Risicomanagement
Wat is de definitie van risicomanagement? Risicomanagement is een methodiek om op een gestructureerde manier risico’s in kaart te brengen, te kwantificeren en te beheersen. Iedere organisatie heeft organisatiedoelen, maar ook zichtbare en onzichtbare risico’s.
Veiligstellen van doelen
Risicomanagement helpt bij het veiligstellen van de doelen van de organisatie. Afhankelijk van de complexiteit en het type organisatie dient een maatwerk aanpak plaats te vinden. Iedere organisatie is anders. Dus de aanpak is ook altijd anders. Het is daarom belangrijk om samen te werken met personen welke in staat zijn in te kunnen spelen op de behoefte van uw organisatie om daarmee de risico’s op een juiste manier in kaart te brengen.
We leggen de definitie van risicomanagement graag in het kort aan u uit. Risicomanagement bestaat in de basis uit 5 stappen die afhankelijk van de situatie uitgebreid kunnen worden met aanvullende stappen.
Stap 1: Scoping
Formuleer het doel en de scope van de risicoanalyse. Wilt u alleen een afdeling in kaart brengen of het voltallige bedrijf? Richt u zich voornamelijk op strategische risico’s of op financieel risico? Belangrijk om vooraf duidelijk af te kaderen wat de bedoeling is.
Stap 2: Inventariseer de risico’s
Breng alle risico’s in kaart aan de hand van een brainstorm-achtige exercitie. Ook het interviewen van verschillende disciplines van verschillende afdelingen kan interessante informatie opleveren.
Probeer bij de risico’s een indeling te geven op basis van niveau (strategisch, tactisch en operationeel) en categorie (bijvoorbeeld: financieel, reputatie, technisch). Waar mogelijk is het belangrijk een koppeling te maken naar de bedrijfsonderdelen en afdelingen. Welke gegevens essentieel zijn om vast te leggen bij een risico inventarisatie, is grotendeels afhankelijk van de type inventarisatie en sector. Maar een groot deel is uniform, deze hebben we voor jou in een Excel document gezet. Het risico inventarisatie hulpmiddel is onderaan het artikel te downloaden.
Stap 3: Maak een risicoanalyse
Na het opmaken van een compleet overzicht zullen de risico’s gekwantificeerd moeten worden op kans en omvang. Hiervoor zijn verschillende modellen beschikbaar. Het resultaat is een onderscheid in risico’s van klein naar groot, waarmee focus aangebracht kan worden op de belangrijkste risico’s die de meeste aandacht moeten krijgen.
Een voorbeeld van een risicoanalyse is een Last Minute Risico Analyse. Een LMRA is een korte risicobeoordeling die vlak voor aanvang van de werkzaamheden wordt uitgevoerd. Het doel van een LMRA is het identificeren van de gevaren en het elimineren van risico’s en gevaarlijke omstandigheden.
Stap 4: Toets en tref maatregelen
Getoetst wordt in hoeverre de geïdentificeerde risico’s al gemitigeerd worden door bestaande maatregelen. Wanneer het resterende risico nog te hoog is, dienen additionele maatregelen te worden getroffen om ze binnen een acceptabel niveau te krijgen. Ook het toetsen van de effectiviteit en de kosten van de maatregelen is hierbij een belangrijk onderdeel. Wat zal de impact zijn van de maatregelen die genomen moet worden? Wellicht kunnen de risico’s met alternatieve maatregelen goedkoper en effectiever worden gemitigeerd.
Stap 5: Monitoren en bijsturen
Nadat maatregelen voor beheersing van de risico’s zijn getroffen, is het een doorlopende taak om de omgeving te blijven monitoren op effectiviteit. Werken de maatregelen voldoende? Zijn er onderdelen die veranderen of zijn er wellicht nieuwe risico’s ontstaan? Het snel bijsturen naar aanleiding van deze veranderingen is een belangrijk onderdeel van risicomanagement.