Het RiskPentagon als universele tool voor risicobeheer.

september 2017

Consultant Sim Doolaeghe legt uit hoe de risicomatrix wordt toegepast om de prioriteitsbepaling van het risico te visualiseren. "Eenvoudigweg betekent dit dat de rode risico's voorrang zullen krijgen op de de gele, en de groene als laatste in de rij aan bod zullen komen. Logisch niet?"

Huidige algemene benadering (risico - driehoek)

Als organisaties spreken over risicobeheer kijkt men in hoofdzaak naar 3 basiselementen van een risico:

  • De gebeurtenis (event): De ongewenste gebeurtenis die de persoon of organisatie schade toebrengt en hierdoor de continuïteit in gevaar brengt.
  • De kans (probability): Het betreft de waarschijnlijkheid dat deze ongewenste gebeurtenis zich zal aanbieden.
  • De ernst (severity): De uiteindelijke impact/effect dat deze gebeurtenis zal hebben op de organisatie.

Bepaalde modellen integreren ook de factor blootstelling bij het evalueren van een risico, maar zoals zal blijken is dit model toepasbaar voor de verschillende methodieken.

 

 

 

Als resultaat wordt een (mathematische) score toegekend waarbij men veelal deze risico's visueel gaat projecteren op een matrix die is aangepast op de toegepaste methodiek.

 

 

 

 

 

"Mind the gap(s)"

Deze bovenstaande risicomatrix wordt vooral toegepast om de prioriteitsbepaling van het risico te visualiseren. Eenvoudigweg betekent dit dat de rode risico's voorrang zullen krijgen op de de gele, en de groene als laatste in de rij aan bod zullen komen. Logisch niet?

Een praktisch voorbeeld

Je bent eigenaar van een benzinestation. In de risicobeoordeling is gebleken dat de stijgende benzineprijzen voor jou als kleine onderneming een bijzonder groot risico met zich meebrengt en mogelijk kan leiden tot het sluiten van jouw zaak. Je kleurt dit risico in als "ROOD".

Als 2de risico op je lijst heb je het de uitval van je pompsysteem waardoor de klanten mogelijk die dag niet bediend kunnen worden. Dit wordt door jou als ernstig gewaardeerd "GEEL".

In de algemene logica zou je als adviseur risk management de pomphouder moeten adviseren om het rode risico als eerste aan te pakken gelet dat het benoemd wordt als "onaanvaardbaar"

Je voelt duidelijk aan dat als manager van een onderneming je meer input zal willen dan enkel de kans en de ernst van een risico.

 

De RiskPentagon(c) als managementtool.

Extra indicatoren om mee de focus te bepalen

  • de inspanning (effort): welke inspanning staat er tegenover de beheersmaatregel(en) met betrekking tot het risico, en is dit te verantwoorden binnen de context van de onderneming.
  • de invloed (influence): het gaat over de invloed die jij of de organisatie hebt op de gebeurtenis, kans of ernst ervan. M.a.w. heb ik voldoend impact op de omstandigheden om dit te wijzigen en/of af te wenden?

Als we deze bijkomende elementen vertalen naar het voorbeeld van onze benzinepomp kunnen we stellen dat de invloed op de benzineprijs door een lokale pomphouder zo goed als verwaarloosbaar zal zijn, terwijl hij wel grote invloed heeft op de orde en netheid van zijn benzinepomp

Bovendien zal de inspanning (effort) om zijn benzinepomp net te houden misschien een dagelijkse schuurbeurt vragen, wat een kleine moeite is in verhouding tot het budget en inspanning die staat tegenover de massale inkoop van benzine in de veronderstelling betere prijsvoorwaarden te krijgen.

Extra indicatoren vertaald in Forcefields

De Forcefields helpen de manager om binnen alle geduide risico's de aandacht te vestigen op de zaken waar men echt kan handelen.

 

 

 

 

 

We definiëren 4 kerngebieden die ons in staat moeten stellen de aandacht op de juiste risico's te focussen.

Lage inspanning +hoge invloed = snelle en directe verandering (driver)

Hoge inspanning + lage invloed = veel tegenwerking en remmend (resisting)

 

 

 

 

 

 

RiskPentagon, de samensmelting van matrix en forcefields

Wanneer deze elementen samen worden gevoegd krijgen we een managementmatig correcte benadering en focus op de te behandelen risico's.

1. De risico's worden volgens de verkozen methodiek geëvalueerd;
2. Vanuit de factor inspanning en invloed worden de risico's ingedeeld binnen het juiste forcefields;
3. Eerst worden de "strong drivers" aangepakt (quick wins), snel te realiseren en inspanningen beperkt
4. De "weak" velden komen als volgende aan de beurt waarbij men bij voorkeur eerst kiest voor de risico's waar de invloed nog hoog is maar wel veel inspanning noodzakelijk zijn.
5. Als laatste kan men eindigen met de risico's waar de weerstand beduidend groot is ("strong resisting") alsook de inspanningen die het vereist om het risico te counteren. Stel je bij deze wel als organisatie de vraag of het überhaupt wel te verantwoorden is acties te definiëren in deze zone (in het geval de invloedsfactor 0 zou zijn of waar de middelen in alle zinnen niet beschikbaar zijn).

Welk voordeel brengt dit voor de manager en zijn medewerker

  • Het ondersteunt de manager in het maken van de juiste beleidskeuzes;
  • Het zorgt voor een juiste inzet van de beschikbare middelen;
  • Het vormt een transparante structuur om mensen op het terrein in de juiste richting te sturen en te coachen.