Menu
Categorie:
Nieuws
Datum:
15
-
08
-
2015

6 stappen in risicomanagement

Geen enkele organisatie is vrij van risico's. Of het nu gaat om bedrijfscontinuïteit, veiligheid, financiën, wet- en regelgeving, vastgoed of operationele processen; onverwachte gebeurtenissen kunnen grote gevolgen hebben voor de organisatie. Risicomanagement helpt om risico's vroegtijdig te herkennen, te beoordelen en beheersbaar te maken. Het doel is niet om alle risico's uit te sluiten, maar om verrassingen te voorkomen en bewust keuzes te maken over welke risico's acceptabel zijn en welke aanvullende maatregelen vragen. Goed risicomanagement ondersteunt organisaties bij het behalen van hun doelstellingen en vergroot de voorspelbaarheid van bedrijfsprocessen.

Wat is risicomanagement?

Risicomanagement is het proces van het identificeren, analyseren, beheersen en monitoren van risico's die invloed kunnen hebben op een organisatie.

Een risico wordt vaak omschreven als:

Risico = Kans × Gevolg

Hierbij wordt gekeken naar:

  • De kans dat een gebeurtenis plaatsvindt;
  • De mogelijke gevolgen voor de organisatie;
  • De aanwezige beheersmaatregelen;
  • De resterende risico's.

Risicomanagement helpt organisaties om bewust om te gaan met onzekerheden en bedreigingen.

Waarom is risicomanagement belangrijk?

Veel organisaties richten zich vooral op het voldoen aan wet- en regelgeving. Hoewel compliance belangrijk is, gaat risicomanagement een stap verder.

Een goede risicoanalyse helpt bij:

  • Het voorkomen van verrassingen;
  • Het beperken van financiële schade;
  • Het verbeteren van de bedrijfscontinuïteit;
  • Het ondersteunen van strategische besluitvorming;
  • Het voldoen aan wettelijke verplichtingen;
  • Het beschermen van medewerkers, bezoekers en eigendommen.

Hierdoor ontstaat meer grip op de organisatie en haar toekomst.

Stap 1: Risico's identificeren

De eerste stap is het in kaart brengen van alle relevante risico's binnen de organisatie.

Hierbij wordt gekeken naar:

  • Strategische risico's;
  • Operationele risico's;
  • Financiële risico's;
  • Veiligheidsrisico's;
  • Compliance-risico's;
  • Vastgoed- en installatierisico's.

De relatie met de doelstellingen van de organisatie staat hierbij centraal.

Stap 2: Risico's analyseren en beoordelen

Niet ieder risico heeft dezelfde impact. Daarom worden risico's beoordeeld op basis van kans en gevolg.

Hierdoor ontstaat inzicht in:

  • De grootste bedreigingen;
  • Prioriteiten voor maatregelen;
  • Acceptabele risico's;
  • Kritische bedrijfsprocessen.

Deze analyse vormt de basis voor verdere besluitvorming.

Stap 3: Bestaande beheersmaatregelen beoordelen

Veel risico's worden al gedeeltelijk beheerst door bestaande maatregelen. Het is belangrijk om te beoordelen of deze maatregelen voldoende effectief zijn.

Hierbij wordt gekeken naar:

  • Procedures en werkinstructies;
  • Technische voorzieningen;
  • Organisatorische maatregelen;
  • Contracten en verzekeringen;
  • Toezicht en controles.

Ook eventuele blinde vlekken of overmatige beheersing worden hierbij zichtbaar.

Stap 4: Beheersmaatregelen bepalen

Voor ieder risico wordt bepaald welke strategie het meest passend is.

Organisaties kunnen kiezen uit vier mogelijkheden:

Risico vermijden

Het beëindigen of aanpassen van activiteiten waardoor het risico ontstaat.

Risico verminderen

Het verkleinen van de kans of de gevolgen van een risico door aanvullende maatregelen.

Risico overdragen

Het risico gedeeltelijk of volledig onderbrengen bij een andere partij, bijvoorbeeld via verzekeringen of contractuele afspraken.

Risico accepteren

Het bewust accepteren van een risico wanneer aanvullende maatregelen niet wenselijk of haalbaar zijn.

Voor elk belangrijk risico wordt bij voorkeur een risico-eigenaar aangewezen.

Stap 5: Monitoren en rapporteren

Risicomanagement is geen eenmalige activiteit maar een continu proces.

Daarom is het belangrijk om:

  • Risico's periodiek te evalueren;
  • Maatregelen te controleren;
  • Incidenten te analyseren;
  • Trends te monitoren;
  • Rapportages op te stellen.

Hierdoor blijft inzicht bestaan in het actuele risicoprofiel.

Stap 6: Risicomanagement integreren in de organisatie

De grootste meerwaarde ontstaat wanneer risicomanagement onderdeel wordt van de dagelijkse besluitvorming.

Risico's moeten worden meegenomen bij:

  • Investeringen;
  • Projecten;
  • Veranderingen binnen de organisatie;
  • Vastgoedbeheer;
  • Veiligheidsvraagstukken;
  • Strategische keuzes.

Hierdoor wordt risicomanagement een effectief sturingsinstrument.

Praktische aandachtspunten voor succesvol risicomanagement

Organisaties behalen vaak de beste resultaten wanneer zij:

  • Focus aanbrengen op de belangrijkste risico's;
  • Risicomanagement praktisch houden;
  • Duidelijke verantwoordelijkheden vastleggen;
  • Risico's koppelen aan organisatiedoelstellingen;
  • Veiligheid, compliance en bedrijfsvoering combineren;
  • Risicomanagement breed binnen de organisatie verankeren.

Hoe Via Certus kan ondersteunen

Via Certus ondersteunt organisaties bij het inzichtelijk maken, beoordelen en beheersen van risico's.

Wij ondersteunen onder andere met:

  • Risicoanalyses;
  • Compliance-onderzoeken;
  • Veiligheidsaudits;
  • Vastgoedrisico's;
  • Brandveiligheidsvraagstukken;
  • Continuïteitsmanagement;
  • Risicoregisters;
  • Implementatie van beheersmaatregelen.

Het resultaat is een helder overzicht van risico's, verantwoordelijkheden en verbetermaatregelen waarmee uw organisatie aantoonbaar meer grip krijgt op veiligheid, compliance en continuïteit.

Meer artikelen