Inleiding - Risicobeheerproces

Er zijn methoden voor "Risicodefinitie en -controle", die worden gedocumenteerd in een systematische aanpak die bekend staat als "Risicobeheerproces". Dit risicobeheerproces biedt een redelijk afweermechanisme tegen het potentiële risico dat een organisatie loopt. Risicobeheersingstraining kan daarom worden gedefinieerd als "een groep acties die zijn geïntegreerd in de bredere context van een bedrijfsorganisatie, die gericht zijn op het beoordelen en meten van mogelijke technieken voor risicobeheer.

Er zijn acht grote en kleine risicobeheerprocessen in de bovenstaande afbeelding. Probeer ze te spotten als je kunt! (Antwoord aan het einde)

Uit de afbeelding kunnen we afleiden dat Walters Inc. het risicobeheerproces zo snel mogelijk moet implementeren. Laten we dus proberen dit risicobeheerproces en de fase ervan te begrijpen.

Het verhaal van risicobeheerproces …

Elke organisatie heeft een "missie" en een "visie" voor de vorming ervan. En daarom moet het in algemene termen het probleem aanpakken van zichzelf beschermen tegen gebeurtenissen die potentiële risicobeheerstrategieën voor de organisatie als geheel met zich meebrengen. Eerder werden bedrijven geconfronteerd met verschillende soorten risicobeheerstrategieën op een specifieke of niet-verbonden manier. Maar vandaag gaat het ook dieper in op de risicobeheerstrategieën die nodig zijn om hetzelfde te beheren. Bedrijfsrisico's worden normaal onderverdeeld in drie brede categorieën:

1. Risico's inherent aan de externe context

  • Het ontstaan ​​van ongunstige wet- en regelgeving
  • Absurde veranderingen in marktomstandigheden
  • Technologische innovaties die concurrenten bevoordelen

2. Risico's inherent aan operationeel beheer

  • Niet-naleving van contractuele vereisten
  • Mogelijk verlies van marktaandeel
  • Mogelijk verlies van vaardigheden
  • Mogelijke fysieke schade aan personeel
  • Mogelijke milieuvervuiling

3. Risico's inherent aan financieel beheer

  • Moeilijkheden bij het verzamelen van vorderingen
  • Ongunstige wisselkoerswijzigingen
  • Onevenwichtigheden in liquiditeit

Elk van deze risicobeheerprocessen kan leiden tot directe of indirecte schade aan de organisatie, met economische gevolgen op de korte, middellange en lange termijn. Vanuit dit oogpunt moet daarom de aandacht voor risicobeheerstechnieken, in termen van kwaliteit en kwantiteit van toegewezen middelen, consistent zijn. Dit geldt niet alleen voor het type risicobeheerstrategieën, maar ook voor de mogelijke negatieve gebeurtenis en de ernst van de gevolgen.

Een compleet risicobeheerproces is gericht op het beschermen van:

# Waarde die al door de organisatie is gecreëerd

# Toekomstige kansen

Fasen van risicobeheerproces

Over het algemeen is het risicobeheerproces sterk met elkaar verbonden. Daarom kunnen ze niet op een gefragmenteerde manier worden opgevangen. Tegelijkertijd kunnen ze niet worden verzorgd door een individuele afdeling van een organisatie. door onafhankelijke functies en / of afdelingen, maar een specifiek proces is nodig dat een gestructureerde organisatie en effectieve communicatiemechanismen vereist. Traditioneel zijn de fasen van een risicobeheerproces als volgt:

  1. context definitie
  2. risico-identificatie
  3. risicobeoordeling
  4. Risico controle
  5. communicatie
  6. planning
  7. controle en toezicht
  8. procesbeoordeling

Om effectief te zijn, moet elk van deze fasen volledig worden geïntegreerd in de bedrijfsorganisatie.

1. Contextdefinitie

Contextdefinitie benadrukt de volgende belangrijke dingen:

  1. Het allerbelangrijkste is het identificeren van de risicogebieden. Risico's kunnen ontstaan ​​als gevolg van een specifieke combinatie van markt, product of service, productie- of distributieproces en andere externe factoren.
  2. Het volgende is het identificeren en definiëren van een beoordelingsactiviteitenplan.
  3. Op basis daarvan wordt het noodzakelijk om middelen te organiseren en ook taken en verantwoordelijkheden te definiëren.

2. Risico-identificatie

De volgende fase van het risicobeheerproces is het risico-identificatieproces. Het is belangrijk om de potentiële risico's te identificeren en vervolgens hun gedetailleerde beschrijving te geven. Daarom moeten alle mogelijke bronnen van training op het gebied van risicobeheer, zoals de posities van de belanghebbenden, marktveranderingen, productiefouten of arbeidsongevallen grondig worden geanalyseerd. Het proces van identificatie van potentiële technieken voor risicobeheer moet omvatten:

  1. Doelstellingen die de organisatie heeft gesteld.
  2. Scenario's waarmee de organisatie te maken kan krijgen bij het uitvoeren van haar activiteiten.
  3. Procedures die de organisatie hanteert voor haar management- en operationele doeleinden.

Effectieve risico-identificatie vereist uiteindelijk de ondersteuning van redelijke bevestigingen, die aangeven of de analyse van het risico correct is geweest of niet. Deze bevestigingen kunnen zijn:

  1. Bevestiging dat de gebeurtenis al heeft plaatsgevonden (directe bevestiging)
  2. Bevestiging dat de gebeurtenis zich al in een vergelijkbare situatie heeft voorgedaan. (Indirecte bevestiging)
  3. Bevestiging waarin de oorzaak-gevolg relaties worden benadrukt, waarbij de nadruk wordt gelegd op de waarschijnlijkheid van de gebeurtenis. (Deductieve aard)

Op deze manier wordt een "risicoprofiel" geschetst dat specifiek is voor elke organisatie.

3. Risicobeoordeling

Wanneer de risico's zijn geïdentificeerd, moet deze worden beoordeeld op basis van de volgende parameters:

  1. De waarschijnlijkheid dat de negatieve gebeurtenis zal optreden;
  2. De ernst van de directe of indirecte gevolgen van het evenement zelf.

De beoordeling in dergelijke gevallen is grotendeels afhankelijk van

  • Kritiek op de situatie,
  • Relevantie, beschikbaarheid van statistische gegevens
  • Bevestigde analyseprocedures.

De andere belangrijke taak in deze stap van het risicobeheerproces is het beoordelen van het risiconiveau. Deze stap helpt bij het opstellen van het actieplan in de context van dat specifieke risico.

Extreem / hoog risicoErnstig gevaar. Onmiddellijke actie vereist bij dit soort risico's. Identificeer en implementeer controles om het risico te verminderen tot zo laag als redelijk praktisch is. De bedieningselementen kunnen tijdelijk of permanent zijn
Gemiddeld risicoMatig gevaar. Actie zo snel mogelijk om controles te implementeren om het risico te verminderen tot zo laag als redelijk praktisch. Acties kunnen voor een lange en korte termijn zijn.
Laag risicoHet kan variëren van klein tot verwaarloosbaar gevaar. Beoordeel of verdere actie kan worden ondernomen. Er moeten maatregelen worden genomen om de bedieningselementen te bewaken, zodat het gevaar als "laag" wordt gehandhaafd (als het gevaar niet volledig kan worden geëlimineerd).

# Waarschijnlijkheidsschaal

NiveauwaarschijnlijkheidBeschrijving
4Zeer waarschijnlijkGebeurt meer dan eens per jaar in deze industrie
3WaarschijnlijkGebeurt ongeveer een keer per jaar in deze industrie
2OnwaarschijnlijkGebeurt om de 10 jaar of meer in deze industrie
1Erg onwaarschijnlijkIs slechts eenmaal in deze industrie gebeurd

# Gevolgschaal

NiveauGevolgBeschrijving
4Erge, ernstigeFinanciële verliezen groter dan $ 50.000
3hoogFinanciële verliezen tussen $ 10.000 en $ 50.000
2MatigFinanciële verliezen tussen $ 1000 en $ 10.000
1LaagFinanciële verliezen minder dan $ 1000

De volgende formule wordt gebruikt om de risicobeoordeling te berekenen: Waarschijnlijkheid x Gevolgen = Risicobeoordeling, u kunt bijvoorbeeld beslissen dat de kans op brand 'onwaarschijnlijk' is (een score van 2), maar de gevolgen zijn 'ernstig' (een score van 4 ). Gebruikmakend van de bovenstaande tabellen heeft een brand daarom een ​​risicobeoordeling van 8 (dwz 2 x 4 = 8).

# Risicobeoordelingstabel

RisicoclassificatieBeschrijvingActie
12-16Erge, ernstigeHeeft onmiddellijk corrigerende actie nodig
8-12hoogHeeft corrigerende actie nodig binnen 1 maand
4-8MatigHeeft corrigerende actie nodig binnen 3 maanden
1-4LaagVereist momenteel geen corrigerende maatregelen

Voorbeeld - Crack in the Pathway van het hoofdkantoor van een bedrijf

De beoordelaar beoordeelt de waarschijnlijkheid als hoog (waarschijnlijk). De redenen hiervoor zijn: het pad wordt dagelijks door medewerkers en bezoekers gebruikt. Daarom is de kans groot dat iemand aan het gevaar wordt blootgesteld. De beoordelaar beoordeelt de gevolgen van een reis in dit deel van een pad als matig, met een verstuiking of pauze als de worst case scenario's. Daarom werd de risicobeheerprocesbeoordeling voor dit specifieke gevaar als hoog beoordeeld. Uw risico-evaluatie moet het volgende overwegen:

  • het belang van de activiteit voor uw bedrijf
  • de hoeveelheid controle die u heeft over het risico
  • potentiële verliezen voor uw bedrijf
  • alle voordelen of kansen die het risico biedt.

4. Risicobeheersing

In deze fase van het risicobeheerproces wordt het besluitvormingsproces bijzonder belangrijk. Het bevat een of meer van de volgende voorwaarden:

  • Overgang van het risico
  • Uitsluiting van het risico
  • Vermindering van het risico
  • Acceptatie van het risico of een bedrag van het risico

De geselecteerde optie uit de bovenstaande voorwaarden is afhankelijk van de specifieke bedrijfssituatie. Ook moet rekening worden gehouden met de kosten-batenanalyse. Het kan de kwantitatieve aspecten benadrukken met betrekking tot de korte, middellange en lange termijn.

Risico-overdracht

Hier draagt ​​het bedrijf het risico over aan een andere partij die klaar is om het risico te accepteren. Dit omvat in het algemeen de risicobeheerprocesverzekeringsmaatschappijen die klaar zijn om de risicobeheerstechnieken over te nemen. Maar in een dergelijk geval kunnen risico's zoals aansprakelijkheden van criminele aard niet worden overgedragen.

Risico-uitsluiting

Deze voorwaarde voorziet in de niet-uitvoering van de activiteit die een risico inhoudt dat niet kan worden overgedragen en / of als onaanvaardbaar wordt beschouwd. Uiteraard is het resultaat een verlies van kansen dat de activiteit bij risicobeheersing in elk geval zou hebben vertegenwoordigd.

Risico beperking

Risicovermindering houdt rekening met de bestuurlijke, technologische en gedragsmatige actie die de kans op risico verlaagt. Dit vermindert op zijn beurt de ernst van de gevolgen.

Acceptatie van een hoeveelheid risico

Sommige risico's die niet worden overgedragen of niet worden uitgesloten, worden geaccepteerd. De acceptatie is van toepassing wanneer het risico heeft:

  • Lage kans op het evenement
  • Gevolgen zijn van weinig belang
  • Grote voordelen indien succesvol

5. Communicatie

Communicatie van risico is een andere belangrijke stap in het risicobeheerproces. In deze stap moeten de volgende zaken goed gedetailleerd worden gedocumenteerd in een risicobeheersrapport:

  • Het profiel
  • De matrix
  • De risicobehandeling
  • De controle planning

Bovenstaande zaken moeten worden gepresenteerd aan al het personeel dat op enigerlei wijze betrokken is. Indien nodig moeten gerichte trainingscursussen worden ontwikkeld, waardoor het risicobeheersingsrapport een effectief managementinstrument is. Het risicobeheerrapport stelt het referentiedocument voor het gehele risicobeheerproces vast.

6. Planning

De stap Planning definieert de methoden voor risicobeheersing, dat wil zeggen:

  • Interpretatie, verzending of opslag van inkomende gegevens voor het controleproces;
  • Passende niveau en lokalisatie voor de beslissingen en acties de operationele procedures en / of praktijk;
  • Controle-instrumenten
  • Interpretatie, verzenden of opslaan van uitvoergegevens van het besturingsproces.

De planningsactiviteit is gedocumenteerd in het Plan voor risicobeheerstrategieën. Aangezien de planningsstap hoofdzakelijk gericht is op het coördineren van alle activiteiten en hun communicatie, wordt aanbevolen de positie van een risicobeheerder te creëren.

7. Controle en toezicht

Eén tijdplan is niet genoeg in het risicobeheerproces. Het is belangrijk dat controle en toezicht steeds opnieuw worden uitgevoerd. De controle- en supervisieresultaten moeten altijd worden gedocumenteerd, geëvalueerd en vastgelegd.

8. Procesreview

Risicobeheerproces is geen eenmalig maar een dynamisch proces. En daarom moet het voldoende frequent worden geëvalueerd. Het moet gebaseerd zijn op de ervaring die op een directe manier is opgedaan (mbt de organisatie) of indirect (buiten de organisatie. Het doel van een dergelijke activiteit moet zijn:

  • Het evalueren van mogelijke evoluties die betrekking hebben op elke fase van het proces
  • Evaluatie van de efficiëntie en effectiviteit van het goedgekeurde risicobeheerplan
  • Evaluatie van de controle- en supervisie-resultaten.

Als herzieningen worden aangebracht, moet een ander risicobeheerprocesrapport worden gemaakt dat wordt bijgewerkt met betrekking tot de aangebrachte wijzigingen.

Dit gaat allemaal over het risicobeheerproces. De onderstaande afbeelding geeft de antwoorden op de risico's ter plaatse in Walters Inc.

Zoek de risico's Antwoorden!

Als u andere risico's tegenkomt die aan deze afbeelding zijn verbonden, aarzel dan niet om ze in de onderstaande opmerkingen te vermelden, zodat u uw eigen aandeel kunt hebben in het verbeteren van Walter's Inc.

Aanbevolen artikelen: -

Dit is een leidraad geweest voor het risicobeheerproces. We hebben de verschillende fasen van risico's besproken die ons dagelijks leven in uw werkomgeving met zich meebrengen.

  1. 6 Belangrijke basisstappen om een ​​projectrisicobeheerplan te ontwikkelen
  2. Belangrijk om marktrisicopremie te schatten (waardevol)
  3. Risicobeheer in banken - introductie
  4. Project Risicobeheer Training
  5. CMA Deel 2:03 - Besluitanalyse en risicobeheer
  6. Training operationeel risicobeheer

Categorie:

Ondernemerschapsontwikkeling