Risicomanagement: maken van een risicoanalyse
Bij elk bedrijf en groot evenement moet er verplicht een risicoanalyse worden gemaakt. Bij een risicoanalyse worden eigenlijk de risico's in kaart gebracht dat er iets mis zou kunnen gaan. Dit wordt ook wel de risicokaart genoemd. De tak die zich daar mee bezighoudt heet risicomanagement. Bij het inschatten van de risico's wordt gekeken naar de kans dat het mis zou kunnen gaan en vervolgens wat de gevolgen daarvan zouden kunnen zijn.
Bij grote processen moet er regelmatig een risicoanalyse worden gemaakt. De risicoanalyse is bedoeld om bepaalde risico’s in kaart te brengen. De analyse is bedoeld om na te gaan of het verantwoord is op bepaalde stappen te nemen. Het risico wordt meestal met de volgende som in kaart gebracht: risico = kans x gevolg. Bij een risicoanalyse worden allereerst de verschillende bedreigingen in kaart gebracht. Er wordt bekeken wat er allemaal mis kan gaan. Als voorbeeld: bij de bouw van een nieuw gebouw wordt gekeken hoe groot de kans bijvoorbeeld is dat het gebouw getroffen wordt door een aardbeving of een brand. De bedrijfstak die zich hier actief mee bezig houd heet risicomanagement. Aan de hand van een risicokaart wordt een inventarisatie van de risico's gemaakt
Maken van een risicoanalyse
Er wordt nagegaan hoe groot de kans is dat een bepaald scenario inderdaad gebeurt. Op basis daarvan kunnen er verschillende maatregelen worden genomen. Eerst moet ook worden vastgesteld hoe erg het is dat iets zou gebeuren. De eerste maatregel die kan worden genomen is preventie. In dat geval worden er maatregelen genomen dat de kans dat iets gebeurt afneemt. In dat geval neemt de kans dat er een dodelijk ongeluk zal plaats vinden af. Een tweede maatregel die iemand kan nemen is repressie. In dat geval worden maatregelen genomen om de schade zoveel mogelijk te beperken. Een goed voorbeeld daarvan is bijvoorbeeld het plaatsen van strobalen bij een auto-wedstrijd. Een derde maatregel die kan worden genomen is correctie. Dan worden maatregelen ingesteld die een bepaald effect van iets terug kunnen draaien. De brandweer is bijvoorbeeld een goed voorbeeld van correctie. De vierde maatregel is acceptatie. In dat geval accepteert de opsteller van de risicoanalyse dat er een bepaald risico wordt genomen. Zij nemen dan voor lief dat het mis kan gaan.
In kaart brengen van de risico's
Vanuit de overheid zijn er ook wettelijke verplichtingen om een risicoanalyse te maken. Deze verplichting geldt bijvoorbeeld voor bedrijven. Elk bedrijf waar meer dan twee mensen werken moet verplicht een risicoanalyse maken. Ook bij evenementen waar een bepaald aantal mensen op af komen moet er een risicoanalyse worden gemaakt. In sommige gevallen vindt er doorgaande risicoanalyse plaats. Dit staat ook wel bekend als Risico Management. Er zijn twee methodes op basis waarvan het onderzoek kan plaats vinden. Dat kan door middel van een kwalitatieve methode. Er worden dan schattingen gedaan naar de te lopen risico’s. Bij een kwantitatieve methode worden de risico’s zoveel mogelijk gekwantificeerd in criteria die meetbaar zijn. Meestal worden de gevolgen dan in financiële cijfers uitgedrukt.
Risicomanagement
Er zijn verschillende methodes die worden toegepast bij een risicoanalyse. De meest voorkomende vormen zijn: Fault Tree Analysis (de foutenboom), 'What-if'-methode, SARIER-methode, Ishikawa (visgraatmethode), RISMAN en MORT (Management Oversight and Risk Tree). Een risico van risicoanalyse bij projecten is dat ze te vaak te smal worden uitgevoerd. Er wordt dan bijvoorbeeld alleen gekeken naar de risico’s van technische aard. In de praktijk is het bijvoorbeeld net zo belangrijk te kijken naar de risico’s bij het niet tijdig verkrijgen van een vergunning. In dat geval zou bijvoorbeeld de gehele verbouwing bij een project vertraging kunnen oplopen.