Basis Risico Management

Blog | Basis Risico Management

Onlangs heb ik 16 college’s gevolgt over Risico Management (RM). Enorm interessant!

Tijdens deze college’s ging het voornamelijk over de verschillende modellen zoals het COSO model. Alhoewel het hele internet vol staat met informatie over COCO wilde ik het hier toch graag ook met jullie delen omdat het niet alleen enorm interessant is maar ook belangrijk kan zijn in het gezond houden en maken van je organisatie. Het meest bijzondere van Risico’s is dat men het maar niet eens kan worden over de definitie van het woord, hieronder noem ik er een aantal.

 

De definitie van risico?

  1. Risico is een onzekere gebeurtenis met gevolgen voor het behalen van je doelen
  2. Risico is de kans op een schade die kan optreden als gevolg van externe dan wel interne omstandigheden en die een negatief effect heeft op het resultaat van een organisatie. (‘In Control’, Uiterlinden)
  3. Risico is de kans dat een gebeurtenis plaatsvindt vermenigvuldigd met het gevolg van die gebeurtenis. Dit gevolg kan positief dan wel negatief zijn

Zo zie je dat de meningen nog behoorlijk verdeelt zijn al spreken ze wel allemaal over ‘het behalen van doelen’ en dat is precies waar het om gaat. Wil je een bepaald doel behalen? Dan bestaan er risico’s die eht behalen van dat doel kunnen bedreigen. Heb je geen doel, dan zijn er ook geen risico’s.

Docent Risico Management:

“Zonder doel, geen risico”

 

Risico voorbeeld

De grote van een risico wordt bepaald door de kans en gevolg van een risico.

Een risico voor een onderneming kan zijn; ‘Vertrek van belangrijk en essentieel personeel’. De kans dat z’n situatie zich voordoet is reeel maar zal niet voor iedere organisatie gelijk zijn. Hetzelfde geldt voor het gevolg van dit risico. Het gevolg (impact) kan voor een kleine onderneming enorm zijn en voor een grote internationale onderneming dagelijkse kost.

 

Dynamische en Statische risico’s

Binnen risico management spreken we over dynamische en statische risicos’s. Dynamische risico’s zijn risico’s die men bewust maakt en optreden tijdens het ondernemen, een dynamisch risico kan naast een negatieve ook een positive uitkomst hebben. De statische risico’s daarintegen zijn risico’s die enkel negatief kunnen uitpakken en eigenlijk onvermijdelijk zijn. De dynamische risico’s zijn over het algemeen dan ook beheersbaar dan statische risico’s. Een voorbeeld van een statisch risico kan zijn: Brand of natuurrampen.

 

Ondernemingsrisico (Dynamisch)  Schaderisico (Statisch) 
Winst of Verlies  Alleen schade of verlies
Onzekerheid over opbrengsten  Onzekerheid over kans
Creeeren van kansen  Voorkomen van schade
Meetbaar  Moeilijk meetbaar
Levert geld op  Kost geld
Niet verzekerbaar  Wel verzekerbaar

 

Doelstellingen en risico beleid

“Zonder doel geen risico’s” zei mijn docent tijdens iedere college. En dat is waar. Risico’s zijn er altijd in combinatie met een doel. Deze combinatie is enorm belangrijk en toont aan dat je als organisatie je doelen inzichtelijk moet hebben voordat je aan risico’s begint te denken. Naast doelstellingen is het ook enorm belangrijk om uit te spreken welke risico’s men met de organisatie mag en wil nemen, ook wel risico beleid genoemd.

In z’n risico beleid is vastgelegd wel risico’s er wel en niet genomen mogen worden. Zo kan bijvoorbeeld een risico die het werkkapitaal met 5 – 10% verslechtert een no-go zijn terwijl een risico dat een imago schade meebrengt wel geaccepteerd worden. Voorbeelden van wat er in een dergelijk beleid kan staan. Vaak zijn de risico’s te kwantificeren, want ‘Meten is weten’. Een risico zoals imago schade is vaak enorm lastig om te kwantificeren, want hoe meet je dat? Er zijn wel slimmerikken die daar wat over kunnen roepen, maar echt zeker is het nooit, het blijft uiteindelijk giswerk.

 

Risicovolwassenheid

Er is dan ook nog zoiets als risicovolwassenheid, dat iets zegt over de mate waarin risicomanagement is verankerd in een organisatie (Hillson, 1997).

 

Hoe risicovolwassen is jouw organisatie?