Daarnaast zijn er de algemene modellen, raamwerken, standaarden en methoden. In Nederland worden voor risicomanagement bijvoorbeeld COSO, ISO, INK, Lean Six Sigma, COBIT, IRM, ALARM, Management_of_Risk en RISMAN benut.
Risicomanagement is een middel om op een gestructureerde manier risico's in kaart te brengen, te evalueren en – door er pro-actief mee om te gaan – beter te beheersen. De organisatie inventariseert risico's en de gevolgen van de risico's en verbindt er maatregelen aan.
Bij de RISMAN-methode wordt het project beschouwd vanuit de volgende invalshoeken, zodat een integraal beeld wordt verkregen: - politiek/bestuurlijk - financieel/economisch - juridisch/wettelijk - technisch - organisatorisch - geografisch/ruimtelijk - maatschappelijk.
De vlinderdas (of BowTie)-methode is een kwalitatieve risicoanalyse methode waarmee op een systematische wijze een beeld kan worden verkregen van de risico's die in een organisatie aanwezig zijn en van de preventieve en beschermingsmaatregelen die hierop (kunnen) worden ingezet.
In een BowTie-diagram worden Barrières links en rechts van de Kritieke Gebeurtenis geplaatst. De Barrières tussen een Bedreiging en de Kritieke Gebeurtenis, ook wel Beheers-barrière genoemd, voorkomen dat die Bedreiging kan leiden tot de Kritieke Gebeurtenis, waardoor deze laatste niet plaatsvindt.
Een risico is een gebeurtenis die kan optreden en waarvan de gevolgen negatief zijn voor een project. Dit geeft weer dat een risico groter is wanneer de kans van optreden en/of de gevolgen van optreden groter zijn.
De risicoanalyse bestaat uit drie fasen: het identificeren van gevaren; het vaststellen en nader bepalen van risico's; het evalueren van risico's.
Technische risico's
Risico's zoals gebruik van de verkeerde betonsoort, leidingen of kanalen die vollopen met beton, het gebruik van de juiste primer bij het schilderwerk, enzovoorts. De invulling van dit soort risicoanalyses kan gedaan worden op basis van de ervaring van de medewerkers uit de organisatie.
Met risicomanagement willen het vertrouwen bij de stakeholders vergroten door meer over onzekerheden te communiceren. Met risicomanagement signaleren we trends en kunnen we eerder bijsturen. Door risicomanagement creëren we tijd, ruimte en rust voor het management om de juiste beslissingen te nemen.
Risk management, ofwel risicomanagement, is het identificeren en kwantificeren van risico's binnen een organisatie en het opstellen van maatregelen om deze risico's te mitigeren. Risicomanagement zou onderdeel moeten zijn van het beleid van elke organisatie en is een continu proces.
Met een goed risicobeleid kunnen ondernemingen beter anticiperen op mogelijke risico's, zodat ze effectieve beheersmaatregelen kunnen nemen en zo de continuïteit van het bedrijf kunnen waarborgen. Bovendien is het implementeren van een goed risicobeleid voor steeds meer organisaties wettelijk verplicht.
Slimme risicomanagement software Zenya RISK (voorheen iProva) helpt bij het identificeren, evalueren, beheersen en monitoren van alle risico's. Het is in één oogopslag duidelijk wat de oorzaken en gevolgen zijn van een risico.
Je kunt de risico's ook analyseren door middel van een confrontatiematrix. Een andere methode is om degenen die je hebt geïnterviewd of bij wie je een enquête hebt afgenomen punten te laten toekennen aan de risico's. Of je kunt de risico's opsplitsen in kans en gevolg en zelf schattingen hierover maken in procenten.
Een dynamisch risicobeheersingssysteem helpt jou als werkgever je medewerkers systematisch te beschermen voor gevaren. Uit de risicoanalyse en het globaal preventieplan vloeit het jaaractieplan (JAP) voort. Het JAP is een praktisch overzicht met de preventieve maatregelen die je komend jaar gaat uitvoeren.
Externe risico's zijn de risico's die samenhangen met gebeurtenissen buiten de invloedssfeer van organisaties. Het gaat hierbij bijvoorbeeld om macro-economische veranderingen of veranderingen in het gedrag van stakeholders.
Risicobeheersing wil zeggen: alle activiteiten die zijn gericht op het onderkennen, afdekken en zoveel mogelijk voorkomen van risico's.
Ja, in veel branches is het inmiddels wettelijk verplicht om een goed risicobeleid te implementeren. Is dit (nog) niet het geval, dan is het wel raadzaam om zeker een risicobeleid op te stellen.