Risicomanagement: 4 misvattingen over het vak
Organisaties bevinden zich in steeds sneller en heviger veranderende omgevingen. Deze veranderingen bieden organisaties mogelijkheden, maar zorgen ook voor risico’s. Risicomanagement is een effectieve manier om de beoogde bedrijfsresultaten te behalen en de succesratio van projecten te verhogen. Helaas bestaan er veel misvattingen over risicomanagement en ziet men het vaak als ballast, een verplichte activiteit die geen waarde oplevert.
In dit blog vertellen we kort wat risicomanagement is. Daarnaast bespreken we 4 misvattingen en leggen we uit hoe organisaties wél waarde uit risicomanagement kunnen halen.
Risicomanagement in een notendop
Een risico is de kans dat een mogelijke gebeurtenis een daadwerkelijk gevolg krijgt. Als een risico zich omzet in een probleem (ook wel “issue” genoemd) heeft dit consequenties voor het behalen van de doelen van de organisatie of een project. Risico’s kunnen ernstige gevolgen hebben voor organisaties. Denk aan reputatieschade, financiële consequenties, verlies van klantendata of ongelukken.
Zetten organisaties risicomanagement effectief in, dan worden risico’s in kaart gebracht, geanalyseerd en gemanaged door middel van beheersmaatregelen. Beheersmaatregelen zijn activiteiten om de kans op het risico of de omvang van de gevolgen te beperken. Hier onder geven we enkele voorbeelden van risico's en mogelijke beheersmaatregelen.
Voorbeeld 1: Human Resource / Skills risico
- Risico: Persoon X kan als enige binnen het project een cruciale activiteit uit
- Issue: Persoon X brak zijn been en is voor langere tijd uitgeschakeld. Het project loopt nu vertraging op, omdat de activiteit niet afgemaakt kan worden.
Dit risico was geen issue geworden als er op basis van de risicoanalyse adequate beheersmaatregelen waren getroffen.
- Mogelijke beheersmaatregelen: meerdere mensen trainen voor de activiteit of een extra persoon met deze skills aannemen.
Voorbeeld 2: Afhankelijkheden risico's
- Risico: Binnen een IT programma kan Project X (integratieproject) kan pas uitgevoerd worden als Project Y (software update project) afgerond is
- Issue: Project Y loopt vertraging up door onverwachte conflicten in de software update met andere software in de organisatie
Deze issue had wellicht niet vermeden kunnen worden, maar er had wel op geanticipeerd kunnen worden.
- Mogelijke beheersmaatregelen: een check met de software leverancier voor problemen met updates bij andere klanten of een ruimere planning om de impact van de afhankelijkheid kleiner te maken.
Een risico is de kans dat een mogelijke gebeurtenis een daadwerkelijk gevolg krijgt. Deze kansen kunnen beïnvloed worden door beheersmaatregelen.
4 misvattingen over risicomanagement
Risicomanagement bestaat uit het loggen van risico’s
Risicomanagement wordt helaas vaak gezien als het simpel invullen van een checklist of het invoeren van de risico’s in een software tool. Dit gaat het doel van risicomanagement echter compleet voorbij. Risicomanagement is pas effectief als een organisatie risico’s actief kan beheersen.
Er zijn drie voorname redenen voor deze misvatting
- Er zijn veel organisaties zonder standaarden en processen voor risicomanagement.
- Managers sturen aan op compliance in systemen (invullen van de risico’s), niet op de effectiviteit van beheersmaatregelen.
- Geen ‘risico-cultuur’. Niet alle projectleden en / of medewerkers zijn zich bewust van de potentiële gevolgen die risico’s met zich meebrengen.
Effectief risicomanagement bestaat doorgaans uit een proces van enkele stappen, die regelmatig worden herhaald.
- Risico identificatie à het signaleren, identificeren en loggen van risico’s. Dit moet gebeuren aan het begin van een project en op regelmatige basis gedurende het project.
- Analyseren, inschatten en classificeren van risico’s à welke risico’s zijn het grootst en moeten geprioriteerd worden?
- Stel beheersmaatregelen op à bekijk welke reeds geïmplementeerd zijn en welke geüpdatet of ingesteld moeten worden. Risico’s kunnen worden vermeden/ verminderd/ overgedragen of geaccepteerd.
- Controleren en rapporteren à risico’s worden gemonitord, gecontroleerd en waar nodig gerapporteerd. Planning voor trainingen en preventie worden opgesteld en voortgang wordt gemeten.
- Feedback loop à risico’s uit het verleden kunnen zich herhalen. Het is daarom belangrijk een goed risicolog te hebben, zodat risico’s inclusief beheersmaatregelen teruggevonden kunnen worden.
Risicomanagement gebeurt alleen binnen projecten
Nu we vaststelden dat risicomanagement een gestructureerd proces is, dat uit meer bestaat dan het loggen van risico’s en het managen van escalaties, kijken we waar we risicomanagers vinden.
Risicomanagement binnen projecten
Om te beginnen is risicomanagement een belangrijke stroming binnen projectbeheersing. Projectbeheersing is het managen van onzekerheden in een gecreëerde beheersbare omgeving. Een risico is een perfect voorbeeld van zo’n onzekerheid.
Het werk van een risicomanager binnen een project begint al in de tenderfase. Hier bekijkt deze professional alle kansen en risico’s binnen de planning, financiële- en resource planning. Deze risico’s kunnen zowel interne als externe zaken zijn en toetst men tegen de projectdoelstellingen.
Risicomanagement binnen de lijnorganisatie
Naast risicomanagers binnen projecten, zijn er ook risicomanagers binnen de lijnorganisatie. Voorbeelden hiervan zijn operationele of financiële risicomanagers. Deze risicomanagers focussen zich op het identificeren en analyseren van maatschappelijke, economische en bedrijfsmatige risico’s. Die uiten zich bijvoorbeeld binnen productieprocessen, maar ook in globale economische of technologische ontwikkelingen. De analyses en potentiële beheersmaatregelen dienen vaak als advies naar de raad van bestuur of het managementteam.
Risicomanagement is een gestructureerd proces dat continue herhaald wordt
Risicomanagers houden zich alleen bezig met risico’s
What’s in a name? Risicomanagers werken natuurlijk aan het managen van risico’s. Maar dat niet alleen. Indien effectief ingezet, worden risicomanagers ook nauw betrokken bij planningsmanagement, financieel management en het opzetten van gestructureerde risicomanagement systemen.
Zo is het belangrijk dat risicomanagers onderdeel zijn van het planningsproces. Ideaal betrekt men deze professionals al vroeg in het project. Risicomanagers analyseren dan risk & issue logs van voorgaande projecten en identificeren vanuit hun ervaring knelpunten in de planning.
Daarnaast werken risicomanagers niet altijd alleen aan risico’s, maar ook aan mogelijkheden (opportunities). Denk aan een verandering in de scope van het project waardoor er financiële ruimte ontstaat. Deze ruimte kan weer gebruikt worden voor een verbreding van de scope of om een ander financieel risico af te dekken.
Risicomanagers die in de lijnorganisatie werken houden zich naast risico’s, ook bezig met het monitoren van macro-economische trends, geopolitieke ontwikkelingen en technologische innovaties.
Risicomanagers werken alleen binnen de financiële sector
Integendeel! Risicomanagement breidde zich de laatste jaren flink uit over verschillende sectoren. Waar eerst alleen financiële instanties aan riskmanagement deden (gedeeltelijk gemotiveerd door wetgeving en regulering), investeren nu steeds meer industrieën in een solide risk managementsysteem.
Banken en verzekeraars hebben van nature te maken met financiële risico’s. Denk aan risico’s verbonden aan hypotheken, kredietrisico’s, rente en liquiditeitsrisico’s en investeringsrisico’s.
Maar bijvoorbeeld binnen de bouw en infra sector zien we ook een grote groei in risicomanagement. Projecten worden steeds groter en innovatiever, maar marges zijn klein en geschoold personeel moeilijk te vinden. Risico’s hebben grote potentiële gevolgen (financieel, milieu, veiligheid). Het is daarom voor deze sector belangrijker dan ooit om in controle te zijn!
Bij IT-projecten is risicomanagement vaak onderdeel van het werk van de projectleider of de business-analyst. Ook ondersteunt de PMO regelmatig met het administratieve aspect van risicomanagement.
Riskmanagement beweegt van een compliance activiteit naar een activiteit die echt waarde toevoegt aan organisaties.
Het vak risicomanagement ontwikkelt zich rap
Voor veel organisaties ontwikkelt risicomanagement zich van een compliance activiteit naar een strategische pijler. Niet meer alleen een framework en processen, maar een cultuur. Risicomanagers zijn steeds vaker de spil in de organisatie of project, kijken vooruit en kunnen hoofd- en bijzaken onderscheiden.
Bij Essentium zijn wij altijd op zoek naar enthousiaste risicomanagers. Zoek jij een risicomanagement vacature? Ben jij een ervaren of juist startende risicomanager? Neem contact met ons op en dan kijken of we een gepaste opening voor je hebben. Hebben we op dit moment geen passende vacature? Dan nemen we je alsnog graag in ons netwerk op voor toekomstige opdrachten!