Risicomanagement is niet nieuw voor ORO. Enkele jaren geleden had men al een overzicht gemaakt van vijftien kritieke risico’s. Echter hadden zij de wens om meer samenhang aan te brengen in de activiteiten op het gebied van kwaliteit, veiligheid en risico-management en om op een structurele manier risico’s te analyseren.
Niet zozeer omwille van de Zorgbrede Governancecode of het handboek compliance zoals dat is opgesteld door de VGN. ORO wilde juist vanuit een intrinsieke motivatie inzicht krijgen in haar risico’s, omdat zij kansen ziet.
ORO is een gehandicaptenorganisatie in de regio Zuidoost Brabant. Ze levert een volledig dienstenpakket op het gebied van wonen, werken, leren en vrije tijd aan zo’n 1600 cliënten. ORO is ambitieus en wil bepaalde strategische doelstellingen bereiken. Een gestructureerde inventarisatie en aanpak van risico’s vergroot de kans dat zij daarin daadwerkelijk slaagt.
Risicomanagement raamwerk als fundament
Om risicomanagement daadwerkelijk onderdeel te maken van bedrijfsvoering en besluitvorming is het vormen van beleid een vereiste. Dat was dan ook hetgeen waar ORO mee wilde starten. Daarbij werd de hulp ingeroepen van twee business consultants van Infoland en het theoretische kader vanuit ISO 31000. De Raad van Bestuur en het Management Team werden bij alle stappen betrokken. In de eerste plaats werden alle bestuurders en managers geïnterviewd.
De resultaten van de interviews zijn in een gezamenlijke sessie gepresenteerd, waarna het raamwerk voor risicomanagement definitief werd vastgesteld. ORO maakt onderscheid tussen strategische en tactische risico’s. Strategische risico’s zijn direct gerelateerd aan de missie, visie en strategie van ORO, zoals psychosociale overbelasting van medewerkers en een onvoldoende professioneel netwerk van samenwerkingsverbanden met partners. Tactische risico’s zijn inherent aan de processen binnen ORO, maar hiervoor zijn geen specifieke strategische doelstellingen geformuleerd.
Op basis van het raamwerk is per risico een risicodomein en een bijbehorende risico-eigenaar toegekend. Dit laatste maakt het mogelijk verantwoordelijkheden te beleggen.
Gemeenschappelijk gedragen risicoprofiel
In de tweede fase van de risicoanalyse werd met alle risico-eigenaren nog een interview gehouden. Daarbij zijn alle benoemde risico’s geëvalueerd. Per risico werden oorzaken beschreven, bestaande beheersmaatregelen geïnventariseerd en risicoscores toegekend. De softwaremodule iRisk werd hierbij ingezet als ondersteunende tool. Met als eindresultaat: een actueel risicoprofiel in iRisk, dat duidelijk maakt welke risico’s onder controle zijn en welke niet.
In een gezamenlijke sessie met de Raad van Bestuur en managers onder leiding van de consultants van Infoland heeft ORO het complete risicoprofiel doorgesproken. Deze zeer waardevolle sessie maakte een integrale afweging van risico’s mogelijk. Het resultaat was een set aan te nemen beheersmaatregelen, maar ook een lijst van onderwerpen voor komende audits, als check op het risicoprofiel.
Risicomanagement als kans
Dankzij dit traject beschikt ORO over een actueel risicoprofiel en een concreet actieplan, dat tevens gebruikt kan worden voor externe verantwoording richting Raad van Toezicht, OR, Centrale Cliëntenraad en Inspectie. Maar dat is niet het belangrijkste. Het resultaat dat risicomanagement een integraal onderdeel is geworden van de plan en control cyclus is de grote winst. Het vergroot ORO’s kans op het verwezenlijken van haar ambities.
Terugkijken Webinar Risicomanagement in de praktijk
Tijdens de webinar Risicomanagement in de praktijk liet Marieke Kessels, expert op het gebied van risicomanagement , aan de hand van sprekende voorbeelden van onder andere Rijnstate en ORO zien hoe u risicomanagement praktisch kan vormgeven.
