dat u iets kwijt bent of een fout hebt gemaakt, en u het durft het toe te geven...….. Zo zorgt u voor een veilige werkomgeving! • Daar kunnen wij een voorbeeld aan nemen. • Ervaringen andere partijen Ook kunnen we ervaringen van andere partijen meer gaan gebruiken. • Voorbeeld: bij zelfsturende auto’s. 'Bij Airbus hadden ze de elektronica zo ingesteld dat de piloten weinig meer zelf te doen hadden. Terwijl Boeing de piloot van alles zelf laat regelen. Na enkele incidenten is Airbus teruggekomen van hun concept. Als je piloten niets laat doen, gaat hun bewustzijn achteruit.
Vragen….? Acties: Bestellen Boek : Invoeren risk-management :
DANK VOOR UW AANDACHT SUCCES IN DE UITVOERING
www.procurement-riskmanagement.com.