Behandel risico’s, monitor de risico’s en beheersmaatregelen en rapporteer over de resultaten afgestemd op elke doelgroep. Eenvoudig in één tool.
Risicobeheer
We hebben eerder al besproken hoe je begint met risicomanagement aan de hand van de eerste twee stappen van het risicomanagementproces:
1. Identificeer het risico
2. Beoordeel het risico
In deze twee stappen:
- Breng je in kaart welke positieve gebeurtenissen (kansen) en negatieve gebeurtenissen (risico’s) invloed hebben op de doelstelling van jouw organisatie.
- Leer je hoe je eenvoudig een assessment uit kunt voeren aansluitend op je bedrijfsprocessen.
In deze blog lichten we de vervolgstappen van risicomanagement, ook aangeduid als risicobeheer, verder toe:
3. Behandel het risico
4. Monitor en rapporteer over het risico
Zo kun je een complete risicobeheersing opstellen en de risico’s voor jouw organisatie verminderen.
Risicobeheersing: behandel het risico
Als een risico boven de risicotolerantie uitkomt, zal een beheersmaatregel moeten worden genomen. Het meest bekende doel van beheersmaatregelen is om een risico tot een acceptabel niveau te reduceren. Daarnaast zijn er ook andere manieren om met risico’s om te gaan. We onderkennen onderstaande risicostrategieën:
Vermijden
Een hele effectieve oplossing is om het risico te verwijderen door bepaalde risicovolle activiteiten niet meer uit te voeren. Zo kan je organisatie besluiten een bepaald product niet aan te bieden vanwege het productaansprakelijkheidsrisico. Ook het in leveringsvoorwaarden uitsluiten van aansprakelijkheden of het contractueel vastleggen van afspraken behoren tot deze categorie.
Verminderen
Als het vermijden van risico’s onmogelijk of ongewenst is, zoek je naar manieren om het risico naar een acceptabel niveau te brengen. Voor het nemen van eventuele beheersmaatregelen is het noodzakelijk om na te gaan wat de oorzaken van een ongewenste gebeurtenis (kunnen) zijn. Meestal zal er niet slechts een enkele oorzaak zijn, maar zijn er meerdere oorzaken. Ook zullen die gebeurtenissen vaak in de tijd gescheiden zijn en dan leidt het een vaak tot het ander. Je zult moeten bepalen welke maatregelen of combinatie van maatregelen wordt gekozen om de risico’s te kunnen beheersen.
Een manier om de risico’s te verminderen, is door de inzet van een risicobeheersing tool als Perium. Binnen het platform krijg je een koppeling tussen de risico’s en beheersmaatregelen. Hierdoor heb je een duidelijk overzicht van de alle mogelijke acties die je uit kunt voeren, om de verschillende risico’s te verlagen.
Overdragen
Het overdragen van een risico richt zich niet op het verminderen van de kans, maar het beperken van de gevolgen. Een voorbeeld is het afsluiten van een aansprakelijkheidsverzekering. Ook het samen delen van een risico door met een partner eventuele kosten te delen is een vorm van risico overdracht.
Accepteren
Als bovenstaande alternatieven niet mogelijk of wenselijk zijn, is het accepteren van het risico ook een optie. Soms zijn de kosten van een ongewenste gebeurtenis lager dan de kosten om deze te beheersen. Mocht het risico dan toch optreden, dan dek je de kosten uit je reserve.
Monitor en rapporteer over het risico
Leidt de gekozen strategie niet tot het gewenste resultaat dan moet worden bijgestuurd. Misschien worden de beheersmaatregelen wel uitgevoerd volgens de gestelde richtlijnen en criteria, maar moeten de beheersmaatregelen worden aangepast of uitgebreid, zodat de gewenste resultaten behaald worden. Om dit te kunnen beoordelen zullen risico’s en beheersmaatregelen periodiek beoordeeld moeten worden.
Ook het monitoren van risico’s is eenvoudig te rapporteren in een risicobeheersing tool als Perium. Met deze tool beschik je over een slimme data-driven PDCA-cyclus, waarmee je de juiste acties op het juiste moment bij de juiste persoon neerlegt. Zo pakken medewerkers op tijd de risico’s op.
Ook kan het zijn dat de getroffen combinatie aan beheersmaatregelen niet of niet volledig voldoet, doordat niet alle gelopen risico’s geïdentificeerd en geëvalueerd zijn. In Perium zijn alle relevante digitale risico’s beschikbaar, zodat de kans nihil is dat dit probleem zich voordoet.
Daarnaast dienen beheersmaatregelen periodiek beoordeeld te worden. Daarbij kijk je naar:
- de opzet van de maatregel
- het bestaan van de maatregel
- de werking van de maatregel
Hiermee bepaal je de effectiviteit en het volwassenheidsniveau van de beheersmaatregel.
Digitale risico’s
Risicobeheersing is een continu proces en een essentieel onderdeel van de bedrijfsvoering. Het is geen eenmalige activiteit; het inventariseren, analyseren en behandelen van risico’s moet met regelmaat worden doorlopen, aangevuld en herzien. Perium helpt je door complete en gevalideerde digitale risico’s aan te bieden die al voor je gekoppeld zijn aan de beheersmaatregelen. Dat scheelt jou veel invoerwerk. Ook kun je specifieke risico’s voor jouw organisatie toevoegen.
Doelgroep rapportages
Risico rapportages moeten aansluiten bij de doelgroep. Een rapportage aan het bestuur of (externe) toezichthouders kent een andere detaillering dan een rapportage aan managers of risico-eigenaren.
Bestuurders en toezichthouders
Bestuurders hebben informatie nodig over waar de organisatie staat. Zij vragen zich af: hoe digitaal weerbaar zijn we als organisatie? Dit helpt bestuurders bij beslissingen over risicobereidheid en de strategie.
Management
Managers hebben behoefte aan een meer gedetailleerd beeld en willen ondersteuning bij het maken van keuzes over prioriteiten, capaciteit en budgetten. Ze vragen zich bijvoorbeeld af: voeren we de juiste maatregelen uit?
Risico-eigenaren
Risico-eigenaren willen weten welke activiteiten uitgevoerd moeten worden en de zaken in samenhang zien. Bijvoorbeeld: wie doet wat, wanneer en wat is hiervoor nodig?
Perium biedt een integrale rapportage dat inzicht geeft in de prestaties en risico’s van je organisatie. Op het dashboard van Perium wordt snel voor elke doelgroep duidelijk:
- waar je staat als organisatie
- wat je grootste risico’s zijn (heatmap)
- wat de volwassenheidsniveau is van je beheersmaatregelen
Risicobeheersing met Perium
Risicobeheersing is een belangrijke activiteit voor elke organisatie. Met Perium kun je dit effectiever en efficiënter uitvoeren. Je bent binnen een half uur al up and running en kunt direct gebruik maken van relevante best practices en standaarden. Mis je specifieke risico’s of beheersmaatregelen, dan voeg je die eenvoudig toe aan het platform.