Bedrijfsrisico Analyse (BRA)

Ondernemen in de creatieve sector gaat niet vanzelf. Veel MKB-ondernemers worden dagelijks nog te vaak geconfronteerd met opkomende problemen. Deze problemen zijn divers van aard en kunnen onderverdeeld worden volgens het Tripple P-model van MVO: People, Planet en Profit. Nu zijn de meeste ondernemers niet echt bezig met dit bekende MVO-principe, maar zij merken wel dat bepaalde (latente) problemen c.q. bedrijfsrisico’s ook van invloed kunnen zijn op hele andere ondernemings- aspecten. Door het ene probleem adequaat aan te pakken, kan een bijkomstig voordeel opleveren voor een ander aspect. 

Een bekend voorbeeld is het werken aan veiligheid, gezondheid en welzijn (= VGW). Door als directie een daadkrachtig VGW-beleid na te streven, zal leiden tot een positievere houding van werknemers ten aanzien van het bedrijf. Hierdoor zullen zij sneller genegen zijn een stapje harder te lopen. Tevens zullen medewerkers zich doorgaans minder snel ziek melden.

Een ander voorbeeld: door actief met milieuzorg op de werkvloer bezig te zijn, zal leiden tot een opgeruimde productieruimte. Door voor alle afvalstromen duidelijke opvangbakken te plaatsen, de etikettering via kleurcodering goed te regelen, zal er voor zorgen dat de werkplek minder rommelig oogt. Kortom: de orde en netheid neemt sterk toe. U zult merken dat uw bezoekende klanten dat ook zullen merken. U krijgt lovende woorden van hen, wat altijd goed is voor de klantrelatie en dus de continuïteit van de organisatie.

Nog een voorbeeld: de directie van een bedrijf heeft de risico’s rond data-beveiliging onderkent en is daardoor een actief bedrijfsbeleid gaan ontwikkelen. Datalekken en mogelijke claims vanuit klanten wordt daardoor sterk verminderd, waardoor het bedrijf in de ogen van de klant, als betrouwbaar wordt betiteld. Sterker nog: het bedrijf wordt hierdoor een ‘adviseur’ van haar klant, ten aanzien van de Code voor Informatiebeveiliging (ISO 27001+2). Dit zal het bedrijf geen windeieren leggen.

Uit de bovenstaande voorbeelden kunnen we concluderen dat het als directie van groot belang is om op de hoogte te zijn van alle mogelijke bedrijfsrisico’s. Maar dat gaat niet vanzelf; daarvoor moet er een zogenaamde BedrijfsRisicoAnalyse (BRA worden uitgevoerd), internationaal de Business Risk Analyses (kortweg BRA) genoemd. Echt een ondernemerstaak van deze tijd, zo blijkt uit recent onafhankelijke onderzoeken van MIT/Sloan, McKinsey en de Boston Consulting Group. Het managen van bedrijfsrisico’s wordt als een primaire taak van de directie gezien. Hierop zal zij haar organisatie moeten inrichten en bijsturen. Stakeholdersbelangen spelen hierin een grote rol.

De BRA beslaat alle velden van het ondernemerschap en geeft hierdoor inzicht welke bedrijfsrisico’s direct aangepakt moeten worden en welke een lagere prioriteit hebben. Het is van groot belang dat de BRA elk jaar wordt geëvalueerd en bijgesteld. Het opstellen en jaarlijks evalueren van de BRA is een vast onderdeel van de High Level Structure van de nieuwe ISO-structuur. De risicoanalyse waar deze stap over gaat zal de basis zijn van meer verdiepende risicoanalyses. De bekendste zijn de ARBO RI&E, de MILIEU RI&E en energiescan (EPK of EPS). Hieronder vindt u een opsomming van bekende bedrijfsrisico’s:

People:

  • Bedrijfsongeval met letsel en/of materiele schade en imagoschade
  • Onvoldoende of ontbrekende personen met de juiste competenties (kennis, vaardigheden en attitude) om de essentiële uitvoerende en leidinggevende functies in het bedrijf te kunnen blijven uitvoeren en effectief samen te kunnen werken
  • Onveilige werkhandelingen

Planet:

  • Incident met milieuschade en imagoschade.
  • Energieverspillende werkhandelingen.
  • Milieubelastende werkhandelingen

Profit:

  • Bedrijfsincident met economische bedrijfs- en imagoschade
  • Falende productiemiddelen (storing / kapot) en/of maken van onnodige productiefouten
  • Onvoldoende competenties bij leveranciers

 

Zodra een volledige lijst van bedrijfsrisico’s is samengesteld, is het van belang om te kijken welke beheersmaatregelen binnen het bedrijf al voorhanden zijn, of welke beheersmaatregelen nog gekozen moeten worden om een gedefinieerd bedrijfsrisico adequaat aan te pakken. De managementsystemen van ISO zijn hiervoor vaak erg geschikt.  

Op basis van de bovengenoemde werkzaamheden, kan het bedrijf een bedrijfseigen risicoscore vaststellen, gangbaar is een 1 tot 25 schaal, waarbij de risico score bepaald wordt op basis van:

  • De kans dat het beschreven risico voorkomt (schaal 1 tot 5)
  • De impact die het beschreven risico op de organisatie zal hebben wanneer het mis gaat (schaal 1 tot 5)

Op basis van deze schaal ontstaat er een risicoscore tussen 1 (nihil) en 25 (kritiek)

Na deze ranking is het van belang om hierop adequaat te handelen door een bedrijfskundig verbeterplan op te stellen. Vaak leidt dit plan tot verdiepingsanalyses, zoals het uitvoeren van een ARBO RI&E (voor arbo), een EPK (energieanalyse), of een Milieu- of faalkostenanalyse.

Zoals u ziet speelt de bedrijfsrisicoanalyse een belangrijke rol binnen de algehele bedrijfsvoering, omdat deze analyse, samen met de stakeholdersanalyse (SA) en de omgevingsanalyse (DESTEP- en aanbieders- afnemers-analyse), de basis vormt van het strategisch bedrijfsbeleid van de organisatie en het bedrijfskundig managementsysteem, de High Level Structure van ISO.