RISMAN methode voor risicomanagement
Het doel van risicomanagement is om besluitvormers in staat te stellen om betere beslissingen te nemen wat betreft risico’s om zo hun doelen te kunnen bereiken. Maar hoe werkt risicomanagement eigenlijk? Er bestaan verschillende zienswijzen op dit vlak. Die noemen we ook wel risicomanagement methodes. Deze worden samengevat in een ‘risicomanagementmodel’ of ‘-framework’.
Verschillende van die modellen zijn opgenomen in RISKID, een praktische risicomanagement softwaretool. Eén van deze modellen is RISMAN. Dit model is oorspronkelijk ontwikkeld voor projecten, maar ook geschikt voor programma’s en organisaties. Wat houdt de RISMAN methode precies in?
De RISMAN methode kent verschillende risicomanagement processtappen, RISMAN brillen en RISMAN impactklassen. Op deze pagina vertellen wij hier meer over. Vaak worden verschillende aspecten namelijk vergeten of verward. Dus gebruik deze pagina als geheugensteuntje (bijv. voor de opsomming van de RISMAN brillen en impactklassen) en voeg hem als bookmark toe via de bladwijzers in je browser.
RISMAN methode: dit houdt het in
De RISMAN methode is dus geschikt voor zowel projecten als voor organisaties en programma’s. Om RISMAN goed te laten werken, moet je organisatie aan twee uitgangspunten voldoen:
- Het risicomanagement moet aansluiten op je bestaande werkwijze
- Iedere betrokkene moet verantwoordelijk zijn voor het opmerken van de risico’s en het treffen van maatregelen voor de risico’s binnen zijn of haar verantwoordelijkheidsgebied
Binnen de RISMAN methode worden een aantal aspecten beoogd:
– Risico’s identificeren en bespreekbaar maken
Gezamenlijk met alle stakeholders worden de risico’s geïdentificeerd met behulp van de RISMAN perspectieven (of -brillen). Dit veroorzaakt een sterk risicobewustzijn binnen de organisatie, waardoor risico’s regelmatig geïnventariseerd en besproken worden. Het effectief identificeren en bespreken van risico’s zorgt voor bewuste keuzes in het risicomanagementproces.
– Proactief in plaats van reactief risicomanagement
De RISMAN methode gaat uit van een proactieve aanpak. Dit wordt mogelijk door al beheersmaatregelen te benoemen en uit te voeren, voordat risico’s daadwerkelijk de kop opsteken. Uiteraard is dat een iteratief proces. Ook daarvoor is het belangrijk dat je de risico’s altijd bespreekbaar maakt en houdt.
Stappen binnen het RISMAN risicomanagementproces
De RISMAN methode wordt gebruikt binnen cyclische risicomanagementprocessen. Dit proces bestaat uit verschillende stappen. Bij het gebruik van de RISKID software, doorloopt u al deze stappen automatisch. Mocht u hierin geïnteresseerd zijn, dan kunt u een vrijblijvende demo aanvragen.
De RISMAN risicomanagementstappen zien er als volgt uit:
Stap 1: Integrale risicoanalyse
Een risicoanalyse bestaat uit de volgende (sub)stappen:
1.1. Risico’s identificeren
Zoals eerder aangegeven identificeer je risico’s vanuit de RISMAN brillen. Dat doe je samen met alle stakeholders. Zo zorg je voor een hoger risicobewustzijn in het team. De 7 RISMAN brillen zijn:
– Politiek/bestuurlijk
– Financieel/economisch
– Juridisch/wettelijk
– Technisch
– Organisatorisch
– Geografisch/ruimtelijk
– Maatschappelijk
1.2 Risico’s beoordelen op kans van optreden en mogelijke impact
Bij het beoordelen van de risico’s hanteert de RISMAN methode 6 impactklassen:
– Geld
– Tijd
– Kwaliteit
– Veiligheid
– Omgeving
– Imago
Stap 2: Vaststellen beheersmaatregelen
Na stap 1 heb je een integraal besproken en geprioriteerde lijst met risico’s. In stap 2 ga je vervolgens voor de belangrijkste risico’s beheersmaatregelen vaststellen. Zodra deze in kaart zijn gebracht, wordt een keuze gemaakt welke maatregelen daadwerkelijk worden genomen.
Belangrijk voor de opvolging is dat er voor het risico een risico-eigenaar is toegekend en voor een maatregel een actiehouder.
Stap 2 van de RISMAN methode leidt dan tot het volgende lijstje:
– De vastgestelde beheersmaatregelen per (kritisch) risico
– De verantwoordelijke persoon per risico en beheersmaatregel
Stap 3: Beheersmaatregelen implementeren
De verantwoordelijke personen voeren de vastgestelde maatregelen uit. De basis hiervoor is de lijst gemaakt in stap 2. Ben je een van de risico-eigenaren? Dan kan je eventueel het risicoprofiel of de risicoscore aanpassen na implementatie van de bijbehorende maatregelen.
Stap 4: Iteratieve en cyclische RISMAN evaluaties
Regelmatige, iteratieve evaluaties van de uitvoering van beheersmaatregelen zijn heel belangrijk volgens het RISMAN risicomanagementproces. Is het gewenste effect bijvoorbeeld bereikt? Zo ja, pas dan de kans of impact score aan van het risico. Zo nee, ga dan na wat de reden is en neem dat op in de “lessons learned”. Hier kan je regelmatig, bijvoorbeeld maandelijks, over evalueren.
Stap 5: Actualiseren risicoanalyse
Na uitvoering van de evaluaties vindt optimalisatie en correctie van de risicoanalyse plaats. Zijn alle risico’s nog actueel? Zo niet, dan kan je de minder relevante risico’s ‘afvoeren’ uit de lijst, door de risicostatus aan te passen.
Ga vervolgens ook met de stakeholders na of er nieuwe risico’s bij zijn gekomen. Dit kan bijvoorbeeld gebeuren door (grote) omgevingsveranderingen of de start van een nieuwe fase. Beoordeel deze nieuwe risico’s dan ook op kans en impact.
RISMAN brillen voor integrale risicoanalyse
Bij de risico inventarisatie in stap 1 zagen we ze al: de RISMAN brillen. Dit zijn ‘invalshoeken’ bij het identificeren van risico’s. Ze geven aan op welke vlakken risico’s zich kunnen voordoen. De 7 RISMAN brillen zijn:
– Politiek/bestuurlijk
– Financieel/economisch
– Juridisch/wettelijk
– Technisch
– Organisatorisch
– Geografisch/ruimtelijk
– Maatschappelijk
Impactklassen: het gevolg van de risico’s analyseren
Hoe groot is de kans op een risico en welke impact kan je verwachten? Risico’s kunnen verschillende aspecten beïnvloeden. Bij de RISMAN methode beoordeel je de risico’s op basis van 6 verschillende impactklassen:
– Geld
– Tijd
– Kwaliteit
– Veiligheid
– Omgeving
– Imago
RISMAN brillen en impactklassen: dit is het verschil
Pas op: haal de RISMAN brillen en RISMAN impactklassen niet door elkaar! De RISMAN brillen worden gebruikt om het blikveld tijdens de risico inventarisatie te vergroten (stap 1.1). Dat geldt voor alle belanghebbenden. Een ingenieur denkt wellicht alleen aan de technische risico’s, maar vaak spelen ook organisatorische of financiële factoren mee! Pas als je die ruime blik op risico’s hebt, is de kans kleiner dat er belangrijke risico’s “vergeten” worden.
De RISMAN impactklassen helpen je bij het bepalen van de impact van de risico’s (stap 1.2). Dat wil zeggen: het verkrijgen van inzicht in de grootte van de mogelijke schade van de risico’s op de verschillende impactklassen. Door risico’s goed op impactklassen te scoren, creëer je een goed begin voor bepalen van effectieve beheersmaatregelen.
RISKID: een geautomatiseerde risicomanagement tool
Hoe voer je zo’n risicoanalyse eigenlijk uit? In de praktijk gaat dat vaak handmatig. (Risico)managementteams werken bijvoorbeeld met Excel, post-its en e-mail. Maar nog beter is natuurlijk een geautomatiseerde en gestructureerde risicomanagement tool, zoals RISKID! Hiermee betrek je heel gemakkelijk online alle stakeholders in het risicomanagementproces. Tevens maak je het voor hen simpeler en aantrekkelijker om mee te doen! En daar gaat het uiteindelijk om; gezamenlijk risicomanagement.
RISKID helpt risicomanagement modellen toe te passen
Wil je risicomanagementmethoden als RISMAN binnen jouw team of organisatie uitvoeren? Dan ben je misschien nog zoekende naar een effectieve én efficiënte manier. De RISKID software geeft je handvatten om dit aan te pakken! Ben je benieuwd of wil je meer informatie? Wij leggen je graag uit hoe RISKID de RISMAN methodiek ondersteunt.
Het RISKID risicoanalyseproces kan ook jouw team of organisatie helpen. Zo wordt jouw risicomanagementmethodiek nóg professioneler. Neem voor vragen gerust contact met ons op.