Risk Management

Risicomanagement

Wat is risicomanagement (Riskmanagement?)

Risicomanagement is het identificeren en kwantificeren van risico’s en het vaststellen van beheersmaatregelen. Met beheersmaatregelen worden activiteiten bedoeld waarmee de kans van optreden of de gevolgen van risico’s worden beïnvloed.

Risico wordt vaak als volgt “gedefinieerd”:

Risico = kans x gevolg

Een risico is groter wanneer de kans van optreden en de gevolgen van optreden groter zijn. Een groot gevolg gecombineerd met een minimale kans wordt in het algemeen als niet belangrijk beschouwd, net als een grote kans met een minimaal gevolg. Afhankelijk van de kans en het gevolg kan een risico op 4 manieren worden aangepakt:

1. Voorkomen: één of beide van de factoren kans en gevolg wegnemen;
2. Verminderen: één of beide van de factoren kans en gevolg afzwakken;
3. Uitbesteden: risico’s onderbrengen bij verzekeraars;
4. Accepteren: wanneer het risico kleiner is dan wat van tevoren vastgesteld is als acceptabele verliezen voor de organisatie.

Binnen het vakgebied van risicomanagement wordt onderscheid gemaakt tussen de volgende types’;

* Operationele risico’s. Dit zijn gevolgen die kunnen optreden bij het uitvoeren van het werk waar de organisatie voor in het leven is geroepen. Een voorbeeld is een koersfluctuatie waardoor de inkomsten van een multinational anders uitpakken na omwisseling van de valuta.
* Financiële risico’s. Dit is het risico dat de financiële verslaglegging van de organisatie afwijkt van de werkelijkheid. Een voorbeeld is de waarde van de inventaris die afwijkt van wat daadwerkelijk in de inventaris zit door verkeerde tellingen of door onvoorzien verlies vanwege schade of diefstal.

Best practices voor Risicomanagement










1. Identificeren en beoordelen van risico’s.
Risico’s zijn overal aanwezig. Om succesvol te zijn als organisatie is het van groot belang om eventuele risico’s, die impact kunnen hebben op bedrijfsvoering, te identificeren, beoordelen en beheren.

Om risico’s te identificeren voor een organisatie is het van belang om naar de specifieke kenmerken te kijken van de markt en omgeving waarin de organisatie actief is.

Voorbeelden van aandachtsgebieden voor risico management zijn:

  • Algemene risico’s:
    • Externe factoren (natuur, maatschappij, aanslagen);
    • Politieke factoren.
  • Financiële risico’s:
    • Geldkoersen;
    • Betalingsachterstanden leveranciers.
  • Markt risico’s:
    • Wettelijke regels en voorschriften;
    • Reputatie risico’s;
    • Landspecifieke risico’s.
  • Operationale risico’s:
    • Inadequate of niet functionerende interne processen, medewerkers of systemen.
  • Externe factoren (event):
    • Veiligheid- en gezondheidsrisico’s;
    • Stakingen;
    • Locatie/omgeving.

Bij het opstellen van risico’s is het belangrijk om deze duidelijk en gedetailleerd te beschrijven. Benoem in de beschrijving zowel de oorzaak als gevolg van het risico.

2.  Meten is weten
Om risico’s goed en effectief te beheren is het een systematische aanpak noodzakelijk. Investeer in de juiste middelen en kennis om risico’s te identificeren en kwantificeren.

3. Risico’s bestaan vaak uit een serie
Wanneer een organisatie risico’s identificeert kwantificeert en actieplannen opstelt is het belangrijk om de interactie en relatie tussen de verschillende risico’s onderling inzichtelijk te krijgen en houden. Hierdoor kan een organisatie nog beter inspelen wanneer er zich een event voordoet.

4. Risico management is een continue proces
De markt verandert, de wereld verandert en dus ook de risico’s veranderen. Om risicomanagement effectief te beheren is het van belang dat risico’s regelmatig worden geëvalueerd en bijgesteld.

Een ander belangrijk aspect van het risicomanagement proces is identificeren van een eigenaar.

5. Zorg voor dedicated resources en duidelijke verantwoordelijkheden
Effectief risicomanagement vraagt om medewerkers met kennis en ervaring op dit vlak. Als organisatie moet je hier in willen en kunnen investeren. De ervaring
leert dat bedrijven die zich actief bezig houden met risicomanagement en hier ook daadwerkelijk in investeren, op langer termijn hun investeringen altijd terugbetaald krijgen.

Maak de juiste managers verantwoordelijk voor het beheren van specifieke risico’s.

6. Analyseer de kosten van risicobestrijding
Het opzetten van programma’s of acties om risico’s te beheren en controleren vergt extra investeringen.

7. Minimaliseer mogelijkheden
Risico’s zijn direct gerelateerd aan de activiteiten die een organisatie uitvoert. Door selectief te zijn in de structuur van de organisatie en de bedrijfsprocessen
kunnen risico’s geminimaliseerd worden.

8. Beoordelen van risico’s door een externe partij
Maak gebruik van een externe partij (iemand met kennis van risicomanagement) om de geïdentificeerde risico’s te beoordelen. De feedback van een externe partij kan heel verhelderend werken en wellicht leiden tot nieuwe inzichten.

Indien mogelijk is het zeker een aanrader om een professionele externe partij in te schakelen om het hele proces voor het implementeren van een risicomanagement proces te ondersteunen.

9. Monitoren van risico’s
Investeer tijd in het ontwikkelen van een management dashboard waarmee de risico’s eenvoudig geanalyseerd kunnen worden. Combineer in het dashboard de risico’s
en hoe deze impact hebben op de organisatie.

10. Creëer een risico management cultuur

Om risico management succesvol binnen een organisatie te implementeren is het belangrijk om:

  • De organisatie op te leiden in de praktische aspecten van risico-management. Training moet gericht zijn op alle aanwezige functies binnen de organisatie inclusief het management.
  • Duidelijkheid over de verantwoordelijkheden van alle betrokkenen met betrekking tot risicobeheer.

Opleiding en het opbouwen van bewustzijn kan leiden tot een risico management cultuur die tot zakelijk succes zal lijden.

Voorbeelden om een risicomanagement cultuur te bevorderen:

  • Betrek alle medewerkers in het risicomanagement proces;
  • Management moet risicomanagement proces positief stimuleren en ondersteunen;
  • Creëer duidelijke taken en verantwoordelijkheden;
  • Investeer in training om kennis van medewerkers te vergroten;
  • Neem risicomanagement op als vast onderdeel in bijvoorbeeld werkbesprekingen, meetings en beoordelingsgesprekken;
  • Definieer duidelijke risicomanagement doelstellingen voor de organisatie;
  • Beoordeel medewerkers op hun input aan het risicomanagement proces.










Bronnen:
TheQualityPortal.com
Slideshare.net

Create, Communicate and Contribute.