Duurzaamheid en maatschappelijk verantwoord ondernemen worden steeds belangrijker in het bedrijfsleven. Niet alleen vanuit moreel of purpose oogpunt (het goede doen) of vanuit wetgeving (zie mijn vorige blog) maar ook in het kader van risicomanagement. De invalshoek risicomanagement is het onderwerp van deze blog. We kijken hierin bijvoorbeeld naar duurzaamheidsthema’s in managementsystemen en de risico inventarisatie en -evaluatie (RI&E).
Strategische risico’s
Voordat we naar de RI&E gaan, kijken we eerst naar risicomanagement op strategisch niveau. Een belangrijke pijler in risicomanagement is governance. Governance is de wijze waarop de organisatie omgaat met strategische, tactische en operationele risico’s. Governance heeft een intern aspect (risicomanagement, rapportagestructuur, maar ook inspraak) en een extern aspect (externe controle, -verslaglegging en -verantwoording). Strategische risico’s kunnen voortkomen uit thema’s rond milieu, natuur of klimaat. Een actueel risico dat zich manifesteert is het tekort aan grondstoffen en halffabricaten in verschillende maak industrieën. Een effect hiervan is dat de prijzen van grondstoffen de pan uit rijzen. Dit is een voorbeeld van een extern, strategisch risico in de keten. Dit voorbeeld geeft wel aan hoe belangrijk het is om te weten waar je afhankelijkheden liggen, denk bijvoorbeeld aan je afhankelijkheid van natuurlijke grondstoffen, water, transport, leveranciers uit gebieden waar armoede of conflict heerst en de lokale infrastructuur.
Een ander strategisch risico ligt op sociaal vlak. Denk bijvoorbeeld aan de stijgende ongelijkheid in de wereld en het wantrouwen dat er is in (sommige) bedrijven of in het kapitalisme in het algemeen. In hoeverre kunnen sociale risico’s van invloed zijn op het imago, de reputatie van jouw organisatie? Wat is jullie social licence to operate (SLO), zijn de activiteiten legitiem, ben je geloofwaardig als bedrijf en ben je te vertrouwen in de beleving van de maatschappij? Welke druk komt er op je af vanuit die maatschappij, vanuit aandeelhouders of investeerders, vanuit NGO’s of vanuit de social media?
Hoe afhankelijk ben je van leveranciers of klanten die wellicht niet overleven, omdat hun SLO afbrokkelt, of die aan ernstige consequenties blootstaan als gevolg van klimaatverandering? Wat betekenen deze veranderingen voor sectoren als olie en gas, beton, bouwmaterialen, staal, ijzer, aluminium, landbouw, plastics of de luchtvaart? Is jouw product wel toekomstbestendig (lees: veilig, gezond, ethisch, duurzaam, betekenisvol en circulair)?
Wat zijn de risico’s als jouw organisatie de doelen op maatschappelijk en ecologisch gebied niet haalt of zijn deze doelen er überhaupt nog niet? Heeft jouw directie wel de juiste mindset om met deze risico’s om te gaan en de leiding te nemen in de noodzakelijke transitie?
Tactische risico’s
Op tactisch niveau is het van belang om de juiste processen voor risicomanagement in te richten, bijvoorbeeld op basis van ISO 31000. Vergeet daarbij ook niet in te spelen op lastig te voorspellen risico’s, bijvoorbeeld door te werken aan de resilience en de business continuity van je organisatie. Dit betekent bijvoorbeeld dat je bedrijfsnoodplan of je business continuity plan moet worden aangepast. Ontwikkelingen als extreem weer, schommelingen of wegvallen van energietoevoer of een toekomstige behoefte aan energieopslag verdienen de aandacht. Lastig te voorspellen risico’s noemen we ook wel black swans, denk aan een financiële crisis, een wereldwijd conflict of een gezondheidscrisis.
Het inrichten van risicomanagement in je organisatie kan via Integraal Compliance Management. Dit concept gaat over het verminderen van complexiteit en het stroomlijnen van secundaire processen. Je organisatie wordt tegelijkertijd veiliger, vitaler, bewuster, duurzamer, gelukkiger, kwalitatiever, efficiënter, innovatiever en winstgevender. Integraal Compliance Management helpt om al deze secundaire processen te stroomlijnen, te integreren en te verankeren in de organisatiecultuur.
Belangrijk in het integrale managementsysteem is een duidelijke rapportagestructuur, zowel intern en extern. Richt de rapportagestructuur integraal in en rapporteer op menselijk, sociaal en natuurlijk kapitaal. Rapporteer ook naar buiten. Informatie over jouw impact op en afhankelijkheid van mens, natuur en milieu is zeker zo belangrijk als de financiële kengetallen. Sterker nog, risico’s en kansen rond duurzaamheid zullen de komende jaren een enorme invloed hebben op de financiële prestaties (en de waarde) van bedrijven. Denk dus goed na over de financiering van menselijke, sociale en natuurlijke risico’s en kansen.
Denk ook goed na over de mensen die je in de toekomst nodig hebt. Leg de vereiste competenties nu al vast en denk daarbij bijvoorbeeld aan competenties rond systeemdenken, duurzaamheid, integraal organiseren, gedragspsychologie, veranderkunde en transformationeel leiderschap. Hoe gaan jullie deze mensen vinden en aan de organisatie binden? Hoe ga je je mensen motiveren om de noodzakelijke veranderingen door te voeren? Hoe betrek je de uitvoerende medewerkers erbij?
Beperk de processen niet tot de interne organisatie meer neem belangrijke externe belanghebbenden mee (klanten, leveranciers, samenwerkingspartners). Op welke wijze ga je deze belanghebbenden helpen om samen met jouw organisatie te veranderen. Welke invloed heb je op leveranciers en klanten als het gaat om bijvoorbeeld bestrijden van ongelijkheid of het verminderen van de CO2 footprint?
Heeft jouw organisatie al een Chief Sustainability Officer (CSO) die het overzicht bewaart over alle relevante beleidsthema’s?
Operationele risico’s
Tot slot kijken we naar de operationele risico’s. In het kader van duurzaamheid kun je dan denken aan veiligheid, gezondheid, welzijn, mensenrechten, ethiek en kwaliteit. Een belangrijke steunpilaar om operationele risico’s te beheersen is de veiligheids- of de duurzaamheidscultuur. Het geijkte middel om operationele risico’s in kaart te brengen is de risico inventarisatie en -evaluatie (RI&E). Laten we eens kijken wat de invloed van duurzaamheid is op de RI&E.
Een belangrijk operationeel risico dat meestal niet in een RI&E terug komt is het risico rond informatiebeveiliging en persoonsbescherming. Waar zit jouw afhankelijkheid als het gaat om ICT leveranciers en cloud diensten. Wat is het risico op hackers, gijzelsoftware of het lekken van persoonsgegevens?
Het onderdeel milieu en klimaat zie je zelden terug in een RI&E. Wat is het energiegebruik en wat is de CO2 footprint van een activiteit, een machine, een afdeling of een locatie?
Het onderdeel gezondheid is gelukkig goed vertegenwoordigd in de RI&E. Psychosociale arbeidsbelasting en werkdruk worden steeds belangrijker en ook duurzame inzetbaarheid van oudere medewerkers is een punt van aandacht. Thema’s als stressreductie, burn-out preventie, discriminatie in relatie tot diversiteit en gelijke kansen of bijzondere groepen (bijv. minder validen) verdienen meer aandacht in de RI&E. Besteed aandacht aan ketenrisico’s, zoals arbeidsomstandigheden of kinderarbeid bij toeleveranciers. Dit zijn onderwerpen die we niet vaak terugzien in een RI&E.
Kijk ook naar de blootstelling aan ‘nieuwe’ gevaarlijke stoffen zoals de PFAS stoffen. Besteed in de RI&E ook aandacht aan milieueffecten van stoffen, bijvoorbeeld als het gaat om voor opslag, afvoer, hergebruik en recycling. Kijk goed of je stoffen kunt vervangen door een milieuvriendelijker variant.
Duurzaamheidsaspecten bij arbeidsmiddelen, gereedschappen, machines en installaties worden steeds belangrijker. Denk bijvoorbeeld aan levensduur verlenging door slimmer onderhoud, hergebruik, delen, refurbishing, recycling. Verwerk meer biobased materialen in het productieproces. Wees je bewust van nieuwe soorten arbeidsmiddelen met andere risico’s zoals robots, 3D-printers en drones.
Als het gaat om risico’s in en van gebouwen dan is klimaatverandering een punt van aandacht. Denk daarbij niet alleen aan het nieuwe energielabel maar ook aan de effecten van extreme hitte, droogte of extreme regenval op bedrijfsgebouwen.
Tot slot
In deze blog hebben we (een aantal) gevolgen gezien van duurzaamheid en maatschappelijk verantwoordelijk ondernemen op de processen rond risicomanagement in een organisatie. Al lezend zijn we de strategische, tactische en operationele aspecten doorlopen. Het spreekt voor zich dat deze blog niet volledig is. Er is nog veel meer te doen. Het takenpakket van de preventiemedewerker bijvoorbeeld, zal uitgebreid worden maar ook het systeem van meldingen. De beste ideeën om jouw organisatie duurzamer te maken komen immers vooral uit jouw eigen organisatie zelf.
Gerd-Jan Frijters, oprichter van D&F Group b.v. (met dank aan Tjerk Plasman)
Lees hier meer blogs van Gerd-Jan Frijters
Opinie Duurzaamheidscultuur, wat is jouw eigen impact op natuur en klimaat?
Opinie Hoe kun je medewerkers bewust maken van veilig EN duurzaam werken?
Geef een reactie
Je moet inloggen om een reactie te kunnen plaatsen.