Ja, in veel branches is het inmiddels wettelijk verplicht om een goed risicobeleid te implementeren. Is dit (nog) niet het geval, dan is het wel raadzaam om zeker een risicobeleid op te stellen.
Met een goed risicobeleid kunnen ondernemingen beter anticiperen op mogelijke risico's, zodat ze effectieve beheersmaatregelen kunnen nemen en zo de continuïteit van het bedrijf kunnen waarborgen. Bovendien is het implementeren van een goed risicobeleid voor steeds meer organisaties wettelijk verplicht.
Risicomanagement is bedoeld om risico's beter te beheersen, door de kans van het optreden van risico's vast te stellen, de gevolgen ervan te bepalen en de benodigde maatregelen in kaart te brengen om de gevolgen - waar mogelijk en indien wenselijk - te beperken. Dit geschiedt op basis van risicoanalyses.
Risicobeheersing wil zeggen: alle activiteiten die zijn gericht op het onderkennen, afdekken en zoveel mogelijk voorkomen van risico's.
Risicomanagement is een middel om op een gestructureerde manier risico's in kaart te brengen, te evalueren en – door er pro-actief mee om te gaan – beter te beheersen. De organisatie inventariseert risico's en de gevolgen van de risico's en verbindt er maatregelen aan.
Daarnaast zijn er de algemene modellen, raamwerken, standaarden en methoden. In Nederland worden voor risicomanagement bijvoorbeeld COSO, ISO, INK, Lean Six Sigma, COBIT, IRM, ALARM, Management_of_Risk en RISMAN benut.
De risicoanalyse bestaat uit drie fasen: het identificeren van gevaren; het vaststellen en nader bepalen van risico's; het evalueren van risico's.
Hiervoor zijn vier verschillende methodes: vermijden, beheersen, overdragen en accepteren. – Risico's vermijden doe je door maatregelen te nemen waardoor het voorvallen van dat risico wordt uitgesloten. Bijvoorbeeld het risico op een gaslek vermijden door enkel nog elektriciteit in plaats van gas te gebruiken.
Het is dus belangrijk de gezondheid van de cliënt goed in de gaten te houden. De meest voorkomende gezondheidsrisico's zijn: huidletsel, ondervoeding/overgewicht, vallen, problemen medicatiegebruik, depressie en incontinentie.
De formulering van een risico
Formuleer het risico concreet. Een risico bestaat uit meer dan één woord. Beschrijf wat er niet goed kan gaan, waardoor dat veroorzaakt wordt en wat het gevolg ervan is. De beschrijving van het risico moet helpen bij de omschrijving van een maatregel.
Strategierisico's zijn de risico's die samenhangen met de strategische keuzes van organisaties. Het zijn risico's die organisaties bewust nemen in de verwachting hiermee bovengemiddelde waarde te creëren.
Alle werkgevers hebben de algemene plicht om de veiligheid en gezondheid van hun werknemers in alle aspecten van het werk te garanderen. Doel van de risicobeoordeling is de werkgever in staat te stellen maatregelen te nemen om de veiligheid en gezondheid van werknemers te beschermen.
Key controls is een actuele term voor de belangrijke beheersingsmaatregelen. Een keycontrol is te omschrijven als een actie die een afdeling neemt om een fout of fraude in het financieel beheer te ontdekken of te voorkomen.
Het belang van een goede administratieve organisatie en interne beheersingsmaatregelen wordt vaak onderschat. Een goed ingerichte AO/IC zorgt ervoor dat uw organisatie in-control is. Zowel op operationeel als op tactisch en strategisch niveau. Risicobewust ondernemen biedt u de beste groeikansen voor de toekomst.
Een risicoanalyse uitvoeren, is wettelijk verplicht – ze vormt de basis van uw dynamisch risicobeheersingssysteem (DRBS).
De werkgever voert de risicoanalyse uit met de medewerking van de werknemers, bijvoorbeeld aan de hand van vragenlijsten (die kwantitatieve resultaten opleveren) of in de vorm van discussiegroepen (die kwalitatieve resultaten opleveren). Het is niet vereist dat alle werknemers worden gehoord.
Met een risicoanalyse breng je de interne en/of externe risicofactoren van een bedrijf, organisatie of bepaald project in kaart. Hierbij stel je per bedreiging vast hoe groot de kans is dat het risico werkelijkheid wordt en welke consequenties dat zou hebben voor het bedrijf of project.
De vlinderdas (of BowTie)-methode is een kwalitatieve risicoanalyse methode waarmee op een systematische wijze een beeld kan worden verkregen van de risico's die in een organisatie aanwezig zijn en van de preventieve en beschermingsmaatregelen die hierop (kunnen) worden ingezet.