5 stappen van riskmanagement
Risicomanagement is een methodiek om op een gestructureerde manier risico’s in kaart te brengen, te kwantificeren en te beheersen. Iedere organisatie heeft organisatiedoelen, maar ook zichtbare en onzichtbare risico’s.
Risicomanagement helpt bij het veiligstellen van de doelen van de organisatie. Afhankelijk van de complexiteit en het type organisatie dient een maatwerk aanpak plaats te vinden. Iedere organisatie is anders. Dus aanpak is ook altijd anders. Het is daarom belangrijk om samen te werken met personen welke in staat zijn in te kunnen spelen op de behoefte van uw organisatie om daarmee de risico’s op een juiste manier in kaart te brengen.
We leggen het graag in het kort aan u uit. Risicomanagement bestaat in de basis uit 5 stappen die afhankelijk van de situatie uitgebreid kunnen worden met aanvullende stappen.
Stap 1: Scoping
Formuleer het doel en de scope van de risicoanalyse. Wilt u alleen een afdeling in kaart brengen of het voltallige bedrijf. Richt u voornamelijk op strategische risico’s of op financieel risico? Belangrijk om vooraf duidelijk af te kaderen wat de bedoeling is.
Stap 2: Inventariseer de risico’s
Breng alle risico’s in kaart aan de hand van een brainstorm-achtige exercitie. Ook het interviewen van verschillende disciplines van verschillende afdelingen kan interessante informatie opleveren. Voor verdere professionalisering kan het inschakelen van een register risicomanager van Consignium een goede stap zijn.
Probeer bij de risico’s een indeling te geven op basis van niveau (strategisch, tactisch en operationeel) en categorie (bijvoorbeeld: financieel, reputatie, technisch). Waar mogelijk is het belangrijk een koppeling te maken naar de bedrijfsonderdelen en afdelingen.
Stap 3: Analyseer en beoordeel de risico’s
Na het opmaken van een compleet overzicht zullen de risico’s gekwantificeerd moeten worden op kans en omvang. Hiervoor zijn verschillende modellen beschikbaar. Het resultaat is een onderscheid in risico’s van klein naar groot, waarmee focus aangebracht kan worden op de belangrijkste risico’s die de meeste aandacht moeten krijgen.
Stap 4: Toets en tref maatregelen
Getoetst wordt in hoeverre de geïdentificeerde risico’s al gemitigeerd worden door bestaande maatregelen. Wanneer het resterende risico nog te hoog is, dienen additionele maatregelen te worden getroffen om ze binnen een acceptabel niveau te krijgen. Ook het toetsen van de effectiviteit en de kosten van de maatregelen is hierbij een belangrijk onderdeel. Wat zal de impact zijn van de maatregelen die genomen moet worden? Wellicht kunnen de risico’s met alternatieve maatregelen goedkoper en effectiever worden gemitigeerd.
Stap 5: Monitoren en bijsturen
Nadat maatregelen voor beheersing van de risico’s zijn getroffen, is het een doorlopende taak om de omgeving te blijven monitoren op effectiviteit. Werken de maatregelen voldoende? Zijn er onderdelen die veranderen of zijn er wellicht nieuwe risico’s ontstaan? Het snel bijsturen naar aanleiding van deze veranderingen is een belangrijk onderdeel van risicomanagement.
Lees meer over de 5 stappen van risicomanagement in het managementboek ‘Ga Niet Langs Af’.