risicomanagement

Risicomanagement: een continu proces

Risicomanagement. Het is een veelgehoorde term bij het management en andere risicoverantwoordelijken. Maar hoe breng je op een gestructureerde manier risico’s in kaart, evalueer je die en acteer je daarop, om zo de bedrijfsdoelstellingen te kunnen halen en de risico’s zo goed mogelijk te beheersen? En dan graag zonder al te ingewikkelde cijfermatige modellen, want daar worden managers nerveus van.

Terug naar JARENLANGE EXPERTISE

Risicomodel

Dat kan met een risicomodel dat je als controller eenvoudig zelf opzet. Praktisch betekent dit: een kolom met de aard van het risico (strategisch, tactisch, operationeel), de risico-omschrijving, de risicoverantwoordelijke (manager, bestuurder, et cetera), de beheersmaatregelen, en de uitvoering van die beheersmaatregelen. Reserveer ook cijferkolommen voor impact en kans, met daarin de cijfers 1 (laag) tot 5 (hoog). Tot slot is er een cijferkolom risico-score (= impact x kans). Laat de risico-score van de voorgaande periode staan, dan is het verschil meteen duidelijk. Werk ook met kleuren in de kolom risico-score: rood is een hoog risico, groen een laag risico.

Gewoon beginnen

Je kunt ieder moment een risicomodel starten. Begin met het in kaart brengen van de risico’s van dat moment. Laat de risicoverantwoordelijken ook meedenken. Op die manier kom je tot een risicodocument dat de betrokkenen vervolgens – ieder kwartaal of tertiaal – invullen en aanleveren aan jou als controller, zodat je er cijfers en informatie bij kunt zoeken. Spreek het document door met de betrokkenen. Zo ontstaat er een lijst met de grootste risico’s. Uiteraard is het risicomodel een doorlopend proces, er komen risico’s bij en er vallen risico’s af.

Tips

  • Houd het risicomodel zo simpel en aantrekkelijk mogelijk zodat het de risicoverantwoordelijke weinig inspanning kost om het model in te vullen.
    · Spreek als controller – na onderzoek – de risicomanagementrapportage grondig door met de risicoverantwoordelijke en pas waar nodig aan.
  • Zet de totale rapportage tijdig op de agenda van het managementteam en concentreer je daarbij op de risico’s met de hoogste scores die ook te beïnvloeden zijn.
  • Zet de (samengevatte) risicomanagementrapportage ook ter informatie op de agenda van de raad van commissarissen met een voorblad waarop de ontwikkelingen staan van de hoogst scorende risico’s, en met de attentiepunten voor de komende periode.

Motivatie

Het leuke van dit risicomodel is dat het dynamisch is. Je ziet erin terug dat zaken beter gaan. Dat motiveert enorm om ermee bezig te blijven, en het zorgt ervoor dat de aandacht gericht blijft op de grootste risico’s.

Meer weten? Neem contact met ons op

Voornaam*
Achternaam*
Velden met * zijn verplicht
Hidden
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.