Wat zijn de 3 kernwaarden van efficiënt risk management?

di 21 mei 2019
Risk Management - A frame in your time warp

Een snelgroeiende organisatie doet vaak duizelen, en voelt aan alsof men in een soort van “time warp” is terechtgekomen, de bestemming onbekend. 

Dit klinkt misschien sciencefiction, toch leunt deze vergelijking in veel gevallen écht aan bij de realiteit hoe medewerkers de tocht ervaren en waar zij naar eigen aanvoelen middelen inzetten om de organisatiedoelen te bereiken.

In mijn verschillende opdrachten, zie ik het betere giswerk pas echt verschijnen als de vraag wordt gesteld over hoeveel risico de organisatie kan/wil nemen om die bestemming te bereiken.

The Starship Entreprise heeft naast de bestemming best een frame nodig die de medewerkers in staat stelt, binnen hun eigen verantwoordelijkheden, de juiste beslissingen te nemen in lijn met de objectieven en aansluitend op het risicoprofiel van de onderneming.

Het risicoprofiel, of ook wel “risk appetite" genoemd, bepaalt in hoeverre bepaalde risico’s te verantwoorden zijn. In Vlaanderen zouden we het al snel de “goesting” tot ondernemen kunnen noemen.

Mijn advies? Met het vastleggen van de antwoorden op volgende vragen kom je al een heel eind. Het is bovendien een fijne oefening om te doen met je directieteam of management. Betrek gerust verschillende stakeholders. Risico’s heb je op gebied van diverse gebieden in je organisatie (HR, Finance, IT, Productie, ….). 

1. Wat kunnen we dragen? (Risicocapaciteit)

Dit staat voor het maximale aantal risico dat de organisatie of één van zijn onderdelen kan verdragen. Enkele voorbeelden hiervan zijn: kapitaal, reputatie, assets van de organisatie. Deze grootorde wordt bepaald door de context van de onderneming.

Voorbeeld:  Een lokale bakker sluit een verzekering af voor zijn zaak en besluit een eigen risico te dragen ten belope van 100.000€ (franchise). Dit is voor hem de maximale last die hij zelf kan dragen. Een hoger schadebedrag zou nefast zijn voor het voortbestaan van de onderneming.Voor een industriële bakkerij zal dit bedrag mogelijk slechts een beperkte impact betekenen en zal men de franchise mogelijk kunnen optrekken tot 500.000€

Opmerking: Hou rekening met het cumulatief effect van de aanwezige risico’s binnen de organisatie. Het zou het kunnen (worst case) dat verschillende incidenten zich gelijktijdig aanbieden. Als hiermee geen rekening wordt gehouden is de kans heel reëel dat de capaciteit wordt overschreden. De risk appetite is dus in alle gevallen best niet groter dan de risicocapaciteit.

2. Wanneer moet ik vlaggen? (Risicotolerantie) 

Dit gaat over die waarde die een risico bezit waardoor een escalatie naar een volgend niveau binnen de onderneming vereist is. Deze waarden dienen door het management te worden vastgelegd en geven een duidelijk inzicht in de visie van het management m.b.t. het risicogedrag dat men nastreeft.  Door de juiste tolerantiegrenzen binnen de juiste verantwoordelijkheden vast te leggen wordt verzekerd dat management wordt geconsulteerd door die operationele afwijkingen die écht impact hebben op de organisatie.

Voorbeeld:  Bij de ontwikkeling van een bouwproject wordt een bij de levering van de grondstoffen een vertraging gemeld van 2 dagen. Deze 2 dagen hebben geen significante vertraging op het project waarbij voor de opleveringsdatum een marge werd overeengekomen van 10 dagen en er intern de afspraak bestaat vanaf een afwijking van 5 dagen de zaakvoerder in te lichten. De werfleider zal dit dus binnen zijn eigen team ondervangen.  De risicotolerantie is in deze dus 5 dagen. Vanaf dag 5 zal het risico op vertraging naar een hogere managementniveau worden doorgegeven.

Mogelijk worden er ook nog EWI (Early Warning Indicators) toegevoegd om risico’s nog sneller te detecteren en pro-actiever op te treden.

3. Wanneer mag ik loslaten? (Aanvaardbare risicogrens)

Het zero – risico is in vele gevallen niet realistisch, zelfs onhaalbaar. We moeten dus op een of ander manier vrede nemen met een bereikt risiconiveau. Gelet op het feit dat risico’s door iedereen anders worden gepercipieerd is het nodig om duidelijk te duiden welk risico voor de organisatie de tag 'aanvaardbaar' krijgt toegewezen. Dit is meteen de indicatie waarbij de organisatie geen verdere maatregelen meer neemt om het risico te doen dalen.

Hoe groter de risk appetite van de onderneming, hoe verder de aanvaardbaarheidsgrens zal liggen, en hoe meer en groter de risico’s zullen worden.

Schaal Riskmanagement

 

Het antwoord op deze vragen, en de communicatie van deze waarden in uw onderneming stelt iedereen in staat om in lijn met de visie en overeenkomstig hun verantwoordelijkheden de juiste beslissing te nemen.

Succes!

Sim 

#riskmanagement
#businesscontinuity
#riskappetite
#managementconsulting