EHS Risicomanagement - Lisam

GIDS

Wat is EHS Risicomanagement in 2023?

EHS-risicomanagement is een manier om potentiële veiligheids- en milieurisico’s te identificeren en de impact ervan op uw bedrijf te minimaliseren. In deze gids bekijken we enkele uitdagingen waar organisaties voor staan op het gebied van risicomanagement en de hulpmiddelen die beschikbaar zijn om u te helpen deze uitdagingen aan te gaan.

EHS Risicomanagement

Risico’s maken altijd al deel uit van het zakendoen.

Maar veel risico’s waarmee organisaties tegenwoordig te maken hebben zoals cyberaanvallen, schaarste aan grondstoffen en natuurrampen als gevolg van klimaatverandering, bestonden vroeger niet of werden nauwelijks erkend.

De aard van risico’s is veranderd, en daarmee ook de hulpmiddelen om ze te beheersen. Een spreadsheet bijhouden met risico’s is niet langer voldoende om problemen voor te blijven.

Daarom hebben we deze EHS-risicomanagementgids ontwikkeld.

Inhoudsopgave:

Wat is EHS-risicomanagement?
Waarom is EHS-risicomanagement belangrijk?
Welke soorten EHS-risico’s zijn er?
Wat is een EHS-risicobeoordeling?
De risicobeoordelingsprocedure in 5 stappen
Wat is een risicoregister?
Wat is risicomanagementsoftware?
Volgende stappen en aanvullende bronnen

(Zoekt u informatie over Lisam’s software voor risicobeheer? Bezoek dan onze pagina over risicobeheersoftware.)

Maar er kan ook van alles misgaan, van defecte apparatuur tot werknemersletsel of productiestops door natuurrampen. Zelfs een kleine verstoring kan grote gevolgen hebben voor je bedrijfsvoering.

EHS-risicomanagement helpt je om deze situaties te voorspellen en je erop voor te bereiden, zodat schade aan mensen, eigendommen of processen wordt voorkomen.

  • Verbeter inzicht in risico’s door het identificeren van “verborgen risico’s” binnen je organisatie.

  • Verlaag kosten door bedrijfsbedreigingen aan te pakken vóórdat ze escaleren tot grotere problemen.

  • Neem weloverwogen beslissingen op basis van kwantitatieve risicodata in plaats van op onderbuikgevoel of aannames.

  • Toon naleving aan en werk voortdurend aan verbetering met betrekking tot huidige en toekomstige wet- en regelgeving.

  • Vergroot het vertrouwen van aandeelhouders door het risicoprofiel van je organisatie te verlagen.

  • Creëer concurrentievoordeel door efficiënter te opereren.

Voordelen van een proactieve benadering van EHS-risicomanagement

Welke soorten EHS-risico’s zijn er?

Wanneer we het hebben over EHS-risicomanagement, denken we vaak als eerste aan veiligheidsrisico’s. Je kent wellicht de taakrisicoanalyse (TRA) of Job Hazard Assessment (JHA), een methode om veiligheidsrisico’s te identificeren bij een specifieke taak of activiteit.

Maar veiligheid is slechts één aspect van EHS-risico’s. EHS-risicomanagement bestrijkt een breed spectrum aan risico’s binnen een organisatie. Deze risico’s kunnen verschillende afdelingen raken zoals financiën, HR of operations en uiteenlopende activiteiten beïnvloeden. Juist deze complexiteit maakt het risicobeheer zo uitdagend.

Hieronder vind je enkele veelvoorkomende soorten EHS-risico’s:

Compliance-risico: De kans op boetes, juridische sancties of verliezen wanneer een bedrijf niet voldoet aan wetten en regelgeving.

Voorbeeld: Een bedrijf ontvangt een ernstige OSHA-overtreding omdat er geen valbeveiliging werd gebruikt.

Veiligheidsrisico: Een mogelijke bron van letsel, overlijden of negatieve gezondheidseffecten.

Voorbeeld: Een verlengsnoer dat over een looppad ligt, vormt een struikelgevaar.

Milieurisico: Een risico op schadelijke gevolgen voor het milieu of levende organismen door uitstoot, afval of grondstoffenverbruik van een bedrijf.

Voorbeeld: Onjuist opgeslagen gevaarlijke stoffen kunnen leiden tot een chemisch lek.

Klimaatrisico: Gevaar dat voortkomt uit klimaatgebeurtenissen, trends of prognoses.

Voorbeeld: Een periode van droogte verhoogt de prijs van water die nodig is voor de productie.

Risico bij veranderingsbeheer: De kans op incidenten of ongevallen door slecht geplande wijzigingen in processen, chemische stoffen, apparatuur, installaties etc.

Voorbeeld: Er vindt een explosie plaats omdat medewerkers niet goed zijn getraind in nieuwe werkinstructies.

Laten we nu eens kijken naar de hulpmiddelen die je organisatie kan gebruiken om deze risico’s te identificeren en te verminderen, te beginnen met risicobeoordelingen.

Wat is een EHS-risicobeoordeling?

Een EHS-risicobeoordeling is een gestructureerd proces waarmee potentiële milieurisico’s, gezondheidsrisico’s en veiligheidsrisico’s binnen jouw organisatie worden geïdentificeerd. Door zo’n beoordeling uit te voeren, kun je bepalen welke risico’s de grootste bedreiging vormen voor jouw activiteiten en welke maatregelen nodig zijn om die risico’s te beperken.

Een risicobeoordeling moet worden uitgevoerd zodra er een gevaar wordt vastgesteld of wanneer er wijzigingen plaatsvinden in de werkomgeving die nieuwe risico’s kunnen introduceren.

Aangezien er veel verschillende soorten EHS-risico’s bestaan, kunnen risicobeoordelingen sterk variëren in reikwijdte. Hieronder enkele veelgebruikte vormen van EHS-risicobeoordelingen:

  • JHA (Job Hazard Analysis)
  • JSA (Job Safety Analysis)
  • Milieurisicobeoordeling
  • Klimaatrisicobeoordeling

Laten we nu de stappen bekijken om een effectieve EHS-risicobeoordeling uit te voeren:

1. Identificeer gevaren

Een gevaar is alles wat schade kan veroorzaken aan mensen, eigendommen of processen. Dit kan van alles zijn van zware machines en chemicaliën tot elektriciteit, werken op hoogte, alleen werken of autorijden.

Sommige gevaren zijn eenvoudig te herkennen door een grondige inspectie van de werkplek. Andere gevaren vooral in niet-routinematige situaties zoals onderhoud of schoonmaak, zijn moeilijker te signaleren. In zulke gevallen kan het nuttig zijn om in gesprek te gaan met medewerkers die vertrouwd zijn met de werkzaamheden of omgeving, gerichte vragen te stellen en observaties van werknemers vast te leggen. Zo kun je gevaren identificeren die anders misschien over het hoofd worden gezien.

2. Bepalen wie gevaar loopt en op welke manier

Wanneer je gevaren in kaart brengt, moet je ook nadenken over wie er schade kan oplopen en wat de mogelijke gevolgen zijn. Bijvoorbeeld: als je constateert dat chemicaliën onjuist zijn opgeslagen, kunnen de mogelijke gevolgen zijn:

  • Aftakeling van de chemicaliën
  • Blootstelling van medewerkers of schoonmaakpersoneel aan gevaarlijke stoffen
  • Lekkage of morsen
  • Brand of explosie

Het is belangrijk om te onthouden dat risicobeoordelingen niet alleen betrekking hebben op gevaren voor medewerkers, maar voor iedereen die door jouw activiteiten geraakt kan worden. Denk hierbij aan onderaannemers, onderhouds- en schoonmaakpersoneel, klanten, bezoekers, de lokale gemeenschap en het milieu. Al deze groepen moeten zorgvuldig meegenomen worden tijdens de risicobeoordeling.
Bijvoorbeeld: een ongewenste lozing van chemicaliën kan niet alleen gevolgen hebben voor jouw bedrijfsvoering, maar ook voor de lokale luchtkwaliteit of watervoorziening.

3. Beoordelen en prioriteren

Vervolgens bepaal je voor elk geïdentificeerd gevaar het risiconiveau. Sommige risico’s zoals de kans op een chemische explosie zijn ernstig, maar komen zelden voor. Andere risico’s kunnen minder gevaarlijk zijn, maar komen vaker voor.

Het is niet altijd praktisch of haalbaar om voor elk risico maatregelen te nemen. Daarom richt je je inspanningen op de risico’s die het ernstigst zijn én het meest waarschijnlijk voorkomen.

Een handige manier om te bepalen welke risico’s prioriteit hebben, is het gebruik van een risico-score. Hierbij ken je een numerieke waarde toe aan een risico, gebaseerd op de ernst en de kans dat het zich voordoet. Zo krijg je een objectieve manier om risico’s te vergelijken en prioriteren binnen je organisatie.
Hieronder vind je een voorbeeld van een risico-scorematrix:

OSHA eReporting Fact Sheet

5. Evalueren en Monitoren

Na het invoeren van maatregelen is het essentieel om deze regelmatig te evalueren en te monitoren. Dit zorgt ervoor dat de maatregelen goed worden toegepast en effectief zijn in het verminderen van de geïdentificeerde risico’s. Bovendien helpt het om te ontdekken of er veranderingen zijn die invloed hebben op de maatregelen, of dat er iets over het hoofd is gezien.

Laten we nu kijken naar een ander hulpmiddel binnen risicomanagement: het risicoregister.

Wat is een Risicoregister?

Een risicoregister, ook wel risicoregistratie of risicomatrix genoemd, is een centraal overzicht van alle risico’s die binnen jouw organisatie zijn vastgesteld.

In een risicoregister worden risico’s beoordeeld met een gestandaardiseerd scoresysteem, zodat risico’s binnen de organisatie goed kunnen worden gerangschikt en gevolgd.

Het voordeel van het op deze manier kunnen kwantificeren van risico’s is dat je geen “brandjes blussen” hoeft te doen. Je weet welke risico’s de grootste kans hebben om zich voor te doen en welke het belangrijkst zijn, en je kunt ze op de juiste manier aanpakken.

U kunt een risicoregister bijhouden in een document, spreadsheet of database — maar de beste manier om een EHS-risicoregister bij te houden is door dit te beheren binnen risicomanagementsoftware.

Hier is een voorbeeld van hoe een risicoregister eruit kan zien:

Wat is Risicomanagementsoftware?

Risicomanagementsoftware verzamelt al je risicogegevens en activiteiten op één plek, zodat je een helder overzicht krijgt van de aansprakelijkheden en kansen van je bedrijf.

Tot voor kort was EHS-risicomanagement vooral een handmatig proces met pen en papier. Een klein aantal medewerkers (meestal supervisors of EHS-verantwoordelijken) voerde risicobeoordelingen uit om gevaren te identificeren, zoals onbeveiligde onderdelen in machines of verkeerd opgeslagen chemicaliën.

Na de risicobeoordeling werden deze gegevens handmatig in spreadsheets ingevoerd. Vaak waren er aparte spreadsheets voor verschillende locaties of afdelingen.

Van daaruit moesten teams de gegevens in deze spreadsheets handmatig samenvoegen tot rapporten — een proces dat weken of zelfs maanden in beslag kon nemen.

Dit leidde tot een gefragmenteerd en verouderd beeld van het risicoprofiel van het bedrijf. Bovendien was het lastig om te bepalen of de genomen maatregelen daadwerkelijk het risico verminderden.

Hieronder zie je hoe een typisch risicomanagementproces er vroeger uitzag:

Vergelijk dat met deze moderne kijk op risicomanagement, waarbij risicomanagementsoftware wordt gebruikt om dataverzameling, analyse, rapportage en besluitvorming te koppelen via een centraal platform:

In dit nieuwe model worden grote hoeveelheden risicogegevens digitaal vastgelegd bij de bron. De data wordt direct ingevoerd in een centrale database, waar de software berekeningen uitvoert zoals risicoscores en taken of acties activeert op basis van die informatie. Doordat de informatie niet langer versnipperd is, kan het management het volledige plaatje zien en tijdig goed onderbouwde beslissingen nemen.

Wat nu?

Nu je hebt gezien hoe software kan helpen je risicomanagementprocessen te verbeteren, ben je misschien klaar om meer te leren over enkele van de beschikbare oplossingen. Ons oplossingsteam begeleidt je graag bij de functies die je nodig hebt om de gewenste resultaten te behalen. Vraag vandaag nog een demo aan.