Risicomanagement is een begrip wat wij steeds vaker tegenkomen binnen de verschillende ISO-normen. Maar wat is risicomanagement nu eigenlijk? en hoe ver moeten we gaan om de risico’s binnen de organisatie te beheersen? Vraagstukken die tijdens een audit naar voren komen en van belang zijn om als organisatie in control te zijn.

Risicomanagement is het identificeren en kwantificeren van risico’s en het vaststellen van beheersmaatregelen. Door het toekennen van een risicogetal, bijvoorbeeld op basis van kans x effect, ontstaat overzicht welke risico’s kritiek zijn. Met beheersmaatregelen worden activiteiten bedoeld waarmee de kans van optreden of de gevolgen van risico’s worden beïnvloed.

Risico’s zijn voor elke organisatie binnen elke branche aanwezig. Om succesvol te zijn als organisatie is het van groot belang de risico’s in kaart te brengen, de impact vast te stellen en de risico’s te beheersen voor de toekomst. Om risico’s te identificeren moet u deze koppelen aan uw strategie en doelstellingen en specifiek kijken naar kenmerken van de markt en omgeving waarin de organisatie actief is.

Daarnaast is het van belang dat de beheersmaatregelen op de juiste manier worden opgepakt binnen de organisatie. Hierbij moet worden gedacht aan; voorkomen, reduceren, uitbesteden of accepteren. Het proces stopt niet bij het implementeren van een beheersmaatregel!

Risicomanagement is een continu proces. Risico’s blijven zich ontwikkelen waardoor andere beheersmaatregelen relevanter kunnen worden of door de beheersmaatregelen verdwenen zijn.

Wat zijn de eisen vanuit de ISO-norm?

De ISO 9001 norm geeft niet specifiek aan hoe een risicoanalyse uitgevoerd moet worden en met welke diepgang. De norm stelt dat er geen eis voor formele methoden voor risicomanagement of gedocumenteerd risicomanagementproces is. Wel wordt er aangegeven dat de organisatie zelf kan beslissen een andere norm of richtlijn hiervoor te gebruiken. Hierbij kunt u onder andere denken aan de ISO 31000. Deze richtlijn geeft u handvatten bij het implementeren van risicomanagement.

In 6 stappen risicomanagement implementeren:

Stap 1: Identificeren van risico’s;
Stap 2: Analyse en kwalificeren van risico’s;
Stap 3: Analyse van huidige beheersmaatregelen;
Stap 4: Ontwerpen en uitvoeren actieplannen;
Stap 5: Meten, controleren en rapporteren;
Stap 6: Resultaten integreren in de besluitvormingsprocessen.

Wilt u meer weten omtrent risicomanagement ? Dan kunt u contact met ons opnemen via ons contactformulier of een van onze trainingen volgen op het gebied van risicomanagement.