Waarom risicomanagement?
We hebben een doel voor ogen en willen dat waarmaken. Zakelijk gezien hebben we een strategie en daaruit afgeleid een aantal doelstellingen. Onze omgeving stelt een aantal randvoorwaarden zoals de wet- en regelgeving. Om onze doelen te bereiken, stippelen we een pad uit waarbij we bepalen hoe we iets gaan realiseren en wat we daarvoor nodig hebben aan mensen, middelen en methoden.
Om ons doel op een effectieve en efficiënte manier te bereiken, is het verstandig om zo vroeg mogelijk ook de risico’s te inventariseren die ons proces kunnen vertragen of uitschakelen. Door de identificatie en kwantificering van de risico’s die op de loer liggen, kunnen we ook zorgen dat we vooraf de meest effectieve maatregelen bedenken om deze risico’s te minimaliseren. Hiermee wordt duidelijk dat risicomanagement van essentieel belang is voor elke organisatie en dus ook onderdeel moet zijn van het beleid.
Het risicomanagement model bestaat uit 6 stappen die we hieronder uiteenzetten.
Het 6 stappen model van risicomanagement
Het risicomanagement model bestaat uit de volgende 6 stappen:
- doelstellingen vaststellen
- risico’s identificeren
- risico’s inschatten
- beoordelen
- beheersen
- monitoring
Hieronder lichten wij de 6 stappen verder toe:
Doelstellingen vaststellen
Wat willen we bereiken en wat zijn onze randvoorwaarden en kernwaarden? Hieronder valt ook het vastleggen van in welke mate we bereid zijn risico te nemen. Deze zogenoemde ‘risk appetite’, de mate waarin de organisatie aangeeft risico te aanvaarden, in samenhang met onze doelstellingen, bepalen het risicobeheer in de bedrijfsvoering. Dit wordt vaak met kleuren weergegeven. Daarbij is rood onaanvaardbaar en groen aanvaardbaar. Tussenliggend kunnen één of meerdere kleuren worden gebruikt. Het is van belang dat we deze grondslagen communiceren en monitoren.
Risico’s identificeren
Om vooraf te bepalen waardoor we een verminderde of uitgevallen functioneren zouden kunnen oplopen, zoeken en benoemen we de mogelijke voorvallen die dit veroorzaken.
Risico’s inschatten
Als we een risico inschatten, kijken we naar twee aspecten:
- kans van optreden
- effect op de kernwaarden
Deze uitkomsten bepalen het uiteindelijk risico.
Beoordelen
De oorzaak en faalvorm leiden tot het optreden en worden daarom goed geanalyseerd. De uiteindelijk risicoscore geeft aan in welke mate we ons zullen inspannen om maatregelen te treffen die het risico moeten verkleinen.
Beheersen
Met de uit de beoordeling geselecteerde maatregelen zorgen we ervoor dat we op een door ons ingesteld niveau blijven presteren. We kunnen waarmaken wat we in de doelstellingen hebben omschreven. Om de genoemde maatregelen uit te kunnen voeren moeten de benodigde middelen, mensen en methode beschikbaar zijn.
Monitoring
We controleren en analyseren keer op keer of hetgeen we in de vorige stappen hebben gedaan effectief en efficiënt is en sturen bij waar nodig.
Zo realiseren we een geoptimaliseerd assetmanagement systeem.
In deel 2 Risicomatrix en Faalvormen van deze serie leggen we uit hoe de verwerking van gegevens in Clarify het beheer en onderhoud eenvoudig maakt.
