Risico’s inventariseren en beheersen is een must! Iedere organisatie wordt blootgesteld aan allerlei risico’s. Het is van levensbelang dat je weet aan welke risico’s jouw bedrijf wordt blootgesteld. Zo kan het voorkomen dat een klant niet betaalt of dat je site gehackt wordt. Het is nog belangrijker dat je de grootste risico’s beheerst.
Leg de risico’s die jij inventariseert voor jouw organisatie bij voorkeur vast in een zogenaamde RCSA-template. RCSA staat voor Risk Control Self Assessment. Schat dus zelf je risico’s in en probeer deze zo goed mogelijk te beheersen. En dat gaat heel gemakkelijk met onze RCSA-template. Meer info over RCSA vind je hier.
Risico’s inventariseren en beheersen werkt heel simpel.
Stap 1. Bepaal risicocategorieën
Bepaal eerst de risicocategorieën die voor jouw bedrijf relevant zijn. Voor je gemak hebben we 10 veel voorkomende categorieën al voor je ingevuld. Hier kun je prima mee beginnen. Dit doe je bij de Instellingen.
Stap 2. Identificeer en rubriceer risico’s
Brainstorm nu aan welke risico’s jouw bedrijf wordt blootgesteld. De risicocategorieën helpen je daarbij. Het geeft niet als je niet alle risico’s direct onderkent, maar maak een start. Er zijn diverse hulpmiddelen en lijsten te krijgen op het internet voor deze stap. Schrijf risico’s op volgens de volgende wijze: Het risico bestaat dat GEVOLG, doordat OORZAAK. Bijvoorbeeld: Het risico bestaat dat een project vertraging oploopt, doordat een onderaannemer failliet gaat. Nog eentje: Het risico bestaat dat een machine uitvalt, doordat er onvoldoende onderhoud aan wordt gepleegd.
Stap 3. Bepaal kans en schade per risico
Nu is het zaak om te bepalen hoe groot de kans is dat dit risico zit voordoet en welke schade dan optreedt. Dit druk je uit in twee cijfers op een schaal van vijf. Hoe groter de kans of schade, hoe groter het getal. In de RCSA-template staan deze waarden ook in woorden uitgedrukt. Bijvoorbeeld: een lichte schade is tot maximaal € 10.000 als we praten over geld. Kijken we naar bijvoorbeeld productiviteit, dan vindt er bij een lichte schade geen productieverlies plaats.
Een ander voorbeeld: bij een kans van 3, dan spreken we over een onwaarschijnlijk, die evengoed wel mogelijk is. Dit risico treedt dan maandelijks op. De schades hebben we uitgedrukt in: waarde, omschrijving, reputatie, financieel, bedrijfsmiddelen, veiligheid, compliance, continuïteit, milieu, gezondheid, productiviteit en projectuitloop. De kansen rubriceren we naar waarde, waarschijnlijkheid in woorden, blootstelling, frequentie en historie. Dit helpt je enorm bij het scoren van de kans en schade.
Stap 4. Bedenk beheersmaatregelen en schat het restrisico in
Bedenk nu welke maatregelen je kunt bedenken om de risico’s af te zwakken. Met een duur woord is dat mitigeren. Als je bijvoorbeeld het risico loopt dat een server uitvalt, dan kun je er een tweede server naast zetten die het werk overneemt van de eerste server zodra die uitvalt. Je kunt een risico ook verzekeren. Nu is het zaak om voldoende beheersmaatregelen te treffen, totdat het risico aanvaardbaar wordt voor jou.
Krijg inzicht in risico’s met heatmaps
Met de RCSA-template krijg je een goed inzicht in de risico’s die je loopt, dankzij prachtige rapportages. Zogenaamde heatmaps tonen feilloos de (rest)risico’s in een praktische matrix.
Risico’s inventariseren en beheersen met de RCSA-template
Download nu de RCSA-template om de risico’s van jouw bedrijf te inventariseren en beheersen.
https://www.boekhoudeninexcel.nl/product/zzp-en-ondernemen/risk-control-self-assessment/