Je vraagt je af wat een risicoanalyse precies inhoudt en vooral wat je ermee moet.

Dat begrijpen wij heel goed. Want iedereen smijt met het begrip risicoanalyse alsof het een wondermiddel is of iets waar je niet zonder kunt. Of erger nog, dat je risico loopt als je niks doet met risicoanalyses. Toch is het wel verstandig om er eens goed bij stil te staan. Jij (of jouw bedrijf) loopt altijd een zeker risico. Grote en kleine risico’s. Soms zijn ze groot omdat de kans dat het je overkomt groot is en soms omdat het gevolg of het effect groot is.

Risk appetite

RKleine risico’s nemen we vaak voor lief. En terecht. Grote risico’s zijn niet oké. Daar wil je wat aan doen. Risico’s die te groot zijn wil je kleiner maken. Niet wegnemen? Nee, dat hoeft niet per se. Het hangt er maar vanaf hoeveel moeite je moet doen of geld moet uitgeven om dat risico te verkleinen. Het moet wel de moeite waard zijn. Het is ook afhankelijk van de mate waarin jij risico accepteert.

In de risicoanalyse noemen we dat ‘risk appetite’. Een risicoanalyse is een gestructureerde manier om te kijken naar de risico’s die je loopt om daar vervolgens iets mee te doen. Een goede risicoanalyse bestudeert een scenario en bepaalt wat de kansen en mogelijke effecten zijn. Er zijn tal van methodes die je volgen kunt, maar bij de meeste methodes komt er ook een mooi getal uit. Dat kan uitgedrukt worden in een index, een rapportcijfer of bijvoorbeeld in euros. En dat getal helpt je om het gevoel bij het risico te objectiveren.

Je kunt passende maatregelen bedenken, je kunt op basis van je risico’s prioriteiten stellen en je kunt je verzekeringspremie erop baseren. Maar het belangrijkste is dat je je bewust wordt van de risico’s en dat het ene risico het andere niet is.

En dan heb je een spreadsheet met getallen. Dat zegt toch niks ?

Risico of veiligheid is subjectiever dan je op het eerste gezicht misschien zou denken. Wat voor de één riskant is, kan voor de ander zo normaal zijn dat het niet eens als een risico gezien wordt. Risico’s bij een ander lijken sowieso minder erg dan bij je zelf. Zodra een scenario opeens een stuk minder abstract wordt maar je hebt er zelf mee te maken, je loopt gevaar of het gaat je geld kosten, dan voelt het risico opeens heel anders. Een verhaal over een buurjongen van een collega die ernstig ziek is komt minder hard binnen dan wanneer je eigen kind diezelfde ziekte heeft. Dan kijk je er anders naar. Daarom is het wel heel fijn als je op een objectieve manier naar risico’s kunt kijken. En het kwantificeren van een risico – er een getal aan plakken – maakt het gemakkelijker om er wat mee te doen.

Risico in het juiste perspectief

In de eerste plaats kun je ze vergelijken met elkaar en met stakeholders heb je plots een ander gesprek. Je kunt de risico’s ten opzichte van elkaar in perspectief zetten en je kunt bepalen wat echt belangrijk is of wat nog acceptabel is en wat niet. Een risico uitgedrukt in een getal kun je bovendien volgen. Je kunt een jaar later weer eens kijken hoe je hetzelfde risico beoordeeld en zien of dat veranderd is. Daarmee kun je dan ook zien wat het effect is geweest van de genomen maatregelen. Een nog verfijndere – en moeilijker – manier van risicoanalyse is er één waarbij je daadwerkelijk in staat bent om een kosten en baten analyse te maken van de mogelijke maatregelen. Als je in staat bent om de risico’s werkelijk te kwantificeren, dan is het misschien ook mogelijk om je weerstandsvermogen te bepalen. Dat vermogen geeft de mate aan waarin we in staat zijn (financiële) tegenvallers op te vangen. Het is de verhouding tussen de weerstandscapaciteit (extra middelen of niet begrote middelen) en alle risico’s waarvoor geen maatregelen of dekking bestaat. Hier wordt het al lastiger en is het misschien verstandig om je te laten helpen door Oodit