Spring naar inhoud

Veelvoorkomende misvattingen over wijzigingsbeheer

8 april 2018

verandermanagement

Wanneer ik engineers wijs op het beheer van wijzigingen, krijg ik over het algemeen één van de voorspelbare uitvluchten om ‘bemoeizucht’ over hun werkzaamheden te vermijden. Echter, veel van de ernstige industriële problemen hebben onbeheerste wijzigingen als oorzaak. Zie bijvoorbeeld het Salmonellaschandaal bij Foppen, waar de invoering van nieuwe schalen tot besmetting van de zalm leidde. Sommige bronnen geven aan dat maar liefst 80 procent van de zware bedrijfsongevallen te maken heeft met onbeheerste wijzigingen. Wijzigingsbeheer, op de juiste manier toegepast, is een uitstekend en kosteneffectief proces voor verliespreventie.

Wat is een wijziging?

Het moeilijkste onderdeel van het beheer van wijzigingen is het herkennen wanneer er een wijziging optreedt die onder wijzigingsbeheer moet worden behandeld. Wijzigingen moeten daarvoor worden beoordeeld op hun impact op de zakelijke belangen en de overeenstemming met wettelijke regelgeving. Wijzigingen moeten worden beschreven, niet alleen in wat ze wijzigen (oude situatie naar nieuwe situatie), maar ook in de reden van wijziging (de noodzaak en urgentie van de wijziging) en de verantwoording waarom het een geschikte oplossing is.

Wijzigingen hebben altijd betrekking op iets dat al bestaat en hopelijk aantoonbaar goed functioneert of heeft gefunctioneerd. Het effect op het bestaande gevalideerde systeem moet worden vastgesteld. Nieuwe producten en processen worden gecreëerd met behulp van het ontwikkel- en ontwerpproces.

Een gebrek aan duidelijke definitie van wijzigingen verlaagt de effectiviteit van het wijzigingsproces, waardoor onnodige vertragingen worden veroorzaakt en mazen worden gecreëerd voor diegenen die het proces willen omzeilen. De standaardaanpak is om te veronderstellen dat elke wijziging in configuratie, vorm, pasvorm, functie, materiaal of procedure onder wijzigingsbeheer valt totdat een onderzoek van de wijziging tegen vooraf in de wijzigingsprocedure vastgestelde criteria het tegendeel bewijst.

De mate en wijze waarop de risico’s verbonden aan wijzigingen worden beheerst moet worden vastgesteld in een procedure. Wijzigingen worden vaak onderverdeeld in verschillende risicocategorieën. Aangezien elk bedrijf verschillende gebieden van risicoblootstelling en een verschillende risicotolerantie heeft, is het aan elk bedrijf om het risico te beoordelen en de tolerantie voor ongecontroleerde verandering te definiëren. Vaak is dit niet eenduidig te formuleren en zijn, alhoewel vaak een beetje rommelige, lijsten met voorbeelden nodig.

Wat is geen wijziging

Wijzigingen die vaak tot beoordelingsproblemen leiden zijn “Replacement in Kind” ofwel “Like-for-Like” wijzigingen. Het betreft wijzigingen waarbij systemen of componenten worden vervangen door identieke systemen of componenten. Hiervan is vaak sprake bij het onderhoud, zowel preventief als curatief. Te snel wordt gedacht dat een vergelijkbaar onderdeel  hetzelfde is als een identiek onderdeel. Later blijkt de vervanging toch impact te hebben op de functionaliteit van het systeem. Of de componenten gelijk zijn moet vooraf worden bepaald aan hun “Form, Fit and Function” (vorm, pasvorm en functie). Kritische reserveonderdelen moeten vooraf worden gespecificeerd en alleen deze reserveonderdelen mogen worden gebruikt. Daarbij moet de kwaliteit van de reserveonderdelen wel gewaarborgd zijn, bijvoorbeeld door inkoopbeheersing. Als dit niet met zekerheid kan worden vastgesteld, vragen functionele onderdelen om een installatie en operationele kwalificatie om vast te stellen dat de vervanging geen impact heeft gehad op het functioneren van het systeem. De uitvoering van deze kwalificaties wordt gewaarborgd door middel van wijzigingsbeheer.

Ook kunnen volledige systemen als onderling uitwisselbaar worden verklaard; het maakt dan b.v. niet uit of je voor een bepaald proces machine type A of B gebruikt. Dat kan alleen als  is vastgesteld dat deze systemen daadwerkelijk onderling uitwisselbaar zijn. Vaak wordt onderlinge uitwisselbaarheid gebaseerd op onderbuikgevoel in plaats van daadwerkelijke feiten verzameld met behulp van kwalificatiestudies.

Kortom, als u een systeem niet precies zo achterlaat als dat u het hebt aangetroffen, hebt u een wijziging aangebracht. Of de wijziging er één is die onder de reikwijdte van het wijzigingsbeheersproces valt, wordt bepaald door de criteria die in de wijzigingsprocedures zijn vastgelegd.

Hoe zit het met ‘tijdelijke’ wijzigingen?

Eigenlijk is elke wijziging een tijdelijke wijziging tot het moment dat het opnieuw wordt gewijzigd. Maar sommige wijzigingen zijn juist bedoeld een tijdelijk karakter te hebben. Bijvoorbeeld voor het beperken van de gevolgen van een falend machineonderdeel. De machine kan worden opgelapt, maar een extra controle moet worden uitgevoerd om te controleren of het nog wel goed blijft functioneren. Maar ook een leverancier kan een tijdelijk probleem opleveren. Onverwachte situaties worden helaas ook veroorzaakt door wijzigingen die door het bedrijf zelf zijn gecreëerd.

Bij tijdelijke wijzigingen wordt de geldigheid van de wijziging beperkt in tijd of het aantal productie-eenheden. Na het verstrijken van de geldigheid moet het systeem in principe worden teruggebracht in zijn oorspronkelijke staat. Ook kan de geldigheid worden beperkt door het ontstaan van een nieuwe gewenste situatie. Bijvoorbeeld om een interim oplossing te bieden voor een onverwachte situatie en waarbij een definitieve oplossing niet direct kan worden gerealiseerd. De gevolgen van de situatie moeten dan worden beperkt met een tijdelijke wijziging. De wijzigingsprocedure moet ervoor zorgen dat systemen en procedures aan het einde van een tijdelijke wijziging terugkeren naar hun oorspronkelijke omstandigheden of naar een beoogde permanente situatie. Alleen al om deze reden vragen tijdelijke wijzigingen de noodzakelijke aandacht.

Vaak wordt gedacht dat dergelijke wijzigingen niet met dezelfde zorgvuldigheid moeten worden beoordeeld als permanente wijzigingen. Van alle ongecontroleerde wijzigingen zijn tijdelijke wijzigingen echter de meest schadelijke en de meest voorkomende oorzaak van product- of productiefouten, ongelukken en incidenten. Tijdelijke wijzigingen van een gevalideerd systeem moeten daarom nooit worden vrijgesteld van het wijzigingsbeheersproces. De meest juiste manier om met tijdelijke wijzigingen om te gaan, is de situatie als een permanente verandering te behandelen en deze in goedgekeurde procedures met gepaste waarborgen op te nemen.

“Dit is geen wijziging, maar een verbetering”

De op één na grootste oorzaak van incidenten als gevolg van falend wijzigingsbeheer zijn goedbedoelde verbeteringen. Maar wie kan zeggen dat ’beter‘ op de één of andere manier toch niet slechter is dan de uitgangssituatie of een alternatieve wijziging zonder een grondige evaluatie van de totale operationele context en omgeving te hebben uitgevoerd? Van elke wijziging wordt in principe een positief effect verwacht. Maar dat betekent niet dat we mogelijk negatieve effecten moeten veronachtzamen. Minimale verbeteringen hebben vaak genoeg geleid tot enorme schadelijke gevolgen. Ga dan je baas maar uitleggen wat de oorzaak is geweest. Maar wijzigingsbeheer is meer dan een “cover your ass” methode. Wijzigingsbeheer moet er ook voor zorgdragen dat de wijziging goed wordt geborgd in de systemen, waardoor het positieve effect ook wordt gemaximaliseerd en wordt bestendigd. Daarin ligt de grootste waarde van het wijzigingsproces.

Resultaten uit het verleden bieden geen vertrouwen in de toekomst

Vaak ervaar je bij het implementeren van een wijziging nogal wat rotzooi van degenen die je zijn voorgegaan: geen documenten, onnauwkeurige documenten, verouderde documenten, noem maar op. Ook ontbreken vaak voldoende kwalificatieresultaten om aan te tonen dat een systeem of een werkwijze daadwerkelijk geschikt is om reproduceerbare kwaliteit op te leveren of is het effect dat bepaalde omstandigheden hebben op een systeem onbekend. Vooral in dat laatste geval is het mogelijke effect van een wijziging op een systeem moeilijk te beoordelen zonder vooraf een engineeringstudie uit te voeren.

Je kunt helaas niet veranderen wat in het verleden is gebeurd. Als de noodzaak bestaat om eerdere fouten of omissies te corrigeren, dan moet het gebeuren, ook al levert dat een vertraging op van de geplande wijziging. Wijzigingsbeheer gaat over toekomstige verliespreventie. Daarbij hoort ook het corrigeren van fouten uit het verleden.

“Dit is een noodgeval!”

Een noodgeval is precies het moment waarop door het wijzigingsbeheer opgelegde en ingeburgerde zelfdiscipline het meest noodzakelijk is. Ongevalsrapporten tonen aan dat overhaaste beslissingen, genomen onder druk, zonder een evenwichtige evaluatie, aan de basis liggen van vele en ernstige problemen. Tijd om gedisciplineerd na te denken is geen tijdverspilling. Als het wijzigingsbeheersproces efficiënt is, zal het niet onnodig de voortgang belemmeren bij noodsituaties. Een goede wijzigingsprocedure zal een mechanisme hebben om echte noodsituaties snel aan te kunnen pakken. Maar dat mechanisme moet niet zijn om het wijzigingsbeheersproces eenvoudigweg te omzeilen. Bied tijdens een noodgeval geen gelegenheid voor een volgend groter en serieuzer noodgeval. Is het risico van een snelle tijdelijke bypass wel de besparing in tijd waard? Kun je werkelijk het risico tot een acceptabel niveau beperken door de in de haast voorgestelde ’bijzondere operationele procedure‘? Het is aanvaardbaar om optimistisch te zijn in de eerste (crisis)fase een noodgeval, maar begin daarna zo snel mogelijk met de grondige evaluatie van de gevolgen van de snelle wijziging.

Hebt u veelvuldige verstoringen waarvoor een tijdelijke aanpassing nodig is om de voortgang in het proces niet te lang op te houden, dan heeft de organisatie een uitdaging om het wijzigingsbeheersproces niet langer te negeren of om niet langer het wijzigingsbeheersproces te voeren dat de anarchie ondersteunt. Het wijzigingsproces moet juist worden ingericht op het elimineren van deze chronische verstoringen.

Documentbeheer

Documentbeheer is een proces dat een goed ontworpen wijzigingsbeheersproces aanvult en het is vaak het eerste waar mensen aan denken bij wijzigingsbeheer. De noodzaak om documenten bij te werken is zeker een frequent resultaat van een wijziging en noodzakelijk voor de lange termijn integriteit van uw processen en producten, maar het is geen wijzigingsbeheer op zich. Het beheren van losse documenten biedt onvoldoende basis voor een gecoördineerd wijzigingsproces. Wijzigingsbeheer vormt de basis voor een goed gepland en samenhangend documentbeheer.

Met name programmeurs en controletechnici hebben de neiging om met software te ‘spelen’ zonder rekening te houden met wijzigingsbeheer. Dit geldt niet alleen voor uw procesbeheersing (PLC’s, SCADA’s), maar ook voor uw kritische bedrijfssoftware. Behandel dan het wijzigen van de software niet anders dan een wijziging aan de hardware. Sommige zeer ernstige incidenten en ernstige verliezen hebben plaatsgevonden vanwege software of procedurewijzigingen die niet onderhevig waren aan wijzigingsbeheer. Wanneer een document of code is gewijzigd, betekent dat niet dat daarmee automatisch de wijziging is gedocumenteerd. Ik weet dat opmerkingen in de code en revisievlaggen in het document de lezer in staat stellen naar veranderingen te identificeren, maar ze beschrijven alleen de wijziging en niet de reden van wijziging en de verantwoording van de aanvaardbaarheid van de wijziging. Daarmee gaat kritische informatie en beoordeling verloren.

Betrokkenheid

Een effectief wijzigingsbeheersproces vereist een passend niveau van goedkeuring en communicatie. Slecht ontworpen goedkeuringsprocedures verstoren het proces waarmee technisch deskundigen worden betrokken bij het vaststellen van de wijziging en verhinderen dat personen met de bevoegdheid om wijzigingen goed te keuren tijdig worden geïnformeerd. De vereiste niveaus van beoordeling en goedkeuring moeten zowel geschikt zijn voor de wijziging als voor het potentiële risico dat ermee gepaard gaat. Ze moeten ook flexibel genoeg zijn, zodat ze kunnen worden afgestemd op de situatie die voorhanden is. Minimaliseer het aantal goedkeurders tot de werkelijk noodzakelijke.

Verwar niet de bevoegdheid om een wijziging goed te keuren met het hebben van de technische kennis om de impact van een wijziging te beoordelen. Vaak zijn de personen die het meest competent zijn om het risico of de technische geldigheid van een wijziging te evalueren niet de managers, maar de operators en de ingenieurs die er het meest vertrouwd mee zijn. Zelfs als een manager zeer competent is, is het zelden zo dat één persoon competent is in alle aspecten of consequenties van een bepaalde wijziging. In een effectief wijzigingsbeheersproces is het de verantwoordelijkheid van de manager om ervoor te zorgen dat de juiste aangewezen personen worden betrokken bij een evenwichtige evaluatie van de voorgestelde wijziging.

Conclusie

Kortom, een goed ontworpen wijzigingsbeheersproces is een essentiële tool voor verliespreventie. Wijzigingsbeheer hoeft niet overweldigend of gebruiksonvriendelijk te zijn, waardoor het innovatie zou remmen. Het kan innovatie door kennisdeling juist stimuleren en toekomstige risico’s voor vertraging in verbeteringsprojecten verminderen. Het is dus tijd om te beginnen met het ontwikkelen en implementeren van een effectief en efficiënt wijzigingsbeheersproces.

No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.

%d bloggers liken dit: