Doelstellingen bepalen
Risicomanagement richt zich op het reduceren risico’s die te behalen doelen en continuïteit van de onderneming kunnen beschadigen. Om dit te kunnen doen moet u eerst doelstellingen bepalen. Dit kan gedaan worden met behulp van het SMART-principe. Het bepalen van de doelstellingen is cruciaal in de risicoanalyse.
Risico analyse
In deze fase gaat u na wat er allemaal aan risicobeheer kan worden gedaan. Het is handig om meerdere mensen binnen de organisatie te betrekken bij de inventarisatie. Denk hierbij aan kwaliteitscontroles en certificering. Risico’s kunnen zowel positief als negatief zijn. Een negatief risico vormt een gevaar, terwijl een positief risico een positieve kans kan zijn.
Risico en effect
Alleen risicoanalyse is niet voldoende. Nu moeten de risico’s gecategoriseerd worden. Elke risico heeft weer een andere mate van impact en verdient weer een andere mate van aandacht. Het risico kan worden gecategoriseerd onder de impact dat het risico zal hebben als het zich voordoet.
Inschatten van de gevolgen
In deze fase moet u ook nagaan welke risico’s u bereid bent te nemen. Twee factoren die een rol spelen in de risicobereidheid zijn de gevolgen en waarschijnlijkheid.
Beheersen
Er zijn twee elementen die centraal staan in het beheersen van risico’s. Dit zijn de maatregelen en reacties. Een risico zonder beheersmaatregelen is een bruto risico. Een risico waarop beheersmaatregelen genomen zullen worden zijn restrisico’s. Beheersmaatregelen zijn preventief en zijn bedoeld om de kans van voorkomen te reduceren. Er zijn twee soorten beheersmaatregelen: soft controls en hard controls. Soft controls zijn gericht op het functioneren van de medewerkers, terwijl hard controls zijn gericht op de gemaakte afspraken en richtlijnen.
Er zijn 4 soorten reacties op een analyse van de risico’s:
- beheersen
- vermijden
- accepteren
- overdragen
Monitoren
Dit doet u in de loop van het proces en kan door middel van Key Risk Indicator en Key Control Indicator gedaan worden.