 |
||
|
 |
|||||||||||||||||
|
|
||||||||||||||||||||||||||||
 | Risicomanagement |
| Inhoud: Risicobeheersing | |
 |
Laat je inspireren door techneuten |
| Veel taalgebruik over risicobeheersing is geïnspireerd door hoe ingenieurs over technische systemen praten. Begrippen kunnen vaak moeiteloos overgenomen worden. Een bekend begrip in het zogenaamde reliability design is het toepassen van redundantie: als een gedeelte van het systeem het laat afweten, is er een ander gedeelte dat het probleem opvangt. Een auto heeft bijvoorbeeld twee remlichten voor het geval er eentje uitvalt. Het inbouwen van redundantie is duur en wordt vaak beperkt tot kritische delen van het systeem. Bijvoorbeeld een noodaggregaat voor een ziekenhuis. Een ander begrip is component derating: elk component is bestand tegen veel grotere belastingen dan waaraan deze in de praktijk zal worden blootgesteld. Zo kunnen liftkabels veel grotere aan dan ze ooit hoeven te dragen. |
|
Manieren om met risico’s om te gaan, worden vaak beheersmaatregelen genoemd. Ze zijn te onderscheiden in een paar soorten.
Soms is het eenvoudigweg vermijden van een risico de beste strategie. Het risico op instorting door een aardbeving kan vermeden worden door het bedrijf te vestigen in een gebied waar geen aardbevingen voorkomen. Vertraging van de bouwwerkzaamheden vanwege vorst kan vermeden worden door in de zomer te bouwen. Vaak is vermijding geen optie en moeten er maatregelen genomen worden om het risico te verminderen.
Maatregelen om het risico te verminderen kunnen oorzaakgericht of gevolggericht zijn. De eerste zorgen ervoor dat de kans dat de gebeurtenis optreedt, kleiner wordt. De gevolggerichte maatregelen zorgen dat ervoor dat de schade minimaal is wanneer de gebeurtenis toch plaatsvindt.
Een voorbeeld van een oorzaakgerichte maatregel is het verbeteren van het onderhoud aan apparatuur. Als hardware goed onderhouden wordt en op tijd vervangen, vermindert het risico op computeruitval en dataverlies. Als personeel gezond eten krijgt voorgeschoteld in de kantine en mag fitnessen op kosten van de zaak, helpt dit om ziekteverzuim terug te dringen.
Gevolggerichte maatregelen hebben vaak te maken met het inbouwen van redundantie in een systeem. Met andere woorden het zorgen voor reservecapaciteit, zodat bij een calamiteit de voortgang van een project niet in gevaar komt. Dat kan reservemateriaal zijn, bijvoorbeeld een externe harde schijf als back-up. Het kan ook gaan om het inwerken van extra personeel voor het geval dat een medewerker ziek wordt. Zo wordt het risico kleiner dat er opeens kritische knowhow verdwijnt.
|
Als de ramp zich toch voltrekt |
| Als ondanks alle risicomanagement er zich een gebeurtenis met een grote impact voltrekt, kan de schade beperkt worden als er een goed noodplan klaarligt. Neem het voorbeeld van een grote rederij met een vloot van tientallen mammoettankers. Uiteraard wordt er alles aan gedaan om ongelukken te voorkomen. Maar wat als er onverhoopt toch een groot ongeluk of milieuramp veroorzaakt wordt door een van de schepen? Om in een dergelijke situatie de (reputatie)schade te beperken, richt het bedrijf een speciale emergency response roomin. Het is een vertrek in het bedrijf van waaruit de communicatie met het schip en alle betrokkenen kan plaatsvinden. Ook de pers kan te woord worden gestaan. De ruimte heeft een groot aantal telefoonlijnen en satellietverbindingen met de schepen tot zijn beschikking. |
|
Als een risico niet erg groot is, of als de vermijding ervan niet mogelijk is, kan het risico gewoonweg worden aanvaard. Er moet dan wel rekening worden gehouden bij de schatting van de benodigde tijd en de geraamde kosten. De marges moeten wat groter gemaakt worden.
Een risico kan ook worden overgedragen aan een andere partij. Een manier om dit te doen, is het afsluiten van een verzekering. In de financiële wereld worden zogenaamde derivaten gebruikt. Een voorbeeld daarvan zijn opties, die je kunt beschouwen als een soort verzekering tegen waardedaling van aandelen.
Een andere vorm van risico-overdracht is het outsourcen van een bedrijfsactiviteit. Natuurlijk bestaat er het risico dat de partij aan wie de dienst wordt geoutsourced een slechte dienst levert. Maar doorgaans is de expertise bij de andere partij groter dan de expertise die het eigen bedrijf heeft. Goed beschouwd zijn de grootste risico’s die een bedrijf loopt al geoutsourced. Om een extreem voorbeeld te geven: weinig bedrijven zullen zelf voorzien in hun elektriciteit met een aggregaat in de kelder (een noodaggregaat is weer een ander verhaal: zie redundantie). Het risico op stroomuitval is kleiner als je dit uitbesteedt aan een gespecialiseerd elektriciteitsbedrijf. Of denk aan een zelfstandig ondernemer die de boekhouding uitbesteedt aan een financieel adviseur. In principe mag een zelfstandig ondernemer zelf zijn aangifte doen, maar de meeste ondernemers erkennen dat het risico dat zij een fout maken of een financieel voordeel over het hoofd zien, kleiner is als zij deze taak uitbesteden.
Op basis van de risicoanalyse en bovenstaande overwegingen worden beheersmaatregelen gekozen. Deze kunnen uiteenlopen van het afsluiten van een verzekering tot het aannemen van extra personeel. Voordat deze uitgevoerd worden, is het raadzaam om ze op de volgende punten te evalueren:
Als er besloten is tot een beheersmaatregel, maakt deze deel uit van het gewone projectmanagement. Neem de maatregel op in beslisdocumenten, voortgangsrapportages, actiedocumenten, etcetera.
De stand van zaken moet regelmatig worden geëvalueerd. Heeft de beheersmaatregel effect? Wat heeft eventueel verhinderd dat de maatregel effect had? Is er vaak genoeg overlegd? Waren alle verantwoordelijkheden duidelijk?
Na de evaluatie is de cirkel rond en kan eventueel een update van de risicoanalyse plaatsvinden. Als het project een heel nieuwe fase ingaat, is het zinvol om een compleet nieuwe risicoanalyse uit te voeren.
Volgende pagina: Enterprise risk management
Bron: www.leren.nl/cursus/management/risicomanagement/risicobeheersing.html
Copyright © 1999-2024 Applinet
Alle rechten voorbehouden
Colofon
