Risicomanagement

Algemeen

Risicomanagement maakt het mogelijk individuele risicogebeurtenissen en algemene risico's proactief te begrijpen en te managen. Door het minimaliseren van bedreigingen en het maximaliseren van kansen wordt het succes geoptimaliseerd. Haar doelen zijn om:

  • ervoor te zorgen dat het algemene risiconiveau binnen een project, programma of portfolio verenigbaar is met de organisatorische doelen;
  • ervoor te zorgen dat individuele risico's en maatregelen worden geïdentificeerd;
  • de gevolgen van bedreigingen voor de doelen tot een minimum te beperken;
  • kansen te optimalisering in het kader van de werkzaamheden.

Risico is eigen aan alle projecten, programma's en portfolio’s, omdat elk een unieke combinatie is van doelen, oplossingen, mensen en context. Elk project, programma en portfolio heeft een eigen niveau van algemeen risico. Dit totale risico bestaat uit twee componenten: risicogebeurtenissen en onzekerheid.

Een risicogebeurtenis is een identificeerbare gebeurtenis die, indien zij zich voordoet, een effect zal hebben op de doelstellingen. Het sleutelwoord hier is "indien het zich voordoet". Bij risicomanagement gaat het om het omgaan met dingen die wel of niet kunnen gebeuren.

Onzekerheid heeft betrekking op een vorm van risico die niet als een specifieke risicogebeurtenis kan worden geïdentificeerd. Bij het gebruik van innovatieve technologie kan er bijvoorbeeld onzekerheid bestaan over de prestaties of betrouwbaarheid van sommige componenten. Op een meer alledaags niveau heeft elke serie aan plannen een zekere mate van onzekerheid omdat ze gebaseerd zijn op ramingen van uiteenlopende nauwkeurigheid.

Risicogebeurtenissen worden als positief of negatief beschouwd. Een negatief risico (bedreiging) is een risico waar de meeste mensen mee bekend zijn. Het is iets dat een negatief effect zal hebben op de doelen als het zich voordoet. Een positief risico (kans) is iets dat de waarde van het werk kan verhogen als het zich voordoet.

De procedure zoals hieronder geïllustreerd begint bij de planningsstap die de scope en doelstellingen van risicomanagement bepaalt en resulteert in een risicomanagementplan. Veel risicomanagementplannen zijn gericht op het omgaan met risicogebeurtenissen omdat deze tastbaarder zijn. Een meer volwassen organisatie zal ervoor zorgen dat in de plannen ook de onzekerheid wordt geadresseerd en creëert vergoedingen voor dit moeilijk te kwantificeren aspect, ten opzichte van het algemene risico.

De initiatiefase wordt uitgevoerd zodra de werkzaamheden zijn goedgekeurd en de resources zijn vrijgemaakt die nodig zijn om de risico's te managen.

 

 

De eerste specifieke stap van de procedure is het identificeren van risicogebeurtenissen en onzekerheid. Deze worden gedocumenteerd in het risicoregister. Er zijn veel technieken die helpen bij risico identificatie, maar de grootste fout van veel P3-managers is om in deze stap te ver te gaan. Omdat het bij risico-identificatie gaat om het denken aan dingen die misschien niet gebeuren, is de potentiële lijst van risicogebeurtenissen letterlijk eindeloos. Ervaren P3-managers zeven de te managen risico's af van de risico's die moeten worden overgelaten aan het 'achtergrondrisico'.

In een volgende stap wordt de aard van het risico beoordeeld en wordt, waar mogelijk, het potentiële effect op de doelen geschat. Er zijn diverse risicotechnieken beschikbaar om zowel risicogebeurtenissen als grotere onzekerheid te beoordelen. Deze vallen uiteen in twee groepen die over het algemeen kwalitatieve en kwantitatieve risicotechnieken worden genoemd.

Zodra het risico is begrepen, moet het managementteam beslissen hoe het reageert en worden de geplande maatregelen aan het risicoregister toegevoegd. Ook hier zijn er verschillende benaderingen om met bedreigingen en kansen om te gaan.

Afhankelijk van de aard van de geplande maatregelen worden sommige uitgevoerd als onderdeel van de opleveringsplannen leveringsplannen, terwijl andere pas van kracht kunnen worden als het risico zich voordoet.

De procedure is iteratief en de stappen van het schatten en plannen van maatregelen kunnen leiden tot de identificatie van meer risico's.

Risico is eigen aan het dagelijks leven. Alle dieren zijn geëvolueerd om met risico's om te gaan en natuurlijk reageren verschillende individuen op verschillende manieren. P3 managers moeten de gedragsinvloeden van zowel individuen als groepen op de risicoprocedure identificeren en managen. Deze risicocontext kan een belangrijke impact hebben op de doeltreffendheid van de procedure.

Het beheer van de algemene gezondheids- en veiligheidsrisico's (gevaren) wordt gewoonlijk uitgesloten van het P3-risicomanagement, aangezien het beheer van deze risico's traditioneel in een aparte functie binnen de organisatie wordt behandeld.

 

Projecten, programma's en portfolio’s

De aard van het risico en de gehanteerde uitgangspunten voor het managen ervan verschillen niet per project, programma of portfolio. In feite verschilt het in P3-management niet veel meer dan van de rest aan  menselijke inspanning. De specifieke kenmerken variëren echter naar gelang van de complexiteit van de werkzaamheden. Risicogebeurtenissen worden talrijker en meer divers, en onzekerheid wordt een meer beïnvloedende factor.

Naarmate het werk complexer wordt, wordt het managen ervan verdeeld. Grote projecten zijn onderverdeeld in deelprojecten; programma's in projecten; portfolio’s in projecten en programma's. Dit is het verschil tussen risicomanagement bij kleinere projecten en complexer werk.

Het managementteam van een programma moet bijvoorbeeld een risicomanagementplan voor het programma ontwikkelen dat consistentie bevordert tussen activiteiten op programmaniveau, projecten en activiteiten op het gebied van verandermanagement. Vervolgens delegeren zij de verantwoordelijkheid voor het risicomanagement aan de projectmanagers en verandermanagers van het bedrijf. Elk project en elk gebied waar bedrijfsveranderingen plaatsvindt, houdt een eigen risicoregister bij.

De uitdaging voor het programmamanagementteam vloeit voort uit het feit dat risico's zich niet aan dezelfde grenzen houden. Risicogebeurtenissen hebben vaak gevolgen die verder reiken dan het project of de werkeenheid waarin zij plaatsvinden. Het programmamanagementteam moet de behoefte aan delegatie afwegen tegen de behoefte aan coördinatie. Alle onderdelen van het programma moeten samenwerken om te begrijpen welke risicogebeurtenissen in het risicoregister van het programma moeten worden opgenomen (en op dat niveau moeten worden gemanaged) en welke op een meer "lokaal" niveau moeten worden geregistreerd en gemanaged.

De basis voor dit gemeenschappelijk begrip is de analyse van risico's en onzekerheden en in het bijzonder de doelen waarop het risico van invloed is. Risico's die een lokaal effect hebben op projectdoelen kunnen duidelijk op projectniveau worden beheerst. Risico's die rechtstreeks van invloed zijn op de programmadoelen moeten deel uitmaken van het risicoregister van het programma. Het lastige gebied is, zoals altijd, het gebied daartussen.

Dit begrijpen is hetzelfde als het begrijpen van de onderlinge verbanden tussen de doelen van de verschillende onderdelen van het programma. Als de realisatie van een voordeel negatief wordt beïnvloed door een vertraging van een maand bij de oplevering van een product, dan is een risicogebeurtenis die een vertraging van twee maanden bij die oplevering kan veroorzaken, duidelijk een risico op programmaniveau. De teams moeten zich er ook van bewust zijn hoe risico tussen de niveaus kan bewegen, aangezien de impact ervan varieert met de tijd.

Hetzelfde geldt voor grote complexe projecten en portfolio’s, zij het met licht verschillende accenten.

 

Met dank aan het BPUG-team voor de vertaling naar het Nederlands

SHARE THIS PAGE
No history has been recorded.

Risicomanagement

Terug naar boven