Risicomanagement?
Vrijwel iedere onderneming moet risico’s nemen om positieve rendement te behalen. Hoewel risico ‘gevaar voor schade of verlies betekent’; wat nogal onvoordelig klinkt, heeft het woord ‘risico’ in het Arabisch een positievere bijklank gehad, namelijk ‘het zoeken van opportuniteit, voordeel of geluk’.
Risicomanagement kan je op verschillende manieren interpreteren voor sommigen geeft risicomanagement de kansen en twijfels over besluiten weer en voor de ander heeft het een negatieve bijbetekenis, iets wat een ongunstige associatie met zich mee brengt. Wat houdt risicomanagement nou eigenlijk in?
De definitie van risicomanagement binnen organisaties is het vaststellen en onderscheiden van risico’s en op basis daarvan maatregelen opstellen zodat de organisatie haar doelstellingen kan behalen. Risico’s binnen een organisatie kunnen ingedeeld worden in niveaus (tactisch, strategisch en operationeel) en in meerdere risicocategorieën, bijvoorbeeld financieel en risico’s van calamiteiten.
Identificeren van risico’s
Analyseren en inschatten van risico’s
Analyseren van de huidige maatregelen.
Waarom is risicomanagement nodig?
Vrijwel elke organisatie heeft te maken met risico’s. Organisaties maken ongedachte keuzes wat risico’s en onzekerheden met zich mee brengt, waardoor haar doelstellingen kan worden belemmerd. Risicomanagement is daarom van groot belang. Organisaties met een goed risicobeleid kunnen beter vooruitkijken en zo sneller risico’s herkennen en zich er op voorbereiden met beheersmaatregelen en zo de continuïteit kunnen garanderen.
Risicomanagement wordt gezien als een proces van mogelijke risico’s constant in beeld te brengen, constateren en beslissen over welke maatregelen er moeten worden getroffen. De aanpak kent de volgende stappen.
Het begint met het in kaart brengen van alle risico’s. Het is essentieel dat er gekeken wordt naar de risico’s die het behalen van de doelstellingen binnen een organisatie kunnen belemmeren.
Na het identificeren moeten de risico’s gekwantificeerd worden op prioriteit. Hieruit moet onderscheid ontstaan tussen risico’s met een hoge en een lage prioriteit, zo kan de meeste aandacht gevestigd worden op de grootste risico’s.
Bekijk in hoeverre de geïdentificeerde risico’s verminderd wordt door de huidige maatregelen. Als de risico’s nog steeds te groot zijn, dienen maatregelen aangescherpt te worden of er moeten nieuwe maatregelen worden getroffen. Constant verslag uitbrengen binnen de organisatie is van groot belang.