Stappenplan: Risicoanalyse maken voor de zorg

28-10-2022 - geschreven door Anne Nieuwenhuis
risicoanalyse voor ISO 9001 en HKZ certificering

Als je voor het eerst een risicoanalyse gaat maken, kun je online veel voorbeeldtabellen vinden. Het praktisch invullen van de vakjes is het probleem niet, maar gebruik je de juiste achtergrondinformatie bij het invullen? En wat is nu het doel van de risicoanalyse? In deze blog ga ik je vertellen hoe je (volgens ons stappenplan) een praktische en nuttige risicoanalyse kunt maken.

Waarom een risicoanalyse voor de zorg?

Een risicoanalyse maken doe je omdat het verplicht is voor je ISO 9001 of HKZ certificering, maar een risicoanalyse is ook nuttig. Als je een goede risicoanalyse op procesniveau maakt, is de organisatie zich bewust van relevante én minder relevante risico’s. Daardoor is duidelijk waar je prioriteiten liggen en besteedt je je aandacht alleen aan de belangrijk(st)e risico’s. Door ons stappenplan te volgen weet jij zeker dat je een kwalitatieve risicoanalyse maakt.

Twijfel je welke norm past bij jou? Gebruik onze ‘Normkiezer voor de Zorg’

Voorbeeld risicoanalyse

Hieronder vind je een beknopt voorbeeld van een risicoanalyse. Ons model risicoanalyse is gebaseerd op de HFMEA/SAFER methode.
Voorbeeld risicoanalyse Q-safe

Stappenplan risicoanalyse voor de zorg

Voordat je begint met de risicoanalyse zorg je dat je de volgende zaken op orde hebt:

  • Je hebt duidelijke procesbeschrijvingen.
  • Beoordeel welke processen je dit jaar gaat analyseren. Je primaire processen zijn het belangrijkst, maar niet elk proces hoeft elk jaar geanalyseerd te worden. Zorg er wel voor dat je de keuze kunt onderbouwen.
  • Werkgroep: bij voorkeur stel je de risicoanalyse niet alleen op, maar vorm je een werkgroep waarmee je de risicoanalyse gaat maken. De risicoanalyse is namelijk voor de hele organisatie relevant. Juist de werknemers die dicht bij het primaire proces staan, zijn degenen waarvan je input nodig hebt.
  • Timing: bij voorkeur doe je de risicoanalyse aan het begin van het kalenderjaar.

Per proces doorloop je de volgende stappen:

1. Processtappen in kaart brengen

Welke stappen doorloop je tijdens het proces? Noteer deze.

2. Bedenk per stap welke mogelijke risico’s voor kunnen komen

Zorg dat je realistisch blijft. Welke dingen kunnen er echt gebeuren?

3. Geef per risico aan welk gevolg het optreden van het risico heeft

Bedenk hier vooral wat het gevolg voor de cliënt is, maar de gevolgen voor de organisatie zijn vaak ook relevant.

4. Risicoscores invullen

Geef ieder risico een score op basis van de kans van optreden en het effect dat het incident heeft.Kans van optreden tegenover Effect risicoanalyse

5. Is er actie nodig?

Bekijk de gehele risicoanalyse van het proces. Bij welke risico’s is actie nodig? Onderbouw waar je dit jaar actie op wilt ondernemen. Wees realistisch, het is niet haalbaar overal actie op te ondernemen. Onderbouw welke acties dit jaar prioriteit hebben. Andere risico’s beoordeel je een volgende keer opnieuw en pak je dan aan.

6. Geen actie nodig? Benoem de reeds genomen maatregelen 

Benoem de risico’s waarbij je geen actie onderneemt, wat je al doet om dit risico te beperken. Voor de risico’s waarbij je geen acties onderneemt, stopt de risicoanalyse hier.

7. Wel actie nodig?

Voor welke risico’s ga je wel actie ondernemen? Benoem dan ook de mogelijke oorzaken per risico.

8. Geef per oorzaak aan of je de oorzaak gaat elimineren, beheersen of accepteren

      • Een oorzaak kun je zelden elimineren. Je kunt het risico dat de thuiszorg de steunkousen van een patiënt verkeerd aandoet alleen elimineren door deze dienstverlening niet meer te bieden. Voor de thuiszorgorganisatie is dat geen optie. Elimineren kan dus niet.
      • Als er wel iets is dat je kunt doen, kun je het risico beheersen. Met betrekking tot het verkeerd aantrekken van de steunkousen, kun je bijvoorbeeld zorgen dat medewerkers periodiek een scholing krijgen. Dat neemt het risico niet helemaal weg, maar beperkt het risico wel.
      • Als je al veel doet om dit risico te beperken en er zijn verder geen acties mogelijk, moet je het risico misschien wel accepteren. Bijvoorbeeld: het risico dat een demente patiënt agressief wordt. De medewerkers volgen al periodiek scholingen over omgaan met dementie. Agressie op de werkvloer is niet normaal. Het risico wil je zo veel mogelijk beperken, maar helaas kun je niet meer doen dan je al doet.

9. Plan acties in

Bedenk concrete acties. Wat gaan we doen? Wie gaat het doen? Wanneer moet de actie gedaan zijn

10. Resultaat / indicator meten

Stap 10 en 11 voer je bij voorkeur aan het einde van het kalenderjaar uit. Ruim nadat je de acties hebt gedaan, meet je of je acties geholpen hebben. Bedenk dus een meetbare indicator, bijvoorbeeld hoeveel klachten / incidenten worden er geregistreerd over dit onderwerp en hoe was dat voor onze acties?
Vind je het moeilijk om meetbare indicatoren te bedenken? Gebruik dan eens de SMART-methode.

11. Restrisico bepalen

Bepaal per risico wat het restrisico is nadat je acties hebt uitgevoerd. Logischerwijs levert een rood startrisico na de acties een oranje, geel of groen restrisico op.

Aan de slag met de risicoanalyse

Je weet nu de stappenplan die nodig is om een risicoanalyse uit te voeren en kunt aan de slag. In het begin van mijn blog noemde ik al even dat de risicoanalyse een verplicht onderdeel is voor ISO 9001 en HKZ certificering. Heb je nog geen certificering en vraag je je af welke norm het beste bij jouw organisatie past? Gebruik dan onze Normkiezer voor de Zorg.

Norm kiezen voor de zorg

Onze online tool Q-safe helpt bij het in goede banen leiden en het aantoonbaar maken van je risicoanalyse. Klik hier voor meer informatie over de module Q-safe.

Wil je meer weten over de theorie achter een risicoanalyse en wil je door middel van oefeningen leren hoe je een risicoanalyse maakt? Dan is onze training misschien iets voor jou. Klik hier voor meer informatie over de training. Als je liever even telefonisch wilt sparren over risicoanalyses, dan kun je ons bereiken op 035 621 06 00.