Risico
Management
Wat is risico management?
Risicomanagement is een proces welke uw organisatie helpt om op een gestructureerde manier risico’s in kaart te brengen, te evalueren en beter te beheersen. Dit is een terugkerend proces daar risico’s en de gevolgen van deze risico’s op uw organisatie continue veranderen.
Door periodiek de risico’s te inventariseren die uw organisatie loopt bent u in staat om vooruit te kijken en kunt u, waar vereist, pro-actief maatregelen nemen. Maatregelen die de gevolgen van het risico mitigeren tot een voor uw organisatie acceptabel niveau.
Welke maatregelen relevant zijn voor uw organisatie is afhankelijk van diverse factoren zoals het type organisatie, de markt waarin uw organisatie acteert, de contractuele verplichtingen die u bent aangegaan, geldende wet- en regelgeving en de risico’s die uw organisatie wenst te nemen en/of te vermijden.
Het doel van
Risico management
-
- Vooruit kijken en kansen en risico’s tegen elkaar afwegen.
- Voorkomen dat risico’s grote gevolgen kunnen hebben voor uw organisatie.
- Onderbouwde besluiten nemen aangaande de inzet van uw bedrijfsmiddelen.
- Ondersteunen bij het bepalen van de juiste prioriteiten.
“Never take both hands off the pump. As an entrepreneur, you need to be on constant lookout for opportunity, and that will involve risk. But you minimize those risks by keeping one hand on the pump that is producing for you.”
Kenneth E. Behring
-Verhoog uw weerbaarheid-
Waarom is risico management voor uw organisatie van belang?
Uw onderneming en de markt waarin u zich bevind zijn continue in beweging. Risico management kijkt daarom vooruit naar potentiële risico’s die op uw pad komen en een belemmering kunnen vormen voor het behalen van uw bedrijfsdoelstellingen. Door effectieve beheersmaatregelen te nemen voorkomt u onnodige schade en kosten zonder in te boeten op uw kansen. Risico management draagt dus bij aan het succes en dus het voortbestaan van uw onderneming.
Een goed risicobeleid stimuleert tot nadenken over risico’s, dwingt af dat er bewuste afwegingen en besluiten worden gemaakt en dat daarnaar wordt gehandeld. Daarnaast kan het implementeren van een goed risicobeleid voor uw onderneming een wettelijke of contractuele verplichting zijn.
“Ieder voordeel (kans)heb
zijn nadeel (bedreiging)”
Johan Cruijff
Voordelen van een goed risico management beleid voor uw organisatie
Het vermijdt risico’s zonder bedrijfsgroei te belemmeren – Een onderneming dient risico’s te nemen om te kunnen groeien in bestaande en nieuwe markten. Een goed risico beleid zorgt ervoor dat u goed afgewogen risico’s neemt zonder dat uw organisatie lam wordt gelegd door angst voor het onbekende. Een citaat van een onbekende Formule 1 coureur geeft dit goed weer: “als ik niet kan vertrouwen op mijn remmen dan zal ik ook geen plankgas durven te geven”.
Vergroot het vertrouwen van klanten, investeerders en partners in uw onderneming – Door tijdig de juiste maatregelen te nemen anticipeert u op mogelijke situaties die verkeerde of zelfs desastreuze gevolgen zouden kunnen hebben voor uw onderneming, uw klanten of de maatschappij. Hierdoor kan uw organisatie tegen een stootje en biedt u crisis situaties snel en effectief het hoofd. Deze stabiliteit en betrouwbaarheid van uw onderneming vertaald zich in trouwe en tevreden klanten, investeerders en partners.
Waarde creëren
Ondernemingen creëren waarde door het nemen van risico’s maar verliezen waarde door het niet goed managen van risico’s.
Succesvol nieuwe opdrachten binnenhalen – Een potentieel incident bij een andere partij kan impact hebben op de gehele leveringsketen en de eigen bedrijfsvoering. Voordat dus een derde partij een nieuwe samenwerking met uw organisatie zal aangaan wil deze partij vooraf weten hoe uw organisatie omgaat met de gedetecteerde risico’s die de dienstverlening in gevaar kunnen brengen. Indien dit niet voldoet aan de verwachtingen kan het zijn dat uw organisatie niet in aanmerking komt voor de nieuwe opdracht en u dus potentiële omzet gaat missen.
Het stimuleert effectief ondernemerschap – Een goed risico beleid draagt bij aan het verantwoord nemen van besluiten. Na ieder genomen besluit dient u over te gaan tot actie en dient u dus bedrijfsmiddelen, personeel en/of geld aan te wenden voor de uitvoering van het genomen besluit. Slecht afgewogen besluiten kunnen dus desinvesteringen en kosten tot gevolg hebben als blijkt dat het genomen besluit achteraf niet het gewenste resultaat heeft.
Kansen zien en nemen met een goed inzicht van en controle over de risico’s die deze met zich meebrengen. Dat is effectief ondernemerschap!
Concurrentie voordeel – Alle bovengenoemde voordelen helpen mee bij aan het versterken van uw reputatie, uw concurrentiepositie, de groei van uw onderneming en eventueel het versterken van uw financiële balans. Kijk hier wat wij voor u kunnen betekenen.
-Weet waar u staat-
Belangrijke aandachtspunten bij het opstellen en implementeren van het risico management proces
Een goed risico management proces omvat minimaal de volgende punten:
Risico-identificatie
Breng alle mogelijke risico’s in kaart die de doelstellingen van uw onderneming in gevaar kunnen brengen. Maak onderscheid in risico’s op de lange termijn (bijv. nieuwe wet- en regelgeving, introductie nieuwe technologie) en op de korte termijn. Focus op zowel interne en externe risico’s en risico’s gerelateerd aan uw processen, personeel en de gebruikte technologie. Het resultaat is een risico checklijst die relevant is voor uw onderneming.
Risico analyse
Na het in kaart brengen van de relevant risico’s, analyseert u de verzamelde informatie. Bedenk welke risico’s de grootste bedreiging kunnen vormen en de meeste aandacht verdienen door de kans en de consequenties voor uw organisatie voor elk risico in kaart te brengen. Plaats daarna het risico in een zogenaamde “risk heatmap” om te bepalen of het betreffende risico aandacht behoeft vanuit uw organisatie.
Risico beheersing
Nadat u alle risico’s in de “risk heatmap” heeft geplaatst dient u na te gaan wat uw reactie per risico zal zijn. Standaard hanteert men hier vier reacties (A.V.R.O.) voor:
- Accepteren (oftewel op dit moment niets doen en over een jaar opnieuw dit risico en de strategie evalueren).
- Vermijden (oftewel stoppen met de activiteit die het risico met zich meebrengt)
- Reduceren / Beheersen/Verminderen (oftewel maatregelen nemen)
- Overdragen (oftewel verzekeren of outsourcen)
Monitoring en communiceren
Risicomanagement is per definitie een continu proces en dus dienen de risico’s en het risico management proces continue gemonitoord te worden op nieuwe ontwikkelingen, op de juiste uitvoering van het proces en de kwaliteit van de resultaten. Communiceer de resultaten daarnaast tijdig aan de juiste stakeholders en medewerkers zodat besluiten tijdig genomen kunnen worden en men bewust wordt van het belang van risicomanagement. Dit draagt bij aan “het waarom” van geïmplementeerde maatregelen en stimuleert het gewenste gedrag.
-De mogelijkheden-
Dit kunnen wij voor uw risico management beleid betekenen
Het detecteren, managen en rapporteren van uw risico’s omvat vele activiteiten. Het is daarom onmogelijk om aan te geven of en wat wij voor uw uitdagingen binnen het vakgebied risico management kunnen betekenen. In onderstaande tabel geven wij enkele mogelijkheden die u hopelijk inspiratie geven en leiden tot een nadere kennismaking met onze dienstverlening.
Uw wens
Onze toegevoegde waarde
U wilt uw risico’s in kaart brengen?
Optie 2: Het faciliteren en begeleiden van uw risico analyse workshops.
Optie 3: Het vertalen van de door u gedefinieerde risico’s naar concrete en effectieve informatie beveiligings en/of continuïteitsmaatregelen
U wilt uw risico management strategie en beleid opstellen of updaten?
Optie 1: Wij schrijven het gehele risico management framework en stemmen dit af met en op uw organisatie.
Optie 2: Wij kunnen uw bestaand beleid reviewen en u voorzien van aanbevelingen ter verbetering van uw beleid.
U wenst risico management te integreren in belangrijke bedrijfsprocessen zoals projectmanagement, productmanagement of assetmanagement.
Optie 1: Samen met uw organisatie (of geheel alleen) zorgen wij dat risico management onderdeel wordt van het door u aangewezen proces (bv. projectmanagement). Wij passen procesbeschrijvingen aan of leveren deze op, trainen uw mensen en zien toe op een juiste implementatie en uitvoering van het nieuwe proces onderdeel.
Optie 2: Wij beschrijven het risico management proces waarnaar uw mensen dit adopteren en verwerken in hun eigen processen en procedures.
U wenst duidelijke afspraken te maken met 1 of meerdere (belangrijke) partners of leveranciers gebaseerd op de resultaten van uw risico management proces?
Optie 1: Wij nemen deel aan de gesprekken met betrekking tot contractuele afspraken.
Optie 2: Wij toetsen en reviewen de potentiele afspraken die u wenst te maken voordat u officieel het contract tekent.
Optie 3: Wij toetsen uw partner of leverancier op het naleven van de reeds gemaakte contractuele afspraken. Zie pagina Compliance en audits
U wenst een gedragsverandering binnen uw organisatie te bewerkstelligen met betrekking tot risico’s , informatiebeveiliging en of bedrijfscontinuïteit?
Optie 1: Wij faciliteren workshops waarin we specifieke thema’s bespreken die relevant zijn voor uw organisatie en afgestemd zijn op het doel dat u wenst te bereiken.
Optie 2: Wij stellen het awareness materiaal op welke uw eigen organisatie kan inzetten voor het ondersteunen van de eigen awareness campagne.
Optie 3: Wij kunnen specifieke trainingen (in company) verzorgen die helpen bij het effectief uitrollen van uw bedrijfscontinuïteit strategie. Zie ook onze pagina met Trainingen.
U wenst (tijdelijk) kennis en ervaring in te huren voor het uitvoeren van risico assessments workshops en/of voor het implementeren van maatregelen die de door u gekozen risico’s verlagen?
Optie 1: Wij kunnen tijdelijk of semi-permanent de rol van Risico Manager, Security Officer of BCM Officer invullen.
Optie 2: wij kunnen als expert deelnemen aan uw projecten binnen het vakgebied informatiebeveiliging en/of bedrijfscontinuïteit en uw projectteam ondersteunen bij de implementatie en borging van maatregelen.
Optie 3: wij kunnen onderdeel worden van uw Security of BCM afdeling en deze helpen met het realiseren van hun doelstellingen.
U wenst een (incompany) training te ontvangen aangaande risico management / ISO 31000?
Optie 1: wij kunnen uw medewerkers trainen in het toepassen van alle fasen van het risico management proces conform de ISO 31000.
Relevante normen en wet- en regelgeving
In onderstaande tabel treft u enkele belangrijke normen, industry best practices en wet en regelgeving aan die mogelijk relevant voor uw organisatie kunnen zijn en waar Triple A Security kennis van en ervaring mee heeft. Wenst u begeleiding bij de implementatie van één van deze normen naam dan vrijblijvend contant met ons op.
ISO 31000
ISO 31000 levert organisaties een raamwerk met een set aan principes en processen waarmee zij, ongeacht sector, grootte of bedrijfsactiviteit, risico’s kunnen managen. Men kan deze norm toepassen op projectmanagement, productmanagement, contract management, informatiebeveiliging en/of bedrijfscontinuïteit management.
ENISA
ENISA heeft een website waarin meer informatie te vinden is over het opstellen en implementeren van een risico management proces.