Risicomanagement

Als we bezig zijn met het selecteren van de beste leverancier voor een bepaald product of een bepaalde dienst, dan maken we op dat moment in het kader van risicomanagement  een risico analyse. We maken inzichtelijk welke risico's er mogelijk kunnen optreden en welke maatregelen er nodig zijn. Een en ander uiteraard afhankelijk van de waarschijnlijkheid van optreden van het risico en de impact op het project. Maar wat doen we na de contractondertekening?

Zoals Wim al schreef in de vorige blog, is risicomanagement een sterk onderbelicht onderwerp bij meer dan 90% van de organisaties in de wereld. Aangezien contract management steeds meer aandacht krijgt - 2012 is tenslotte niet voor niks het jaar van contract management - zou je verwachten dat risicomanagement vanzelf volgt. Ik ben namelijk van mening dat risicomanagement een essentieel onderdeel is van contractmanagement. Maar hoe moet dat nou eigenlijk? Risicomanagement... risk_assessmentRisicomanagement is best veelomvattend. Enerzijds heb je te maken met compliancy. Compliant zijn betekent voldoen aan de wet- en regelgeving. Ben je dat niet, loop je een risico. Dit deel van 'gedwongen' risicomanagement spreekt voor zich. Maar als jij bepaalde controlepunten op je product niet inbouwt, waardoor je keer op keer slechte producten aflevert aan je afnemer, hoef je niet altijd in overtreding te zijn. Je lijdt echter wel imagoschade. Dit kan soms nog ernstiger gevolgen hebben dan het overtreden van de wet. Toch worden die risico's niet altijd zo groot ingeschat.

In DEAL! nummer drie van afgelopen maart stond een zeer interessant artikel over risicomanagement. Volgens een onderzoek, uitgevoerd door KPMG, heeft slechts 4% van alle bedrijven zijn risicomanagement op orde. Slechts 4%, dat is toch een onwaarschijnlijk slechte score. En het is niet een Nederlands probleem, aangezien KPMG het onderzoek internationaal heeft uitgevoerd onder 600 inkoopprofessionals. Maar hoe komt het toch dat het bij zo weinig bedrijven op orde is?