Risico- en kansenmanagement

Elk project kent haar risico's. Dat is onvermijdelijk en ook niet erg. Als ze maar worden onderkend, goed ingeschat, en vertaald naar goede maatregelen om ze te beheersen. Als ze niet te beheersen zijn, dan moet je stoppen.

In ICT-projecten liggen de risico's niet alleen op het ICT-vlak. Integendeel; over het algemeen zijn de risico's in de organisatie en implementatie veel groter. Past het werkproces dat we gaan invoeren wel voldoende bij het businessmodel? Is dat werkproces in de organisatie implementeerbaar? Accepteren de medewerkers de nieuwe werkwijze? Is de conversie uitvoerbaar? Hebben we voldoende tijd voor trainingen? Duurt het project niet te lang en zijn de uitgangspunten en veronderstellingen nog wel geldig op het moment van invoering? Kunnen we de kosten voor onderhoud en beheer beheersen en opbrengen? Allemaal vragen die aan de orde moeten komen. Het is fijn als de meeste als irrelevant kunnen worden weggestreept. Wat over blijft moeten we goed pareren.

Hoe doet Helderman Management & Advies dat?
Wij laten onze leiden door o.a. de COSO ERM aanpak en ISACA's risk management framework. Uw eigen doelstellingen, bedrijfscultuur, en risico-perceptie zijn daarin primaire uitgangspunten. Op basis van gesprekken en ook workshops, en geholpen door een goede checklist, brengen we de voor uw organisatie relevante risico's gestructureerd in kaart. Daarbij beoordelen we de risico's op kans en schade. Niet alle risico's zijn immers even belangrijk. Vervolgens vertalen we de relevante risico's naar maatregelen die kunnen worden genomen en beoordelen we wat die maatregelen kosten. Ook kijken we naar de implementeerbaarheid. Cruciaal daarbij is het vaststellen wie de maatregelen moet nemen. Het is soms moeilijk om die persoon te vinden. Hij moet verantwoordelijkheid nemen en soms budget op tafel leggen. Ook stellen we vast hoe we herkennen dat een risico manifest wordt. Dat is belangrijk. Menig risico dat zich manifesteert wordt te laat herkend. Samen met betrokkenen stellen we vervolgens een planning op voor de maatregelen. Nadat we op deze wijze de risico's in kaart hebben gebracht stellen we het risicobeheersingplan op. Dat kan de opdrachtgever in uitvoering nemen. Periodiek toetsen we de uitvoering van het plan.

Tenslotte: maar al te vaak beperkt risicomanagement zich tot een paragraaf in het plan van aanpak of de PID voor een project. Bij korte kleine projecten is dat vaak ook voldoende. Maar - jammer genoeg - niet alle projecten zijn klein en kort (het opdelen van een project in korte kleine resultaatgerichte deelprojecten is overigens over het algemeen een prima risicobeperkende maatregel). 
Goed onderhoud van een risicologboek tijdens de loop van het project is dan ook erg belangrijk.

© Helderman Management & Advies BV 2019