Samenvatting Hoofdstuk 6
Het resultaat van een goede risico inventarisatie is een uitgebreid overzicht van de risico’s waaraan
een organisatie blootstaat. Er moeten keuzes gemaakt worden welke risico’s aandacht moeten
krijgen. Er moeten prioriteiten zoals budget worden gesteld. Om goed keuzes te kunnen maken moet
een risico-evaluatie plaatsvinden, ofwel een inschatting van de omvang van het risico. Daarbij staan
de volgende vragen centraal:
1. Bedreigt het risico belangrijke doelstellingen?
2. Hoe groot is de kans dat het risico tot schade leidt?
3. Hoe groot kan die schade maximaal zijn?
Risico = kans * gevolg
Door het risico uit te drukken in een bedrag krijgen we de beschikking over een notatie die we
kunnen hanteren bij de beoordeling van de risicosituatie, maar ook over een norm waaraan getoetst
kan worden om te kijken in hoeverre risicofinancieringsmaatregelen wenselijk zijn.
6.1
6.1.1
Doelstellingen beïnvloeden kan op verschillende manieren zo kunnen de gevolgen van risico’s
vanwege hun omvang de continuïteit bedreigen.
Langdurige onderbrekingen van de processen
Een groot beslag leggen op financiële middelen
Ook kunnen ze het imago schade aanrichten. Is het risico zo groot dat de doelstellingen in gevaar
komen of loopt het bedrijf in zijn geheel gevaar dit zijn belangrijke indicatoren om het belang van de
risico’s te bepalen. Wanneer dit niet het geval is dan is het de vraag loont het zich om te investeren,
ook zullen deze risico’s geen prioriteit zijn voor het bedrijf.
Sommige risico’s bevinden zich enkel op divisieniveau (verschillende afdelingen), daarom wordt er
enkel op deze niveaus hier aandacht aan geschonken wanneer de effecten overstijgen of als het
voorkomt in meerdere niveaus.
Er zijn ook risico’s die door beheersing kostenvoordelen opleveren t.o.v. de schade die kan ontstaan.
Deze krijgen aandacht in het kader van kostenbeheersing in het algemeen.
6.1.2
Kwalitatief
Hier worden risico’s aangeduid door elementen of scenario’s, die beschreven worden en worden
vergeleken met vergelijkbare risico’s.
Kans inschatten:
Hoog (bv landelijke publiciteit bij reputatie)
Midden (bv regionale aandacht bij reputatie)
Laag (bv alleen bekendheid bij direct betrokkenen)
, Kwantitatief
Hier wordt getracht risico’s exacter en wiskundiger te benaderen. Kansen worden uitgedrukt in bijv.
percentages, en gevolgen in bijv. financiële waarden.
Kans Gevolg
Laag <10% Hoog > €50.000
Midden 10-25% Midden €25.000 - €50.000
Hoog >25% Laag < €25.000
Voor de bepaling van de kansen en de gevolgen worden cijfermatige inschattingen gedaan en
statische berekeningen gemaakt op basis van deze inschattingen, of indien beschikbaar
ervaringscijfers.
Er zijn ook gecombineerde ‘semi-kwantitatieve’ benadering waarbij risico’s worden beschreven en
maximale schadescenario’s worden geschat, mar waarbij kansen en gevolgen niet exact worden
bepaald.
Verzekeringsmaatschappijen kiezen vaak voor deze methode
6.1.3
De keuze voor een kwalitatief of kwantitatief is afhankelijke van verschillende zaken zoals:
Moet per risico bekeken worden
Aard van risico’s
o Ervaring of getallen
Doel van de risico evaluatie
o Prioriteren (welke willen ze aanpakken) of budget (wat willen ze uitgeven)
vaststellen
Aard en voorkeur van de organisatie
o Sommige werken op cijfers, andere op gevoel
Voordelen kwantitatief:
Komt nauwkeuriger en concreter over
Geeft een gevoel van betrouwbaarheid
Nadelen kwantitatief:
Kans op schijnzekerheid
o Eens in de 100 jaar, dus dit kan ook volgende week gebeuren
De meeste organisatie evalueren risico’s op hoofdlijnen:
Kwalitatief
Semi-kwantitatief
Ook wordt voor bepaalde toepassingen of binnen sommige sectoren (bepalen van eigen risico voor
het verzekeren) voor specifieke risico’s een verdergaande kwantitatieve inschatting uitgevoerd.
Voorbeelden:
De bouw (risico’s van grote infrastructurele projecten)
Pharma/chemiesector (calamiteiten, of risico’s samenhangend met nieuwe producten)
(semi)overheid (bepaling weerstandsvermogen – reserves voor de opvang van risico’s)
Het resultaat van een goede risico inventarisatie is een uitgebreid overzicht van de risico’s waaraan
een organisatie blootstaat. Er moeten keuzes gemaakt worden welke risico’s aandacht moeten
krijgen. Er moeten prioriteiten zoals budget worden gesteld. Om goed keuzes te kunnen maken moet
een risico-evaluatie plaatsvinden, ofwel een inschatting van de omvang van het risico. Daarbij staan
de volgende vragen centraal:
1. Bedreigt het risico belangrijke doelstellingen?
2. Hoe groot is de kans dat het risico tot schade leidt?
3. Hoe groot kan die schade maximaal zijn?
Risico = kans * gevolg
Door het risico uit te drukken in een bedrag krijgen we de beschikking over een notatie die we
kunnen hanteren bij de beoordeling van de risicosituatie, maar ook over een norm waaraan getoetst
kan worden om te kijken in hoeverre risicofinancieringsmaatregelen wenselijk zijn.
6.1
6.1.1
Doelstellingen beïnvloeden kan op verschillende manieren zo kunnen de gevolgen van risico’s
vanwege hun omvang de continuïteit bedreigen.
Langdurige onderbrekingen van de processen
Een groot beslag leggen op financiële middelen
Ook kunnen ze het imago schade aanrichten. Is het risico zo groot dat de doelstellingen in gevaar
komen of loopt het bedrijf in zijn geheel gevaar dit zijn belangrijke indicatoren om het belang van de
risico’s te bepalen. Wanneer dit niet het geval is dan is het de vraag loont het zich om te investeren,
ook zullen deze risico’s geen prioriteit zijn voor het bedrijf.
Sommige risico’s bevinden zich enkel op divisieniveau (verschillende afdelingen), daarom wordt er
enkel op deze niveaus hier aandacht aan geschonken wanneer de effecten overstijgen of als het
voorkomt in meerdere niveaus.
Er zijn ook risico’s die door beheersing kostenvoordelen opleveren t.o.v. de schade die kan ontstaan.
Deze krijgen aandacht in het kader van kostenbeheersing in het algemeen.
6.1.2
Kwalitatief
Hier worden risico’s aangeduid door elementen of scenario’s, die beschreven worden en worden
vergeleken met vergelijkbare risico’s.
Kans inschatten:
Hoog (bv landelijke publiciteit bij reputatie)
Midden (bv regionale aandacht bij reputatie)
Laag (bv alleen bekendheid bij direct betrokkenen)
, Kwantitatief
Hier wordt getracht risico’s exacter en wiskundiger te benaderen. Kansen worden uitgedrukt in bijv.
percentages, en gevolgen in bijv. financiële waarden.
Kans Gevolg
Laag <10% Hoog > €50.000
Midden 10-25% Midden €25.000 - €50.000
Hoog >25% Laag < €25.000
Voor de bepaling van de kansen en de gevolgen worden cijfermatige inschattingen gedaan en
statische berekeningen gemaakt op basis van deze inschattingen, of indien beschikbaar
ervaringscijfers.
Er zijn ook gecombineerde ‘semi-kwantitatieve’ benadering waarbij risico’s worden beschreven en
maximale schadescenario’s worden geschat, mar waarbij kansen en gevolgen niet exact worden
bepaald.
Verzekeringsmaatschappijen kiezen vaak voor deze methode
6.1.3
De keuze voor een kwalitatief of kwantitatief is afhankelijke van verschillende zaken zoals:
Moet per risico bekeken worden
Aard van risico’s
o Ervaring of getallen
Doel van de risico evaluatie
o Prioriteren (welke willen ze aanpakken) of budget (wat willen ze uitgeven)
vaststellen
Aard en voorkeur van de organisatie
o Sommige werken op cijfers, andere op gevoel
Voordelen kwantitatief:
Komt nauwkeuriger en concreter over
Geeft een gevoel van betrouwbaarheid
Nadelen kwantitatief:
Kans op schijnzekerheid
o Eens in de 100 jaar, dus dit kan ook volgende week gebeuren
De meeste organisatie evalueren risico’s op hoofdlijnen:
Kwalitatief
Semi-kwantitatief
Ook wordt voor bepaalde toepassingen of binnen sommige sectoren (bepalen van eigen risico voor
het verzekeren) voor specifieke risico’s een verdergaande kwantitatieve inschatting uitgevoerd.
Voorbeelden:
De bouw (risico’s van grote infrastructurele projecten)
Pharma/chemiesector (calamiteiten, of risico’s samenhangend met nieuwe producten)
(semi)overheid (bepaling weerstandsvermogen – reserves voor de opvang van risico’s)
