Voor veel organisaties is een managementsysteem nog steeds niet meer dan een verzameling procedures, werkinstructies, invullijsten, handboeken en documenten om een certificaat te halen. In de praktijk wordt het managementsysteem vaak vooral bijgehouden voor de audit, terwijl het weinig bijdraagt aan de dagelijkse aansturing van de organisatie. Dat is jammer.

Want een goed managementsysteem draait in de kern maar om één ding: het beheersen van risico’s en het benutten van kansen, zodat u uw doelen daadwerkelijk bereikt.

Of het nu gaat om ISO 9001, ISO 14001, ISO 45001, ISO 22000 of ISO 27001: de gedachte erachter is altijd hetzelfde.

Waar komen risico’s en kansen vandaan?

Risico’s en kansen komen voort uit alles wat invloed heeft op uw organisatie. Denk aan interne factoren zoals processen, medewerkers, middelen en prestaties, en aan externe factoren zoals wet en regelgeving, klantverwachtingen, leveranciers en marktontwikkelingen. Daarnaast spelen milieu en arbeidsaspecten, klantbeleving en signalen uit klachten, incidenten en evaluaties een belangrijke rol.

Samen vormen deze factoren de basis om gericht te sturen, risico’s te beheersen en verbeteringen door te voeren in de praktijk. Ze bepalen waarop uw organisatie moet sturen en vormen daarmee de input voor het managementsysteem. Niet om dossiers te vullen, maar om onderbouwde keuzes te maken.

Van risico naar beheersing

Het herkennen van risico’s en kansen is stap één. Daarna moet worden gezorgd dat ze ook daadwerkelijk worden beheerst.

Dat betekent maatregelen treffen die ervoor zorgen dat het gewenste resultaat wordt bereikt, bijvoorbeeld door:

• duidelijke afspraken te maken;
• procedures en werkinstructies vast te stellen (alleen waar nodig);
• processen zo in te richten dat ze niet verder kunnen zonder afdoende beheersing;
• verantwoordelijkheden helder vast te leggen;
• te beoordelen wat werkt en wat niet.

Geen standaardoplossingen of dikke handboeken, maar maatregelen die passen bij uw organisatie en de dagelijkse praktijk.

Beheersmaatregelen zijn niet altijd papier

Beheersmaatregelen hoeven niet altijd te bestaan uit procedures, werkinstructies of vastgelegde regels. In de praktijk werken veel beheersmaatregelen vanzelf, zonder dat daar een instructie voor nodig is.

Voorbeelden zijn:

• een slagboom bij de parkeerplaats, waardoor onbevoegden geen toegang hebben;
• een slot dat voorkomt dat onbevoegden ergens komen of een arbeidsmiddel gebruiken;
• het trainen van medewerkers, zodat fouten worden voorkomen;
• mondelinge afspraken binnen een team die duidelijk en algemeen bekend zijn;
• verplichte invulvelden in een systeem, waardoor een proces niet verder kan zonder de juiste informatie.

Ook dit zijn effectieve beheersmaatregelen, ook al staan ze niet beschreven in een instructie of handboek.

Wel is het belangrijk dat ook deze maatregelen regelmatig worden gecontroleerd:

• werken ze nog zoals bedoeld;
• worden ze nog consequent toegepast;
• zijn ze, voor zover relevant, bekend bij de betrokken medewerkers?

Als dat zo is, is extra documentatie niet nodig.

Werkt het ook echt?

Beheersmaatregelen zijn geen eenmalige actie. Ze moeten ook blijven werken.

Daarom worden ze periodiek gecontroleerd. De frequentie is afhankelijk van het risico, de kans en de mate waarin maatregelen worden gevolgd.

• Werkt de maatregel? Dan wordt een volgende controle gepland.
• Werkt de maatregel niet? Dan wordt onderzocht waarom deze tekortschiet en wordt zij aangepast.

Zo ontstaat een eenvoudige en logische verbetercyclus, zonder onnodige bureaucratie.

Een pragmatisch managementsysteem