In veel bedrijven is ‘de coördinatie van’ en ‘ondersteuning bij’ de inmiddels traditionele thema’s kwaliteit, veiligheid en milieu in handen van de QESH-Manager. Het management ziet zich gesteund door de kennis en ervaring van deze QESH-verantwoordelijke in het uiteindelijk beheersen van een kwalitatief juiste, veilige en milieutechnisch verantwoorde bedrijfsvoering.
Het is daarbij van belang dat deze functionaris zijn/haar kennis en ervaring op peil houdt, omdat veranderingen (nieuwe inzichten, nieuwe werkmethoden e.d.) zich frequent aanbieden en van nut kunnen zijn. Zo bouwt de QESH-Manager aan een eigen kwaliteitspiramide (= algemeen onderwijs, beroepsonderwijs, post-beroepsonderwijs en zo nodig persoonscertificering) om het vakmanschap op peil te houden. Dit gaat hand in hand met het opdoen van werkervaring, door kennis toe te passen in de praktijk.
Maar de rol van de QESH-Manager is geen constante factor. Steeds vaker weet het management het bureau van deze functionaris te vinden als het gaat om hulp bij implementatie van nieuwe relevante thema’s in een bedrijfsspecifieke hoedanigheid, zoals Maatschappelijk Verantwoordelijk Ondernemen, Informatiebeveiliging, Business Continuity, Innovatie, Assetmanagement en Compliance Management. Immers, centraal geregelde managementsystemen zijn vaak een kapstok om deze aspecten te verankeren en veelal beheerd door QESH. Juist de ervaring van de verantwoordelijke afdeling/persoon met managementsystemen is vaak zeer welkom. Ondersteuning bij het implementeren van deze nieuwe thema’s kan daarbij plaatsvinden door eventueel gebruikt te maken van intern of externe materiedeskundigen.
Mijn ervaring als QESH-Manager/Lead Assessor is dat bij de documentatie en implementatie van de traditionele en nieuwe thema’s in het bedrijfsleven er zich steeds wel een constante factor aandient en wel het beheersen van risico’s. Een risico (of meerdere risico’s), als het effect van onzekerheid op het behalen van doelstellingen (zie definitie paragraaf 2/NEN-ISO 31000), kan van toepassing zijn op al die thema’s. Uiteindelijk gaat het om het identificeren, analyseren, evalueren en behandeling van risico’s als onderdeel van een risicomanagementproces. Zo krijgt de gemeenschappelijke deler, zijnde risicomanagement, steeds meer voeten aan de grond.
Bedrijven maken zelf de keuze welke thema’s relevant en de moeite zijn om te bekijken. Binnen managementsystemen is vaak het uitvoeren van een contextanalyse (= het vaststellen van de externe en interne parameters waarmee rekening moet worden gehouden bij het managen van risico’s (zie definitie paragraaf 2/NEN-ISO 31000), een geijkte methode.
Een hulpmiddel daarbij is een door Services Certificatie & Accreditatie Nederland/SC&AN ontwikkelden risicolandkaart. De kaart biedt een handvat om voor alle mogelijke typen processen binnen een bedrijf algemene risico’s in kaart te brengen en hier beheersmaatregelen op los te laten die voortkomen uit Wereld/ISO, Europese/EN en Nederlandse/NEN normen. Dit kan interessant zijn, omdat normen steeds meer thema/vak inhoudelijke informatie bevatten. Geïnteresseerden kunnen een digitale versie van deze risicokaart gratis bij mij bestellen (e-mail: sc-an@outlook.com).
door René van Dam
Directeur Services & Accreditatie Nederland