Risicomanagement ingewikkeld?

19 Apr Risicomanagement ingewikkeld?

Zoals Wim al schreef in de vorige blog, is risicomanagement een sterk onderbelicht onderwerp bij meer dan 90% van de organisaties in de wereld. Aangezien contract management steeds meer aandacht krijgt – 2012 is tenslotte niet voor niks het jaar van contract management – zou je verwachten dat risicomanagement vanzelf volgt. Ik ben namelijk van mening dat risicomanagement een essentieel onderdeel is van contractmanagement. Maar hoe moet dat nou eigenlijk? Risicomanagement…

Risicomanagement is best veelomvattend. Enerzijds heb je te maken met compliancy. Compliant zijn betekent voldoen aan de wet- en regelgeving. Ben je dat niet, loop je een risico. Dit deel van ‘gedwongen’ risicomanagement spreekt voor zich. Maar als jij bepaalde controlepunten op je product niet inbouwt, waardoor je keer op keer slechte producten aflevert aan je afnemer, hoef je niet altijd in overtreding te zijn. Je lijdt echter wel imagoschade. Dit kan soms nog ernstiger gevolgen hebben dan het overtreden van de wet. Toch worden die risico’s niet altijd zo groot ingeschat.

Risicomanagement lijkt ook iets heel groots. Zo wordt het ook altijd gepresenteerd. Kijk, en hier vergissen de meeste mensen zich volgens mij. Ik denk dat je voor elke beslissing die je neemt, die jouw organisatie betreft, moet inbouwen dat je het risico afweegt. Maar het daadwerkelijk managen van risico’s is iets wat lang niet altijd aan de orde is. Afhankelijk van het belang, maak je er iets groots van of niet. Je managet het grootste deel van je contracten in principe ook niet. Alleen de belangrijkste. Zo is het met risico’s ook.

Bedenk je dus gewoon bij elke beslissing 3 dingen:

• Is er een risico?
• Hoe groot is de kans dat het risico optreedt?
• Als het risico optreedt, wat is dan het gevolg?

Risico = Kans x Gevolg, waarbij risicomanagement dan dus neerkomt op het managen van de kans op en het gevolg van het risico.

De reden dat ik zeg dat je moet inbouwen dat je hier bij elke beslissing over nadenkt, is dat je op die manier gelijk zorgt dat dit een continue proces wordt. Neem nou een contract als voorbeeld. Bij het afsluiten weeg je het risico af. Het contract wordt regelmatig geëvalueerd en altijd komen er nieuwe beslismomenten. Zelfs als een risico op een bepaald moment toeneemt of afneemt heb je dit gelijk afgedekt, zonder ingewikkelde poespas. Voor de risico’s die je uiteindelijk gaat managen geldt het onderstaande.

Risicomanagement in vijf stappen

Stap 1: identificeer het risico

Is het risico strategisch, operationeel of financieel?
Koppel dit ook aan de doelstellingen van de organisatie.

Stap 2: huidig beheer

Efficiënte beheersing van risico’s kan jou onderscheidend maken ten opzicht van je concurrent. Past het risico binnen de huidige maatregelen?

Stap 3: risicomanagement actieplan

Past het binnen de huidige maatregelen? Mooi!
Zo niet, heb je vier mogelijkheden:

1. Accepteren: Dit is natuurlijk de minst gewenste optie. Maar soms kan het niet anders. Dit betekent niet dat je het risico helemaal niet kunt beïnvloeden en ook niet dat je ze voor altijd accepteert. Reserveer in ieder geval voldoende financiële middelen als je het risico echt wilt accepteren en wijs de verantwoordelijkheid van het risico toe aan degene die in staat is het risico het beste te beheersen. Oftewel wijs een risico-eigenaar aan.
2. Overdragen: In sommige gevallen kun je het risico bij een andere (betrokken) partij neerleggen. Die nemen dan ook gelijk de financiële risico’s over.
3. Verminderen: Dit kan op meerdere manieren. Je kunt proberen om de reden van het risico weg te nemen. Of je kunt je bijvoorbeeld verzekeren tegen het risico.
4. Vermijden: Dit betekent dus eigenlijk dat je de te nemen beslissing niet neemt of dat er een ander beleid of zaak wordt gestopt of een proces anders wordt ingericht, zodat het risico niet meer of minimaal aanwezig is.

Stap 4: meten, controleren en rapporteren

Risicomanagement is een doorlopend proces. Dat heb je in je besluitvorming al een beetje geborgd inmiddels. Voor de overblijvende risico’s is het zaak om te meten dat je acties effectief zijn. De meest eenvoudige manier is om dit vast te leggen bij je contractdossier, daar waar het risico’s betreft die daarmee verband houden.

Stap 5: Leer uit het verleden.

Doordat je de meest belangrijke risico’s nu gemakkelijk kunt bijhouden, leer je als het goed is steeds beter inschatten hoe groot risico’s zijn. Op die manier ben je dus constant aan het verbeteren.

Samengevat

Risico’s nemen is onvermijdelijk. Hoe je ermee omgaat maakt het al dan niet een gecalculeerd risico. Dat laatste maakt dat je waarde kunt toevoegen, omdat je daarmee in zekere zin het risico kleiner maakt en waarde toevoegt.

1. Maak risicomanagement niet ingewikkelder dan het is.
2. Probeer je te richten op een top 10, daar heb je het druk genoeg mee.
3. Hou de doelstellingen van het bedrijf in de gaten
4. Communiceer, ook intern! Zo maak je het een gezamenlijk belang.
5. Leg het daadwerkelijke management bij de juiste personen neer. Gezamenlijk belang is iets anders dan gezamenlijke verantwoordelijkheid.
6. Risicomanagement gaat over meer dan financiële zaken.

En nu jij. Vond je dit verhaal nuttig? Deel het dan in je netwerk via linkedin, twitter of facebook.

Wat is jouw ervaring op het gebied van risicomanagement. Maakt men het in het algemeen moeilijker dan het eigenlijk is of is het bij jou ook echt moeilijker?

Thies