Home
 
Cursussen /rubriek/
streepjes

Leren > Cursus > Management > Risicomanagement

Risicomanagement

Gerelateerde Cursussen
Tonnen met gevaarlijke inhoud en waarschuwingstekens

Een organisatie die wat wil bereiken moet vaak risico's nemen. Met inzicht in die risico's en gerichte beheersmaatregelen kun je de verhouding tussen risico's en opbrengsten optimaliseren.

Deze introductiecursus behandelt de risicoanalyse (doel, inventarisatie, prioriteiten), risicobeheersing (verminderen, accepteren, overdragen) en risk management in grote organisaties.

Wat is risico?

Risico is de kans van optreden van een gebeurtenis maal de impact die de gebeurtenis heeft. Een grote kans hoeft dus nog geen groot risico te betekenen. Als de kans van een gebeurtenis tamelijk groot is, maar het nadelige effect ervan heel klein, dan is het risico niet al te groot.

De onvermijdelijkheid van risico’s

Of je er nu van houdt of niet, risico’s zijn onlosmakelijk verbonden met ondernemen. Een farmaceutisch bedrijf loopt bij elk nieuw medicijn financieel risico in verband met onderzoek en marketing. Met elke lening die een bank verstrekt wordt een risico gelopen. Uiteraard calculeert de bank deze risico’s in: een bepaald percentage van de leningen is nu eenmaal ‘slecht’. De kosten hiervan worden gewoon geraamd en uiteindelijk weer verwerkt in de prijs van de lening: de rente. Het punt is dat elke onderneming moet beseffen dat risico’s moeten worden geanalyseerd en ingecalculeerd. Ook als deze risico’s niet zo makkelijk in geld zijn uit te drukken.

Waar alles om draait: risk-reward-trade-off

De kern van discussies over risico is altijd te herleiden tot risk-reward trade-off. Dat is de verhouding tussen wat er op het spel staat en de hoogte van de opbrengsten. Meestal geldt dat hoe meer er ingezet wordt, des te meer er gewonnen kan worden. Het bepalen van de hoogte van de ‘inzet’ is niet alleen een kwestie van wiskunde, maar ook van doelstelling. In snel groeiende of zeer competitieve markten kan een riskante aanvallende strategie met grote investeringen de beste zijn. Daarbij wordt het risico genomen dat het bedrijf binnen een paar jaar failliet is. In het gunstige geval wordt het marktleider. In andere markten is een defensievere strategie veel meer aan te bevelen.

Aspecten van risico

Elk risico is weer op een andere manier opgebouwd. Daarom eerst enkele kernbegrippen.

Risico’s in ondernemingen

Hier volgt een korte inleiding op wat risico’s voor ondernemingen betekenen. Het cursusonderdeel Enterprise Risk Management gaat hier dieper op in.

Al eeuwenlang baseren ondernemers beslissingen op afweging van risico’s. Alleen heette dit vroeger geen risicomanagement en gebeurde het soms onbewust. De kracht van risicomanagement is dat risico’s zichtbaar worden gemaakt. De risicoafwegingen bevinden zich niet langer in de hoofden van meerdere mensen, maar worden benoemd. Ze worden tegen elkaar afgewogen en er kunnen beheersmaatregelen op worden afgestemd.

Drie typen risico’s

Het bedrijfsleven en de vrije markt zijn ingewikkelder dan een casino. Een verlies kan door verschillende soorten oorzaken geleden worden. Er wordt daarom een onderscheid gemaakt in drie soorten risico.

Een geïntegreerd risicobeleid

Betekent het onderscheid in drie typen risico’s dat een bedrijf ook drie risicomanagers of -teams in dienst moet nemen? Dat is niet wenselijk. Vroeger was dit wel gebruikelijk: ondernemingen manageden hun risico’s (als ze dat al deden) volgens deze verschillende zuilen. Binnen de organisatie waren er verschillende mensen los van elkaar bezig met verschillende typen risico’s. Het is echter steeds meer gemeengoed geworden dat zo’n gefragmenteerde benadering niet werkt. Risico’s kunnen dan ‘tussen de naden doorvallen’ en het overzicht op het brede spectrum van risico’s ontbreekt. Elke risicomanager benoemt het risico weer op een andere manier. Een financiële man die over kredietrisico praat, gebruikt andere terminologie en methodologie dan andere managers. De raad van bestuur krijgt dan de stukjes van de puzzel en kan daar weinig mee.

Risicobewustzijn

Iedereen binnen het bedrijf moet doordrongen zijn van het belang om risico’s serieus te nemen. Daarbij is het cruciaal dat het topmanagement het signaal afgeeft dat dit nodig is. Veel werknemers hebben een zetje nodig bij het rapporteren van risico’s. Mensen praten nu eenmaal veel liever over successen dan over dingen die mis kunnen gaan. De taak van het management is ook om de juiste vragen te stellen: hebben we de goede systemen en mensen om risico’s in kaart te brengen? Halen we een acceptabel niveau van opbrengst op de risico’s die we nemen? Om bewustzijn van risico’s te kweken, is training nodig. Dat begint al bij de introductie in het bedrijf, en wordt vervolgd met een trainingsprogramma.

Bron

Enterprise risk management: from incentives to controls. James Lam, 2003. Wiley, New Jersey

2. Het maken van een risicoanalyse

De eerste risicoanalyse wordt tijdens een vroege bijeenkomst van het projectteam uitgevoerd. Als iedereen bij elkaar zit, kunnen er in korte tijd veel risico’s in kaart worden gebracht.

Nadat het doel van de risicoanalyse bepaald is, moet er binnen dit beperkte doel zo breed mogelijk gekeken worden naar risico’s. Hierbij moet rekening worden gehouden met verschillende invalshoeken.

Formuleer het risico concreet. Een risico bestaat uit meer dan één woord. Beschrijf wat er niet goed kan gaan, waardoor dat veroorzaakt wordt en wat het gevolg ervan is. De beschrijving van het risico moet helpen bij de omschrijving van een maatregel.

Als er meerdere risico’s zijn waartussen een samenhang bestaat, kunnen ze worden weergegeven in schema’s. Bijvoorbeeld:

Het aantal risico’s dat is vastgesteld en weergegeven, kan heel groot zijn. Er moet een volgorde van belangrijkheid gemaakt worden. Dat kan door de risico’s rechtstreeks punten toe te kennen. Het kan ook door kans en grootte van het gevolg los te beoordelen en vervolgens met elkaar te vermenigvuldigen.

Een andere methode om de grootte van het risico te bepalen, is meer analytisch. Hierbij worden de risico uitgesplitst naar kans en naar gevolg.

Verder lezen: 2. Het maken van een risicoanalyse

3. Risicobeheersing

Manieren om met risico’s om te gaan, worden vaak beheersmaatregelen genoemd. Ze zijn te onderscheiden in een paar soorten.

Soms is het eenvoudigweg vermijden van een risico de beste strategie. Het risico op instorting door een aardbeving kan vermeden worden door het bedrijf te vestigen in een gebied waar geen aardbevingen voorkomen. Vertraging van de bouwwerkzaamheden vanwege vorst kan vermeden worden door in de zomer te bouwen. Vaak is vermijding geen optie en moeten er maatregelen genomen worden om het risico te verminderen. Maatregelen om het risico te verminderen kunnen oorzaakgericht of gevolggericht zijn.

Als een risico niet erg groot is, of als de vermijding ervan niet mogelijk is, kan het risico gewoonweg worden aanvaard. Er moet dan wel rekening worden gehouden bij de schatting van de benodigde tijd en de geraamde kosten. De marges moeten wat groter gemaakt worden.

Een risico kan ook worden overgedragen aan een andere partij. Een manier om dit te doen, is het afsluiten van een verzekering. In de financiële wereld worden zogenaamde derivaten gebruikt. Een voorbeeld daarvan zijn opties, die je kunt beschouwen als een soort verzekering tegen waardedaling van aandelen.

Een andere vorm van risico-overdracht is het outsourcen van een bedrijfsactiviteit.

Verder lezen: 3. Risicobeheersing

4. Enterprise risk management

Hoewel de oorsprong van Enterprise Risk Management (ERM) bij financiële instellingen en verzekeraars ligt, doet in zekere zin elke organisatie aan risicomanagement. Het wordt alleen niet altijd zo genoemd. Overal in de organisatie worden processen beheerst. Voorbeelden van beheerssystemen zijn planning- en controlesystematiek, administratieve organisatie en interne controle. Het verschil is dat Enterprise Risk Management een expliciete risicoanalyse de basis is van de managementagenda en het inrichten van interne beheerssystemen.

Daarbij moet, als het even kan, vermeden worden dat het in kaart brengen van risico’s een jaarlijks corvee wordt, of een van de vele managementconcepten. In plaats daarvan is ERM juist het element dat alle managementconcepten verbindt en voor een sturing van de hele onderneming zorgt. Dit is een proces dat continu moet plaatsvinden.

We onderscheiden verschillende soorten risico’s: marktrisico’s, kredietrisico’s en operationele risico’s.

Het meten en rapporteren van risico’s is een grote uitdaging voor veel bedrijven. De data zijn niet aanwezig, of het management wordt juist overspoeld met een grote lading irrelevante gegevens. Wat moet er dan in een risicorapportage staan? Tenminste de volgende vier zaken:

Verder lezen: 4. Enterprise risk management

Auteur: Erik Weijers in opdracht van Leren.nl.

Meer informatie: leerzame websites over risicomanagement

Projectmanager met oog voor het resultaatpijl

Projectmanagement

Hoe zorg je ervoor dat een project een succes wordt? Dat leer je in deze cursus projectmanagement. We kijken naar de rol van de projectleider en naar de stijl van leidinggeven. En je krijgt tips om als in een projectteam al doende te leren en de samenwerking te bevorderen.


Bron: www.leren.nl/cursus/management/risicomanagement/

Copyright © 1999-2022 Applinet
Alle rechten voorbehouden
Colofon