Inleiding Risicomanagement IVK/SEC 2021 - 2022
(Week 1: Risico’s nader beschouwd College 1)
Wat zijn risico’s ?
Risico: de mogelijkheid dat zich een gebeurtenis voordoet in een
gegeven situatie, die een negatief effect heeft, waardecreatie verhindert
of bestaande waardes uitholt.
Risicomanagement: de manier waarop wij omgaan met risico’s (het
proces en de maatregelen)
Maatschappelijke ontwikkelingen
Steeds meer aandacht voor veiligheidsmanagement in de onderneming:
- Voorzorgbeginsel
- Corporate governance
- Aansprakelijkheid denken
- Veiligheidskeurmerken
Risico’s in de onderneming
Dynamische risico’s: ondernemersrisico’s verbonden aan opbrengsten,
investeringen en resultaten. Vaak afhankelijk van
marktontwikkelingen/wetgeving. De vergoeding voor deze risico’s is
winst of verlies (positief of negatief)
Statische risico’s (zuivere risico’s): risico’s verbonden aan
bijvoorbeeld brand, crimineel gedrag, van buiten komend onheil. (altijd
negatief)
De veiligheidsmanager / securitymanager houdt zich vooral bezig met
statische risico’s.
Voorbeeld dynamische risico’s:
Het is niet zeker dat de opdrachtgever een vervolgopdracht geeft.
Debiteuren die niet kunnen betalen.
, Een product wordt verboden.
De grondstoffenprijs dreigt te stijgen.
Voorbeeld statische risico’s:
Er wordt weinig aandacht besteed aan de bedieningsvoorschriften
De informatiesystemen zijn slecht beveiligd.
Actiegroepen dreigen producten te beschadigen.
De opslag van gevaarlijke stoffen is niet in orde.
Safety versus Security ?
Safety: de effectieve beschermingen van mensen tegen gevaar
(veiligheid)
Security: de bescherming tegen moedwillige aantastingen van
persoonlijke integriteit, sociale of technische systemen (beveiliging)
Risico’s hebben altijd 2 dimensies:
1. De ‘mogelijkheid’ dat de gebeurtenis zich voordoet.
Kwantitatief: de kans dat de gebeurtenis zich voordoet (waarde
tussen 0 en 1)
Kwalitatief: inschatting kansen als zeer groot, groot, klein, zeer
klein.
2. De omvang van de gevolgen als de gebeurtenis zich voor doet.
Kwantitatief: bijvoorbeeld uitgedrukt in geld, aantal slachtoffers.
Kwalitatief: uitgedrukt in bijvoorbeeld zeer groot tot zeer klein.
Voorbeeld classificatie
Groot risico: bedreigend voor de continuïteit van de onderneming
Middelgroot risico: is niet continuïteit bedreigend maar reduceert de
rentabiliteit.
Klein risico: kan worden gefinancierd uit lopende middelen. Reductie ->
kostenbesparing.
, Bagatelrisico: verwaarloosbaar.
Inschatten van risico’s
Gebruik zoveel mogelijk geverifieerde bronnen: modellen, historische
data om je analyse te onderbouwen.
Onderzoek wijst uit dat:
Mensen slecht zijn in het inschatten van kansen en effecten
(Kahneman)
Mensen zich laten beïnvloeden door factoren als vertrouwdheid,
vrijwilligheid, media aandacht (Renn)
Formule risico’s beoordelen
R = kans (P) x Effect
Maatregelen treffen?
Risico strategieën:
Niets doen (accepteren)
Voorkomen (preventie: kans verkleinen)
Mitigeren (controleren: gevolgen beperken)
Overdragen (verzekeren)
Stappenplan om tot maatregelen te komen
Stap 1 = Risico-identificatie (wat wil je beschermen?)
- In kaart brengen van belangrijkste assets: mensen, gebouwen,
bezittingen, omgeving die je wilt beschermen. Wat zijn de risico’s?
kortom: je risico analyse.
Stap 2 = Risicobeoordeling
- Maak een overzicht (risicomatrix)
- Kwantitatief
- Kwalitatief
Inschatting van kansen en effecten. Welke zijn acceptabel/niet
acceptabel? Welke ga je aanpakken?
(Week 1: Risico’s nader beschouwd College 1)
Wat zijn risico’s ?
Risico: de mogelijkheid dat zich een gebeurtenis voordoet in een
gegeven situatie, die een negatief effect heeft, waardecreatie verhindert
of bestaande waardes uitholt.
Risicomanagement: de manier waarop wij omgaan met risico’s (het
proces en de maatregelen)
Maatschappelijke ontwikkelingen
Steeds meer aandacht voor veiligheidsmanagement in de onderneming:
- Voorzorgbeginsel
- Corporate governance
- Aansprakelijkheid denken
- Veiligheidskeurmerken
Risico’s in de onderneming
Dynamische risico’s: ondernemersrisico’s verbonden aan opbrengsten,
investeringen en resultaten. Vaak afhankelijk van
marktontwikkelingen/wetgeving. De vergoeding voor deze risico’s is
winst of verlies (positief of negatief)
Statische risico’s (zuivere risico’s): risico’s verbonden aan
bijvoorbeeld brand, crimineel gedrag, van buiten komend onheil. (altijd
negatief)
De veiligheidsmanager / securitymanager houdt zich vooral bezig met
statische risico’s.
Voorbeeld dynamische risico’s:
Het is niet zeker dat de opdrachtgever een vervolgopdracht geeft.
Debiteuren die niet kunnen betalen.
, Een product wordt verboden.
De grondstoffenprijs dreigt te stijgen.
Voorbeeld statische risico’s:
Er wordt weinig aandacht besteed aan de bedieningsvoorschriften
De informatiesystemen zijn slecht beveiligd.
Actiegroepen dreigen producten te beschadigen.
De opslag van gevaarlijke stoffen is niet in orde.
Safety versus Security ?
Safety: de effectieve beschermingen van mensen tegen gevaar
(veiligheid)
Security: de bescherming tegen moedwillige aantastingen van
persoonlijke integriteit, sociale of technische systemen (beveiliging)
Risico’s hebben altijd 2 dimensies:
1. De ‘mogelijkheid’ dat de gebeurtenis zich voordoet.
Kwantitatief: de kans dat de gebeurtenis zich voordoet (waarde
tussen 0 en 1)
Kwalitatief: inschatting kansen als zeer groot, groot, klein, zeer
klein.
2. De omvang van de gevolgen als de gebeurtenis zich voor doet.
Kwantitatief: bijvoorbeeld uitgedrukt in geld, aantal slachtoffers.
Kwalitatief: uitgedrukt in bijvoorbeeld zeer groot tot zeer klein.
Voorbeeld classificatie
Groot risico: bedreigend voor de continuïteit van de onderneming
Middelgroot risico: is niet continuïteit bedreigend maar reduceert de
rentabiliteit.
Klein risico: kan worden gefinancierd uit lopende middelen. Reductie ->
kostenbesparing.
, Bagatelrisico: verwaarloosbaar.
Inschatten van risico’s
Gebruik zoveel mogelijk geverifieerde bronnen: modellen, historische
data om je analyse te onderbouwen.
Onderzoek wijst uit dat:
Mensen slecht zijn in het inschatten van kansen en effecten
(Kahneman)
Mensen zich laten beïnvloeden door factoren als vertrouwdheid,
vrijwilligheid, media aandacht (Renn)
Formule risico’s beoordelen
R = kans (P) x Effect
Maatregelen treffen?
Risico strategieën:
Niets doen (accepteren)
Voorkomen (preventie: kans verkleinen)
Mitigeren (controleren: gevolgen beperken)
Overdragen (verzekeren)
Stappenplan om tot maatregelen te komen
Stap 1 = Risico-identificatie (wat wil je beschermen?)
- In kaart brengen van belangrijkste assets: mensen, gebouwen,
bezittingen, omgeving die je wilt beschermen. Wat zijn de risico’s?
kortom: je risico analyse.
Stap 2 = Risicobeoordeling
- Maak een overzicht (risicomatrix)
- Kwantitatief
- Kwalitatief
Inschatting van kansen en effecten. Welke zijn acceptabel/niet
acceptabel? Welke ga je aanpakken?
