Overslaan en naar de inhoud gaan
chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Wat doen we eraan?

    Wat?

    Nu je weet welke je belangrijkste risico’s zijn, komt het erop aan om hiertegenover de gepaste acties of maatregelen te plaatsen. En hier komt het vlinderdiagram uit vraag 2 weer op de proppen.

    Want als je maatregelen neemt om te beletten dat een gebeurtenis zich voordoet, neem je een preventieve maatregel. Deze maatregel speelt in op de oorzaak van de risicogebeurtenis en zal dus de kans dat een gebeurtenis optreedt, verlagen.

    Een maatregel die inspeelt op de gevolgen van een risicogebeurtenis noem je een beheersmaatregel: je tracht de (nadelige) impact (gevolgen) zo veel als mogelijk te beperken.

    Dergelijke maatregelen kan je eveneens treffen bij de SWOT-analyse.

    Soorten maatregelen

    De maatregelen die je als organisatie neemt, zijn onder te verdelen in een aantal grote categorieën. Algemeen spreekt men voor bedreigingen wel eens van de 4 T’s:

    • Threat: Je neemt een maatregel (doorgaans het verlagen van de impact), kortom je doet er iets aan. Dit doet men vaak bij risico’s met een hoge impact en een lage kans.
      Voor risicogebeurtenissen met een lage kans maar met een hoge impact is het maken van een bedrijfscontinuïteitsplan een zeer specifieke maatregel. Meer informatie vind je in deze toolbox
    • Tolerate: Je neemt het risico en je neemt geen specifieke maatregelen; je weet dat de risicogebeurtenis zich kan voordoen en je weet wat de gevolgen zijn, maar je besluit om hieraan niets specifieks te doen. Dit doet men typisch wanneer zowel kans als impact laag ingeschat worden
    • Transfer (zie ook “Share”): Je draagt het risico over aan iemand anders. Hierdoor zal het effect van de bedreiging veel kleiner zijn. Klassiek gebeurt dit als je een verzekering afsluit, of als je dat deel van je organisatie overlaat aan een andere organisatie. Dit doet men veelal voor risico’s met een combinatie van een lage impact en een hoge kans.
    • Terminate: Je stopt met het proces of de opdracht. Dit doet men typisch wanneer zowel de kans als de impact (te) hoog zijn.

    Voor opportuniteiten spreekt men van de 4 S’en:

    • Score (Verzilveren): Als uit de SWOT-analyse opportuniteiten naar voor komen die in grote mate inspelen op je sterktes, dan maak je best gebruik van deze opportuniteiten.
    • Select (Selecteren): Blijkt uit de SWOT-analyse dat er tegen over de opportuniteiten wel een aantal sterktes staan (maar de kans op slagen misschien wat kleiner is, dan moet je voorzichtiger zijn en moet je de kansen zorgvuldig afwegen. Eventuele zwaktes moet je eerst zien om te vormen tot sterktes. Selecteren is dus de boodschap.
    • Share (Delen): Wat ga je doen als een opportuniteit slechts een kleine meerwaarde heeft of zeer veel moeite kost om te implementeren maar veel kans op slagen heeft? Is het de moeite om het allemaal zelf te realiseren? Kan je het delen met een andere organisatie om er samen met vereende krachten de vruchten van te plukken? Typisch zoek je dan een partner voor het uitwerken ervan.
    • Skip (Negeren): Als de kans op succes klein is, en ook de meerwaarde klein is, kan het beter zijn om niets te ondernemen. De kans dat het tegenvalt is te groot. Deze regels geven een denkrichting aan, maar zijn natuurlijk niet bindend.

    Hoe?

    Samen met de proceseigenaars bepaal je welke maatregelen je zou kunnen nemen om aan de risico’s het hoofd te bieden of om van een opportuniteit gebruik te maken.

    Zorg er ook voor dat voor elke maatregel duidelijk is wie wat wanneer gaat doen. Voor meer omvattende actie en maatregelen kan het nodig zijn om een uitgebreid actieplan op te maken. Voor zeer uitgebreide maatregelen is een goed projectmanagement zeker van nut.

    Normaliter start je natuurlijk eerst met de risico’s die je in de “rode” categorie geplaatst hebt en met de opportuniteiten in de “groene” categorie. Vervolgens pak je de risico’s aan in de gele en de groene categorie (volgens de in stap 3 afgesproken timing). Opportuniteiten in de rode categorie laat je best zo.

    Risico-appetijt

    Elke organisatie gaat op een andere manier om met de risico’s waarmee ze geconfronteerd wordt. Elke organisatie heeft een andere risico-appetijt. Er zijn organisaties die heel omzichtig handelen, terwijl er ook organisaties zijn die resoluut risico’ durven nemen. Sommige organisaties gaan zelfs expliciet op zoek naar risico’s omdat dit voor hen nieuwe perspectieven opent.

    Bij een SWOT analyse geef je de voorrang aan de opportuniteiten die kunnen steunen op voornamelijk of alleen sterktes,. Tevens maak je in de eerste plaats werk van die bedreigingen die uitgelokt kunnen worden door vele zwaktes. Bij dat laatste onderneem je initiatieven om hoofdzakelijk in de eerste plaats de zwaktes weg te werken of om te zetten in sterktes en daarna de relevante sterktes te benutten tegen deze bedreigingen.

    Resultaat

    Na het afronden van deze stap beschik je over een lijst van mogelijke maatregelen die je als organisatie kan nemen om aan de geïdentificeerde risico’s het hoofd te bieden of van de opportuniteiten nuttig gebruik te maken. Je verzamelt ze typisch in een risicoregister .