We leven in een complexe en steeds sneller veranderende wereld (ook wel VUCA wereld genoemd). Als organisatie wil je ontwikkelen en groeien, nieuwe producten op de markt brengen of expansie naar het buitenland. Kortom, de organisatiedoelstellingen behalen. Om deze doelen te behalen staan er veel obstakels in de weg welke aan de hand van risicomanagement vakkundig geëlimineerd, afgevlakt om omzeild kunnen worden. Met als resultaat dat de organisatie doelen met grotere zekerheid worden behaald.
Wat is risicomanagement
Risicomanagement is een continu proces dat risico’s identificeert, beoordeelt en vervolgstappen definieert om de doelstelling te bereiken. In de basis gebeurt dit aan de hand van 5 stappen van risicomanagement; scoping, inventariseren, analyseren, beheersen en bijsturen.
Risicomanagement wordt toegepast op veel verschillende gebieden waarbij er veel specialismen zijn. Denk aan projectrisicomanagement, risicomanagement in de bouw, zorg of luchtvaart. Maar ook financieel risicomanagement. Organisatie breed risicomanagement wordt ook wel Enterprise Risk Management genoemd (ERM).
Risk-reward pay off, risk versus beloning
Naast het vakkundig elimineren van de risico’s zijn er bepaalde paden die je wilt inslaan om te komen tot bijvoorbeeld nieuwe markten of een nieuwe marktpropositie. Het nemen van deze uitdagingen zijn onvermijdelijk om als organisatie verder te groeien. De kunst zit in het juist afwegen van de risico’s ten opzichte van de beloning. Is het een gecalculeerd risico met een mogelijk grote uitkomst dan kan het interessant zijn om dit risico te nemen. Is het risico mogelijk fataal voor de organisatie en is de kans op een succesvolle uitkomst beperkt dan is het waarschijnlijk geen verstandige keus. Voor iedere impactvolle beslissing dient een organisatie het risico versus beloning helder te hebben. Beter bekend als de Risk-Reward Payoff.
Waarom risicomanagement?
Risicomanagement zorgt ervoor dat een organisatie met grotere zekerheid zijn doelen behaald. Niet alleen tijdens projecten, maar ook bij business-as-usual zorgt risicomanagement voor:
- Behalen van tactische en strategische doelen
- Betere dienstverlening
- Succesvollere klantbediening (binnen tijd, kwaliteit en budget)
- Voordeel op je concurrenten
- Opvangen van tegenslagen (aan de hand van reserves en actieplannen)
- Minder brandjes blussen
- Minder kans op fraude, verspilling en misbruik
- Betere beheersomgeving en meer in control
Risicomanagement voorbeeld
Stel, de organisatie is van plan om een volgende stap de zetten om verder te groeien. Een nieuwe product-markt combinatie is uitgewerkt en is vooruitstrevend in de sector. De investering die de organisatie voor ogen heeft bestaat uit € 1 miljoen, wat ten opzichte van de jaaromzet van 2 miljoen en rendement van gemiddeld 10% significant is. Maar de organisatie is enthousiast want als het slaagt kan deze verandering leiden tot een omzet verdubbeling naar 4 miljoen op jaarbasis.
Uiteraard ligt er een weloverwogen plan en ziet de organisatie door de roze bril alleen maar kansen. Een mooi uitgangspunt. Ondanks enige weerstand besluiten de organisatie om een onafhankelijk bureau een risk assessment uit te laten voeren. Dit bureau gaat gezamenlijk met de organisatie risico’s in kaart brengen en komt met de volgende top 5 risico’s:
- De investering is gunstig gecalculeerd. Bij uitloop of issues kan het project 20-30% duurder uitvallen (1,2 a 1,3 miljoen).
- Misschien zijn er al vergelijkbare product-markt combinaties in buitenland die erop lijken.
- De impact op het huidige IT landschap is onduidelijk.
- Huidige klanten ervaren mogelijk dat ze te veel betalen voor het oude product.
- Product is mogelijk tegenstrijdig met wet- en regelgeving in het buitenland.
Naar aanleiding van deze top risico’s besluit de organisatie om de volgende maatregelen te treffen:
- Project wordt opgeknipt in sub projecten die ieder voor zich een budget hebben en een eind product. Bij tussentijds beëindigen zijn de losse onderdelen nog steeds waardevol voor de organisatie.
- Het nieuwe product wordt in een separatie IT omgeving gezet zodat de huidige omgeving veilig blijft.
- Voordat het product wordt geëxporteerd komt er per land een separate inventarisatie op wet- en regelgeving.
- De organisatie maakt duidelijkere prijs afspraken met de leveranciers om uitloop van kosten te beperken.
- De organisatie maakt vooraf afspraken met de financieringspartij (bank) voor een optioneel krediet van 30% van de investering.
- Enkele klanten worden betrokken bij het goed in de markt brengen van het product.
Alleen al deze korte inventarisatie van risico’s heeft geleid tot enkele logische en makkelijke toepasbare maatregelen, die je vooraf waarschijnlijk niet had bepaald. Met het toepassen van deze set van maatregelen is de kans op een succesvol project significant groter geworden. Immers de kans dat een event zich voordoet is kleiner of kan makkelijker worden opgevangen. Met als resultaat dat de organisatie zijn doel behaalt.
Voorkom heuristieken bij een risk assessment
Advies hierin blijft om risk assessment niet met het bestaande team te doen, want biassen en heuristieken maken ons blind. Denk hierbij aan de beschikbaarheidsheuristiek waarbij wij automatisch risico’s die recent zijn voorgevallen of vers in ons geheugen staan, waarschijnlijker voor mogelijk achten dan risico’s waar we onbekend mee zijn. Een vakkundig risicomanager kan hier goed bij helpen en heeft technieken om risico’s effectief in kaart te brengen.