Artikel
Geschreven door Stefan Jorissen
Posted on 24-07-2014

Een zestal risicomanagement stappen

6059 keer gelezen

“Risicomanagement? Dat zit wel goed. Ons bedrijf is veilig, want we zijn goed verzekerd en voldoen aan alle wet- en regelgeving” Ook denken veel ondernemers dat risicomanagement duur is en alleen maar tijd kost. Niets is minder waar. Als risicoadviseur weet ik dat risicomanagement verder gaat dan enkel verzekeren en voldoen aan wet- en regelgeving. Bovendien levert risicomanagement uiteindelijk veel tijdwinst en geld op. 

Risicomanagement stappen

Risicomanagement geeft inzicht en helpt op een gestructureerde manier risico’s in kaart te brengen, te evalueren en uiteindelijk te beheersen. Zo kunt u beter anticiperen en gerichtere keuzes maken. Risicomanagement is dus cruciaal voor uw organisatie! Daarom beschrijf ik in mijn eerste bijdrage voor Graydon welke basisstappen u nodig heeft om een goede start te maken met risicomanagement. 

1 Beleidsplan:  bepaal de doelstelling

Risicomanagement is een proces gericht op reductie van risico’s die uw doelstelling en de continuïteit van uw onderneming kunnen bedreigen. Voordat u begint met het in kaart brengen van risico’s, is het van belang om vast te stellen wat de kaders zijn. Wat nemen we wel en niet mee in de analyses?

2 Risicoanalyse:  risico’s inventariseren

In deze fase stelt u ook vast wat er allemaal al aan risicomanagement wordt gedaan. Hierin kunt u meenemen certificeringen, kwaliteitscontroles, ongevallen registraties en overige bestaande issues. Het is verstandig om meerdere mensen binnen en buiten uw organisatie te betrekken bij deze inventarisatie.

3 Risico = kans x effect

Met alleen risico’s in kaart brengen bent u er natuurlijk niet. Het is vervolgens van belang om te analyseren welke risico’s de grootste impact hebben. Niet alle risico’s verdienen namelijk dezelfde aandacht. Deze risico’s kunnen visueel worden opgenomen in een risicomatrix (figuur 1) Het risico wordt dan gedefinieerd als de kans dat een bepaalde gebeurtenis plaatsvindt en wat het effect is op uw bedrijfscontinuïteit. 

Een zestal isicomanagement stappen

4 De risicobereidheid:  gevolgen inschatten

Het uiteindelijke doel van risicomanagement is om ervoor te zorgen dat de mate van risico’s die u loopt overeenkomt met de mate van risico’s die u wenst te lopen. De risicobereidheid is de mate waarin u bereid bent om risico’s te accepteren.

5 Risico’s beoordelen en risico beheersen

De risicomatrix maakt duidelijk welke risico’s direct aandacht verdienen en welke risico’s minder urgent zijn. U kunt nu voor elk risico een keuze gaan maken uit de volgende vier opties:

Kwadrant 1 – Vermijden
Risico's in dit kwadrant hebben een grote kans van optreden en de impact van het risico is groot. Deze risico’s kunnen het beste direct worden aangepakt.  

Kwadrant 2 - Verminderen
Risico's in dit kwadrant hebben een grote kans van optreden en de impact van het risico is klein.  Deze risico’s kunnen het beste voorkomen worden door preventiemaatregelen, het risico af te dekken met een verzekering of een budget in de begroting op te nemen.

Kwadrant 3 - Overdragen
Risico's in dit kwadrant hebben een kleine kans van optreden, maar de impact van het risico is groot. Deze risico’s kunnen wellicht met preventiemaatregelen worden beperkt. Het resterende risico kan worden overdragen. Dit kan door het te verzekeren of de activiteiten uit te besteden aan een andere partij.  

Kwadrant 4 - Zelf dragen
Risico's in dit kwadrant hebben een kleine kans van optreden en de impact van het risico is klein. Het is belangrijk om deze situatie periodiek te controleren. Een beheerste situatie kan in de toekomst veranderen in een risicovolle situatie.

6 Meten, monitoren en bijsturen       

U weet nu welke risico’s u loopt, hoe groot ze zijn en welke maatregelen er zijn getroffen. Maar de wereld draait door en risico’s kunnen veranderen. Daarom is het regelmatig controleren en bijsturen van de getroffen maatregelen van belang zodat uw organisatie continu in control blijft.    

Intern draagvlak risicomanagement

De vervolgstap nu is om risicomanagement een vaste plek te geven in de organisatie. Risicomanagement betekent niet alleen het implementeren van een structuur. Het vraagt om interventie op een aantal niveaus. Een cultuur- en gedragsverandering is nodig. Als verschillende lagen in een organisatie onvoldoende beseffen waarom aan risicomanagement wordt gedaan, zal men ook geen risicobewuste cultuur gaan uitdragen. U kunt risicomanagement vergelijken met prestatiemanagement waarbij het continu verbeteren een belangrijk item is.  

Het management heeft een belangrijke rol in het implementeren en borgen van risicomanagement in de organisatie. In mijn volgende blog zal ik verder ingaan op de cultuur- en gedragsverandering die nodig is om van risicomanagement een succes te maken. 

Meer weten over risicomanagement?

Lees dan het blog: risicomanagement - wat is de beste aanpak.

Wilt u meer weten over veilig en transparant zakendoen? Ga dan direct naar ons download center en download gratis onze eBooks en Whitepapers!
Ga naar download center