Een perfecte risicoanalyse voor je opdrachtgever
Met een risicoanalyse breng je de interne en/of externe risicofactoren van een bedrijf, organisatie of bepaald project in kaart. Hierbij stel je per bedreiging vast hoe groot de kans is dat het risico werkelijkheid wordt en welke consequenties dat zou hebben voor het bedrijf of project. Tot slot bepaal je de maatregelen om de risico’s te beperken.
Voordat je begint, bepaal je of je een kwantitatieve of kwalitatieve risicoanalyse gaat uitvoeren en op welke beheersaspecten de focus ligt. De risicoanalyse kan een apart rapport zijn of onderdeel van een plan van aanpak, adviesrapport, stageverslag of scriptie.
Een goede methode om risico’s te analyseren is om een risicomatrix te gebruiken. Na je analyse schrijf je over je bevindingen een conclusie en aanbevelingen.
Inhoudsopgave
- Structuur van je risicoanalyse
- Focus en doel
- Kwalitatief of kwantitatief
- Inleiding
- Risicobeleid
- Interne en externe risicofactoren
- Methoden voor de risicoanalyse
- Maatregelen per risico
- Conclusies en aanbevelingen
- Lijst van mogelijke risico’s
- Andere interessante artikelen over modellen
- Veelgestelde vragen over de risicoanalyse
Structuur van je risicoanalyse
De structuur van je risicoanalyse is altijd ongeveer hetzelfde. De lengte varieert afhankelijk ervan of je risicoanalyse een apart rapport is, of een onderdeel van een ander rapport.
Mocht het een onderdeel zijn van een ander rapport, dan hoef je overlappende onderdelen zoals de organisatiebeschrijving en missie en visie niet dubbel te beschrijven. In dit geval is je conclusie ook enkel een deelconclusie en presenteer je de aanbevelingen pas in het betreffende hoofdstuk van het adviesrapport, stageverslag of de scriptie.
Lengte in apart rapport | Lengte als onderdeel van… | |
---|---|---|
Inleiding | 1 tot 3 pagina’s | 1 of 2 paragrafen |
Risicobeleid | 1 pagina | 1 paragraaf |
Interne en externe risicofactoren | 1 tot 2 pagina’s | 2 paragrafen |
Maatregelen (per risico) | 1 tot 2 pagina’s | Paragraaf per maatregel |
Conclusie (en aanbevelingen) | Halve pagina | 1 paragraaf |
Focus en doel
Waar jouw risicoanalyse over gaat, is afhankelijk van de doelstelling van je onderzoek, de aanleiding voor de risicoanalyse of de vraag van je opdrachtgever. Zo zijn niet alle risico’s even belangrijk, afhankelijk van de beheersaspecten die je kiest.
Bepaal voordat je begint met je risicoanalyse op welke beheersaspecten je wilt aansturen, bijvoorbeeld:
- Tijd besparen
- Een deadline halen
- Geld besparen
- Kwaliteit verbeteren
- Informatie vergaren
- Organisatie verbeteren
- Interne communicatie verbeteren
- Uitbreiding activiteiten gunstig laten verlopen
- Marketing verbeteren
Op basis hiervan kun je bepalen of je interne en externe factoren gaat analyseren en welke bedreigingen uiteindelijk prioriteit hebben. Je richt je vervolgens op alle risico’s die invloed kunnen hebben op de beheersaspecten waar je op focust.
Kwalitatief of kwantitatief
Kies of je een kwalitatieve of kwantitatieve risicoanalyse of een combinatie van beide gaat uitvoeren:
- Bij een kwalitatieve risicoanalyse maak je schattingen van de gelopen risico’s.
- Bij een kwantitatieve risicoanalyse worden de risico’s in meetbare criteria beschreven, altijd met betrekking tot de beheersaspecten tijd en geld.
De meeste studenten voeren een kwalitatieve risicoanalyse uit of een combinatie van beide (mixed-methods onderzoek). Dit laatste houdt in dat je eerst een kwalitatieve risicoanalyse uitvoert om een algemeen inzicht te krijgen in de bedreigingen en vervolgens op kwantitatieve wijze een aantal specifieke aandachtsgebieden analyseert.
Inleiding
In je inleiding geef je aan voor welke organisatie je een risicoanalyse uitvoert, wat de aanleiding was, wat precies het onderwerp is, welke methode je gebruikt voor de risicoanalyse, welke beperkingen je risicoanalyse kent (waar je niet op ingaat) en presenteer je de leeswijzer. Houd als richtlijn voor de lengte van je inleiding maximaal 3 pagina’s aan.
Organisatiebeschrijving
Beschrijf in je inleiding eerst de organisatie door in te gaan op de aspecten die van belang zijn voor de risicoanalyse, zoals:
- Type organisatie
- Markt waarin de organisatie zich bevindt
- Locatie en aantal vestigingen
- Kernactiviteiten
- Structuur van de organisatie (eventueel met organogram)
- Indien relevant: verdeling verantwoordelijkheden
Aanleiding
Hierna bespreek je de aanleiding voor de organisatie om jou te vragen een risicoanalyse te maken, of het probleem naar aanleiding waarvan jij een risicoanalyse hebt gemaakt.
Het onderwerp
Beschrijf vervolgens precies wat hoort bij jouw risicoanalyse, zodat duidelijk is op welke interne en externe factoren je je moet richten.
Werkwijze of methode
Geef om te beginnen aan welke dataverzamelingsmethoden je gebruikt om inzicht te krijgen in de bedreigingen. Vervolgens bespreek je of je een kwalitatieve of kwantitatieve risicoanalyse uitvoert, of een combinatie hiervan.
Leeswijzer
Voeg een korte leeswijzer toe om de opbouw van je risicoanalyse aan te kondigen zodat lezers weten wat ze kunnen verwachten.
Risicobeleid
Beschrijf het huidige risicobeleid van de organisatie op maximaal 1 pagina. Ga eerst in op de visie en missie van het bedrijf: Waar staat het bedrijf voor? Vraag aan je opdrachtgever wat de visie en missie inhouden.
Organisatiedoelen, risicohouding en risicodoelen
Geef vervolgens aan wat de algemene organisatiedoelen zijn. Afhankelijk van deze doelen, focus je op verschillende beheersaspecten. Je gaat hierbij in op wat het bedrijf wil bereiken. Voorbeelden hiervan zijn:
- Beste kwaliteit producten of diensten leveren
- Zo snel mogelijk leveren
- Processen automatiseren
- HR-afdeling optimaliseren
- Tevreden werknemers
- X% winst binnen Y jaar
Hierna beschrijf je de risicohouding en risicodoelen van het bedrijf. Je zou kunnen stellen dat het bedrijf behoudend is tegenover risico’s en daarom zo min mogelijk risico neemt. Een bedrijf kan risico’s ook accepteren en expres risico’s nemen om zoveel mogelijk winst te kunnen behalen.
Risicostrategie
Bespreek ook kort in een paar zinnen de risicostrategie van het bedrijf als deze strategie bekend is. De risicostrategie houdt in wat het bedrijf doet om risico’s te beheersen. Hierbij geef je antwoord op de volgende vragen:
- Hoe worden niet-acceptabele risico’s in de huidige situatie gereduceerd of vermeden?
- Hoe zijn verantwoordelijkheden voor het beheersen van risico’s verdeeld?
- Wie draagt de eindverantwoordelijkheid voor het risicobeheersingsproces?
Interne en externe risicofactoren
Bedreigingen kunnen extern aanwezig zijn, in de macro-omgeving van het bedrijf, maar ook intern, binnen het bedrijf zelf. Of je zowel interne als externe risicofactoren meeneemt in je risicoanalyse, is afhankelijk van je focus en het doel van je opdrachtgever.
Interne risicofactoren bepalen
Als je interne factoren bekijkt, kun je ingaan op bedreigingen met betrekking tot:
- Bedrijfscultuur
- Personeelsrisico’s
- Interne organisatie
- Aanwezige technologie
- Aanwezige middelen
- Vestiging
- Budget
- Bepaalde afdelingen
Om de bedreigingen te achterhalen, kun je bedrijfsdocumenten bestuderen, het bedrijf observeren, interviews houden of een enquête afnemen. Vervolgens kun je de gegevens analyseren door middel van het 7S-model van McKinsey of het visgraatmodel.
Externe risicofactoren bepalen
Om externe factoren te achterhalen kun je een DESTEP-analyse uitvoeren, waarbij je kijkt naar bedreigingen met betrekking tot de volgende factoren:
- Demografisch
- Economisch
- Sociaal-cultureel
- Technologisch
- Ecologisch
- Politiek-juridisch
Vervolgens kun je door middel van een SWOT-analyse achterhalen wat de bedreigingen en zwaktes van het bedrijf zijn, en dus de externe risicofactoren.
Methoden voor de risicoanalyse
Zodra je de bedreigingen in kaart hebt gebracht, moet je ze analyseren om te achterhalen:
- Welke risico’s de grootste invloed hebben op het doel;
- Op welke risico’s het meest kans is;
- Welke risico’s de grootste consequenties hebben;
- Welke risico’s mogelijk buiten beschouwing kunnen worden gelaten .
Risicomatrix
Voor een kwalitatieve risicoanalyse kun je hiervoor een risicomatrix gebruiken, ook wel een risk-assessment matrix genoemd. Je geeft in deze matrix ieder risico een plek en ziet zo duidelijk welke risico’s prioriteit hebben.
Confrontatiematrix, punten verdelen of kans en gevolg verduidelijken
Je kunt de risico’s ook analyseren met een confrontatiematrix. Een andere methode is om degenen die je hebt geïnterviewd of bij wie je een enquête hebt afgenomen punten te laten toekennen aan de risico’s. Of je kunt de risico’s opsplitsen in kans en gevolg en zelf schattingen hierover maken in procenten.
Als je een kwantitatieve risicoanalyse doet, druk je de gevolgen uit in geld of tijd en bereken je de kans op de risico’s nauwkeurig.
Andere methoden
Andere methoden die je kunt gebruiken, zijn:
- Foutenboom
- COSO ERM-model
- Management Oversight and Risk Tree (MORT)
- RISMAN
- ‘What-if’-methode
- Kinney-&-Fine-methode
- SARIER-methode
Het is afhankelijk van de vraag van jouw opdrachtgever, de focus van je risicoanalyse en het tijdsbestek dat je hebt voor de risicoanalyse welke methoden je het best kunt gebruiken.
Maatregelen per risico
Nu je weet welke risico’s prioriteit hebben, kun je maatregelen bepalen. Je kunt kiezen voor de volgende maatregelen:
- Voorkomen: Zorgen dat de risico’s zich niet voordoen door de oorzaak aan te pakken of risico’s te vermijden.
- Detecteren: Risico’s opsporen om hier vervolgens rekening mee te houden.
- Verminderen: De schade beperken wanneer een bedreiging optreedt door bijvoorbeeld een verzekering hiertegen te nemen of de oorzaak van een dreiging aan te pakken.
- Corrigeren: Maatregelen instellen die worden ingezet wanneer een risico zich heeft voorgedaan om de effecten hiervan (deels) terug te draaien.
- Accepteren: Geen maatregelen nemen, maar de kansen en gevolgen van een bedreiging accepteren.
- Overdragen: Het risico overdragen door het risico uit te besteden of het bedrijf hiertegen te verzekeren.
Maatregelen inventariseren in een kwalitatieve risicoanalyse
Zodra je de maatregelen per risico bepaald hebt, kun je analyseren wat na de maatregelen de kansen en gevolgen zijn van de risico’s door deze bruto en netto te scoren. Dit betekent dat je een score geeft over de kans en het gevolg vóór (bruto) en ná (netto) de invoering van de maatregel.
Maatregelen inventariseren in een kwantitatieve risicoanalyse
Bij een kwantitatieve risicoanalyse kun je ook de algemene risicoscore meenemen door kans- en gevolgklassen te gebruiken in je initiële score van de risico’s. Je berekent de algemene risicoscore als volgt: kansscore x gevolgscore = risicoscore.
Kansscore | Kans in % | Frequentie |
---|---|---|
1 | 10% – zeer onwaarschijnlijk | Minder dan of 1 keer per 10 jaar |
2 | 30% – onwaarschijnlijk | 1 keer per 5 tot 10 jaar |
3 | 50% – waarschijnlijk | 1 keer per 2 tot 5 jaar |
4 | 70% – mogelijk | 1 keer per 1 tot 2 jaar |
5 | 90% – vrijwel zeker | 1 of meer keer per jaar |
Gevolgscore | Schade |
---|---|
1 | Meer dan €50.000 |
2 | €50.000 tot €500.000 |
3 | €500.000 tot €1.500.000 |
4 | €1.500.000 tot €3.750.000 |
5 | Meer dan €3.750.000 |
Conclusies en aanbevelingen
Op basis van je risicoanalyse kun je conclusies trekken over de risico’s die het meeste prioriteit hebben en de maatregelen die moeten worden doorgevoerd en in hoeverre de risico’s daarmee kunnen worden beheerst.
Op basis van deze conclusies kun je aan je opdrachtgever aanbevelingen doen. Zo kan je opdrachtgever uiteindelijk de risico’s beheersen. Zorg ervoor dat al je aanbevelingen betrekking hebben op het doel van jouw opdrachtgever.
Lijst van mogelijke risico’s
Als je nog niet zo goed weet waar je moet beginnen en wat mogelijke bedreigingen kunnen zijn, dan kun je hieronder onze lijst van mogelijke risico’s downloaden om inspiratie op te doen voor jouw risicoanalyse.
De risico’s zijn gekoppeld aan bedrijfs- en projectaspecten en mogelijke bedrijfs- of projectdoelstellingen.
De lijst is te downloaden als Google Docs en als pdf-bestand.
Download Google DocsDownload PDF
Andere interessante artikelen over modellen
Ben je op zoek naar informatie over andere modellen in je scriptie? Kijk dan ook eens naar onderstaande artikelen met een uitgebreide uitleg, afbeeldingen en voorbeelden!
Marketingplan en marketingstrategie
Markt- en concurrentieanalyses
Afnemersanalyses
Veelgestelde vragen over de risicoanalyse
- Wat is het doel van een risicoanalyse?
-
Met een risicoanalyse breng je de interne en/of externe risicofactoren van een bedrijf, organisatie of bepaald project in kaart. Hierbij stel je per bedreiging vast hoe groot de kans is dat het risico werkelijkheid wordt en welke consequenties dat zou hebben voor het bedrijf of project. Tot slot bepaal je de maatregelen om de risico’s te beperken.
- Waarvoor wordt een confrontatiematrix gebruikt?
-
De confrontatiematrix is vaak een handig hulpmiddel om een marketingplan op te stellen. De matrix verbindt de zwakten, sterkten, bedreigingen en kansen van de SWOT-analyse, waardoor je conclusies kunt trekken.
- Hoe moet je een confrontatiematrix interpreteren?
-
In een confrontatiematrix verbind je de zwakten, sterkten, bedreigingen en kansen van de SWOT-analyse door deze tegenover elkaar te zetten. Hierbij geldt:
- De sterke punten en de kansen creëren samen groeimogelijkheden.
- De zwakten en de kansen bieden ruimte voor verbetering.
- De sterkten kunnen het bedrijf of de organisatie verdedigen tegen bedreigingen.
- De zwakke punten en bedreigingen leiden tot verandering of terugtrekking.
- Welke informatie neem je op in het hoofdstuk met aanbevelingen?
-
In de aanbevelingen geef je je opdrachtgever adviezen over het vraagstuk dat je hebt onderzocht. Je beschrijft welke concrete oplossingen mogelijk zijn op de korte en/of lange termijn en welke maatregelen jij aanraadt op basis van je onderzoek.
- Waar komen de aanbevelingen te staan?
-
Je aanbevelingen worden meestal in een apart hoofdstuk opgenomen, na je conclusie en discussie. Je kunt ze ook opnemen in een apart adviesrapport als je opdrachtgever daarom vraagt.
Citeer dit Scribbr-artikel
Als je naar deze bron wilt verwijzen, kun je de bronvermelding kopiëren of op “Citeer dit Scribbr-artikel” klikken om de bronvermelding automatisch toe te voegen aan onze gratis Bronnengenerator.