Risicomanagement. Het is een veelgehoorde term bij het management en andere risicoverantwoordelijken. Maar hoe breng je op een gestructureerde manier risico’s in kaart, evalueer je die en acteer je daarop, om zo de bedrijfsdoelstellingen te kunnen halen en de risico’s zo goed mogelijk te beheersen? En dan graag zonder al te ingewikkelde cijfermatige modellen, want daar worden managers nerveus van.
Dat kan met een risicomodel dat je als controller eenvoudig zelf opzet. Praktisch betekent dit: een kolom met de aard van het risico (strategisch, tactisch, operationeel), de risico-omschrijving, de risicoverantwoordelijke (manager, bestuurder, et cetera), de beheersmaatregelen, en de uitvoering van die beheersmaatregelen. Reserveer ook cijferkolommen voor impact en kans, met daarin de cijfers 1 (laag) tot 5 (hoog). Tot slot is er een cijferkolom risico-score (= impact x kans). Laat de risico-score van de voorgaande periode staan, dan is het verschil meteen duidelijk. Werk ook met kleuren in de kolom risico-score: rood is een hoog risico, groen een laag risico.
Gewoon beginnen
Je kunt ieder moment een risicomodel starten. Begin met het in kaart brengen van de risico’s van dat moment. Laat de risicoverantwoordelijken ook meedenken. Op die manier kom je tot een risicodocument dat de betrokkenen vervolgens – ieder kwartaal of tertiaal – invullen en aanleveren aan jou als controller, zodat je er cijfers en informatie bij kunt zoeken. Spreek het document door met de betrokkenen. Zo ontstaat er een lijst met de grootste risico’s. Uiteraard is het risicomodel een doorlopend proces, er komen risico’s bij en er vallen risico’s af.
Tips
Motivatie
Het leuke van dit risicomodel is dat het dynamisch is. Je ziet erin terug dat zaken beter gaan. Dat motiveert enorm om ermee bezig te blijven, en het zorgt ervoor dat de aandacht gericht blijft op de grootste risico’s.