Ben je overtuigd van het belang van integraal risicomanagement (IRM) binnen jouw organisatie? Dan is het tijd voor het echte werk. Wij leggen je uit met welke zes stappen jij risicomanagement kunt beleggen binnen jouw organisatie. Met deze stappen zet jij risico’s om in kansen!
Risicomanagement inrichten in je organisatie? Daar is tijd voor nodig, maar iedereen heeft tegenwoordig een volle agenda. We nemen maar moeilijk afstand van zaken en tijd voor proactieve analyse en onderzoek gebeurt niet of nauwelijks. Dit maakt interventies vrijwel onmogelijk. Dit kan leiden tot onnodige kosten of andere ellende.
Wanneer je mensen vooraf betrekt bij risico’s, dan heeft dit een positief effect op alertheid en meldingsbereidheid bij incidenten. Creëer dus tijd en aandacht voor risico’s en neem mensen mee in je verhaal. Dit maakt risico beheersing op de lange termijn een stuk efficiënter en makkelijker.
Er kan discussie ontstaan over of de juiste risico’s wel geïdentificeerd zijn, terwijl het allemaal niet zo ingewikkeld hoeft te zijn. Wanneer we bij het creëren van een risicoregister als uitgangspunt nemen dat we een ‘relevante’ lijst nodig hebben in plaats van een ‘complete’ lijst, dan wordt het allemaal al een stuk overzichtelijker.
Hoe maak je dan een lijst van relevante risico’s? Door de risico’s welke je wilt opnemen te hangen aan doelstellingen. Dit maakt de risico’s die je wilt beheersen écht relevant: het resultaat is ervan afhankelijk. Wist je dat je de risico’s van jouw organisatie in kaart kunt brengen met software, zoals Zenya RISK? Onderaan de pagina lees je hierover meer!
Wanneer mensen eigenaarschap nemen verandert alles. Met eigenaarschap nemen bedoelen we het nemen van verantwoordelijkheid en het regelmatig afleggen van verantwoording op risiconiveau. Risicomanagement is nu eenmaal niet iets wat je in je eentje kunt doen. Integraal risicomanagement wordt gedragen door alle lagen van een organisatie. Succesvolle risicobeheersing is dus ook afhankelijk van de betrokkenheid van alle medewerkers. Hoe zorg je er nu voor betrokken medewerkers?
Maak bijvoorbeeld gebruik van een netwerk aan informele risicoleiders. Zij geven het juiste voorbeeld, terwijl andere collega’s tegen hen opkijken. Het geven van het juiste voorbeeld, doet volgen. Wanneer je eigenaarschap bij de juiste medewerkers belegt, creëer je draagvlak en draagkracht dwars door je organisatie heen.
Vergeet niet om regelmatig deze risicoleiders om feedback te vragen over wat nodig is, of over wat de status is van een bepaald risico. Dit is ook een goede manier om mensen betrokken te houden.
Veel organisaties voeren risicomanagement nog uit in een Excel-bestandje. Het gaat dan vaak tientallen of zelfs honderden risico’s, allemaal netjes gecategoriseerd. Dat is een mooie inventarisatie, maar om hier concreet en actief iets mee te doen is vaak wat moeilijker. Zo’n lijst loopt ook het risico om minder vaak geactualiseerd te worden. Eén keer zo’n lijst maken is mooi, maar dit is geen actief risicomanagement. Actief risicomanagement is een continu proces waarbij risico’s komen en gaan, naargelang de doelstellingen veranderen.
Een best practice voor de risicomanager is om structuur aan te brengen in overleg en verantwoording. Plan zo’n overleg voor verantwoording bijvoorbeeld elk kwartaal. Stel dan bijvoorbeeld vragenlijsten op met risicomanagement software, en check periodiek bij verantwoordelijken en risico eigenaren per project of afdeling.
Met de juiste software (zoals de Zenya software suite) valt het risicomanagement een terugkerend proces maken prima te plannen en te automatiseren.
Een lijst met risico’s hebben is niet voldoende. Het gaat erom dat we via data en feedback informatie krijgen hoe effectief de maatregelen zijn in de praktijk. Werken ze, waardoor de kans dat het risico voorkomt verkleind wordt of de schade wordt verminderd? En hoeveel kost het om de maatregelen uit te voeren, zodat je een afweging te maken of die kosten verantwoord zijn in relatie tot de kosten wanneer het risico voorkomt.
Bij maatregelen wordt vaak verwezen naar documenten, beleid, werkinstructies etc. Dit is niet voldoende om als beheersmaatregel bij risico’s te fungeren. Deze maatregelen doen namelijk niets. Het zijn beschrijvingen, statische maatregelen.
Een voorbeeld hierbij:
Tijdens een BHV– of EHBO-cursus leer je onder andere hoe je moet reanimeren, hoe je iemand in de stabiele zijligging legt en hoe je verschillende typen branden moet blussen. Het certificaat dat je krijgt is een of twee jaar geldig, daarna ga je op herhaling om je kennis op te frissen. Maar, vrijwel niemand zal precies onthouden hoe het ook alweer zat.
Een app of een boek met protocollen bij calamiteiten biedt dan houvast. Maar voor iemand die nooit een cursus heeft gehad, is zo’n app of protocol niet heel nuttig, omdat diegene de basiskennis mist. Een actieve maatregel is dus een korte oefening die periodiek wordt uitgevoerd.
Bij het bepalen van de juiste maatregelen inclusief het checken van de effectiviteit is het belangrijk om alleen die controles uit te voeren die als nuttig worden beschouwd, en dat er geen controles worden gedaan enkel om het controleren op zichzelf. Dat komt het verantwoordelijkheidsgevoel bij de eigenaar namelijk niet ten goede.
Je zorgvuldig opgebouwde reputatie is in de huidige tijd met social media heel snel naar de knoppen geholpen. Spreek dus goed af met de medewerkers hoe er gecommuniceerd wordt over risico’s, calamiteiten en incidenten. We schreven hierboven al dat we zien dat praten over onzekerheid moeilijk is. Praten over incidenten is nog veel moeilijker. Maar de tijd dat je fouten intern kon oplossen zonder dat de buitenwereld er lucht van kreeg (ook wel onder het tapijt schuiven genoemd, of in de doofpot stoppen), is echt wel voorbij.
Oftewel: je kunt beter zelf open en eerlijk communiceren dan dat het op een andere manier naar buiten komt. Hiervoor is het dus van belang dat je afspreekt wie wat gaan communiceren, mocht het zover komen. Borg verder dat je bij het uitvoeren van risicoanalyses altijd de mogelijke gevolgen voor imago meeneemt.
Komt bovenstaand stappenplan net een stapje te vroeg voor jouw organisatie? Lees dan over vier redenen waarom integraal risicomanagement belangrijk is voor jouw organisatie.
Met Zenya RISK ben je maximaal in control en zorg je ervoor dat jouw organisatie toekomstbestendig is én blijft. Niet alleen risicomanagers of eindverantwoordelijken op het gebied van kwaliteit, veiligheid, preventie, compliance en security krijgen met Zenya RISK krachtige risicomanagementtools in handen. Door de laagdrempeligheid van de software betrek je met Zenya RISK eenvoudig álle medewerkers en vergroot je het risicobewustzijn organisatiebreed.
Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.
Zelf zien wat Zenya RISK voor jouw organisatie kan gaan betekenen?
Lees er alles over op onze Zenya RISK pagina. Op deze pagina kun je ook een gratis demo aanvragen.