Risicomanagement

Voor organisaties is het belangrijk geworden om te weten welke risico’s een bedreiging zouden kunnen vormen voor de bedrijfsvoering. Hiermee wordt risicomanagement steeds vaker een vast onderdeel van het opstellen van beleid en de bijbehorende processen. 

Risicomanagement kan gezien worden als een cyclisch proces waarmee op een gestructureerde manier risico’s in kaart worden gebracht, geëvalueerd en – door er proactief mee om te gaan – beter kunnen worden beheerst. Als organisatie inventariseer je risico’s, denk je na over de gevolgen hiervan en verbindt er maatregelen aan. Door al in een vroeg stadium na te denken over de mogelijke risico’s die je als organisatie loopt, kun je deze voorkomen en de eventuele ernstige gevolgen ervan beperken.

Voor het uitvoeren van een risicoanalyse doorloop je een aantal stappen:

Contextanalyse

Je denkt na over de organisatie en de context hiervan (omgeving, stakeholders etc.) en denkt na over de mogelijke of aanwezige issues. 

Risico identificatie

Je inventariseert risico’s die aanwezig zijn of aanwezig zouden kunnen zijn. 
Als organisatie maak je de keuze hoe diep je hierin wilt gaan, beschrijf je risico’s op hoofdlijnen of op eventuele domeinen (bijv. strategie, governance, financieel, operationeel) of ga je er dieper op in. 

Risicoanalyse en categorisatie

Je analyseert de geïdentificeerde risico’s langs de lijnen van kleine en grote kans van optreden en van weinig tot veel impact op de organisatie. Afhankelijk van het soort organisatie wordt er gekozen voor een bepaalde risicoanalyse (kans x impact, Fine & Kinney etc.). In dit deel van de risicoanalyse kijken we naar mogelijke categorieën, zijn er bepaalde risico’s op verschillende niveaus beschreven, zijn er koppelingen te maken? 

Risico bereidheid

In dit deel van het uitvoeren van risicomanagement worden er afspraken gemaakt over de mate waarin de organisatie risico’s kan en wil lopen. Sommige risico’s wil of moet je misschien accepteren, gezien het feit dat je er geen of weinig invloed op hebt of omdat de kans dat een risico voorkomt nihil is. Een ander risico wil je misschien overdragen, bijvoorbeeld door het afsluiten van een verzekering. En sommige risico’s moeten wel verminderd of zelfs vermeden worden. Je kijkt ook naar de termijn waarin een risico verminderd moet zijn, is het kritisch en moet het op de korte termijn, of kan het risico verminderd worden door op de langere termijn zaken te regelen. 

Risico beheer
Door te kijken naar de risico’s en de risico bereidheid van de organisatie te bepalen, kun je de geïdentificeerde risico’s beheren en beheersen. In dit stadium schrijf je een nota of actieplan en neem je de risico’s waar je aan wilt werken op in een planning of misschien een nieuw project. Acties die hieruit voorkomen worden uitgezet en gemonitord en afhankelijk van hoe je als organisatie het (continue verbeteren) proces inricht, herzie je het opgestelde actieplan op jaarlijkse basis, waarbij opgeloste of verminderde risico’s uit het plan verdwijnen en andere risico’s opgepakt worden. 

Wil jouw organisatie aan de slag met risicomanagement en ben je benieuwd hoe ik hierin kan ondersteunen? Neem dan contact met me op.