Als u serieus aan de slag wilt gaan met risicomanagement, ontkomt u er niet aan om de zaken structureel aan te pakken. Een goede aanpak van risicomanagement kan al in 5 stappen. Het begint bij de integrale risicoanalyse, het vastleggen en implementatie van de beheersmaatregelen, de evaluatie en als laatste stap de uitvoering van de update van de risicoanalyse.

Op de keper beschouwd is risicomanagement een proces van opeenvolgende stappen. Het hieronder beschreven proces is toe te passen op het risicomanagement voor projecten. Gaat het echter om strategisch risicomanagement of het risicomanagement voor programma’s, dan kan het basisproces verder worden uitgebreid is het beschreven basisproces verder uitgebreid.

Risicomanagement: in 5 stappen uitgelegd

Stap 1: de integrale risicoanalyse

In de eerste stap wordt de actuele stand van zaken inzichtelijk gemaakt. Hiervoor maakt u gebruik van een integrale risicoanalyse. Deze analyse wordt uitgevoerd op basis van de RISMAN-methode en is onderverdeeld in een aantal logische fases.

Vaststellen van het doel van de analyse
De eerste stap is het bepalen van het doel, datgene waar de analyse op is gericht. Op die manier is het mogelijk om de in vaktermen ‘topgebeurtenis’ vast te stellen. Hiermee wordt een situatie bedoeld die als ongewenst wordt geclassificeerd.

In kaart brengen van de risico’s
De risicoanalyse omhelst ook het in beeld brengen van de risico’s op basis van verschillende invalshoeken. Op die manier ontstaat een integraal beeld. Bij elke nieuwe risicoanalyse wordt steeds opnieuw bekeken of de te gebruiken invalshoeken nog steeds relevant zijn.

  • politiek/bestuurlijk
  • financieel/economisch
  • juridisch/wettelijk
  • technisch
  • organisatorisch
  • geografisch/ruimtelijk
  • maatschappelijk

Vaststellen van de belangrijkste risico’s
Voor het vaststellen van de belangrijkste risico’s zien diverse methodes beschikbaar. Voor dit stappenplan richten we ons op de twee meest gebruikte methodes:

  • een lijst met risico’s, onderverdeeld in punten
  • het in kaart brengen van de individuele risico’s met daarbij de kans van optreden. Het gevolg van het optreden van de risico’s wordt apart beoordeeld aan de hand van getallen

In kaart brengen van mogelijke beheersmaatregelen

Normaliter zijn de volgende maatregelen mogelijk:
vermijden. In deze situatie worden maatregelen genomen die het risico verminderen dat een onwenselijke situatie ontstaat. Het wordt daardoor dus opgeheven c.q. vermeden.

verminderen. Bij het verminderen worden maatregelen getroffen om de oorzaak van het ontstaan van een risico of de gevolgen van een risico te verkleinen. Bij het verkleinen van het risico worden effectieve maatregelen genomen voordat een bepaald risico kan ontstaan. Een gevolggerichte maatregel betekent dat er maatregelen worden bedacht en eventueel voorbereidende handelingen worden doorlopen die worden toegepast als er sprake is van de mogelijkheid dat een bepaald risico kan ontstaan.

overdragen. Bij een overdracht van een risico wordt niet de oorzaak weggenomen, maar wordt de afhandeling van het risico overgedragen aan een andere partij. In veel gevallen wordt hiervoor gekozen als het te verwachten is dat een derde partij het risico beter kan afhandelen.

accepteren. Het accepteren van het ontstaan van een risico is een andere optie. In veel gevallen leidt dit tot een toename van de kosten of het aanpassen van een bestaande planning.

Stap 2: vaststellen van de te nemen beheersmaatregelen

Na het uitvoeren van de risicoanalyse ontstaat een goed beeld van de belangrijkste risico’s. Op basis van die uitkomst wordt duidelijk welke beheersmaatregelen genomen kunnen worden. De uiteindelijke beslissing welke maatregelen van toepassing is, wordt genomen door het managementteam of de projectleiding. Uitgangspunt hiervoor is de inschatting of het beoogde effect van de voorgenomen maatregel of de inspanning acceptabel is. Tevens wordt besloten wie de uiteindelijke verantwoording draagt voor de uitvoering van de beheersmaatregel(en).
Het resultaat is een lijstje met de volgende punten:

  • het risico
  • de beheersmaatregel die is voorgesteld
  • de persoon die belast is met de uitvoering van de beheersmaatregel.

Stap 3: implementeren van de voorgestelde beheersmaatregelen

De implementatie van de beheersmaatregel(en) is de taak van de daartoe aangewezen persoon/personen.

Stap 4: evalueren van de gekozen beheersmaatregelen

De uitgevoerde maatregelen dien op regelmatige basis te worden geëvalueerd. Op die manier wordt duidelijk of de vastgestelde maatregelen het gewenste effect hebben behaald.

Stap 5: uitvoeren van de update van de risicoanalyse

De laatste stap is het updaten van de lijst met risico’s op basis van de uitkomsten van de evaluatie uit stap vier. De lijst met risico’s is eerder samengesteld in stap een op basis van de risicoanalyse. De update zorgt ervoor dat duidelijk wordt welke risico’s nog steeds actueel zijn en worden mogelijk nieuwe risico’s in kaart gebracht en toegevoegd aan de lijst.

 

Heeft u interesse in ISO2HANDLE? Vraag dan een gratis demo aan!