Risicomanagement gaat over anticiperen op risico’s. In elk project gaan zaken mis, maar de uitdaging is om deze missers en de gevolgen ervan te beperken.
Waarom risicomanagement?
Risicomanagement is geen doel op zich. Het maakt deel uit van andere processen zoals contractmanagement. Het draagt bij aan zaken als:
- de reductie van faalkosten
- de reductie van vertraging en geschillen
- het beheersen van complexe en onveilige situaties
- de relatie met innovatie en integriteit
Risicomanagement is best veelomvattend. Enerzijds heb je te maken met compliancy. Compliant zijn betekent voldoen aan de wet- en regelgeving. Ben je dat niet, dan loop je een risico. Dit deel van ‘gedwongen’ risicomanagement spreekt voor zich.
Maar als bepaalde controlepunten op het product niet zijn inbouwt, waardoor je keer op keer slechte producten aflevert krijgt van je opdrachtnemer, hoeft er niet altijd sprake van overtreding te zijn. Dit kan echter wel tot schade leiden. Dit kan soms nog ernstiger gevolgen hebben dan het overtreden van de wet. Toch worden die risico’s niet altijd goed ingeschat.
Hoe pas je risicomanagement toe?
Risicomanagement lijkt iets heel groots, maar dat hoeft het niet te zijn. In feite moet je inbouwen dat je voor elke beslissing die je neemt, die jouw organisatie of project betreft, het risico afweegt.
Ga je alle risico’s managen? Dit is afhankelijk van het belang. Net zoals je bij contractmanagement een afweging maakt welke contracten veel aandacht verdienden en welke met weinig aandacht toch goed kunnen presteren. Zo maak je ook onderscheid in risico’s de veel voor komen met veel impact en risico’s die weinig voorkomen met minder impact.
Bedenk je bij elke beslissing 3 dingen:
Is er een risico?
Hoe groot is de kans dat het risico optreedt?
Als het risico optreedt, wat is dan het gevolg?
Risico = Kans x Gevolg, waarbij risicomanagement dan dus neerkomt op het managen van de kans op en het gevolg van het risico.
Door hier bij elke beslissing over na te denken, zorg je er gelijk voor dat dit een continue proces wordt. Neem een contract als voorbeeld. Bij het afsluiten weeg je het risico af. Het contract wordt regelmatig geëvalueerd en altijd komen er nieuwe beslismomenten. Zelfs als een risico op een bepaald moment toeneemt of afneemt heb je dit gelijk afgedekt.
Je kunt de volgende stappen volgen tijdens je aanbesteding en contractperiode:
- Risico’s identificeren
- De oorzaken en gevolgen analyseren
- Beoordelen en prioriteren van risico’s
- Bepalen (beheers) maatregelen
- Updaten risico’s en maatregelen
Voor de risico’s die je uiteindelijk gaat managen geldt: meten, controleren en rapporteren. Risicomanagement is een doorlopend proces. Het is zaak om te meten dat je acties effectief zijn. De meest eenvoudige manier is om dit vast te leggen in je contractdossier.
Samengevat
Risico’s nemen is onvermijdelijk. Hoe je ermee omgaat maakt het al dan niet een gecalculeerd risico. Maak risicomanagement niet ingewikkelder dan het is, probeer je te richten op de grootste risico’s.
Communiceer, ook intern! Zo maak je het een gezamenlijk belang.
Leg het daadwerkelijke (contract)management bij de juiste persoon neer. Gezamenlijk belang is iets anders dan gezamenlijke verantwoordelijkheid.
Mocht je vragen hebben, wij helpen je graag. Neem contact op via contractmanagement@ssc-ons.nl.