Skip links

De stappen binnen risicomanagement

Risicomanagement: het vijfstappenplan

Als u serieus aan de slag wilt gaan met risicomanagement, ontkomt u er niet aan om de zaken structureel aan te pakken. Een goede leidraad is het vijfstappenplan. Het begint bij de integrale risicoanalyse, het vastleggen en implementeren van beheersmaatregelen, de evaluatie en als laatste stap het updaten van de risicoanalyse.

Risicomanagement is een proces van opeenvolgende stappen. Het hieronder beschreven proces is toe te passen op risicomanagement voor projecten.
Gaat het echter om strategisch risicomanagement of het risicomanagement voor programma’s, dan kan het basisproces verder worden uitgebreid met additionele stappen.

Stap 1: de integrale risicoanalyse

In de eerste stap wordt de actuele stand van zaken inzichtelijk gemaakt. Hiervoor maakt u gebruik van een integrale risicoanalyse. Deze analyse wordt uitgevoerd op basis van de RISMAN-methode en is onderverdeeld in een aantal logische fases.

1.1: Vaststellen van het doel van de analyse

De eerste stap is het bepalen van het doel, datgene waar de analyse op is gericht. Op die manier is het mogelijk om de in vaktermen ‘topgebeurtenis’ vast te stellen. Hiermee wordt een situatie bedoeld die als ongewenst wordt geclassificeerd.

1.2: In kaart brengen van de risico’s

De risicoanalyse omhelst ook het in beeld brengen van de risico’s op basis van verschillende invalshoeken. Op die manier ontstaat een integraal beeld. Bij elke nieuwe risicoanalyse wordt steeds opnieuw bekeken of de te gebruiken invalshoeken nog steeds relevant zijn.

  • politiek/bestuurlijk
  • financieel/economisch
  • juridisch/wettelijk
  • technisch
  • organisatorisch
  • geografisch/ruimtelijk

1.3: Vaststellen van de belangrijkste risico’s

Voor het vaststellen van de belangrijkste risico’s zien diverse methodes beschikbaar. Voor dit stappenplan richten we ons op de twee meest gebruikte methodes:

  • een lijst met risico’s, onderverdeeld in punten
  • het in kaart brengen van de individuele risico’s met daarbij de kans van optreden. Het gevolg van het optreden van de risico’s wordt apart beoordeeld aan de hand van getallen.

1.4: In kaart brengen van mogelijke beheersmaatregelen

Normaliter zijn de volgende maatregelen mogelijk:

  • In deze situatie worden maatregelen genomen die het risico verminderen dat een onwenselijke situatie ontstaat. Het wordt daardoor dus opgeheven c.q. vermeden.
  • Bij het verminderen worden maatregelen getroffen om de oorzaak van het ontstaan van een risico of de gevolgen van een risico te verkleinen. Bij het verkleinen van het risico worden effectieve maatregelen genomen voordat een bepaald risico kan ontstaan. Een gevolggerichte maatregel betekent dat er maatregelen worden bedacht en eventueel voorbereidende handelingen worden doorlopen die worden toegepast als er sprake is van de mogelijkheid dat een bepaald risico kan ontstaan.
  • Bij een overdracht van een risico wordt niet de oorzaak weggenomen, maar wordt de afhandeling van het risico overgedragen aan een andere partij. In veel gevallen wordt hiervoor gekozen als het te verwachten is dat een derde partij het risico beter kan afhandelen.
  • Het accepteren van het ontstaan van een risico is een andere optie. In veel gevallen leidt dit tot een toename van de kosten of het aanpassen van een bestaande planning.

Stap 2: vaststellen van de te nemen beheersmaatregelen

Na het uitvoeren van de risicoanalyse ontstaat een goed beeld van de belangrijkste risico’s. Op basis van die uitkomst wordt duidelijk welke beheersmaatregelen genomen kunnen worden. De uiteindelijke beslissing welke maatregelen van toepassing is, wordt genomen door het managementteam of de projectleiding. Uitgangspunt hiervoor is de inschatting of het beoogde effect van de voorgenomen maatregel of de inspanning acceptabel is. Tevens wordt besloten wie de uiteindelijke verantwoording draagt voor de uitvoering van de beheersmaatregel(en).

Het resultaat is een lijstje met de volgende punten:

  • het risico
  • de beheersmaatregel die is voorgesteld
  • de persoon die belast is met de uitvoering van de beheersmaatregel.

Stap 3: implementeren van de voorgestelde beheersmaatregelen

De implementatie van de beheersmaatregel(en) is de taak van de daartoe aangewezen persoon / personen.

Stap 4: evalueren van de gekozen beheersmaatregelen

De uitgevoerde maatregelen dien op regelmatige basis te worden geëvalueerd. Op die manier wordt duidelijk of de vastgestelde maatregelen het gewenste effect hebben behaald.

Stap 5: uitvoeren van de update van de risicoanalyse

De laatste stap is het updaten van de lijst met risico’s op basis van de uitkomsten van de evaluatie uit stap vier. De lijst met risico’s is eerder samengesteld in stap een op basis van de risicoanalyse. De update zorgt ervoor dat duidelijk wordt welke risico’s nog steeds actueel zijn en worden mogelijk nieuwe risico’s in kaart gebracht en toegevoegd aan de lijst.

Vraag een call en live demo aan met een van onze collega's

ISO2HANDLE biedt:

  • Een solide en schaalbaar online managementsysteem
  • Inzicht waardoor je meer grip krijgt op processen, risico's en faalkosten.
  • Snelle en gemakkelijke implementatie door handboek & formulier import en meer dan 30 norm templates
  • Organisatiebrede adoptie door mobiele app met alleen relevante informatie en formulieren
  • Automatische taak delegatie door slimme workflows
  • Makkelijk inrichtbaar dashboard maakt monitoren inzichtelijk met automatisch grafieken van alle registraties
  • Stressloze optimalisaties en audits door externe audit account.

Meer dan 200 bedrijven gingen u voor:

Contact opnemen

    Naam (verplicht)

    E-mail (verplicht)

    Telefoonnummer

    Organisatie

    Ik will graag meer weten over:

    Bericht