Risk management Inleiding
1 Voordelen
Effectief risicomanagement draagt bij aan betere realisatie van de doelstellingen
- Informatie voor planning, bepalen aanpak, kortweg een betere keuze van de strategie;
- “Risk based thinking” ondersteunt een juiste besluitvorming
- Voorkomen van ongewenste gebeurtenissen en verrassingen;
- Minimaliseren effecten niet-gewenste gebeurtenissen;
- Maximaliseren kans dat baten worden gerealiseerd;
- Reduceren kosten, die gemoeid zijn met het afhandelen van issues;
- Verhoogt het vertrouwen in de organisatie
- Vergroot de veerkracht van de organisatie;
- Getuigt van goed en degelijk bestuur;
- Beschermt de organisatie en zijn leden.
2 De 10 geboden voor een succesvol RM
1. Creëert waarde
2. Integratie in de organisatie
3. Maakt deel uit van het besluitvormingsproces
4. Gestructureerd en systematisch
5. Best beschikbare informatie
6. Op maat gemaakt
7. Houdt rekening met menselijke factoren
8. Transparant en inclusief
9. Dynamisch
10. Continue verbetering
2.1 Hoe zien we het op vandaag in de ondernemingen
• Nieuwe wettelijke regelingen?
1
,• Geen mensen en middelen
• Onzekerheid financiering
• Medewerkers schaden het belang van de organisatie
• Continuïteit in een politieke omgeving
IDENTIFICEREN – ANALYSEREN – EVALUEREN – REAGEREN - BEOORDELEN
2.2 Risicomanagementspecialismen
• Bedrijfscontinuïteitsmanagement
• Incident en crisismanagement
• Veiligheid en gezondheid management
• Beveiligingsmanagement
• Financieel management
• Omgevingsmanagement
• Reputatie management
• Contract management
2.3 Onderscheid “risico” en “issue”
Issue:
• Een relevante gebeurtenis die niet was gepland en die de aandacht van het management vereist
- Mogelijk probleem of kans of een vraag
- Afwijking van specificatie
- Wijzigingsverzoek
Risico:
• Een onzekere gebeurtenis dat, als het voorkomt, een effect heeft op het bereiken van
doelstellingen
- Bedreiging > risico met negatieve impact
- Kans > risico met positieve impact
Risico wordt gemeten door kans x impact
Issuemanagement:
2
, Beschikbare Oplossen huidig
gegevens over probleem
huidige situatie
Risicomanagement:
Beschikbare Neem nu actie
gegevens over +
toekomstige Plannen voor
mogelijkheden toekomstige actie
2.4 Meer definities
Risicoblootstelling:
Het gecombineerde effect van kansen en bedreigingen voor een set doelstellingen, ofwel de totale
mate waarin risico wordt gelopen door een organisatie.
Risicobereidheid
De maximale hoeveelheid risico die een organisatie bereid is te accepteren.
Risicocapaciteit
De maximale hoeveelheid risico die een organisatie kan dragen bij het realiseren van haar
bedrijfsdoelstellingen, gerelateerd aan factoren zoals reputatie, geld en middelen.
Risicotolerantie(drempel)
Het drempelniveau van risicoblootstelling, die als deze wordt dreigt te worden overschreden, maakt
dat de risicoblootstelling moet worden geëscaleerd naar het naast hogere management.
2.5 Wanneer risicomanagement toe te passen?
Strategisch
lange termijn beslissingen > bepalen de context van de besluiten op andere niveaus in de organisatie
Tactisch
middellange termijnbeslissingen > gericht op de door te voeren veranderingen (projecten en
programma’s)
Operationeel
korte termijnbeslissingen > gericht op de continuïteit van de bedrijfsvoering
Bij het nemen van kritieke beslissingen
3
1 Voordelen
Effectief risicomanagement draagt bij aan betere realisatie van de doelstellingen
- Informatie voor planning, bepalen aanpak, kortweg een betere keuze van de strategie;
- “Risk based thinking” ondersteunt een juiste besluitvorming
- Voorkomen van ongewenste gebeurtenissen en verrassingen;
- Minimaliseren effecten niet-gewenste gebeurtenissen;
- Maximaliseren kans dat baten worden gerealiseerd;
- Reduceren kosten, die gemoeid zijn met het afhandelen van issues;
- Verhoogt het vertrouwen in de organisatie
- Vergroot de veerkracht van de organisatie;
- Getuigt van goed en degelijk bestuur;
- Beschermt de organisatie en zijn leden.
2 De 10 geboden voor een succesvol RM
1. Creëert waarde
2. Integratie in de organisatie
3. Maakt deel uit van het besluitvormingsproces
4. Gestructureerd en systematisch
5. Best beschikbare informatie
6. Op maat gemaakt
7. Houdt rekening met menselijke factoren
8. Transparant en inclusief
9. Dynamisch
10. Continue verbetering
2.1 Hoe zien we het op vandaag in de ondernemingen
• Nieuwe wettelijke regelingen?
1
,• Geen mensen en middelen
• Onzekerheid financiering
• Medewerkers schaden het belang van de organisatie
• Continuïteit in een politieke omgeving
IDENTIFICEREN – ANALYSEREN – EVALUEREN – REAGEREN - BEOORDELEN
2.2 Risicomanagementspecialismen
• Bedrijfscontinuïteitsmanagement
• Incident en crisismanagement
• Veiligheid en gezondheid management
• Beveiligingsmanagement
• Financieel management
• Omgevingsmanagement
• Reputatie management
• Contract management
2.3 Onderscheid “risico” en “issue”
Issue:
• Een relevante gebeurtenis die niet was gepland en die de aandacht van het management vereist
- Mogelijk probleem of kans of een vraag
- Afwijking van specificatie
- Wijzigingsverzoek
Risico:
• Een onzekere gebeurtenis dat, als het voorkomt, een effect heeft op het bereiken van
doelstellingen
- Bedreiging > risico met negatieve impact
- Kans > risico met positieve impact
Risico wordt gemeten door kans x impact
Issuemanagement:
2
, Beschikbare Oplossen huidig
gegevens over probleem
huidige situatie
Risicomanagement:
Beschikbare Neem nu actie
gegevens over +
toekomstige Plannen voor
mogelijkheden toekomstige actie
2.4 Meer definities
Risicoblootstelling:
Het gecombineerde effect van kansen en bedreigingen voor een set doelstellingen, ofwel de totale
mate waarin risico wordt gelopen door een organisatie.
Risicobereidheid
De maximale hoeveelheid risico die een organisatie bereid is te accepteren.
Risicocapaciteit
De maximale hoeveelheid risico die een organisatie kan dragen bij het realiseren van haar
bedrijfsdoelstellingen, gerelateerd aan factoren zoals reputatie, geld en middelen.
Risicotolerantie(drempel)
Het drempelniveau van risicoblootstelling, die als deze wordt dreigt te worden overschreden, maakt
dat de risicoblootstelling moet worden geëscaleerd naar het naast hogere management.
2.5 Wanneer risicomanagement toe te passen?
Strategisch
lange termijn beslissingen > bepalen de context van de besluiten op andere niveaus in de organisatie
Tactisch
middellange termijnbeslissingen > gericht op de door te voeren veranderingen (projecten en
programma’s)
Operationeel
korte termijnbeslissingen > gericht op de continuïteit van de bedrijfsvoering
Bij het nemen van kritieke beslissingen
3
