Risicoregister

< terug naar het stappenplan >

Wat is een risicoregister?

Risicoregister is het identificeren en beoordelen van risico's en het vaststellen van activiteiten waarmee de restrisico’s tot een (aanvaard) minimum worden herleid. Een projectrisico kan gezien worden als een risico dat een impact heeft op het projectresultaat en op de projectdoelstellingen zoals tijd, geld, scope en kwaliteit.

Het risicoregister stelt u op tijdens de fase 'planning' en legt deze ter goedkeuring voor aan de projectstuurgroep. Wanneer de stuurgroep een goedkeuring geeft kan de projectleider de nodige acties inplannen en wanneer het risico zich voordoet kan de projectleider de actie ondernemen zonder eerst toestemming te moeten vragen aan de stuurgroep.

Risicoregister is een continue proces dat doorheen het hele project loopt. Het risicoregister zal tijdens het project meerdere malen moeten overlopen en aangevuld worden.

Om het risicoregister op te stellen kan u volgend sjabloon gebruiken:

Waarom maken we een risicoregister?

Bijna alle projecten krijgen te kampen met onvoorziene tegenslagen. Het is de bedoeling dat een project, wanneer het eenmaal van start gaat, binnen de beschikbare tijd en het beschikbare budget gerealiseerd wordt en ook nog beantwoordt aan de gestelde kwaliteitseisen. Het komt dus aan op een goede beheersing van het project.

Risicoaanpak stelt de projectleider in staat zijn focus te richten op het behalen van de gestelde doelen, zonder dat hij te maken krijgt met onverwachte effecten die ertoe kunnen leiden dat het project onbeheersbaar dreigt te worden.

Waaruit bestaat het risicoregister?

Het risicoregister bestaat uit volgende onderdelen:

Identificeren van de risico’s

Stel jezelf de vraag 'Wat kan er allemaal misgaan?'. Uit deze bedreigingen kan u de risico’s bepalen. Voor het identificeren van risico’s kunnen onderstaande zaken een hulpmiddel zijn:

  • Het bestuderen en beoordelen van geleerde lessen van eerdere projecten;
  • Brainstormsessies met de belanghebbenden en de domeinspecialisten (business, ICT, juristen, ...).
  • Denken vanuit de positie van alle belanghebbende. Bij het identificeren van de risico's dient u er op te letten dat u zowel op zoek gaat naar interne als externe risico's. Bedreigingen kunnen zich manifesteren op verschillende niveaus: strategisch, tactisch, operationeel, financieel, naleving van de regelgeving, veiligheid, ... .

Beoordelen van de risico’s

Om risico’s objectief te kunnen inschatten hebben we een aantal criteria nodig om met elkaar te kunnen vergelijken:

  • De kans (waarschijnlijkheid) dat het risico optreedt
  • De impact (gevolgen) van het risico

Volgende formule kan toegepast worden om de verschillende risico’s met elkaar te vergelijken:

Risico score = kans x impact

Een risico is groter wanneer de kans van optreden en de impact van optreden groter zijn. Een groot gevolg gecombineerd met een minimale kans wordt in het algemeen als minder belangrijk beschouwd, net als een grote kans met een minimaal gevolg.

Voorstel van strategie per risico

In het risicoregister kan je aangeven welke strategie er gekozen wordt om het risico te behandelen.

Er zijn 5 strategieën vooraf bepaald:

  1. Reduceer: de kans dat het risico zich voordoet beperken
  2. Transfereer: de bijsturing wanneer het risico voordoet ten laste van een derde partij leggen
  3. Anticipeer: impact van het voordoen van een risico beperken door op voorhand acties te ondernemen
  4. Behandel: actie ondernemen op het moment dat het risico zich daadwerkelijk voordoet
  5. Accepteer: beperkte impact en / of kans rechtvaardigen geen extra actie

Voorstel van actie per risico

Een heldere en complete beschrijving van de actie of acties per risico die nodig zijn om het risico tot een aanvaardbaar minimum te herleiden rekening houden met de beoordeling en de gekozen strategie.

Plannen van acties

Wanneer de acties aanvaard worden door de projectstuurgroep, kan gestart worden met de planning ervan. Voor preventiemaatregelen kan dit vóór het optreden van het risico gebeuren (preventief), voor de anderen zal dit gebeuren zodra het risico optreedt (reactief).

Wanneer blijkt dat na het uitvoeren van de actie het risico nog steeds een impact heeft op het project, zal de projectleider het risico opnieuw escaleren naar de projectstuurgroep en moet de actie bijgestuurd worden of kan er eventueel een volledig nieuwe actie getroffen worden.

 

< terug naar het stappenplan