Integral Risk Management (Integraal Risicomanagement)

  • In beeld brengen van onderling afhankelijke risico's;
  • Op een acceptabel niveau houden van die risico's; 
  • Implementeren, wijzigen of elimineren van risicoreducerende maatregelen;
  • Verbeteren van de productiviteit of het reduceren van kosten;
  • Begeleiden inrichten risicomanagement proces (conform ISO-31000, M_o_R, COSO II).

 

Veranderingen en trends volgen elkaar in sneller tempo op. Met de komst van multimedia en expansie van computercapaciteit neemt niet alleen het aantal informatiestromen toe maar ook de hoeveelheid. Beleidsbeslissingen dienen derhalve ook steeds sneller te worden genomen op grond van parallelle stromen van (soms tegenstrijdige) informatie. Dit is de reden waarom beleidsondersteunende tools worden ontwikkeld. Gereedschappen die voordien los van elkaar of door elkaar heen werden gebruikt zijn met "Integraal Risicomanagement" in een krachtige benaderingswijze samengevoegd, om helderheid te brengen in de risico's die de doelstellingen van een onderneming hinderen of bedreigen.

2. Probleemdefinitie

Eén van de problemen waar huidige managers zich voor gesteld zien bij het ontwikkelen en uitvoeren van beleid die de continuering/voortbestaan van een organisatie verzekeren, is het destilleren van de juiste informatie uit de veelheid van signalen uit zowel de maatschappij, de sector als uit de bedrijfonderdelen.

Gesteld wordt dat een goede manager (met common sense) die beschikt over juiste en voldoende informatie niet gauw verkeerde beslissingen of maatregelen zal nemen (een goede manager zou kunnen worden gekwalificeerd als een persoon die op grond van de informatie die hij tot zijn beschikking heeft, wetende dat een deel ontbreekt, of gekleurd of onjuist is, toch gunstige beslissingen weet te nemen, die het bedrijf op de langere duur handhaaft of zelfs uitbreid). Het zwaartepunt ligt dus op juiste en voldoende informatie. Ten aanzien van risico's betekent dit dat er goed zicht moet zijn op de belangrijkste risico's.

De diversiteit en hoeveelheid aan informatie die bij management een rol speelt is aanzienlijk. Eén van de manieren waardoor een manager geholpen wordt bij zijn taak is systematisch vergaren van de juiste en voldoende informatie (dominante zaken) waarop beslissingen kunnen worden genomen. Op grond van deze informatie kunnen beleidsbeslissingen en maatregelen worden genomen. Elke maatregel kent echter zijn voors en tegens. In dit rapport concentreren we ons op het laatste: aan elke beslissing hangt een risico, het risico dat het gewenste effect deels of niet bereikt wordt.

Een van de hulpmiddelen bij het ontwikkelen van beleid is het zogenaamde "Integraal Risicomanagement".

3. Wat wordt onder Integraal Risicomanagement verstaan

Integraal risico management is het systematische proces van risico beheersing teneinde de doelstellingen van de betreffende organisatie te bereiken op een manier die overeenstemt met bijvoorbeeld:

  • de belangen van de afnemers;
  • het gewenste veiligheidsniveau;
  • de toelaatbare milieu belasting;
  • de van toepassing zijnde eisen van de overheid;
  • de financieel/economische randvoorwaarden noodzakelijk voor de continuïteit van de organisatie.

Integraal Risicomanagement is risicobeheersing met als uitgangspunt dat alle risico's in hun samenhang, rekening houdend met de doelstellingen van de organisatie, op een geaccepteerd niveau moeten worden gebracht en gehouden.

Kort samengevat is integraal risicomanagement een proces bestaande uit een aantal stappen dat tot het implementeren/wijzigen/afschaffen van risicoreducerende maatregelen leidt, gebaseerd op kostenefficiency en afgesproken risiconiveaus.

De belangrijkste stappen in het proces zijn het systematisch in kaart brengen en rangschikken van alle ter zake doende risico's op een veelheid van gebieden. Vervolgens het in kaart brengen van risicoreducerende maatregelen en evalueren van bestaande maatregelen. Daarna het uitvoeren van kosten-batenanalyse en tenslotte het implementeren van geselecteerde maatregelen en monitoren van de effectiviteit daarvan.

Door op deze gestructureerde manier te werk te gaan wordt men risicobewust en kan men proactief anticiperen op mogelijke problemen.

4. Integraal Risicomanagement Model

Zoals reeds opgemerkt bestaat integraal risicomanagement uit een aantal stappen dat doorlopen wordt. Dit proces kan op diverse manieren geschieden. Al naar gelang het type bedrijf zijn reeds verschillende modellen ontwikkeld. Punt is echter dat die modellen soms erg toegesneden zijn op de bedrijfstak of slechts één of enkele aspecten belichten in de veelheid van risico's. Als voorbeelden van dit laatste kan worden genoemd:

  • beschikbaarheid van productiemiddelen (production availability);
  • risicomanagement bij projecten (project risk management);
  • veiligheidmanagement of beheersing van veiligheidsrisico's (safety risk management);
  • optimalisatie van bedrijfseconomische risico's (financial risk management).

Gebruikmakend van reeds bestaande modellen is een processchema opgesteld. Het model moet direct toepasbaar zijn en breed inzetbaar (niet al te zeer toegesneden op enkele specifieke risicogebieden). Door in eerste instantie niet toe te spitsen kan het model eveneens op diverse niveaus binnen de organisatie toegepast worden.

Het model valt uiteen in een aantal basisstappen zoals in de figuur is aangegeven.

 

In eerste instantie worden alle mogelijke risico's die de doelstellingen van het management hinderen of bedreigen in kaart gebracht. Verder wordt ook vastgesteld welke risiconiveaus nog acceptabel zijn en geïnventariseerd welke risicoreducerende maatregelen al genomen zijn.

Vervolgens worden de risico's gerangschikt en worden de belangrijkste risico's nader onderzocht.

Indien er onacceptabele risico's zijn worden nieuwe risicoreducerende maatregelen voorbereid en de bestaande maatregelen kwalitatief geëvalueerd. Tevens wordt gekeken naar de tijdsplanning van de diverse maatregelen. Vervolgens wordt een kosten-batenanalyse uitgevoerd: wat kosten de maatregelen en hoe effectief zijn zij? Met effectief wordt niet alleen bedoeld in hoeverre zij de risico's kunnen reduceren, maar ook de kans dat de maatregel slaagt (goed te implementeren is). Risicoreductie kan op een aantal manieren bereikt worden: door het risico volledig te elimineren, door de kans van optreden te verminderen, de gevolgen te minimaliseren, door de risico's over te dragen aan derden (verzekeren) of door het risico te "verplaatsen" naar een ander risico die meer marge heeft ten opzichte van de acceptatiegrens.

Tenslotte implementeert, wijzigt of schaft het management een aantal maatregelen af, op grond van de verkregen inzichten. Door gebruik van een beperkte set performance- en risico- indicatoren wordt vervolgens een helder inzicht verkregen in de ontwikkelingen van de te beheersen processen.

5. Conclusies

"Integraal Risicomanagement" is een krachtige benaderingswijze, om helderheid te brengen in de risico's die de doelstellingen van een onderneming hinderen of bedreigen.

Met het gereedschap "Integraal Risicomanagement" is het mogelijk om het management te ondersteunen in het nemen van beslissingen en het opstellen van beleid. Door op een gestructureerde manier alle mogelijke risico's in kaart te brengen die relevant zijn voor de organisatie en tevens passende maatregelen op kosten & baten af te wegen en vervolgens het succes van genomen maatregelen met enkele doeltreffende performance indicatoren te controleren, wordt op een integrale manier risicomanagement bedreven. Zie ook Enterpise Risk Management.