Integraal risicomanagement

Organisaties worden geacht ‘in control’ te zijn. Dit geldt zowel voor de (operationele) bedrijfsvoering als voor de samenwerking met anderen en de uitvoering van projecten. Onzekere gebeurtenissen, risico’s, moeten daarbij zoveel mogelijk worden uitgesloten. Mocht dit niet lukken dan moet men in ieder geval weten hoe te handelen als een dergelijke gebeurtenis optreedt. Risicomanagement staat niet op zichzelf, maar is integraal onderdeel van de bedrijfsvoering.

Een integraal risicomanagement (IRM), risicomanagement dat volledig geïntegreerd is met de bedrijfsactiviteiten, is de basis om onzekere gebeurtenissen te onderkennen en om mitigerende maatregelen te nemen om deze gebeurtenissen te voorkomen of adequaat te ondervangen.

De ISO 31000 vormt de basis voor de risicomanagement aanpak van Duthler Associates. De integrale aanpak van deze standaard sluit aan op onze visie over risicomanagement en ons streven zoveel mogelijk gebruik te maken van (internationaal) erkende standaarden. Bovendien is ISO 31000 breed toepasbaar en onderkent niet alleen negatieve risico’s maar ook positieve risico’s, zodat kansen optimaal benut kunnen worden. ISO 31000 bestaat uit een drieluik van een set van principes, het risk management framework en het risicomanagementproces.

Figuur 1: ISO 31000 concept

Risicomanagement vormt ook een integraal onderdeel van de aanpak die Duthler Associates hanteert om invulling te geven aan andere opdrachten zoals het Integrated Governance and Compliance Framework (IGCF). Risicomanagement wordt vanzelfsprekend ook toegepast bij het uitvoeren van projecten. Door het risicomanagement volledig te integreren met de aanpak voor het uitvoeren van opdrachten wordt de vereiste zekerheid geboden dat zowel de risico’s die kunnen optreden tijdens het implementatietraject, als tijdens de uitvoering op adequate wijze kunnen worden gemitigeerd.

Aanpak
Nadat de context van een opdracht is bepaald worden de te hanteren principes opgesteld en wordt gestart met de uitvoering van de risicoanalyse. Bij de risicobeoordeling wordt diverse technieken toegepast om de risico’s te identificeren, de risicomvang te bepalen en om mitigerende maatregelen te nemen. Parallel daaraan wordt invulling gegeven aan de inbedding van het risicomanagement binnen de organisatie en de invulling van het risk management framework.

Bij de inrichting van het risicomanagementconcept wordt zoveel mogelijk aangesloten op de reeds aanwezige risicomanagement voorzieningen binnen de organisatie.