Proces

In zeven stappen aan de slag met risicomanagement

Corporaties zijn bewust en onbewust al bezig met risicomanagement. Dat kan vaak professioneler en gestroomlijnder. Maar hoe? Dit stappenplan van Naris Risk Academy beschrijft het proces en biedt tips voor het concreet kunt risicomanagement toepassen.  

Voordat u begint met het invoeren risicomanagement is het verstandig uw doelen te bepalen, zoals:

  • Risicobewuste medewerkers
  • Inzicht in de omvang en vooruitgang van de beheersing van belangrijkste risico’s
  • Inzicht in waar iets moet veranderen om uw doelen te halen.

Stap 1: integrale aanpak 
Het volledige managementteam moet het erover eens zijn dat ze beslissingen nemen op basis van informatie over risico’s, de mate van beheersing, het inzicht in de regels en het handelen daarnaar en de bevindingen van het onderzoek naar de bedrijfsvoering. Dit betekent dus dat deze informatie mede leidend is en dat deze beschikbaar moet zijn. 

Stap 2: visualiseer je strategie 
Volgens de Woningwet moeten corporaties een duidelijke (SMART) strategie neer kunnen zetten, gebaseerd op de prestatieafspraken. Maak een strategiekaart waarin het voor alle medewerkers duidelijk is welke activiteiten cruciaal zijn voor de corporatie. Hang deze op in de gang of in de kantine zodat de medewerkers hem vaak zien en erover gaan praten.

Stap 3: risicoanalyse 
De strategiekaart kan dienen als uitgangspunt voor de risicoanalyse. Twee tot vijf risico’s per succesfactor zijn genoeg om te zien waar de uitdagingen in de organisatie zitten. Het is belangrijk om dit te doen met alle betrokkenen bij de processen rondom een succesfactor. Let goed op de kwaliteit van de omschrijving en gebruik voorbeelden. Dan blijft het bij iedereen beter hangen. Benoem een verantwoordelijke voor de opvolging van acties en kwaliteit van het beschreven risico.

Stap 4: inventariseer
Inventariseer wat er allemaal al gedaan wordt aan beheersing en bepaal of dit effectief is. Inventariseer vervolgens wat er meer of beter gedaan kan worden en leg duidelijk vast wat er verwacht wordt. Bepaal ook in welke frequentie dit gecontroleerd moet worden en wie ervoor verantwoordelijk is.

Stap 5: rapporteer
Zorg na iedere sessie dat de deelnemers direct een rapportage ontvangen met daarin het gedane werk en uitstaande acties. Zorg dat dit aansluit bij bestaande werkzaamheden. Kijk ook welke rapportages nu ongebruikt zijn, deze zijn overbodig.

Stap 6: werk samen
De risicomanager werkt samen met de jurist, de business controller en auditor. Samen stemmen zij de prioriteiten en zijn de vraagbaak voor de organisatie. 

Stap 7: vastleggen van incidenten
Incidenten zijn een vaak onderschatte bron van informatie over wat er gebeurt in een organisatie. Dat geldt niet alleen voor veiligheidsincidenten. Iedere verstoring in een normaal proces is een incident. Begin gewoon eenvoudig met het vastleggen hiervan. Dat biedt inzicht in welke zaken vaak misgaan. Het niet beschikbaar zijn van personeel of materieel, het niet rond hebben van de vergunning; allemaal incidenten waaruit de status van het project direct af te leiden valt.