Hoe levert Risk Management toegevoegde waarde voor uw organisatie?

Gert-Jan Schotsman - Het succes van uw organisatie hangt af van het zoveel mogelijk wegnemen van bedreigende factoren, die het behalen van uw doelstellingen belemmeren.

Met Risk Management heeft u zicht op de risico’s en kunt u de juiste (security) maatregelen nemen. Risk Management kun je  vergelijken met een navigatiesysteem voor het nemen van de juiste route naar succes.

Hoe werkt Risk Management voor uw organisatie?

Doelstellingen geven aan wanneer de organisatie succesvol is. Zodra de doelstelling bekend is, kan vastgesteld worden wat essentieel is om die te halen. Die activiteiten, processen, mensen, middelen enzovoort noemen we kritische succes factoren (KSF). Elke bedreiging van een KSF is daarmee een risico dat aandacht nodig heeft.

Risk Management

Risico’s op juiste niveau managen

Als bekend is wat de ‘echte’ risico’s zijn, kan er gericht gestuurd worden en kunnen geld en middelen effectief worden ingezet. Er is dus geen onnodige verspilling.  Het is belangrijk dat risico’s op het juiste organisatieniveau worden gemanaged. Het juiste niveau betekent: waar het mandaat en budget is om het risico op te kunnen lossen.

Risk Framework zorgt voor bewaking van het proces

De persoon op het juiste niveau kan besluiten het risico te mitigeren, accepteren, over te dragen in de vorm van verzekering of de activiteit helemaal te stoppen. Na het besluit moet deze actie bewaakt worden. Dus: controleren of de actie gedaan wordt en of het risico hiermee daadwerkelijk wordt opgelost.

Het is dus een doorlopend proces met verschillende activiteiten, processen, tools en mensen. Dit samenspel is beter bekend als een Risk Framework. Een bekende norm hiervoor is de ISO 27001.

Risk management van mijn vakantie [voorbeeld]

Laten we als vergelijk eens kijken naar mijn volgende vakantie. Ik plan een autovakantie van één week in Italië met mijn gezin. Ik heb een huisje geboekt en kijk uit naar een welverdiende vakantie.

De doelstellingen die ik daarmee heb:

  • Strategisch: genieten van een welverdiende vakantie
  • Tactisch: op tijd aankomen bij het huisje
  • Operationeel: de auto in goede conditie voor de reis

Op elk niveau zijn bedreigingen te vinden die kunnen  voorkomen dat ik mijn doelstellingen haal:

  • Operationeel: lekke koppakking van de auto met als mogelijk gevolg pech onderweg
  • Tactisch: file of afsluiting van een tunnel  met als gevolg dat ik niet op tijd bij het huisje ben (en betaal voor een niet gekregen service)
  • Strategisch: stress door vertraging en ruzie door het pechgeval, gevolg kan zijn dat de vakantie verpest wordt

Risicoanalyse zorgt voor inzicht

Het inzichtelijk maken van mijn doelstellingen en de bijkomende bedreigingen vormt mijn risicoanalyse van de vakantiereis. Op basis daarvan kan ik voor de meeste bedreigingen wel een oplossing bedenken. Bijvoorbeeld op tijd vertrekken en vooraf de route uitstippelen om bekende vertragingen te voorkomen. Maar ook adequaat onderhoud van mijn auto is een tegenmaatregel. 

Risk Management als navigatiesysteem

Risk Management is dus eigenlijk een navigatiesysteem voor het kiezen van de beste route naar het behalen van mijn doelstellingen. Als ik voldoende inzicht heb in de factoren die bepalend zijn voor het genieten van mijn welverdiende vakantie, slalom ik als het ware tussen de risico’s door.

Risk Management voor uw organisatie

Daarmee is Risk Management ook van belang voor uw organisatie. Hét navigatiesysteem voor de route naar succes.

Benieuwd hoe Risk Management voor uw organisatie toegevoegde waarde kan leveren? E-mail vrijblijvend met Rogier van Agt voor advies over Risk Management en IT-GRC of bel hem via +31 886 606 600

E-mail knop