Er is nog veel te winnen met risicomanagement. Waar laat jij de kansen liggen?

Organisaties staan voor een grote uitdaging, namelijk: ervoor zorgen dat ze duurzaam en langdurig succesvol zijn. Stel nou dat jou wordt gevraagd om een bedrijf over te nemen. Dan zul je waarschijnlijk vragen gaan stellen als: Is dit een betrouwbare organisatie? Is het een bedrijf met toekomstperspectief en zonder lijken in de kast? Logische vragen, toch?! Als je gaat kijken naar risicomanagement, dan dien je eigenlijk dezelfde soort vragen te stellen. Echter richt je je dan niet alleen op de directie, maar ook op projectleiders, teamleiders en ICT- of procesverantwoordelijken. En je focust dan op thema’s die aansluiten bij de te bereiken strategie en doelstellingen. Het ontwerpen en implementeren van een efficiënt en effectief risicomanagementproces wordt hierbij echter als grote uitdaging ervaren. Waarom eigenlijk? Waarom wordt het niet meer als een kans gezien?

Een lijst van risico’s in Excel is het uitganspunt?!
In de praktijk blijkt dat veel organisaties die bezig zijn met de uitvoering van risicomanagement, een lijst van risico’s in Excel bijhouden. Buiten het feit dat Excel behoorlijk foutgevoelig is, wordt het vaak maar door één of enkele personen beheerd. Hier laten veel organisaties al kansen liggen op het gebied van kwaliteit en efficiëntie.Daarnaast is risicomanagement hiermee geen proces en gaat het verder dan alleen het identificeren van risico’s. Zo dien je ook analyses en evaluaties uit te voeren en beheersmaatregelen door te voeren. Eigenaarschap en het monitoren van de effectiviteit zijn hierbij key. Maar als Excel hier niet de juiste tool voor is, wat dan wel?


Volledig in control zijn? Maak gebruik van een IRM systeem.
Bij integraal risicomanagement gaat het erom dat risico’s zowel op strategisch als operationeel niveau, waar nodig in samenhang, de juiste aandacht krijgen. Om risicomanagement te laten slagen, dient het denken vanuit risico’s dus een plek te krijgen in de haarvaten van de organisatie en bij vele medewerkers. Op deze manier creëer je draagvlak en draagkracht voor risicomanagement in de gehele organisatie, passend bij verantwoordelijkheden en deskundigheid. De inzet van een IRM systeem kan jou helpen om het volledige proces te borgen zodat de organisatie aantoonbaar in control kan zijn.


Risico’s beheersen en bewaken doe je samen

Een IRM systeem biedt de mogelijkheid om verschillende soorten risico’s te borgen: strategische, operationele, compliance gerichte (GRC), financiële, ICT en project- en procesgerichte risico’s. Soms hebben risico’s namelijk eigen kenmerken en vereisen ze wellicht een andere aanpak.

Zoals bovenstaand omschreven, worden de risico’s in de ideale situatie niet alleen gemonitord door een riskmanager, maar juist door verschillende personen in de organisatie. Denk hierbij aan professionals op de werkvloer, in de tweede lijn door risk managers en in de derde lijn door auditmanagement. Juist hier liggen voor veel organisaties kansen, aangezien de first line (professionals op de werkvloer) nog al eens vergeten wordt. Hierdoor mis je belangrijke informatie, aangezien het IRM systeem voor een groot gedeelte wordt gevoed door bronnen als: klachten, claims, onveilige situaties, afwijkingen, incidenten en ideeën. En veel van deze informatie komt van de professionals op de werkvloer. Hoe meer data je dus ontvangt vanuit verschillende invalshoeken, des te meer valide en betrouwbaar het totale risicoprofiel wordt. Oftewel: creëer een risicocultuur waar de hele organisatie deel van uitmaakt.

Wil je meer weten over risicomanagement en waar voor jou de kansen liggen? Meld je dan aan voor de presentatie van Bart Bolwijn (IRM specialist) tijdens het Jaarcongres Industriële Veiligheid. Naast een praktische vertaling van IRM zal hij ook een succesvolle en eenvoudig risicoanalysemethode toelichten die direct toepasbaar is.