blog

Risicomanagement: invoeren en monitoren (3)

Schade

‘Invoeren en monitoren’ is het derde en laatste deel van ons drieluik over risicomanagement. In deel één is aangegeven wat risicomanagement is. In deel twee zijn de processtappen nader belicht en kreeg ‘Risicomanagement’ als denk- en toepassingskader vorm. In deel drie ligt het accent op het ‘beheersingsdeel’ van risicomanagement.

Risicomanagement: invoeren en monitoren (3)

Ruimte creëren in een organisatie voor risicobeheersing begint met vastleggen. Risico’s beoordelen is niet nieuw. Het structureel managen van risico’s in veel gevallen wel. Het risicoregister is het hulpmiddel waarin de risico’s worden bijgehouden. Het register bevat minimaal een beschrijving van de risico’s, de beoordeling van de risico’s en de beheersmaatregelen. Het register is het vertrekpunt bij het structureel managen van risico’s.

Ook bij het onder controle brengen van goede en kwade kansen geldt dat bekend moet zijn wat je wilt en wat je hebt gerealiseerd. Als je dit tegen elkaar afzet, weet je in hoeverre de doelstelling is behaald en hoe tevreden je daar over kunt zijn. Volledig, een beetje of helemaal niet.

Om een doelstelling te behalen, ontplooi je activiteiten. Je schept een inspirerende omgeving en vervolgens is het hard werken. Als de doelstelling is behaald of als de inspanningen niet het gewenste resultaat opleveren stel je de doelstelling bij, pas je de werkprocessen aan en leid je medewerkers op. Kortom je voert een verandering door. Want als je doet wat je deed dan krijg je wat je kreeg (of zelfs minder). De fans herkennen in deze korte beschrijving de kwaliteitscirkel (PDCA-cirkel) van Edward Demming.

Tijdens een gesprek van met een ondernemer, eigenaar van een snackbar, gaf de ondernemer aan dat hij de laatste 10 jaar gegroeid was van drie naar ruim twintig medewerkers. Op enig moment had de ondernemer de indruk dat de uitgaande voorraadstroom, bestaande uit onder andere friet, gehaktballen, kroketten en andere lekkernijen, niet in overeenstemming was met de inhoud van de kassa. Hij onderkende de risico’s en investeerde in een modern kassasysteem met een geïntegreerde voorraadadministratie. In risicotermen± hij trof een beheersingsmaatregel. Het bleek te werken. Er was jarenlang een nagenoeg sluitende administratie.

De snackbarhouder vervolgde zijn verhaal. Enkele maanden terug had hij kasverschillen. Er was maar één verklaring mogelijk. Er werd kasgeld ontvreemd. In overleg met de plaatselijke politie werd besloten om een verborgen camera op te stellen. De dader werd snel gepakt en ontslagen. De camera legde feilloos vast hoe de medewerker bij het wisselen van geld heel geraffineerd een deel van het geld in de ruime zakken van zijn schort liet verdwijnen. De ondernemer, inmiddels bekend met het treffen van beheersingsmaatregelen kocht nieuwe bedrijfsschorten. Maar dit keer zonder zakken.

Als je niet alleen wilt reageren op incidenten, maar enige mate van zekerheid wilt of bedachte en ingevoerde beheersingsmaatregelen werken, dan moet je dat controleren. Niet alles, je laat deelwaarnemingen uitvoeren. Er wordt gecontroleerd of de beheersingsmaatregel:

  • voldoende is vastgelegd (opzet);
  • in de praktijk voldoende bekend is en gebruikt wordt (bestaan);
  • gedurende een bepaalde periode wordt nageleefd (werking).

Een voorbeeld
De directie van een financieel dienstverlener ziet het als een groot reputatierisico indien er niet passend wordt geadviseerd. Om die reden heeft de directie met haar adviseurs de afspraak gemaakt dat bij het adviseren van Arbeidsongeschiktheidsverzekeringen er door de klant een klantprofiel wordt ingevuld. Tijdens het adviesgesprek wordt dit klantprofiel door de adviseur aangevuld.

De directie is van mening dat voor een passend advies noodzakelijk is om een klantprofiel op deze wijze vast te leggen. Als beheersingsmaatregel wordt daarom ieder adviesdossier beoordeeld en gefiatteerd door een collega-adviseur.

De directie selecteert ieder kwartaal een aantal adviesdossiers en beoordeelt deze dossiers onder andere op de aanwezigheid van een volledig klantprofiel. Afwijkingen op dossierniveau worden besproken met de betreffende adviseur en de collega die heeft gefiatteerd. De algemene bevindingen van de dossierbeoordeling worden gedeeld in het algemene werkoverleg.

Naast interne controle doorloop je periodiek de processtappen van het Risicomanagementproces. Dit zijn momenten van bezinning. Passen de risicodoelstellingen nog bij de onderneming? Beoordeeld wordt of nieuwe risico’s geïdentificeerd kunnen worden. Ook wordt ingeschat hoe de risico’s zich verhouden tot de actuele risicodoelstellingen van de onderneming. Bij de getroffen beheersingsmaatregelen wordt nagegaan of deze (nog) voldoende zijn.

Voorbeelden van nieuwe risico’s
We weten dat ruimtemissies gepaard gaan met risico’s. Een grote bedreiging voor toekomstige ruimte missies vormt het ruimtepuin. Er bevinden zich vermoedelijk 100 miljoen stukjes ruimte-afval in een baan rondom de aarde. Een risico dat nog maar kort geleden onderkend is en waarvoor nog een passende oplossing gevonden moet worden. De risico’s van vandaag zijn niet per definitie de risico’s van morgen.

Naar verwachting zal de zelfrijdende auto op termijn lagere autopremies tot gevolg hebben. Een verzekeraar die voor een groot deel van zijn omzet afhankelijk is van een motorrijtuigenportefeuille zal hierop moeten anticiperen. Aan de andere kant zal een verkeersverzekering wellicht in populariteit winnen omdat schadelijdende partijen geen onzekerheid willen over wie een eventuele schade zal moeten betalen. Want wie is aansprakelijk, de eigenaar van het voertuig, de ‘bestuurder’, de producent van het voertuig of de leverancier van het GPS-systeem en de wegenkaarten? Ontwikkelingen bieden kansen en bedreigingen.

Het risicoregister wordt aangepast aan de voortschrijdende inzichten. De actiepuntenlijst wordt geactualiseerd en de voortgang wordt bewaakt. En daarmee is de cirkel rond.

Risicomanagement als proces is actueel en naar mijn mening niet meer weg te denken in de moderne bedrijfsvoering. Kijk je weg of omarm je het: aan u de risicobeoordeling!

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.