Risicomanagement
Risicomanagement wordt toegepast op álle niveaus: strategisch, tactisch en operationeel.
U kunt de mooiste doelen voor ogen hebben, als u vooraf niet bedenkt welke issue’s en/of risico’s hierbij in de weg kunnen staan, is de kans groot dat u kansen mist!
Op strategisch niveau starten wij bijvoorbeeld met een SWOT-analyse. Wat zijn de sterke en zwakke punten binnen de organisatie? Wat zijn de kansen en bedreigingen extern, waar u geen of minder invloed op heeft? Aan de hand van de confrontatiematrix worden de aspecten uit de interne omgeving (micro) (zwakten en sterkten) tegenover elkaar gesteld met de externe omgeving (macro en meso) (bedreigingen en kansen). Als u met deze factoren rekening houdt bij het vaststellen van doelen, is kans ook veel groter dat de gestelde doelen realistisch zijn en behaald kunnen worden.
Op tactisch niveau bekijken we, wie en wat u nodig hebt om de doelen te realiseren. Wat daarin de issues en/of risico’s zijn die deze realisatie lastig of zelfs onmogelijk maken.
Bijvoorbeeld:
- Afhankelijkheden van medewerkers, directieleden, afnemers, leveranciers, middelen zoals: machines, (computer), apparatuur, locatie.
Een praktijkvoorbeeld: twee technisch medewerkers hebben binnen een bedrijf (met goede bedoelingen) een eigen specialisme ontwikkeld. “Dat is nooit de bedoeling geweest”, was de reactie van de directie, bij het lezen van het verslag van de interviews. Met deze specialismen hebben zij namelijk een sterke afhankelijkheid gecreëerd.
Maar ook, zijn de mensen wel opgeleid, hebben zij de kennis en kunde en voorbereiding om de gestelde doelen naar verwachting uit te kunnen voeren?
Deze punten worden middels interviews en/of brainstormsessies zichtbaar.
Op operationeel niveau worden de plannen uitgevoerd. Hier gaat het om het primaire proces.
Zijn de processen beschreven? Dan is het duidelijk wat er binnen het proces wordt verwacht (van wie op dat moment ook de uitvoerder is) om een constante kwaliteit te borgen. Worden hierbij risicoanalyses uitgevoerd? Waar zitten in het proces de issues en/of risico’s en welke beheersmaatregelen worden hierop genomen, werken deze?
Risico’s op álle niveaus:
- Verminderen van de risicoperceptie. Als men lange tijd “gewend” is aan een risico, wordt dit risico op den duur niet (of in mindere mate) als risico ervaren.
Een voorbeeld: er moet onderhoud gepleegd worden aan medische apparatuur van de ambulancedienst. Bij de vraag welke procedure hiervoor wordt gevolgd, werd keurig de daarvoor bedoelde producten genoemd, waarmee wordt gedesinfecteerd. Bij de vraag wat hij zelf aan voorzorgsmaatregelen treft, werd geantwoord: “meestal” draag ik wel handschoenen.”
De aansprakelijkheid van de werkgever gaat daarin ver.
- Bedrijfsblindheid. Naast verminderde risicoperceptie ligt nog een belangrijk risico op de loer, bedrijfsblindheid. Herkent u het antwoord op de vraag waarom men doet wat men doet: “omdat wij het altijd zo hebben gedaan” en “het gaat al jaren goed”.
Het klinkt misschien onschuldig, maar zo stond een kopieermachine voor de deur van een gang, welke moest dienen als vluchtroute. Daar stond het apparaat het “handigst”.
- Integriteitsrisico, het risico van aantasting van de reputatie, het vermogen of resultaat van de onderneming als gevolg van een ontoereikende naleving van hetgeen in wet- en regelgeving is vastgelegd.
Bijvoorbeeld slecht weggedrag door medewerkers. Naast het gevaar dat ze veroorzaken, voor zichzelf en voor anderen, rijden zij met de naam van het bedrijf in grote letters op de (vracht)auto. Daarmee kan de goede naam en reputatie het betreffende bedrijf flink kan worden geschaad.
- Calamiteitenrisico, het kan om ieder denkbare of ondenkbare calamiteit of catastrofe gaan, een schade van uitzonderlijke omvang zoals bijvoorbeeld een overstroming, het risico van terrorisme of atoomrampen.
Bovenstaande risico’s worden veelal van verzekeringsdekking uitgesloten.
Maar ook als het gaat om een flinke uitslaande brand, is het uitermate belangrijk dat er een calamiteitenplan is, waar medewerkers ook van op de hoogte zijn.
Ik heb het verschil gezien tussen een bedrijf die prima verzekerd was, maar na de brand het niet lukte op hetzelfde niveau terug te komen als ervoor. En een bedrijf, die wel een goed calamiteitenplan had, alle medewerkers hun taak wisten, werkzaamheden elders konden worden voortgezet, de pers deskundig te woord werd gestaan, zodat alle belanghebbenden gerustgesteld werden. Ze begrepen dat de continuïteit van dit bedrijf geen gevaar liep. Uiteindelijk is dit bedrijf er zelfs beter uitgesprongen, omdat zij bepaalde zaken direct ook anders aan konden pakken en gebruik konden maken van de nieuwste technieken.
Zo zijn er financiële risco’s: krediet-, liquiditeits-, valuta-, debiteuren- en marktrisico. IT-risico’s, cybercrime. Aansprakelijkheidsrisico’s, productrisico’s, frauderisico, kwaliteitsrisico, transportrisico, battle of forms etc. etc.
Of het nu gaat om een gerichte opdracht, zoals bijvoorbeeld een onderzoek naar de oorzaak klachten, uitval, recall’s, ziekteverzuim, schadeverloop of het doorlichten van één of meerdere bedrijfsniveaus, een afdeling, een proces of bedrijfsbreed. QuaRisk Consultancy zorgt dat deze risico’s of knelpunten worden omgebogen naar kansen.
Voor vrijblijvende informatie:
info@quarisk.nl