001

1. RISICOMANAGEMENT Stap voor Stap Peter H. de Dreu 001

2. een RISICO is de mate van waarschijnlijkheid dat een gebeurtenis kan leiden tot (on)gewenste consequenties 002

3. Tikfout leidde tot ongeluk met granaat Van een onzer verslaggevers AMSTERDAM, vrijdag De drie militairen die vorig jaar gewond raakten door een fosforgranaat bij een oefening, zijn slachtoffer van een typefoutje. Dit concludeert de Onderzoeksraad voor de Veiligheid onder leiding van prof.mr. Pieter van Vollenhoven. experiment ontploffen, waardoor de gewonden vielen. De onderzoeksraad verbaast het dat de instructeurs niet bekend waren met de granaten. Bovendien mogen militairen niet met voor hun onbekende explosieven werken, al is dit niet vastgelegd. Bij de gehele marine bleek overigens te weinig kennis over munitie te zijn. Dat in het aanleveringproces van de granaten de typefout niet is ontdekt, is ook verontrustend. Vooral omdat tijdens het onderzoek bleek dat zich eerder soortgelijke incidenten hebben voorgedaan. De onderzoekers adviseren de minister van Defensie om zijn organisatie door te lichten op kennis over munitie en meer te controleren op de aanlevering van explosieven. Het ongeluk gebeurde vorig jaar bij een oefening van het Korps Mariniers op Curaçao. Doordat de standaard rookgranaten op waren moest een vervangende serie besteld worden. Granaten die elkaar mogen vervangen hebben een administratieve code. Door een tikfout in deze code werden de fosforgranaten geleverd. De aanwezige instructeurs waren niet bekend met de granaat en lieten er een ter BERICHT UIT DE TELEGRAAF VAN 4 MEI 2007 003

4. R I S I C O = KANS op een gebeurtenis x ernst van de GEVOLGEN (R = K x G) 004

5. RISICOMANAGEMENT het onderkennen, beoordelen en beheersen van RISICO’S 005

6. 006

7. K E R N R I S I C O ‘S extern Financiële risico’s Strategische risico’s Operationele risico’s HSEQ risico’s 007

8. K E R N R I S I C O ‘S intern Solvabiliteit en liquiditeit Ontwikkeling van goederen en/of diensten Intellectueel kapitaal Informatie- en management-systemen 008

9. EXTERNE AANJAGERS STRATEGISCHE RISICO’S FINANCIËLE RISICO’S Rente fluctuaties Concurrentie Technologische ontwikkelingen Vreemde valuta Klantenwensen en gedrag Krediet- waardigheid Fusies, overnames en allianties Liquiditeit en solvabiliteit Productontwikkeling Intellectueel kapitaal INTERNE AANJAGERS Interne controles Informatie systemen Werving personeel Publieke toegang Personeel Toeleveranties Eigendommen Goederen en diensten Wet- en regelgeving Contracten EXTERNE AANJAGERS (Inter)nationale gebeurtenissen Cultuur Samenstelling bestuur Leveranciers Milieu aspecten OPERATIONELE RISICO’S HSEQ- RISICO’S EXTERNE AANJAGERS Bron: IRM/AIRMIC/ALARM EXTERNE AANJAGERS AANJAGERS VAN DE KERN RISICO‘S 009

10. HET ONDERKENNEN VAN RISICO’S Risico identificatie Vaststelling samenhang STAP 1 IN HET RISICOBEHEERSINGSPROCES 010

11. OORZAKEN GEVOLGEN Ongewenste gebeurtenis Indirecte oorzaken Directe oorzaken Directe gevolgen Uiterste consequenties HET VLINDERDASJES MODEL 011

12. gevolg KLEIN GROOT Kans KLEIN Ruis (af en toe wat gedoe) Bedreigend (door verkeerde inschatting) Ergernis (door frequentie van voorkomen) Ramp (omdat er bijna niets aan valt te doen) GROOT Bron: TU Delft IMPACT VAN RISICO’S 012

13. 1 Hoog 2 Middel KANS 3 Laag Laag Middel Hoog GEVOLGEN Kritiek (hoge prioriteit) 1 - 2 - Significant (aanzienlijke prioriteit) 3 - Niet significant (lage prioriteit) RISICO MATRIX 013

14. RISICO BEOORDELING Risico analyse Risico evaluatie STAP 2 IN HET RISICO BEHEERSINGSPROCES 014

15. 4 T BENADERING • TERMINATE - Oorzaak wegnemen bij de bron. • TRANSFER - Het risico uitbesteden. • TREAT - Tijdig detecteren en ongewenste gevolgen indammen. • TOLERATE - Accepteren risico. 015

16. gevolg KLEIN GROOT Kans KLEIN Accepteren (Tolerate) Uitbesteden (Transfer) GROOT Reduceren kans van voorkomen (Treat) Vermijden (Terminate) ACTIES IN HET KADER VAN RISICO REDUCTIE 016

17. PLAN DOEL Opstellen methodes om risico’s te kunnen beheersen Effectief beheersen van risico’s 2A 2B OF UITVOEREN BIJSTUREN Het in praktijk brengen van risico beheersing Zo nodig risico beheersing bijsturen 1 EVALUATIE 2 Door middel van interne audits vaststellen of risico beheersing geborgd is OF RISICOMANAGEMENTSYSTEEM ALS DEMINGCIRKEL 017

18. ESSENTIE VAN PROCESBEHEERSING • Mogelijkheid van meten. • Kennis van de eis waaraan moet worden voldaan. • Het kunnen vergelijken. • Het kunnen ingrijpen bij afwijkingen. • Kennis van het betreffende proces. 018

19. ROL INTERNE AUDITS BIJ PROCESBEHEERSING • Doel bedrijfsblindheid elimineren. • Opzet auditsysteem conform ISO 19011. • Bewaren van objectiviteit. • Gebruik van digitale camera. • Vaststellen effectiviteit verbeteractie. 019

20. BEHEERSING VAN RISICO’S Bepalen acceptatie niveau Implementatie beheersing STAP 3 IN HET RISICOBEHEERSINGSPROCES 020

21. HET ONDERKENNEN VAN RISICO’S Vaststelling samenhang Risico identificatie RISICO BEOORDELING Risico analyse of Risico evaluatie BEHEERSING VAN RISICO’S Bepalen acceptatie niveau of Implementatie beheersing EVALUATIE RISICO BEHEERSING HET RISICO- BEHEERSINGSPROCES 021

22. Als het dan ondanks alles toch mis gaat . . . BEDRIJFSNOODPLAN 022

23. STRATEGISCHE RISICO’S FINANCIËLE RISICO’S STRATEGISCH BEDRIJFS- NOODPLAN OPERATIONEEL BEDRIJFS- NOODPLAN OPERATIONELE RISICO’S HSQE RISICO’S STRUCTUUR BEDRIJFSNOODPLANNEN 023

24. Noodkrediet Bear Stearns schokt financiële markten Van een onzer verslaggevers Nota bene Bear Stearns werd gezien als zakenbank die verreweg de meeste ervaring had in risicomanagement en dat het dan ook uitgerekend hier fout was gegaan, sloeg diepe wonden op de Amerikaanse effectenbeurs. BERICHT UIT DE TELEGRAAF VAN 15 MAART 2008 024

25. BUREAUCRATIE WERKT CONTRAPRODUCTIEF 025

26. RISICOMANAGEMENT Stap voor Stap Boek ISBN 978-90-79452-03-3 te bestellen via www.beaumont.nu Peter H. de Dreu 026