Nieuw
Home > RI&E > Kwaliteit en risico in de hightechindustrie

Kwaliteit en risico in de hightechindustrie

08-08-2017

hightech_498362536

Kwaliteitsmanagement en risicomanagement kruipen steeds dichter naar elkaar toe. Zo vereist de nieuwe ISO 9001 kwaliteitsnorm het expliciet omgaan met kwaliteitsrisico’s.

Toonaangevende bedrijven in de Nederlandse hightechindustrie brengen deze combinatie al in de praktijk. Jacco van Dam, Head of Quality van ruimtevaartbedrijf Airbus Defence and Space Netherlands, en Gijsbert Portheine, Department Head HSEQ&RC van offshorebedrijf Bluewater, leggen uit hoe zij dat doen.

In de afgelopen decennia hebben kwaliteitsmanagement en risicomanagement zich grotendeels los van elkaar ontwikkeld. In de jaren negentig van de vorige eeuw ging elke zichzelf respecterende organisatie serieus aan de slag met kwaliteitsmanagement. Risicomanagement maakte vooral na de eeuwwisseling een opmars. Door opeenvolgende crises is dit de laatste jaren in een stroomversnelling geraakt. Inmiddels is er ook de nodige kritiek op risicomanagement, omdat veel organisaties ondanks hun afdeling risicomanagement in serieuze problemen zijn gekomen.

De laatste jaren lijken kwaliteit en risico elkaar steeds beter te vinden, om in combinatie met elkaar de vaak ambitieuze organisatiedoelen te realiseren. De nieuwe ISO 9001:2015 helpt hierbij. Hoe gaat dit in de Nederlandse hightechindustrie in zijn werk? Jacco van Dam (Airbus Defence and Space Netherlands) en Gijsbert Portheine (offshorebedrijf Bluewater) vertellen over hun ervaringen.

Hoe werkt de combi kwaliteits-/risicomanagement in jullie hightechpraktijk?

Jacco van Dam: “Onze ruimtevaarttechnologie moet in extreme omstandigheden presteren. Soms wel 15 jaar lang. Dat maakt dat kwaliteits- en risicomanagement al langer zijn geïntegreerd. Zo is in de ECSS-standaard, opgesteld door de European Cooperation for Space Standardization, het zogeheten critical item control vast onderdeel van het kwaliteitsprogramma van een project. Doordat deze critical items input vormen voor het bepalen van de risico’s, is er een directe relatie met risicomanagement. Met de daaruit voortvloeiende risicoclassificaties stellen we vervolgens de prioriteit van ieder kritisch punt vast. Verder komen risicomitigatie-acties overeen met de controlemaatregelen voor critical items. Met het uitvoeren van de vereiste kwaliteitsactiviteiten doen we dus meteen aan risicomanagement.”

Andersom zorgt het meenemen van de risico’s in kwaliteit ervoor dat de focus op de belangrijkste kwaliteitsaspecten en -zorgen blijft liggen, legt Van Dam uit. “Zo waarborgen we dat we op efficiënte wijze aan de belangrijkste kwaliteitscriteria voldoen; we houden de aandacht gericht én de kosten binnen de perken. Ons kwaliteitsteam meet daarnaast ook de performance van onze projecten. Met een dashboard volgen we onder andere de financiële gegevens en voortgang en ook de mate waarin aan ‘Actief Risico & Opportunity Management’ wordt gedaan.”

Gijsbert Portheine: “Bij Bluewater hebben we vanuit kwaliteitsmanagement gekeken naar de business process flows, de wijze waarop onze processen lopen. Dit heeft ons geholpen om de meest kritische stappen te identificeren. Datgene wat die kritische stappen bedreigt is een geprioriteerd risico. Dergelijke interne risico’s worden via corporate risicomanagement in de gaten gehouden. We hebben het dan vooral over aspecten als: Waar liggen de cruciale hand-overs van de ene naar de andere afdeling? Waar worden bijzaken voor hoofdzaak aangezien?”

Op zijn beurt leidt risicomanagement op bedrijfsniveau volgens Portheine tot prioritering van de aan te pakken bedrijfsonderdelen. “Daar richten we ons op met interne audits. Ligt het probleem al op tafel, dan geven we direct kwaliteitsondersteuning. Vanuit efficiencyoverwegingen zetten we de oplossing dan al in gang, om die in een later stadium aan een audit te onderwerpen en zo te toetsen op effectiviteit. De afdeling HSEQ (Health, Safety, Environment en Quality Assurance) voert bij ons beide programma’s uit: het bewaken van de kwaliteit én het op het juiste niveau inzichtelijk maken van de bedrijfsrisico’s. Dit is bij ons voortgekomen uit het feit dat de Health-afdeling – vanuit de RI&E van bijvoorbeeld de Arbowet – en de Safety-afdeling al veel ervaring hebben met risico-inventarisatie. Dezelfde gereedschappen kunnen dus worden ingezet op het corporate organisatieniveau. Daarbij komt dat de kwaliteitsafdeling al gewend is te kijken naar de doelen van de organisatie en daarbij evalueert of de werkprocessen, gegeven de randvoorwaarden, voldoende zekerheid bieden op het behalen van die doelen. Een essentiële voorwaarde is dat zowel een kwaliteitsafdeling als een afdeling die bedrijfsrisico’s evalueert en bewaakt, onafhankelijk zijn van enig bedrijfsonderdeel. De HSEQ-afdeling zou in het organigram dus direct onder de CEO moeten hangen. En dat is bij Bluewater ook zo.”

De ervaringen uit beide bedrijven laten zien dat kwaliteitsmanagement en risicomanagement elkaar scherp houden en versterken. Bij Bluewater zijn ze zelfs verenigd in één afdeling. Toch blijkt het daadwerkelijk implementeren van zowel kwaliteitsmanagement als risicomanagement in de werkprocessen vaak geen sinecure. Op papier, in de vorm van een organisatieschema, procedures en protocollen, is het vrij eenvoudig. In de praktijk vraagt het continue aandacht voor de relevante en kritische onderdelen in het productieproces.

Welke obstakels komen jullie tegen bij de combi kwaliteits-/risicomanagement?

Portheine: “Drie punten spelen bij ons. Ten eerste, een suggestie ter verbetering wordt nogal eens opgevat als ongewenste kritiek. Dit geldt trouwens zowel voor kwaliteitsbeheersing als voor risicomanagement. Men ziet risicobeheersing vooral als iets operationeels voor de werkvloer en daarmee ziet men niet altijd het strategische belang. Ook is ons bedrijf eigenlijk pas een paar jaar expliciet bezig met deze aanpak. Dus waar haal je de tips & tricks vandaan over wat wel en wat niet werkt op het gebied van effectieve risicobeheersing? Veel bedrijven in onze peer group hebben bijvoorbeeld toch echt andere ‘grootste risico’s’, vanwege een ander personeelsbeleid, andere financiering en dergelijke.”

Van Dam: “Onze producten moeten aan extreem hoge eisen voldoen en als ze eenmaal gelanceerd zijn – letterlijk de ruimte in – kunnen we er niet meer bij. Zorgvuldigheid is dan ook van groot belang. Dat maakt het verleidelijk om volle aandacht aan álle aspecten te besteden. De uitdaging is om dit te beperken en de aanpak af te stemmen op de mate van risico van de kritische onderdelen.”

Uit deze reacties volgt een aantal klassiekers voor effectief risicomanagement: Welke keuzes maak je ten aanzien van de beheersing en de inzet van middelen? Hoe wordt het gezien als middel voor verbetering, in plaats van als kritiek op professionals? Op welke manier zorg je ervoor dat kwaliteitsrisico’s, die je met de ISO-NEN-definitie kunt omschrijven als ‘effecten van onzekerheid op kwaliteitsdoelen’, toch de aandacht krijgen die nodig is om ze tijdig en effectief te kunnen beheersen? Hoe organiseer je dit in de hectiek van de dagelijkse praktijk?

Hoe lossen jullie knelpunten op?

Van Dam: “Voor offertes voor omvangrijke projecten interviewen we collega’s uit verschillende disciplines om alle risico’s en kansen binnen het project te identificeren en rapporteren. Per punt beoordelen we of er een actie nodig is om het risico te verlagen. Zo worden binnen het project alle voorziene risico’s behandeld. Dit zorgt ervoor dat alle aspecten worden bekeken, dat er prioriteiten worden gesteld en dus de aandacht wordt gericht op de belangrijkste onderdelen. Van belang is om het team goed te betrekken, zodat er een gezamenlijk beeld ontstaat en het héle team zich richt op de belangrijkste zaken. Dit aspect heeft voortdurend aandacht nodig.”

Portheine: “Het begint met goed nadenken over hoe je de risicoboodschap brengt en je in eerste instantie richten op die mensen in de organisatie die je boodschap willen horen. Zoeken naar waar de vruchtbare bodem ligt voor dit risico-onderwerp in het bedrijf en van daaruit verder werken. Een essentieel onderdeel van dergelijke communicatie is altijd dat kwaliteit op álle niveaus belangrijk is. Verder leren we van andere organisaties en sectoren, door rond te kijken in het brede terrein van risicobeheersing. Zo bracht een symposium op Nyenrode me op het spoor van het jaarrapport van de AIVD, waarin duidelijk werd hoe belangrijk cybercrime als risico is …”

Verschillende benaderingen dus, met als rode draad aandacht voor teamwork en gerichte communicatie. Zowel kwaliteits- als risicomanagement kosten tijd en geld. Het vergt investeringen in procedures, opleidingen en rapportages. Een valkuil is dat het middel vooral een doel op zich wordt, vanuit de roep om verantwoording.

 

Dr. Martin van Staveren | staat voor anders omgaan met risico’s. Vanuit risicobureau VSRM adviseert hij allerlei soorten organisaties over realistisch en vernieuwend risicomanagement. Van Staveren is ook kerndocent aan de executive masteropleiding Risicomanagement, Universiteit Twente. 

 

> TIP: Meer weten over veiligheid en risicomanagement? Gijsbert Portheine is spreker op het Congres Risicomanagement.
> GRATIS DOWNLOAD: Aan de slag met risicogestuurd werken? Download de whitepaper met 20 tips.
image_pdf

Deel dit bericht via:


    Reageer

    Uw emailadres wordt niet gepubliceerd, velden met een * zijn verplicht.

    *

    Neem onderstaande anti-spam code over: