Wat is risicomanagement

Inleiding

Risicomanagement is een proces wat iedereen onbewust wel kent. Iedere persoon doet op zijn eigen manier aan risicomanagement, terwijl grote bedrijven en organisaties op een professionelere manier aan risicomanagement doen. Bedenk maar eens voor jezelf: als je in de auto op een oranje stoplicht afrijdt, geef je dan extra gas of stop je voor rood? Risicomanagement is dus iets wat alledaags is. Risicomanagement is niet een proces waarbij je alle risico's wegneemt. Dat is onmogelijk, en dat moet je ook niet willen. Zonder risico's zouden ondernemers ook geen geld verdienen. Risicomanagement is een proces wat er op gericht is om de risico's die iemand loopt in kaart te brengen en vervolgens uit te vogelen wat men hier mee doet.

Risicomanagement als proces

Zoals wel meerdere processen verloopt risicomanagement volgens een paar logische stappen:

  • 1. Risico's worden geïdentificeerd
  • 2. Risico's worden geanalyseerd
  • 3. Risico's worden beoordeeld
  • 4. Maatregelen worden ontwikkeld
  • 5. Maatregelen worden geëvalueerd

En vervolgens wordt de cyclus weer van voor af aan doorlopen.

Risico's identificeren

Allereerst is het belangrijk dat je daadwerkelijk weet wat de risico's zijn die je loopt. Het heeft geen zin om in het wilde weg zomaar maatregelen op te gaan stellen, terwijl je niet weet wat de risico's eigenlijk zijn.

Risico's analyseren

Als je in kaart hebt gebracht dan is het tijd om deze risico's te gaan analyseren. Er zijn twee zaken die achterhaald moeten worden: wat is de kans dat een bepaald risico zich daadwerkelijk voordoet, en wat zijn de gevolgen als dit ook het geval is? Het eerste wordt meestal gedaan door een procentuele inschatting te maken, gebaseerd op het verleden. Er wordt dan bijvoorbeeld geschat dat er 5% kans is dat een risico zich voordoet, omdat deze in de afgelopen 10 jaar slechts 1 keer is voorgekomen. Het tweede aspect gaat over de gevolgen. Er zijn twee soorten gevolgen: gevolgen die je kunt uitdrukken in geld en gevolgen die je kunt uitdrukken in tijd.

Risico's beoordelen

Van elk risico is nu bekend wat voor kans er is dat deze zich daadwerkelijk voordoet, en wat de gevolgen in tijd en geld zijn als dit gebeurt. Na de analyse van de risico's is het nu tijd om deze te gaan beoordelen. Welke risico's zijn zodanig bedreigend dat er maatregelen moeten worden opgesteld? Meestal worden de risico's met een hoge kans van manifestatie, gecombineerd met ernstige gevolgen in tijd en geld gelijk aangepakt. Maar, dit is afhankelijk van de doelen van een organisatie. Er wordt in deze fase besloten welke risico's worden aangepakt.

Maatregelen opstellen

Een logisch gevolg. Nu is bekend welke risico's er zijn, wat voor kans er is dat het risico zich voordoet en wat de gevolgen zijn, en er is een keuze gemaakt welke risico's bestreden gaan worden. Het is niet meer dan logisch dat men dan begint met het opstellen van concrete maatregelen om de risico's te managemen. Het heet niet voor niks risicomanagement.

Maatregelen evalueren

Als de maatregelen zijn opgesteld en geïmplementeerd dan is het tijd om te bekijken of de maatregelen ook daadwerkelijk hebben geholpen. Evaluatie is de laatste fase van het proces van risicomanagement. Als maatregelen succesvol zijn geweest is noodzakelijk om weer opnieuw te bekijken welke risico's nog bestaan. De cyclus begint weer van voor af aan.