WhatsUpp

WhatsUpp: Hoe doe ik aan risicomanagement in mijn bedrijf?

Sarah De Ridder
Door:
Sarah De Ridder
insight featured image

Ondernemen is niet alleen groeikansen grijpen, maar ook je bedrijfsrisico’s beperken. Dat laatste doe je door aan risicomanagement te doen en regelmatig een risicoanalyse uit te voeren. Maar wat houdt dat precies in? En hoe organiseer je het risicomanagement in je onderneming?

 

Wat is risicomanagement?

Verschillende interne risico’s (bv. personeelstekorten of brandgevaar) en externe risico’s (bv. cybercriminaliteit of inflatie) vormen een gevaar voor je bedrijfsvoering. Alles wat je als organisatie doet om de mogelijke gevolgen van zulke risico’s te beperken, noemen we risicomanagement.

Met een risicoanalyse breng je zowel je interne als externe risicofactoren in kaart en leg je de basis voor risicomanagement.

Hoe werkt een risicoanalyse?

Bij een risicoanalyse volg je altijd de volgende drie stappen.

  • Risico’s identificeren

Maak een overzicht van alle strategische, operationele, financiële en juridische risico’s voor je onderneming. Gebruik je bedrijfsdoelstellingen als leidraad voor die oefening. Alles wat je kan belemmeren om je doelstellingen te halen, is een risicofactor.

Beschrijf je risico’s, de oorzaken en de mogelijke impact ervan zo duidelijk mogelijk.

Voorbeeld: cybercriminaliteit

Omdat we veel confidentiële bedrijfs- en persoonsgegevens digitaal bewaren (= oorzaak) zijn we een mogelijk doelwit voor cyberaanvallen (= risico). Dat kan leiden tot financiële en reputatieschade (= impact).

  • Risico’s beoordelen

Sommige risico’s zijn belangrijker dan andere en verdienen dus meer aandacht. Ga daarom door je lijst met risico’s en rangschik ze volgens belang. Neem er je bedrijfsdoelstellingen opnieuw bij: zet de risico’s die de grootste invloed hebben op je belangrijkste doelstellingen hoger in de lijst.

  • Risico's beheersen

Begin bovenaan je lijst en bepaal voor elk risico hoe je het wil beheersen. Dat kan op vier manieren:

  1. Risico vermijden: je beëindigt de activiteit of wijzigt het proces waardoor je risico ontstaat. Je pakt dus de oorzaak aan.
  2. Risico verlagen: je beperkt de financiële gevolgen van je risico, door bijvoorbeeld minder budget toe te wijzen aan de risicovolle activiteit.
  3. Risico overdragen: je legt het risico (deels) bij een andere partij, door bijvoorbeeld een verzekering af te sluiten of een activiteit te outsourcen aan een partner die meer expertise heeft.
  4. Risico accepteren: je kan een risico ook gewoon aanvaarden. Doe dat als de impact beperkt is (en het risico dus lager in je rangorde staat) of als je het risico gewoonweg niet kan vermijden.

Voorbeeld: aardbevingsgevaar

Stel: je hebt een bedrijfsdivisie in een gevarenzone voor aardbevingen. Dat is natuurlijk een stevig risico. Je kan daar op vier manieren mee omgaan:

  1. Risico vermijden: je haalt je divisie weg uit de gevarenzone.
  2. Risico verlagen: je haalt bedrijfskritische activiteiten weg uit de divisie.
  3. Risico overdragen: je sluit een sterke verzekering af tegen natuurrampen.
  4. Risico accepteren: je doet niets, want de divisie is niet de meest cruciale van je bedrijf.

 

Hoe vaak doe ik een risicoanalyse?

Een grondige risicoanalyse voer je het best jaarlijks uit. Want zowel je interne organisatie als de context waarin je werkt, wijzigt constant.

Doet er zich een grote verandering voor met een stevige impact op je bedrijfsvoering, dan doe je het best sneller een nieuwe risicoanalyse.

Wie is verantwoordelijk voor het risicomanagement in mijn bedrijf?

Risicomanagement kan pas succesvol zijn als je al je medewerkers betrekt. Installeer een risicocultuur om iedereen alert te houden: zo komen risico’s sneller bovendrijven en kan je korter op de bal spelen.

4 tips om je risicocultuur uit te bouwen

  1. Stel een persoon of team aan om het risicomanagementsysteem te beheren en dus het overzicht te bewaren.
  2. Geef je teams en medewerkers de verantwoordelijkheid om de risico’s te signaleren waarmee zij rechtstreeks te maken krijgen.
  3. Investeer in trainingen om de kennis over risicomanagement van al je medewerkers te verhogen.
  4. Praat over risicomanagement tijdens meetings en functioneringsgesprekken.