Risicomanagement via de RISMAN-methode - beheersmaatregelen

Wanneer er voor een project een risicoanalyse is uitgevoerd, is er voor alle betrokkenen duidelijk welke risico's voor kunnen komen en wat hier de gevolgen van kunnen zijn. Met behulp van beheersmaatregelen kunnen deze risico's aangepakt worden en gaat het risicomanagement van start. De stap naar beheersen van risico's wordt gemaakt door het kiezen, uitvoeren en evalueren van beheersmaatregelen. Het is van belang om regelmatig de risicoanalyse te actualiseren.

Inhoud

• De risicoanalyse
• Kiezen van beheersmaatregelen
• Uitvoeren van beheersmaatregelen
• Evalueren van beheersmaatregelen

De risicoanalyse

Een risicoanalyse is gemaakt door verschillende uitgangspunten vast te stellen met betrekking tot het doel, de onderzoeksmethode en welke informatie er wordt bekeken. Hierna worden allerlei risico's bedacht en worden deze via een risicomatrix duidelijk in kaart gebracht. Wanneer al deze risico's in kaart zijn gebracht en er wordt gedefinieerd welke risico's het grootste zijn, is het tijd om deze risico's te gaan managen.

Kiezen van beheersmaatregelen

Het resultaat van een uitgevoerde risicoanalyse (ongeacht hoe deze is ontstaan) is altijd een overzicht van de belangrijkste risico's en mogelijke maatregelen. Nadat deze risico's en bijbehorende maatregelen in kaart zijn gebracht, moet er gekozen worden welke van deze beheersmaatregelen werkelijk ingezet worden. Er zijn verschillende manieren om te bepalen of een maatregel gewenst is of niet. Hiervoor zal in kaart moeten worden gebracht wat de kosten, doorlooptijd, foutmogelijkheden, onduidelijkheden en draagvlakvermindering zijn als de maatregel uitgevoerd zal worden. Ook moet duidelijk worden wat de verwachte effecten hiervan zijn. Wanneer beheersmaatregelen in kaart worden gebracht zal er een inschatting gemaakt worden van:

• De te verwachten inspanning of kosten van de maatregel in termen van groot, klein, laag en hoog
• Het te verwachten effect van de maatregel, in termen van groot en klein, of door het gevolg van het risico opnieuw (lager) in te schatten. Dit is afhankelijk van de manier waarop risico's zijn geprioriteerd.

Wanneer deze onderwerpen ingeschat zijn per maatregel, kan gekozen worden of een maatregel daadwerkelijk het effect zal gaan bezorgen wat verwacht wordt. Er zijn nog vele criteria waar beheersmaatregelen aan kunnen moeten voldoen, een aantal voorbeelden van vragen die gesteld kunnen worden zijn:

• Is de beheersmaatregel uitvoerbaar?
• Zijn er voldoende beschikbare middelen?
• Zijn de geschikte personen aanwezig om de maatregel uit te voeren?
• Zijn er wettelijke eisen waaraan voldaan moet worden?
• Waar kan het risico het beste gealloceerd worden?
• Welke omgevingsfactoren hebben invloed op de maatregel?
• Brengt een maatregel eventueel een nieuw risico met zich mee?

Nadat er een keuze is gemaakt voor de maatregelen, wordt er aangegeven wie er verantwoordelijk is voor de maatregel en welke bevoegdheden deze persoon hiervoor krijgt. Er worden tevens eisen gesteld aan het budget, de tijdsduur en de kwaliteit waar de beheersmaatregel aan dient te voldoen. Hij moet ervoor zorgen dat de maatregel daadwerkelijk en binnen de eisen uitgevoerd wordt.

Uiteindelijk is er aan het einde van deze stap een overzicht van:

• De gekozen maatregelen voor de belangrijkste risico's
• De perso(o)n(en) die verantwoordelijk en bevoegd zijn voor de uitvoering van de maatregelen
• De beschikbare tijd en budget voor uitvoering van de maatregelen
• De kwaliteits- en informatie-eisen die gesteld worden aan de maatregelen

Uitvoeren van beheersmaatregelen

Wanneer de beheersmaatregelen voor de belangrijkste risico's zijn gekozen en er per maatregel een verantwoordelijke persoon is aangewezen, kunnen de maatregelen worden uitgevoerd. Het uitvoeren van beheersmaatregelen verschilt per project en per risico. Een aantal voorbeelden van uitvoerbare beheersmaatregelen zijn:

• Het afsluiten van een verzekering
• Overdragen van een of meerdere risico's aan een aannemer
• Het betrekken van derde partijen bij een bepaald overleg
• Het opnemen van marges in tijd, geld, kwaliteit, informatie of organisatie

Vanaf het moment dat een beheersmaatregel is uitgevoerd, kan deze worden beschouwd als een integraal onderdeel van het normale projectmanagement. In sommige gevallen kan het nuttig zijn dat beheersmaatregelen eerst verder worden uitgewerkt naar concrete activiteiten. Deze kunnen dan worden opgenomen in actielijsten, voortgangsrapportages of beslisdocumenten. Op deze manier worden de maatregelen onderdeel van het operationele projectmanagement.

Evalueren van beheersmaatregelen

Nadat de beheersmaatregelen zijn uitgevoerd, dienen ze regelmatig te worden bekeken. Zijn de maatregelen daadwerkelijk uitgevoerd? Hebben ze het gewenste effect bereikt? Er zijn ten alle tijde twee activiteiten die uitgevoerd moeten worden met betrekking tot het evalueren van de beheersmaatregelen:

• Het monitoren van de beheersmaatregelen
• Het vaststellen van het effect van de beheersmaatregelen

Naast dat er gekeken wordt naar de resultaten van de individuele beheersmaatregelen, is het van belang om aandacht te besteden aan het proces wat daartoe geleid heeft. Er dient stilgestaan te worden bij punten zoals: Wat heeft ertoe geleid dat het gewenste resultaat bereikt is? Is de frequentie waarop overlegd wordt naar tevredenheid? Moet de wijze van informatievoorziening worden aangepast? Is de juiste informatie gecommuniceerd?

Wanneer dit soort processen worden geëvalueerd, wordt er bijgedragen aan een effectiever vervolg, wanneer er weer een risicoanalyse plaats vindt.