Stap 1 t/m 5 binnen strategisch risicomanagement

Tekst groter

Stap 1 t/m 5 binnen strategisch risicomanagement

Stappen in risicomanagement bestaan uit het uitvoeren van een integrale risicoanalyse, het vaststellen van beheersmaatregelen, het implementeren van beheersmaatregelen, het evalueren van beheersmaatregelen en het uitvoeren van een update van de risicoanalyse.

Stap 1: uitvoeren integrale risicoanalyse

De eerste stap is het inzichtelijk maken van de actuele stand van zaken met betrekking tot de risico’s. Dit gebeurt door het uitvoeren van een integrale risicoanalyse. Deze risicoanalyse kan worden uitgevoerd volgens de RISMAN-methode en bestaat uit een aantal onderdelen.

Stap 2: vaststellen van beheersmaatregelen

Vanaf dit punt gaat de risicoanalyse over in risicomanagement. Na de inventarisatie van beheersmaatregelen worden in deze stap de maatregelen daadwerkelijk vastgesteld. Het resultaat van deze stap is een lijst met daarin achtereenvolgens opgenomen:

  • het risico
  • de vastgestelde beheersmaatregel
  • de verantwoordelijke persoon of organisatieonderdeel.

Belangrijk bij het vaststellen van beheersmaatregelen is dat dit SMART (Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdsgebonden) gebeurt. Ook dient duidelijk onderscheid te worden gemaakt tussen maatregelen die risico’s op het strategisch niveau beheersen en maatregelen voor risico’s op het tactisch niveau.

Stap 3: implementeren van beheersmaatregelen

Nadat beheersmaatregelen zijn vastgesteld, dienen deze ook daadwerkelijk geïmplementeerd te worden in de organisatie. Hiervoor ligt de eindverantwoordelijkheid in dit geval bij het topmanagement. Door het in acht nemen van de uitgangspunten van risicomanagement (Risicomanagement moet aansluiten bij de bestaande werkwijze, Risicomanagement volgt de zeggenschap, Risicomanagement wordt de verantwoordelijkheid van iedere manager) worden de maatregelen op een effectieve manier geïnitieerd. Daarop volgend ligt de verantwoordelijkheid voor de daadwerkelijke beheersing bij het lijnmanagement van de afdeling waar het risico aanwezig is.

Stap 4: evalueren van beheersmaatregelen

Onderdeel van het cyclische proces van risicomanagement is het evalueren van beheersmaatregelen. Door op gezette tijden de maatregelen te evalueren wordt duidelijk of risico’s daadwerkelijk beheerst worden of dat aanvullende maatregelen nodig zijn om ze te beheersen. Bij het evalueren van beheersmaatregelen wordt gekeken of de maatregelen daadwerkelijk volgens plan zijn uitgevoerd, de maatregelen het verwachte effect hebben en of de bijbehorende risico’s afnemen.

Stap 5: uitvoeren update van de risicoanalyse

Naast dat de effectiviteit van beheersmaatregelen moet worden gecontroleerd, kunnen de risico’s zelf ook veranderen in de tijd. Door een breed scala aan oorzaken kunnen risico’s wegvallen of minder belangrijk worden, of juist opnieuw ontstaan. Daardoor is de actualisatie van de risico’s in de vorm van een risico-update nodig. Op gezette tijden is het noodzakelijk de gehele risicoanalyse opnieuw uit te voeren. Veranderingen in de organisatie en, met name ook, de omgeving maken dit noodzakelijk.

Hoofdstuk inhoudsopgave