Samenvatting (boek en pp)
Risicomanagement (Hogeschool Rotterdam)
, lOMoARcPSD|16012696
HOOFDSTUK 1 Basisbegrippen
Leerdoel: Basisbegrippen van het vakgebied risicomanagement kunnen beschrijven en begrijpen.
Risico: een mogelijke gebeurtenis met gevolgen voor een doelstelling.
Risicomanagement is ervoor bedoelt zodat men de onzekerheden rondom het behalen van de
doelstelling kan managen, beheersen en verkleinen. Het doel van risicomanagement (proces) is om
ervoor te zorgen dat de doelstelling wordt gehaald.
Kernwoorden bij “risico”:
Mogelijk/onzeker
Gebeurtenis
Gevolgen
Doel/doelstelling
Risicomanagement kan betrekking hebben op doelstellingen van individuen, projecten, processen en
organisaties. Kan beide bewust/formeel en onbewust/informeel gebeuren.
Informeel/onbewust: mensen in hun dagelijks leven waar we bij bepaalde keuzes nadenken over wat de
gevolgen kunnen zijn.
Formeel/bewust: uitgevoerd door organisaties of toegepast in een afdeling van een organisatie, hierin
“investeren” kost tijd en geld.
In beide gevallen is mensenwerk erin betrokken. Hierbij moet gekeken worden wat de doelstelling is, wat
de risico’s zijn, en welke maatregelen genomen moeten worden om risico’s te beperken.
Machines en computers kunnen in dit geval de mens niet vervangen.
De persoon die verantwoordelijk is voor het behalen van de doelstelling is ook verantwoordelijk voor het
risicomanagement rondom de doelstelling. (Dit is bij elk project, proces, organisatie een “manager” of
“lijnmanager”)
In de praktijk is enige discussie over de rol van risicomanagers, ene vindt dat ze onnodig zijn voor de
organisatie, en zijn ze onprettig in de werksfeer omdat ze een tegengesteld belang hebben van de
andere personeelsleden (de lijnmanagers) die alleen maar het doel willen halen.
Vaak wordt risicomanagement overgelaten aan de controller, omdat risico’s vaak zijn uitgedrukt in
termen van gevolg (financiële schade). Terwijl we hierboven al hebben vermeld dat deze verantwoording
bij de “managers” moet liggen. Het is dan ook handig om deze managers expliciet verantwoordelijk te
maken voor het managen van 1 of meerdere risico’s.
Er moet gekeken worden naar risico’s als 1 geheel, in samenhang (zijn met elkaar verweven). Elke
afdeling heeft zijn eigen doelstellingen en zo dus ook zijn eigen risico’s, maar omdat dit qua werksfeer
(iedereen die tegenstrijdige doelen heeft <risico de rest van het personeel>) zou botsen, is het beter
om naar de risico’s van een organisatie te bekijken als 1 groot “project” (1 geheel).
Hierbij is het ook belangrijk dat het personeel op de hoogte is van dit “proces” en het belang ervan.
Risicomanagement staat gelijk aan goed management, dit betekent dat iedereen in het bedrijf
verantwoordelijk is en een bijdrage levert aan het eindresultaat, dus ook het personeel.
De doelstelling van risicomanagement op zich is het creëren en conserveren van waarde door
risicobeheersing en daarover verantwoording afleggen.
(Dus ook risicomanagement op zichzelf is een afdeling en heeft dus ook zijn eigen doelstellingen.)
, lOMoARcPSD|16012696
Op kort termijn geeft risicomanagement meer inzicht en transpiratie binnen en buiten de organisatie,
waardoor meer alertheid ontstaat en er bewuster wordt gekeken naar de mogelijke onverwachte
ontwikkelingen.
Op lang termijn levert risicomanagement een hogere efficiëntie, door het vermijden van schade en meer
voorspelbare prestatie wat leidt tot lagere financieringslasten.
Voordelen van risicomanagement is dat een organisatie zo betere managementbeslissingen kan nemen
waardoor je als organisatie beter functioneert.
Nadelen van risicomanagement is dat het vrij moeilijk is en het vergt extra inspanning, tijd, geld en
aanpassing, waardoor organisaties vaak terughoudend zijn. Deze extra “diensten” verdienen zichzelf op
ten duur wel terug. Enige is dat het resultaat pas echt op lange termijn te zien is.
Naast het financiële aspect is er ook een ander nadeel; risico’s zullen altijd blijven bestaan en ontstaan,
waardoor niet te bewijzen is of risicomanagement wel echt werkt of niet. Men kan niet alles voorzien
maar als er niks wordt gedaan aan risicobeheersing, zullen risico’s zich opstapelen en elkaar aanvullen
tot ze uiteindelijk tot grotere problemen lijden (let op, hier betekent een probleem iets anders als een
risico).
Risico’s kunnen positieve en negatieve gevolgen hebben. We weten dat er bij het behalen van een
doelstelling, er risico’s kunnen ontstaan of vormen. Voor het behalen van het doel, zullen er bepaalde
activiteiten uitgevoerd moeten worden. Gebeurt dit niet, dan loopt de doelstelling in gevaar.
Aan doelstellingen zijn dus zowel negatieve als positieve risico’s/gevolgen verbonden. Mocht de
doelstelling niet behaald worden, heb je ook geen positieve gevolgen.
Oorzaak Activiteit Doel Gevolg
Intern
Extern
Bij oorzaak onderscheiden we interne en externe oorzaken (waar heb ik invloed op en waar niet).
Zodra een doelstelling niet gehaald wordt, gaat men kijken naar wat de oorzaak is, mochten dit door
interne oorzaken zijn ontstaan, dan kan dat komen doordat de noodzakelijke maatregelen niet getroffen
zijn of de noodzakelijke activiteiten niet zijn uitgevoerd. Bij de oorzaken kan je ook kijken naar de kans
van optreden en of er beheersmaatregelen zijn om bepaalde situaties te kunnen voorkomen.
Ook voor de gevolgen kunnen beheersmaatregelen genomen worden, maar omdat dit achteraf gebeurt,
noemen we dit niet beheersen, maar genezen.
Oorzaak Activiteit Doel Gevolg
Bezuinigen
Het NIET
Leegloop Niet innoveren van vergroten
personeel producten van de Aandeelhouders niet tevreden
Niet uitvoeren van winst
Reorganisatie
reclamecampagnes met 5% Geen bonussen voor medewerkers
Economische Crisis binnen 1 Geen toename werkgelegenheid
Verandering van het klimaat jaar.
Risicomanagement (Hogeschool Rotterdam)
, lOMoARcPSD|16012696
HOOFDSTUK 1 Basisbegrippen
Leerdoel: Basisbegrippen van het vakgebied risicomanagement kunnen beschrijven en begrijpen.
Risico: een mogelijke gebeurtenis met gevolgen voor een doelstelling.
Risicomanagement is ervoor bedoelt zodat men de onzekerheden rondom het behalen van de
doelstelling kan managen, beheersen en verkleinen. Het doel van risicomanagement (proces) is om
ervoor te zorgen dat de doelstelling wordt gehaald.
Kernwoorden bij “risico”:
Mogelijk/onzeker
Gebeurtenis
Gevolgen
Doel/doelstelling
Risicomanagement kan betrekking hebben op doelstellingen van individuen, projecten, processen en
organisaties. Kan beide bewust/formeel en onbewust/informeel gebeuren.
Informeel/onbewust: mensen in hun dagelijks leven waar we bij bepaalde keuzes nadenken over wat de
gevolgen kunnen zijn.
Formeel/bewust: uitgevoerd door organisaties of toegepast in een afdeling van een organisatie, hierin
“investeren” kost tijd en geld.
In beide gevallen is mensenwerk erin betrokken. Hierbij moet gekeken worden wat de doelstelling is, wat
de risico’s zijn, en welke maatregelen genomen moeten worden om risico’s te beperken.
Machines en computers kunnen in dit geval de mens niet vervangen.
De persoon die verantwoordelijk is voor het behalen van de doelstelling is ook verantwoordelijk voor het
risicomanagement rondom de doelstelling. (Dit is bij elk project, proces, organisatie een “manager” of
“lijnmanager”)
In de praktijk is enige discussie over de rol van risicomanagers, ene vindt dat ze onnodig zijn voor de
organisatie, en zijn ze onprettig in de werksfeer omdat ze een tegengesteld belang hebben van de
andere personeelsleden (de lijnmanagers) die alleen maar het doel willen halen.
Vaak wordt risicomanagement overgelaten aan de controller, omdat risico’s vaak zijn uitgedrukt in
termen van gevolg (financiële schade). Terwijl we hierboven al hebben vermeld dat deze verantwoording
bij de “managers” moet liggen. Het is dan ook handig om deze managers expliciet verantwoordelijk te
maken voor het managen van 1 of meerdere risico’s.
Er moet gekeken worden naar risico’s als 1 geheel, in samenhang (zijn met elkaar verweven). Elke
afdeling heeft zijn eigen doelstellingen en zo dus ook zijn eigen risico’s, maar omdat dit qua werksfeer
(iedereen die tegenstrijdige doelen heeft <risico de rest van het personeel>) zou botsen, is het beter
om naar de risico’s van een organisatie te bekijken als 1 groot “project” (1 geheel).
Hierbij is het ook belangrijk dat het personeel op de hoogte is van dit “proces” en het belang ervan.
Risicomanagement staat gelijk aan goed management, dit betekent dat iedereen in het bedrijf
verantwoordelijk is en een bijdrage levert aan het eindresultaat, dus ook het personeel.
De doelstelling van risicomanagement op zich is het creëren en conserveren van waarde door
risicobeheersing en daarover verantwoording afleggen.
(Dus ook risicomanagement op zichzelf is een afdeling en heeft dus ook zijn eigen doelstellingen.)
, lOMoARcPSD|16012696
Op kort termijn geeft risicomanagement meer inzicht en transpiratie binnen en buiten de organisatie,
waardoor meer alertheid ontstaat en er bewuster wordt gekeken naar de mogelijke onverwachte
ontwikkelingen.
Op lang termijn levert risicomanagement een hogere efficiëntie, door het vermijden van schade en meer
voorspelbare prestatie wat leidt tot lagere financieringslasten.
Voordelen van risicomanagement is dat een organisatie zo betere managementbeslissingen kan nemen
waardoor je als organisatie beter functioneert.
Nadelen van risicomanagement is dat het vrij moeilijk is en het vergt extra inspanning, tijd, geld en
aanpassing, waardoor organisaties vaak terughoudend zijn. Deze extra “diensten” verdienen zichzelf op
ten duur wel terug. Enige is dat het resultaat pas echt op lange termijn te zien is.
Naast het financiële aspect is er ook een ander nadeel; risico’s zullen altijd blijven bestaan en ontstaan,
waardoor niet te bewijzen is of risicomanagement wel echt werkt of niet. Men kan niet alles voorzien
maar als er niks wordt gedaan aan risicobeheersing, zullen risico’s zich opstapelen en elkaar aanvullen
tot ze uiteindelijk tot grotere problemen lijden (let op, hier betekent een probleem iets anders als een
risico).
Risico’s kunnen positieve en negatieve gevolgen hebben. We weten dat er bij het behalen van een
doelstelling, er risico’s kunnen ontstaan of vormen. Voor het behalen van het doel, zullen er bepaalde
activiteiten uitgevoerd moeten worden. Gebeurt dit niet, dan loopt de doelstelling in gevaar.
Aan doelstellingen zijn dus zowel negatieve als positieve risico’s/gevolgen verbonden. Mocht de
doelstelling niet behaald worden, heb je ook geen positieve gevolgen.
Oorzaak Activiteit Doel Gevolg
Intern
Extern
Bij oorzaak onderscheiden we interne en externe oorzaken (waar heb ik invloed op en waar niet).
Zodra een doelstelling niet gehaald wordt, gaat men kijken naar wat de oorzaak is, mochten dit door
interne oorzaken zijn ontstaan, dan kan dat komen doordat de noodzakelijke maatregelen niet getroffen
zijn of de noodzakelijke activiteiten niet zijn uitgevoerd. Bij de oorzaken kan je ook kijken naar de kans
van optreden en of er beheersmaatregelen zijn om bepaalde situaties te kunnen voorkomen.
Ook voor de gevolgen kunnen beheersmaatregelen genomen worden, maar omdat dit achteraf gebeurt,
noemen we dit niet beheersen, maar genezen.
Oorzaak Activiteit Doel Gevolg
Bezuinigen
Het NIET
Leegloop Niet innoveren van vergroten
personeel producten van de Aandeelhouders niet tevreden
Niet uitvoeren van winst
Reorganisatie
reclamecampagnes met 5% Geen bonussen voor medewerkers
Economische Crisis binnen 1 Geen toename werkgelegenheid
Verandering van het klimaat jaar.
