Een zestal risicomanagement stappen

“Risicomanagement? Dat zit wel goed. Ons bedrijf is veilig, want we zijn goed verzekerd en voldoen aan alle wet- en regelgeving” Ook denken veel ondernemers dat risicomanagement duur is en alleen maar tijd kost. Niets is minder waar. Als risicoadviseur weet ik dat risicomanagement verder gaat dan enkel verzekeren en voldoen aan wet- en regelgeving. Bovendien levert risicomanagement uiteindelijk veel tijdwinst en geld op. 

Risicomanagement geeft inzicht en helpt op een gestructureerde manier risico’s in kaart te brengen, te evalueren en uiteindelijk te beheersen. Zo kunt u beter anticiperen en gerichtere keuzes maken. Risicomanagement is dus cruciaal voor uw organisatie!

Risicomanagement is een proces gericht op reductie van risico’s die uw doelstelling en de continuïteit van uw onderneming kunnen bedreigen. Voordat u begint met het in kaart brengen van risico’s, is het van belang om vast te stellen wat de kaders zijn. Wat nemen we wel en niet mee in de analyses?

In deze fase stelt u ook vast wat er allemaal al aan risicomanagement wordt gedaan. Hierin kunt u certificeringen, kwaliteitscontroles, ongevallen registraties en overige bestaande issues meenemen. Het is verstandig om meerdere mensen binnen en buiten uw organisatie te betrekken bij deze inventarisatie.

Met alleen risico’s in kaart brengen bent u er natuurlijk niet. Het is vervolgens van belang om te analyseren welke risico’s de grootste impact hebben. Niet alle risico’s verdienen namelijk dezelfde aandacht. Deze risico’s kunnen visueel worden opgenomen in een risicomatrix. Het risico wordt dan gedefinieerd als de kans dat een bepaalde gebeurtenis plaatsvindt en wat het effect is op uw bedrijfscontinuïteit. 

Het uiteindelijke doel van risicomanagement is om ervoor te zorgen dat de mate van risico’s die u loopt overeenkomt met de mate van risico’s die u wenst te lopen. De risicobereidheid is de mate waarin u bereid bent om risico’s te accepteren.

De risicomatrix maakt duidelijk welke risico’s direct aandacht verdienen en welke risico’s minder urgent zijn. U kunt nu voor elk risico een keuze gaan maken uit de volgende vier opties:

Kwadrant 1 – Vermijden
Risico's in dit kwadrant hebben een grote kans van optreden en de impact van het risico is groot. Deze risico’s kunnen het beste direct worden aangepakt.  

Kwadrant 2 - Verminderen
Risico's in dit kwadrant hebben een grote kans van optreden en de impact van het risico is klein.  Deze risico’s kunnen het beste voorkomen worden door preventiemaatregelen, het risico af te dekken met een verzekering of een budget in de begroting op te nemen.

Kwadrant 3 - Overdragen
Risico's in dit kwadrant hebben een kleine kans van optreden, maar de impact van het risico is groot. Deze risico’s kunnen wellicht met preventiemaatregelen worden beperkt. Het resterende risico kan worden overdragen. Dit kan door het te verzekeren of de activiteiten uit te besteden aan een andere partij.  

Kwadrant 4 - Zelf dragen
Risico's in dit kwadrant hebben een kleine kans van optreden en de impact van het risico is klein. Het is belangrijk om deze situatie periodiek te controleren. Een beheerste situatie kan in de toekomst veranderen in een risicovolle situatie.

U weet nu welke risico’s u loopt, hoe groot ze zijn en welke maatregelen er zijn getroffen. Maar de wereld draait door en risico’s kunnen veranderen. Daarom is het regelmatig controleren en bijsturen van de getroffen maatregelen van belang zodat uw organisatie continu in control blijft.