Soms helpt het om expliciet aan te geven wat iets niet is. Risicomanagement is wat ons betreft niet:
Iets nieuws
Risicomanagement is niet ineens iets heel nieuws. Het betekent het bewuster en explicieter maken van min of meer bekende zaken, van waar de uitdagingen in een project en dus voor een organisatie zitten. Het maakt bespreekbaar waar het mis zou kunnen gaan, wat de gevolgen zijn en in hoeverre deze acceptabel zijn.
Een doel op zich
Risicomanagement is een middel om projecten binnen een organisatie beter te kunnen beheersen en er op een verantwoorde wijze besluiten over te kunnen nemen. Risicomanagement is op zichzelf niets meer dan het bijhouden van lijsten. Wij noemen dat risicoboekhouden en niet risicomanagement.
(Achteraf) verantwoording afleggen
Risicomanagement wordt vaak ingezet vanuit de (financiële) verantwoordingsfunctie. Dat is op zich een legitieme functie, maar ze moet niet leiden tot schijnzekerheid. Risicomanagement heeft in onze optiek pas echt waarde als er met de uitkomsten iets wordt gedaan en het niet alleen het vastleggen van feiten betreft.
Een oplossing voor alles
Risicomanagement voegt iets toe aan het reguliere management van een project. Op het moment dat een project in de basis niet goed is georganiseerd, heeft het geen zin om aan risicomanagement te doen en zal dit ook niet tot succes leiden. Soms wordt risicomanagement zwaar overschat en gezien als een oplossing voor alles wat niet goed gaat binnen een project. Wij willen er graag op wijzen dat het met name een aanvulling is op het projectmanagement of op het behalen van doelstellingen binnen een organisatie. Belangrijke voorwaarde voor risicomanagement s dat de basis op orde is. Dat wil zeggen dat een project (goed) is ingericht en dat er helderheid is over de wijze van organiseren. Kortom: risicomanagement is niet de pleister op alle wonden.
Objectief meetbaar
Risicomanagement voor projecten gaat over expert judgement. Van belang is wie er bij het risicomanagement betrokken worden, dat de expertise die binnen een organisatie beschikbaar is zo veel mogelijk wordt benut. Zeker als je bij risicomanagement met getallen gaat werken, lijkt het iets objectiefs. In onze ogen kan het soms zeker helpen om risico’s in geld of tijd uit te drukken. Dit geeft een indicatie van de omvang van het risicoprofiel. Maar wat wij vaak zien is dat daar vervolgens een absolute waarde aan wordt toegekend, terwijl die niet gebaseerd is op ‘harde’ feiten. Er is namelijk nauwelijks data voorhanden om de kans dat risico’s optreden in te schatten, of de mogelijke effecten ervan, waardoor we afhankelijk zijn van de inschatting van de projectbetrokkenen.
Alles onder controle brengen
Het is een fabel — die wij veel horen — om te denken dat door risicomanagement alle risico’s onder controle zijn. Belangrijk is om te weten welke risico’s er zijn. Het is echter onmogelijk om al deze risico’s weg te nemen. Dat is overigens ook niet nodig. Waar het om draait is dat een manager vooraf inzicht heeft in de risico’s die spelen bij bepaalde projecten, zodat hij er rekening mee kan houden. Bijvoorbeeld in de communicatie — ‘Doe niet alsof de risico’s er niet zijn’ — of in een financiële reservering. Er zijn uiteraard nog veel meer opties. H
Een must voor alle projecten
Risicomanagement is niet noodzakelijk voor alle projecten binnen een organisatie. Durf keuzes te maken in welke projecten het nodig hebben, maar vooral ook in welke niet. Je kunt er bijvoorbeeld voor kiezen om geen risicomanagement toe te passen bij:
- heel kleine projecten;
- projecten waarvan je zeker weet dat ze nauwelijks risico’s bevatten.
Een ‘feestje’ van control/projectbeheersing
Als risicomanagement met name zijn basis heeft of volledig belegd is bij een afdeling die verantwoordelijk is voor control/ projectbeheersing bestaat het gevaar dat het accent vooral komt te liggen op de verantwoordings- of financiële kant. Bij risicomanagement is er juist een bredere insteek nodig.
Van sessie naar sessie
Het regelmatig houden van een risicosessie staat niet gelijk aan risicomanagement. Risicomanagement behelst veel meer, zoals je zult merken tijdens het lezen van dit boek. Dus met het doen van een paar sessies om risico’s in kaart te brengen ben je er zeker nog niet. Wij zien in sommige projecten dat er bijvoorbeeld elk kwartaal een sessie plaatsvindt waarin de risico’s geactualiseerd worden. Dit voldoet op het vlak van verantwoording, maar het is geen risicomanagement, waarin het juist gaat om het continu sturen op risico’s in de dagelijkse werkpraktijk. Het doen van een sessie is een hulpmiddel bij het in kaart brengen of actualiseren van risico’s, maar het is niet de enige manier. Dit lijkt in de huidige praktijk vaak wel het geval. Je merkt dat mensen risicomanagement al snel associëren met het doen van (veel) risicosessies. Deze associatie is in de meeste gevallen niet
positief omdat mensen dit ervaren als lange bijeenkomsten die niet altijd veel opleveren.
Een auditinstrument
Soms denkt men dat risicomanagement een oordeel geeft over de wijze waarop de (beheersing van) de projecten georganiseerd zijn (is). Dit is nadrukkelijk niet het geval. Risicomanagement kijkt naar de toekomst, naar wat er mogelijk kan gebeuren, het zegt minder over het verleden. Uiteraard is het zo dat als er sprake is van veel organisatorische risico’s, je daar wel iets uit kan afleiden. Het is van belang daar alert op te zijn.
Bron: Professioneel risicomanagement bij projecten
Door:
