Inleiding - Risicobeheerproces
Er zijn methoden voor "Risicodefinitie en -controle", die worden gedocumenteerd in een systematische aanpak die bekend staat als "Risicobeheerproces". Dit risicobeheerproces biedt een redelijk afweermechanisme tegen het potentiële risico dat een organisatie loopt. Risicobeheersingstraining kan daarom worden gedefinieerd als "een groep acties die zijn geïntegreerd in de bredere context van een bedrijfsorganisatie, die gericht zijn op het beoordelen en meten van mogelijke technieken voor risicobeheer.
Er zijn acht grote en kleine risicobeheerprocessen in de bovenstaande afbeelding. Probeer ze te spotten als je kunt! (Antwoord aan het einde)
Uit de afbeelding kunnen we afleiden dat Walters Inc. het risicobeheerproces zo snel mogelijk moet implementeren. Laten we dus proberen dit risicobeheerproces en de fase ervan te begrijpen.
Het verhaal van risicobeheerproces …
Elke organisatie heeft een "missie" en een "visie" voor de vorming ervan. En daarom moet het in algemene termen het probleem aanpakken van zichzelf beschermen tegen gebeurtenissen die potentiële risicobeheerstrategieën voor de organisatie als geheel met zich meebrengen. Eerder werden bedrijven geconfronteerd met verschillende soorten risicobeheerstrategieën op een specifieke of niet-verbonden manier. Maar vandaag gaat het ook dieper in op de risicobeheerstrategieën die nodig zijn om hetzelfde te beheren. Bedrijfsrisico's worden normaal onderverdeeld in drie brede categorieën:
1. Risico's inherent aan de externe context
- Het ontstaan van ongunstige wet- en regelgeving
- Absurde veranderingen in marktomstandigheden
- Technologische innovaties die concurrenten bevoordelen
2. Risico's inherent aan operationeel beheer
- Niet-naleving van contractuele vereisten
- Mogelijk verlies van marktaandeel
- Mogelijk verlies van vaardigheden
- Mogelijke fysieke schade aan personeel
- Mogelijke milieuvervuiling
3. Risico's inherent aan financieel beheer
- Moeilijkheden bij het verzamelen van vorderingen
- Ongunstige wisselkoerswijzigingen
- Onevenwichtigheden in liquiditeit
Elk van deze risicobeheerprocessen kan leiden tot directe of indirecte schade aan de organisatie, met economische gevolgen op de korte, middellange en lange termijn. Vanuit dit oogpunt moet daarom de aandacht voor risicobeheerstechnieken, in termen van kwaliteit en kwantiteit van toegewezen middelen, consistent zijn. Dit geldt niet alleen voor het type risicobeheerstrategieën, maar ook voor de mogelijke negatieve gebeurtenis en de ernst van de gevolgen.
Een compleet risicobeheerproces is gericht op het beschermen van:
# Waarde die al door de organisatie is gecreëerd
# Toekomstige kansen
Fasen van risicobeheerproces
Over het algemeen is het risicobeheerproces sterk met elkaar verbonden. Daarom kunnen ze niet op een gefragmenteerde manier worden opgevangen. Tegelijkertijd kunnen ze niet worden verzorgd door een individuele afdeling van een organisatie. door onafhankelijke functies en / of afdelingen, maar een specifiek proces is nodig dat een gestructureerde organisatie en effectieve communicatiemechanismen vereist. Traditioneel zijn de fasen van een risicobeheerproces als volgt:
- context definitie
- risico-identificatie
- risicobeoordeling
- Risico controle
- communicatie
- planning
- controle en toezicht
- procesbeoordeling
Om effectief te zijn, moet elk van deze fasen volledig worden geïntegreerd in de bedrijfsorganisatie.
1. Contextdefinitie
Contextdefinitie benadrukt de volgende belangrijke dingen:
- Het allerbelangrijkste is het identificeren van de risicogebieden. Risico's kunnen ontstaan als gevolg van een specifieke combinatie van markt, product of service, productie- of distributieproces en andere externe factoren.
- Het volgende is het identificeren en definiëren van een beoordelingsactiviteitenplan.
- Op basis daarvan wordt het noodzakelijk om middelen te organiseren en ook taken en verantwoordelijkheden te definiëren.
2. Risico-identificatie
De volgende fase van het risicobeheerproces is het risico-identificatieproces. Het is belangrijk om de potentiële risico's te identificeren en vervolgens hun gedetailleerde beschrijving te geven. Daarom moeten alle mogelijke bronnen van training op het gebied van risicobeheer, zoals de posities van de belanghebbenden, marktveranderingen, productiefouten of arbeidsongevallen grondig worden geanalyseerd. Het proces van identificatie van potentiële technieken voor risicobeheer moet omvatten:
- Doelstellingen die de organisatie heeft gesteld.
- Scenario's waarmee de organisatie te maken kan krijgen bij het uitvoeren van haar activiteiten.
- Procedures die de organisatie hanteert voor haar management- en operationele doeleinden.
Effectieve risico-identificatie vereist uiteindelijk de ondersteuning van redelijke bevestigingen, die aangeven of de analyse van het risico correct is geweest of niet. Deze bevestigingen kunnen zijn:
- Bevestiging dat de gebeurtenis al heeft plaatsgevonden (directe bevestiging)
- Bevestiging dat de gebeurtenis zich al in een vergelijkbare situatie heeft voorgedaan. (Indirecte bevestiging)
- Bevestiging waarin de oorzaak-gevolg relaties worden benadrukt, waarbij de nadruk wordt gelegd op de waarschijnlijkheid van de gebeurtenis. (Deductieve aard)
Op deze manier wordt een "risicoprofiel" geschetst dat specifiek is voor elke organisatie.
3. Risicobeoordeling
Wanneer de risico's zijn geïdentificeerd, moet deze worden beoordeeld op basis van de volgende parameters:
- De waarschijnlijkheid dat de negatieve gebeurtenis zal optreden;
- De ernst van de directe of indirecte gevolgen van het evenement zelf.
De beoordeling in dergelijke gevallen is grotendeels afhankelijk van
- Kritiek op de situatie,
- Relevantie, beschikbaarheid van statistische gegevens
- Bevestigde analyseprocedures.
De andere belangrijke taak in deze stap van het risicobeheerproces is het beoordelen van het risiconiveau. Deze stap helpt bij het opstellen van het actieplan in de context van dat specifieke risico.
Extreem / hoog risico | Ernstig gevaar. Onmiddellijke actie vereist bij dit soort risico's. Identificeer en implementeer controles om het risico te verminderen tot zo laag als redelijk praktisch is. De bedieningselementen kunnen tijdelijk of permanent zijn |
---|---|
Gemiddeld risico | Matig gevaar. Actie zo snel mogelijk om controles te implementeren om het risico te verminderen tot zo laag als redelijk praktisch. Acties kunnen voor een lange en korte termijn zijn. |
Laag risico | Het kan variëren van klein tot verwaarloosbaar gevaar. Beoordeel of verdere actie kan worden ondernomen. Er moeten maatregelen worden genomen om de bedieningselementen te bewaken, zodat het gevaar als "laag" wordt gehandhaafd (als het gevaar niet volledig kan worden geëlimineerd). |
# Waarschijnlijkheidsschaal
Niveau | waarschijnlijkheid | Beschrijving |
---|---|---|
4 | Zeer waarschijnlijk | Gebeurt meer dan eens per jaar in deze industrie |
3 | Waarschijnlijk | Gebeurt ongeveer een keer per jaar in deze industrie |
2 | Onwaarschijnlijk | Gebeurt om de 10 jaar of meer in deze industrie |
1 | Erg onwaarschijnlijk | Is slechts eenmaal in deze industrie gebeurd |
# Gevolgschaal
Niveau | Gevolg | Beschrijving |
---|---|---|
4 | Erge, ernstige | Financiële verliezen groter dan $ 50.000 |
3 | hoog | Financiële verliezen tussen $ 10.000 en $ 50.000 |
2 | Matig | Financiële verliezen tussen $ 1000 en $ 10.000 |
1 | Laag | Financiële verliezen minder dan $ 1000 |
De volgende formule wordt gebruikt om de risicobeoordeling te berekenen: Waarschijnlijkheid x Gevolgen = Risicobeoordeling, u kunt bijvoorbeeld beslissen dat de kans op brand 'onwaarschijnlijk' is (een score van 2), maar de gevolgen zijn 'ernstig' (een score van 4 ). Gebruikmakend van de bovenstaande tabellen heeft een brand daarom een risicobeoordeling van 8 (dwz 2 x 4 = 8).
# Risicobeoordelingstabel
Risicoclassificatie | Beschrijving | Actie |
---|---|---|
12-16 | Erge, ernstige | Heeft onmiddellijk corrigerende actie nodig |
8-12 | hoog | Heeft corrigerende actie nodig binnen 1 maand |
4-8 | Matig | Heeft corrigerende actie nodig binnen 3 maanden |
1-4 | Laag | Vereist momenteel geen corrigerende maatregelen |
Voorbeeld - Crack in the Pathway van het hoofdkantoor van een bedrijf
De beoordelaar beoordeelt de waarschijnlijkheid als hoog (waarschijnlijk). De redenen hiervoor zijn: het pad wordt dagelijks door medewerkers en bezoekers gebruikt. Daarom is de kans groot dat iemand aan het gevaar wordt blootgesteld. De beoordelaar beoordeelt de gevolgen van een reis in dit deel van een pad als matig, met een verstuiking of pauze als de worst case scenario's. Daarom werd de risicobeheerprocesbeoordeling voor dit specifieke gevaar als hoog beoordeeld. Uw risico-evaluatie moet het volgende overwegen:
- het belang van de activiteit voor uw bedrijf
- de hoeveelheid controle die u heeft over het risico
- potentiële verliezen voor uw bedrijf
- alle voordelen of kansen die het risico biedt.
4. Risicobeheersing
In deze fase van het risicobeheerproces wordt het besluitvormingsproces bijzonder belangrijk. Het bevat een of meer van de volgende voorwaarden:
- Overgang van het risico
- Uitsluiting van het risico
- Vermindering van het risico
- Acceptatie van het risico of een bedrag van het risico
De geselecteerde optie uit de bovenstaande voorwaarden is afhankelijk van de specifieke bedrijfssituatie. Ook moet rekening worden gehouden met de kosten-batenanalyse. Het kan de kwantitatieve aspecten benadrukken met betrekking tot de korte, middellange en lange termijn.
Risico-overdracht
Hier draagt het bedrijf het risico over aan een andere partij die klaar is om het risico te accepteren. Dit omvat in het algemeen de risicobeheerprocesverzekeringsmaatschappijen die klaar zijn om de risicobeheerstechnieken over te nemen. Maar in een dergelijk geval kunnen risico's zoals aansprakelijkheden van criminele aard niet worden overgedragen.
Risico-uitsluiting
Deze voorwaarde voorziet in de niet-uitvoering van de activiteit die een risico inhoudt dat niet kan worden overgedragen en / of als onaanvaardbaar wordt beschouwd. Uiteraard is het resultaat een verlies van kansen dat de activiteit bij risicobeheersing in elk geval zou hebben vertegenwoordigd.
Risico beperking
Risicovermindering houdt rekening met de bestuurlijke, technologische en gedragsmatige actie die de kans op risico verlaagt. Dit vermindert op zijn beurt de ernst van de gevolgen.
Acceptatie van een hoeveelheid risico
Sommige risico's die niet worden overgedragen of niet worden uitgesloten, worden geaccepteerd. De acceptatie is van toepassing wanneer het risico heeft:
- Lage kans op het evenement
- Gevolgen zijn van weinig belang
- Grote voordelen indien succesvol
5. Communicatie
Communicatie van risico is een andere belangrijke stap in het risicobeheerproces. In deze stap moeten de volgende zaken goed gedetailleerd worden gedocumenteerd in een risicobeheersrapport:
- Het profiel
- De matrix
- De risicobehandeling
- De controle planning
Bovenstaande zaken moeten worden gepresenteerd aan al het personeel dat op enigerlei wijze betrokken is. Indien nodig moeten gerichte trainingscursussen worden ontwikkeld, waardoor het risicobeheersingsrapport een effectief managementinstrument is. Het risicobeheerrapport stelt het referentiedocument voor het gehele risicobeheerproces vast.
6. Planning
De stap Planning definieert de methoden voor risicobeheersing, dat wil zeggen:
- Interpretatie, verzending of opslag van inkomende gegevens voor het controleproces;
- Passende niveau en lokalisatie voor de beslissingen en acties de operationele procedures en / of praktijk;
- Controle-instrumenten
- Interpretatie, verzenden of opslaan van uitvoergegevens van het besturingsproces.
De planningsactiviteit is gedocumenteerd in het Plan voor risicobeheerstrategieën. Aangezien de planningsstap hoofdzakelijk gericht is op het coördineren van alle activiteiten en hun communicatie, wordt aanbevolen de positie van een risicobeheerder te creëren.
7. Controle en toezicht
Eén tijdplan is niet genoeg in het risicobeheerproces. Het is belangrijk dat controle en toezicht steeds opnieuw worden uitgevoerd. De controle- en supervisieresultaten moeten altijd worden gedocumenteerd, geëvalueerd en vastgelegd.
8. Procesreview
Risicobeheerproces is geen eenmalig maar een dynamisch proces. En daarom moet het voldoende frequent worden geëvalueerd. Het moet gebaseerd zijn op de ervaring die op een directe manier is opgedaan (mbt de organisatie) of indirect (buiten de organisatie. Het doel van een dergelijke activiteit moet zijn:
- Het evalueren van mogelijke evoluties die betrekking hebben op elke fase van het proces
- Evaluatie van de efficiëntie en effectiviteit van het goedgekeurde risicobeheerplan
- Evaluatie van de controle- en supervisie-resultaten.
Als herzieningen worden aangebracht, moet een ander risicobeheerprocesrapport worden gemaakt dat wordt bijgewerkt met betrekking tot de aangebrachte wijzigingen.
Dit gaat allemaal over het risicobeheerproces. De onderstaande afbeelding geeft de antwoorden op de risico's ter plaatse in Walters Inc.
Zoek de risico's Antwoorden!
Als u andere risico's tegenkomt die aan deze afbeelding zijn verbonden, aarzel dan niet om ze in de onderstaande opmerkingen te vermelden, zodat u uw eigen aandeel kunt hebben in het verbeteren van Walter's Inc.
Aanbevolen artikelen: -
Dit is een leidraad geweest voor het risicobeheerproces. We hebben de verschillende fasen van risico's besproken die ons dagelijks leven in uw werkomgeving met zich meebrengen.
- 6 Belangrijke basisstappen om een projectrisicobeheerplan te ontwikkelen
- Belangrijk om marktrisicopremie te schatten (waardevol)
- Risicobeheer in banken - introductie
- Project Risicobeheer Training
- CMA Deel 2:03 - Besluitanalyse en risicobeheer
- Training operationeel risicobeheer