Externe risico's zijn de risico's die samenhangen met gebeurtenissen buiten de invloedssfeer van organisaties. Het gaat hierbij bijvoorbeeld om macro-economische veranderingen of veranderingen in het gedrag van stakeholders.
De formulering van een risico
Formuleer het risico concreet. Een risico bestaat uit meer dan één woord. Beschrijf wat er niet goed kan gaan, waardoor dat veroorzaakt wordt en wat het gevolg ervan is. De beschrijving van het risico moet helpen bij de omschrijving van een maatregel.
De risicoanalyse bestaat uit drie fasen: het identificeren van gevaren; het vaststellen en nader bepalen van risico's; het evalueren van risico's.
Je kunt de risico's ook analyseren door middel van een confrontatiematrix. Een andere methode is om degenen die je hebt geïnterviewd of bij wie je een enquête hebt afgenomen punten te laten toekennen aan de risico's. Of je kunt de risico's opsplitsen in kans en gevolg en zelf schattingen hierover maken in procenten.
Een risico kan in de termen van het risicomanagement zowel positief als negatief zijn. Een negatief risico wordt ook een gevaar, bedreiging, downside risk of statisch risico genoemd. Een positief risico wordt ook een kans of upside risk genoemd.
Waarom risicomanagement? Risk management biedt een organisatie de mogelijkheid om snel te anticiperen op risico's. Door op voorhand risico's van cliënten, leveranciers en samenwerkingspartners in kaart te brengen kunnen financiële of juridische gevolgen voorkomen worden.
Een risico is een kans op het optreden van een ongewenste gebeurtenis (door een oorzaak) met een gevolg (is dus negatief) voor betrokkene en heeft invloed op het behalen van de doelstellingen.
De risicomatrix is een hulpmiddel om de verschillende risico's objectiever met elkaar te vergelijken. Met behulp van deze matrix bepaalt men aan de hand van de (potentiële) ernst, de schade en de frequentie van optreden in welke categorie het te onderzoeken incident zich bevindt.
Het risicoprofiel van uw organisatie is een belangrijk onderdeel van een goed gestructureerde risicobeoordeling. Hetzij van de organisatie als geheel, hetzij van een bepaald risicogebied. Met een risicobeoordeling door Aon krijgt u inzicht in het risicoprofiel en de risicobereidheid van uw bedrijf.
De enige verzekering die je verplicht af moet sluiten is een ziektekostenverzekering. Of je nu een bedrijf hebt, zzp'er bent of in loondienst werkt, iedereen heeft een ziektekostenverzekering. Naast je premie, betaal je achteraf ook een inkomensafhankelijke bijdrage via de belastingaangifte.
Vaak worden ze door elkaar gebruikt, terwijl er wel een verschil is. Wat is eigenlijk de betekenis van beide termen? Een gevaar is een constante; Een risico is de kans dat een gevaar zich openbaart maal het effect.
Een risicoanalyse uitvoeren, is wettelijk verplicht – ze vormt de basis van uw dynamisch risicobeheersingssysteem (DRBS).
De methode van Fine & Kinney wordt gebruikt om risico's in te schatten en om te bepalen welke acties ondernomen moeten worden. Na inschatting van de waarschijnlijkheid, blootstelling en ernst kan een risicocijfer voor de taak worden berekend. Bepaal eerst hoe vaak een situatie zich voordoet (of kan voordoen).
De kwalitatieve risicoanalyse gaat uit van scenario's en situaties. Hierbij worden de kansen dat een dreiging werkelijkheid wordt ingeschat op basis van vuistregels en waarschijnlijkheid. Vaak wordt hierbij uitgegaan van een 'best case' en 'worst case' scenario.
Het uitvoeren van een risicoanalyse heeft zowel voor- als nadelen. Een groot voordeel is natuurlijk het verkrijgen van inzicht in de bedreigingen, kwetsbaarheden en de gevolgen daarvan voor de organisatie. Daarnaast wordt er nagedacht over de mogelijk te treffen en te verbeteren beheersmaatregelen.
Daarnaast zijn er de algemene modellen, raamwerken, standaarden en methoden. In Nederland worden voor risicomanagement bijvoorbeeld COSO, ISO, INK, Lean Six Sigma, COBIT, IRM, ALARM, Management_of_Risk en RISMAN benut.
Met een goed risicobeleid kunnen ondernemingen beter anticiperen op mogelijke risico's, zodat ze effectieve beheersmaatregelen kunnen nemen en zo de continuïteit van het bedrijf kunnen waarborgen. Bovendien is het implementeren van een goed risicobeleid voor steeds meer organisaties wettelijk verplicht.