RISICOMANAGEMENT Peter H. de Dreu Stap voor Stap Peter H. de Dreu 001
van waarschijnlijkheid dat een gebeurtenis kan leiden een RISICO is de mate van waarschijnlijkheid dat een gebeurtenis kan leiden tot (on)gewenste consequenties 002
BERICHT UIT DE TELEGRAAF VAN 4 MEI 2007 Tikfout leidde tot ongeluk met granaat Het ongeluk gebeurde vorig jaar bij een oefening van het Korps Mariniers op Curaçao. Doordat de standaard rookgranaten op waren moest een vervangende serie besteld worden. Granaten die elkaar mogen vervangen hebben een administratieve code. Door een tikfout in deze code werden de fosforgranaten geleverd. De aanwezige instructeurs waren niet bekend met de granaat en lieten er een ter AMSTERDAM, vrijdag De drie militairen die vorig jaar gewond raakten door een fosforgranaat bij een oefening, zijn slachtoffer van een typefoutje. Dit concludeert de Onderzoeksraad voor de Veiligheid onder leiding van prof.mr. Pieter van Vollenhoven. Van een onzer verslaggevers experiment ontploffen, waardoor de gewonden vielen. De onderzoeksraad verbaast het dat de instructeurs niet bekend waren met de granaten. Bovendien mogen militairen niet met voor hun onbekende explosieven werken, al is dit niet vastgelegd. Bij de gehele marine bleek overigens te weinig kennis over munitie te zijn. Dat in het aanleveringproces van de granaten de typefout niet is ontdekt, is ook verontrustend. Vooral omdat tijdens het onderzoek bleek dat zich eerder soortgelijke incidenten hebben voorgedaan. De onderzoekers adviseren de minister van Defensie om zijn organisatie door te lichten op kennis over munitie en meer te controleren op de aanlevering van explosieven. 003
KANS op een gebeurtenis x R I S I C O = KANS op een gebeurtenis x ernst van de GEVOLGEN (R = K x G) 004
het onderkennen, beoordelen RISICOMANAGEMENT het onderkennen, beoordelen en beheersen van RISICO’S 005
006
Strategische risico’s Operationele risico’s HSEQ risico’s K E R N R I S I C O ‘S extern Financiële risico’s Strategische risico’s Operationele risico’s HSEQ risico’s 007
K E R N R I S I C O ‘S intern Solvabiliteit en liquiditeit Ontwikkeling van goederen en/of diensten Intellectueel kapitaal Informatie- en management-systemen 008
STRATEGISCHE RISICO’S OPERATIONELE RISICO’S FINANCIËLE RISICO’S STRATEGISCHE RISICO’S Rente fluctuaties Vreemde valuta Krediet- waardigheid Concurrentie Klantenwensen en gedrag Technologische ontwikkelingen Liquiditeit en solvabiliteit Productontwikkeling Intellectueel kapitaal Fusies, overnames en allianties INTERNE AANJAGERS Interne controles Informatie systemen Werving personeel Toeleveranties Publieke toegang Personeel Eigendommen Goederen en diensten Contracten (Inter)nationale gebeurtenissen Leveranciers Milieu aspecten Wet- en regelgeving Cultuur Samenstelling bestuur OPERATIONELE RISICO’S HSEQ- RISICO’S EXTERNE AANJAGERS Bron: IRM/AIRMIC/ALARM AANJAGERS VAN DE KERN RISICO‘S 009
STAP 1 IN HET RISICOBEHEERSINGSPROCES Risico identificatie Vaststelling samenhang HET ONDERKENNEN VAN RISICO’S 010
HET VLINDERDASJES MODEL OORZAKEN GEVOLGEN Ongewenste gebeurtenis Indirecte oorzaken Directe oorzaken Directe gevolgen Uiterste consequenties 011
IMPACT VAN RISICO’S KLEIN GROOT Kans KLEIN GROOT Ruis (af en toe wat gedoe) Bedreigend (door verkeerde inschatting) Ergernis (door frequentie van voorkomen) Ramp (omdat er bijna niets aan valt te doen) Bron: TU Delft gevolg 012
RISICO MATRIX 013 KANS GEVOLGEN 1 - Kritiek (hoge prioriteit) 2 - Laag Middel Hoog 1 - Kritiek (hoge prioriteit) 2 - Significant (aanzienlijke prioriteit) 3 - Niet significant (lage prioriteit) 1 2 3 RISICO MATRIX 013
STAP 2 IN HET RISICO BEHEERSINGSPROCES Risico analyse Risico evaluatie RISICO BEOORDELING 014
4 T BENADERING TERMINATE - Oorzaak wegnemen bij de bron. TRANSFER - Het risico uitbesteden. TREAT - Tijdig detecteren en ongewenste gevolgen indammen. TOLERATE - Accepteren risico. 015
ACTIES IN HET KADER VAN RISICO REDUCTIE KLEIN GROOT Accepteren (Tolerate) Uitbesteden (Transfer) Reduceren kans van voorkomen (Treat) Vermijden (Terminate) Kans gevolg 016
RISICOMANAGEMENTSYSTEEM ALS DEMINGCIRKEL DOEL Effectief beheersen van risico’s PLAN Opstellen methodes om risico’s te kunnen beheersen UITVOEREN BIJSTUREN EVALUATIE Door middel van interne audits vaststellen of risico beheersing geborgd is Het in praktijk brengen van risico beheersing Zo nodig risico beheersing bijsturen OF 1 2 2A 2B 017
ESSENTIE VAN PROCESBEHEERSING Mogelijkheid van meten. Kennis van de eis waaraan moet worden voldaan. Het kunnen vergelijken. Het kunnen ingrijpen bij afwijkingen. Kennis van het betreffende proces. 018
ROL INTERNE AUDITS BIJ PROCESBEHEERSING Doel bedrijfsblindheid elimineren. Opzet auditsysteem conform ISO 19011. Bewaren van objectiviteit. Gebruik van digitale camera. Vaststellen effectiviteit verbeteractie. 019
STAP 3 IN HET RISICOBEHEERSINGSPROCES Bepalen acceptatie niveau Implementatie beheersing BEHEERSING VAN RISICO’S 020
HET RISICO- BEHEERSINGSPROCES EVALUATIE RISICO BEHEERSING HET ONDERKENNEN VAN RISICO’S Vaststelling samenhang Risico identificatie RISICO BEOORDELING Risico analyse Risico evaluatie Bepalen acceptatie niveau Implementatie beheersing BEHEERSING VAN RISICO’S of HET RISICO- BEHEERSINGSPROCES 021
Als het dan ondanks alles toch mis gaat . . . BEDRIJFSNOODPLAN 022
STRUCTUUR BEDRIJFSNOODPLANNEN STRATEGISCHE RISICO’S FINANCIËLE STRATEGISCH BEDRIJFS- NOODPLAN OPERATIONEEL HSQE OPERATIONELE 023
BERICHT UIT DE TELEGRAAF VAN 15 MAART 2008 Noodkrediet Bear Stearns schokt financiële markten Nota bene Bear Stearns werd gezien als zakenbank die verreweg de meeste ervaring had in risicomanagement en dat het dan ook uitgerekend hier fout was gegaan, sloeg diepe wonden op de Amerikaanse effectenbeurs. Van een onzer verslaggevers 024
BUREAUCRATIE WERKT CONTRAPRODUCTIEF 025
Boek ISBN 978-90-79452-03-3 te bestellen via www.beaumont.nu RISICOMANAGEMENT Stap voor Stap Boek ISBN 978-90-79452-03-3 te bestellen via www.beaumont.nu Peter H. de Dreu 026