Als management en medewerkers meer inzicht hebben in de risico’s van een bedrijfsproces, dan kan de organisatie de nodige maatregelen nemen.
Risicomanagement vereist monitoring, controle en rapportage op alle niveaus in de organisatie en wordt daarom bij voorkeur op corporate niveau geregeld, zie blog Governance.
Hierna wordt beschreven hoe de risico’s, controles en rapportages die daarvoor nodig zijn op de werkvloer in te regelen.
Globale stappen per proces(keten):
- Inventariseer mogelijke risico’s
- bepaal voor elke processtap, actie, handeling of er een risico is dat niet aan bepaalde wetten, regels, eisen voldaan wordt
- Bepaal per risico
- de mogelijke gevolgen
- en de ernst, frequentie en omvang daarvan
- (risico’s met grote gevolgen eerst aanpakken)
- Bepaal te nemen maatregelen
De te nemen maatregelen zijn afhankelijk van de ernst en de omvang. Meestal is bijvoorbeeld een imagoschade veel ernstiger dan een (beperkte) financiële schade.
- bepaal welke controles nodig zijn om de mogelijke risico’s op te sporen en/of te voorkomen
- wie doet dan wat; wie is verantwoordelijk voor de afhandeling
- bepaal op welke wijze de controles moeten worden uitgevoerd
- en door wie
- bepaal hoe, door wie en aan wie gerapporteerd moet worden als een bepaald risico zich voordoet
- bepaal welke maatregelen nodig zijn als het risico zich toch voordoet