Hoe kan uw onderneming risico’s opsporen en aanpakken?

Stel: u beheert een Limburgs perenbedrijf dat uitvoert naar het buitenland. Dan loopt uw bedrijf het risico om te maken te krijgen met extreme weersomstandigheden, schommelingen in de marktprijs, natuurfenomenen (bv. een insectenplaag), een buitenlandse boycot …

Welk soort onderneming u ook uitbaat, risicobeheer moet deel uitmaken van uw belangrijkste bedrijfsprocessen.

Om risico’s te beheren, moet u:

• risico’s opsporen en aanpakken
• de bedrijfscontinuïteit waarborgen bij plotselinge gebeurtenissen

Hoe voert u een risicobeoordeling uit?

Risicobeoordeling – Risk Assessment in het Engels – is een belangrijke stap in de risicobeheerstrategie van een onderneming.

Omdat niet alle risico's dezelfde impact op uw bedrijf hebben, kunt u met een risicobeoordeling risico's voor de continuïteit van uw bedrijf in kaart brengen, analyseren en categoriseren.

Risk Assessment bestaat uit drie stappen.

1. U brengt alle risico's in kaart die de activiteiten van uw onderneming lopen. U doet dat methodisch en correct.

Voorbeelden van soorten risico's: ongevallen, natuurrampen, menselijke of technische fouten, financiële onzekerheid, IT-risico's, enz.

2. U analyseert elk risico afzonderlijk, d.w.z. u meet de kans dat het zich voordoet en de gevolgen die het voor uw onderneming kan hebben.
3. Op basis van de waarschijnlijkheid en de impact beoordeelt u de omvang van het risico en kent u het een waarde toe van "laag", "gemiddeld" tot "hoog". De waarde van het risico wordt bepaald door de waarschijnlijkheid dat het zich voordoet, vermenigvuldigd met de impact ervan: een risico met een catastrofale impact maar een zeer lage waarschijnlijkheid dat het zich voordoet heeft een lagere waarde dan een waarschijnlijker risico met een minder vernietigende impact.

Hoe omgaan met risico's?

Nadat u de risicobeoordeling hebt uitgevoerd, moet u nadenken over hoe u met die potentiële risico's omgaat. Vervolgens bepaalt u de meest geschikte risicobehandelingsstrategie. Die stap wordt in het Engels Risk Treatment genoemd.

Er zijn vier manieren om met elk risico om te gaan, u kunt het

1. aanvaarden: u besluit het risico te aanvaarden omdat de potentiële schade verwaarloosbaar is of het risico niet kan worden vermeden, beperkt of overgedragen.
2. beperken: u neemt maatregelen om de waarschijnlijkheid en/of de gevolgen van het potentiële risico te beperken. U overweegt bijvoorbeeld back-ups te maken van uw computersystemen.

1. overdragen: u besluit het risico geheel of gedeeltelijk te beperken of over te dragen aan een derde. U vermindert niet noodzakelijk de waarschijnlijkheid van het risico, maar u verandert wel de impact van het risico als het zich voordoet. U sluit bijvoorbeeld een verzekering af tegen een cyberaanval, brand, overstroming of diefstal ...

3. vermijden: u besluit het risico te vermijden door de activiteit niet (meer) uit te voeren. Dat kan bijvoorbeeld het geval zijn als het risico van de activiteit groter is dan het inkomen dat u ervan kunt verwachten.

Welke maatregelen u ook neemt om de risico's aan te pakken, u moet een proces invoeren om ze voortdurend te controleren. Zo kunt u uw maatregelen optimaliseren volgens de specifieke behoeften van uw bedrijf. Die zijn gebaseerd op de ervaring met en de lessen uit eerdere incidenten. Het eindresultaat is dat uw bedrijf weerbaarder is bij een incident of crisis.

Risico's identificeren en aanpakken in de praktijk?

Ga naar de pagina Risicobeheer in ondernemingen: templates, checklists en praktijkfiches. U vindt er handige templates om zelf goede procedures op te stellen.