Risicomanagement is het continue proces van inventariseren en beheersen van alle risico’s die een bedreiging kunnen vormen voor het welzijn van mensen en/of voor het al dan niet realiseren van de doelstellingen, het imago, de financiële positie en continuïteit van de organisatie en voor de belangen van overige betrokkenen.
Eerst wordt vastgesteld welke (consequenties van) risico’s de organisatie zelf kan (risicocapaciteit) en wil (risicotolerantie) dragen. De risicobereidheid, de aard en omvang van de risico’s die het management accepteert bij het realiseren van de doelstellingen, moet passen binnen de risicocapaciteit en -tolerantie.
Iedereen heeft wel eens gehoord van de kans-effect matrix. Daarmee kan een risico al zichtbaar worden gemaakt maar de vraag is: beoordeel je het risico zelf of na de getroffen beheersmaatregelen? Daarom voegt Oostdam-Advies daar nog een derde dimensie aan toe: de mate waarin management in control is. De mate waarin management in control is wordt bepaald door de aantoonbaar bestaande beheersmaatregelen.
Oostdam-Advies baseert het risicomanagement op de volgende stelling:
Risico = kans van optreden X impact op organisatie / mate van control
De werkzaamheden zullen altijd in samenwerking met de organisatie en haar medewerkers worden uitgevoerd zodat gedurende het proces meer risicobewustzijn en draagvlak wordt gecreëerd binnen de organisatie. Meepraten over verbeteringen en gehoord worden heeft een grote positieve invloed op de motivatie van de medewerkers.
De gestructureerde aanpak van het risicomanagement proces door Oostdam-Advies kent de volgende stappen:
- Voorbereiding
Kennismaken met organisatie en verzamelen van relevante informatie.
- Inventarisatie
Benoemen en inschatten van risico’s.
- Rangschikken en prioriteiten
Groeperen van risico’s en prioriteiten stellen op basis van scores.
- Vermijden en verminderen
Met welke maatregelen, bijvoorbeeld een andere werkwijze, kan de kans van optreden van risico’s worden beperkt.
- Beperking van de gevolgen
Beheersmaatregelen gericht op het direct beperken van de schade.
- Continuïteitsplanning
Een gestructureerde aanpak voorkomt dat een incident zich ontwikkeld tot een catastrofe.
- Risicofinanciering
Risico’s die niet, of maar beperkt, zelf kunnen worden gedragen moeten elders worden gefinancierd, vaak door een verzekering.
- Continue proces
Periodieke update.
Aansprakelijkheid
Actiegroepen
Afpersing
Alarmsysteem
Asbest
Bedreiging
Bedrijfshulpverlening
Belangenverstrengeling
Beveiliging
Back-up
Brand
Calamiteit
Compliance
Communicatie
Computerstoring
Cyberrisico
Diefstal
Discriminatie
Drank en drugs
Evacuatie
Explosie
Faillissement
Financiering
Fraude
Gegevensbescherming
Gevaarlijke stoffen
Hacking
Herbouw
Jaarlijkse controle
Juridische
Imago
Innovatie
Integriteit
Intellectueel eigendom
Intimidatie
Klimaat
Kortsluiting
Kwaliteit
Lekkage
Leveranciers
Licentie
Machinebreuk
Milieu
Natuurramp
Omgeving
Ongeval
Ontvoering
Privacy
Productontwikkeling
Reconstructie
Repatriëring
Sociale media
Stilstand
Supply chain
Terugroepactie
Toegangscontrole
Transport
Uitval voorzieningen
Valutakoersen
Vandalisme
Veiligheid
Vergunning
Verkeer