.png){kind=logo}
samenvatting zo maak je een risicoanalyse hoe maak je een risicoanalyse roel grit marco gerritsma 1 / 3
samenvatting zo maak je een risicoanalyse hoe maak je een risicoanalyse roel grit marco gerritsma Zo maak je een risicoanalyse Het maken van een risicoanalyse •Stap 1: Bereid je voor : intakegesprek met de opdrachtgever, een planning, een team samenstellen en eventueel een startup vergadering organiseren.•Stap 2: Bepaal het risicobeleid : visie, missie, organisatiedoelen. Samen met de opdrachtgever formuleer je het risicobeleid of beschrijf je het al bestaande risicobeleid. Dit beleid vormt de leidraad voor het omgaan met risico’s. Hierin staat bijvoorbeeld hoe groot de bereidheid is om risico’s te aanvaarden.•Stap 3: Inventariseer de risico’s : alle relevante risico’s van de organisatie inventariseren, nagaan welke maatregelen al genomen zijn.•Stap 4: analyseer de risico’s : je bepaalt van de relevante risico’s de kans dat ze optreden en de maximale omvang van de schade als ze optreden. Daarmee wordt duidelijk welke de grootste risico’s zijn. De organisatie zal voorrang geven aan de grootste risico’s bij het bedenken van maatregelen in stap 5. Stap 4 wordt afgesloten met een rapportage van de analyse.•Stap 5: formuleer maatregelen : er wordt bepaald welke risicomaatregelen worden genomen. De prioriteit en de kosten en opbrengsten van deze maatregelen worden bepaald. Voor de uitvoering van de maatregelen maak je een planning.•Stap 6: Schrijf het rapport Risicoanalyse : je verwerkt de uitkomsten van de vorige stappen tot een samenhangend rapport. Je biedt het rapport aan de opdrachtgever en andere betrokkenen aan in de vorm van een presentatie.•Stap 7: Voer het rapport Risicoanalyse uit : de maatregelen uit stap 5 worden uitgevoerd, bewaakt en na afloop geëvalueerd. Als het plan enige tijd verouderd is, ga je terug naar stap 1 om een nieuw plan te schrijven.
(NIET LEREN)
Zo maak je een risicoanalyse!Risico = het gevaar voor schade of verlies door een bepaalde onzekere gebeurtenis. Bedrijven lopen kleine en grote risico’s.Sommige risico’s zijn zo groot dat ze het voortbestaan van het bedrijf bedreigen.Aandachtsgebieden risicoanalyse In de risicoanalyse kun je vier aandachtsgebieden onderscheiden met behulp van het 4 P-model 1.Processen : dit kunnen risico’s van afzonderlijke bedrijfsprocessen zijn, maar ook van een combinatie van bedrijfsprocessen (productieproces, financiële proces, personeelsproces, inkoop- en verkoopproces) 2.Producten : risico’s met betrekking tot een product (of dienst) dat door de organisatie aan de klant wordt geleverd. Bij de ontwikkeling en introductie van een nieuw product of dienst wordt vooraf een risicoanalyse gemaakt.
3.Positie : het risico dat de marktpositie of het imago van de organisatie aantast.
4.Projecten : een tijdelijk werkverband van een aantal mensen – meestal uit verschillende vakgebieden – om binnen een vastgestelde tijd een vooraf vastgesteld doel te bereiken met een vastgesteld budget (aanleg computernetwerk, verhuizing van een bedrijf, organiseren van een beurs). Risico’s die projecten bedreigen liggen op het gebied van tijd- en budget- overschrijving en het opleveren van een onjuist projectresultaat. 2 / 3
samenvatting zo maak je een risicoanalyse hoe maak je een risicoanalyse roel grit marco gerritsma Tot deze ‘P’ kun je ook een ‘programma’ rekenen.Programma = een verzameling van samenhangende projecten Voorbeelden: programma voor de ontwikkeling van een uitgebreid softwarepakket met verschillende deelprojecten of een programma van een gemaakte voor stadsvernieuwing met verschillende bouwprojecten.Voordat je een risicoanalyse gaat uitvoeren, moet je eerst bepalen voor welke onderwerpen je dat gaat doen. ZIE VOORBEELDEN VAN RISICO’S BLZ. 9.Een organisatie loopt ook minder ernstige risico’s (een medewerker die een week ziek is).Risico’s Risico = het gevaar voor schade of verlies door een onzekere gebeurtenis. Een risico kan worden gedefinieerd als de kans van optreden in een periode maal het gevolg bij optreden: Risico = Kans x Gevolg De kans ligt tussen 0 en 1, waarbij 1 betekent dat de gebeurtenis zeker optreedt. In plaats van 0 en 1 gebruikt men ook wel 0 en 100%.Gevolg = de maximale schade die ontstaat als het risico zich voordoet. Een grote kans hoeft nog geen groot risico te betekenen. Als de kans van een gebeurtenis tamelijk groot is, maar het nadelige gevolg ervan heel klein, dan is het risico misschien niet al te groot.Risico’s nemen?Een ondernemer loopt altijd risico’s. Risico’s die ‘horen’ bij ondernemen zijn onder andere: •Het op ‘rekening’ leveren aan een klant. Als de klant failliet gaat, betaalt hij zijn rekening niet en loopt de ondernemer schade op.•Het niet op tijd kunnen leveren aan klanten, bijvoorbeeld doordat een leverancier van de ondernemer grondstoffen niet op tijd levert.•Een nieuw ontwikkeld product wordt niet verkocht.Men beweert wel eens ‘ondernemen is risico’s nemen’. Een risicobewuste ondernemer bepaalt vooraf wat de maximale schade bij een bepaald soort risico kan zijn. Vervolgens maakt hij een inschatting van de kans. Op basis hiervan neemt hij een besluit of hij het risico wel of niet neemt. Door het uitvoeren van een risicoanalyse, worden risico’s beter zichtbaar en bespreekbaar gemaakt. Zijn de risico’s benoemd en beoordeeld, dan worden er passende maatregelen genomen. Een risicoanalyse wordt periodiek uitgevoerd, jaarlijks een update en elke drie à vier jaar een volledige nieuwe risicoanalyse.Begrippen •Aansprakelijkheid : de ene partij verplicht is de schade van een andere partij te vergoeden. Een bedrijf of persoon is ‘aansprakelijk’ voor die schade.•Verzekering : de verzekerde probeert met een verzekering een risico af te dekken dat hij zelf niet kan of wil dragen.•Audit : een controle van de eigen organisatie, meestal door een extern bureau. Deze controle wordt uitgevoerd aan de hand van tevoren opgestelde normen.•Risicolijst : bevat de mogelijke risico’s die een organisatie bedreigen (stap 3).•Risicoregister : een risicolijst aangevuld met andere gegevens, zoals mogelijke maatregelen.•Impact : een ander woord voor gevolg. Een risico met een grote impact heeft grote gevolgen als het zich voordoet.•Calamiteit : een niet-verwachte rampzalige gebeurtenis die zodanig ernstige schade kan veroorzaken dat het voortbestaan van de organisatie wordt bedreigd.•Calamiteitenplan : een noodplan waarin wordt beschreven hoe te handelen in geval van een calamiteit.
- / 3
.png)