Risicomanagement

Wat is een risico?

Een risico is een mogelijke gebeurtenis met negatieve gevolgen voor het project. Hierdoor loopt het project vertraging op, kost het meer geld of is (de kwaliteit van) het eindresultaat minder goed dan beoogd.

Risico's kunnen variëren van technische problemen en leveringsproblemen tot personeelskwesties of weerstand bij betrokkenen.

Het is belangrijk om risico’s voortijdig te herkennen en te bepalen hoe je er mee om wilt gaan. Zo voorkom je zoveel mogelijk verrassingen en houd je grip op je project.

Andere begrippen

Een risico is een mogelijke gebeurtenis. Het is dus geen zekerheid. Binnen PMC zijn er twee andere begrippen die lijken op een risico, maar die niet onder die definitie vallen:

• Negatief effect: dit is een ongewenst gevolg van je project, en is meestal een zekerheid. Denk aan een slechte bereikbaarheid van woningen, doordat de weg wordt opengebroken bij het vervangen van riolering. Je kunt zeker maatregelen nemen om de overlast daarvan te beperken, maar het effect is onvermijdelijk. Formeel is de slechte bereikbaarheid daarmee geen risico, al wordt het wel vaak zo genoemd. Neem negatieve effecten mee in de initiatieffase of bij het maken van de projectdefinitie, en gebruik ze bij de afweging of je een project wel of niet moet starten.
• Issue: dit is een risico dat werkelijkheid is geworden. Het project is daadwerkelijk verstoord en er moet actie worden ondernomen.

Risicomanagement: de kunst van het vooruitzien

Risicomanagement is het proces van het analyseren en het beheersen van risico’s. Het vraagt om stil te staan bij de ‘Wat als…?’-vraag. Het doel van risicomanagement is het verkleinen van onzekerheden en het verminderen of voorkomen van negatieve gevolgen voor het project. Risicomanagement helpt om het project soepel te laten verlopen.

Hoe maak je een risicoanalyse?

In de tool Risicoanalyse staat een stap-voor-stapuitleg. Hieronder vind je de stappen op hoofdlijnen. Je voert de risicoanalyse met het hele projectteam uit.

1. Risico's identificeren
   De eerste stap is het bepalen van mogelijke risico's, waarbij je nadenkt over wat er allemaal fout kan gaan tijdens het project. De focus ligt op het vinden van mogelijke gebeurtenissen, liefst inclusief de achterliggende oorzaak. Bijvoorbeeld: De betrokken collega’s stemmen tegen het plan, omdat ze hun belang er onvoldoende in terugzien. Je beschrijft in deze stap nog niet wat de gevolgen van de risico’s zijn.
   
   
2. Risico's wegen
   In deze stap schat je de impact van de risico’s in. Je beoordeelt:
   a.              hoe groot de kans is dat het risico zich voordoet en
   b.              hoe groot de gevolgen zijn als het risico werkelijkheid wordt.
   
   Een risico is groot als zowel de kans erop als het gevolg ervan groot is.
   Je zet de risico’s uit stap 1 in onderstaande matrix en bepaalt welke risico’s de meeste aandacht nodig hebben.
   
   
   
   
3. Maatregelen en acties bepalen
   Bepaal ten slotte welke beheersmaatregelen passend zijn en welke acties of aanpassingen er nodig zijn. Neem die op in je beheersplan

Mogelijke beheersmaatregelen zijn:

• Overdragen: Aan een verzekering of contractpartner.
• Voorkomen: Het team zet preventieve maatregelen in om de kans te verkleinen dat het risico zich voordoet.
• Schade beperken: Het team beperkt de negatieve gevolgen die optreden als het risico werkelijkheid wordt.
• Accepteren: De opdrachtgever aanvaardt het risico.

Aanpassingen in het beheersplan zijn vaak extra activiteiten die je in je planning opneemt om risico’s te voorkomen. Het kunnen ook extra marges in tijd en geld zijn, voor als de risico’s werkelijkheid worden. De aanpassingen die je doet, leg je vast in de risicolijst. De risicolijst is een levend document. Je laat de lijst regelmatig terugkeren op de agenda van overleggen met het team en de opdrachtgever. Bij grote, complexe en risicovolle projecten houd je zelfs speciale werksessies om de lijst te actualiseren.

Wat doe je om risico’s te beheersen?

Het is belangrijk om de risico's tijdens het project voortdurend te monitoren, met behulp van de risicolijst. Afhankelijk van de afspraken wordt dit gedaan door de projectleider of door specifieke teamleden. Daarnaast zijn er twee zaken van belang:

• Issuemanagement door de projectleider. Dit is het snel en effectief omgaan met risico’s die werkelijkheid worden. Als dit gebeurt is het zaak om deze snel en effectief aan te pakken. De projectleider monitort de impact van de bedachte acties en lost issues op binnen de marges van het project.
• Het bijstellen van de risicolijst. Het team analyseert of de risico’s en de weging nog steeds actueel zijn en of er nieuwe risico's zijn ontstaan. Vervolgens wordt de risicolijst bijgewerkt.  

Wanneer doe je wat?

Risicomanagement is in elke projectfase relevant. De nadruk ligt op de definitiefase en de uitvoering.

• Initiatieffase: In deze fase inventariseer je de negatieve effecten en weegt de opdrachtgever af of de negatieve effecten niet erger zijn dan het oorspronkelijke probleem dat het project moet oplossen.
• Definitiefase: De projectleider en het team maken als laatste stap van het projectcontract de risicoanalyse met bijbehorende beheersmaatregelen. De opdrachtgever bepaalt op basis van het projectcontract of deze bereid is de risico’s te lopen. Bespreek welke rol de opdrachtgever kan spelen bij het voorkomen van risico’s.

• Uitvoeringsfase: In deze fase beheers je de risico’s en monitor en analyseer je deze opnieuw. Waar nodig informeer je de opdrachtgever of leg je keuzes aan de opdrachtgever voor.
• Afrondingsfase: Tijdens een evaluatie leert het team van de issues die tijdens het project zijn opgetreden. Dit is waardevol voor toekomstige projecten en helpt om soortgelijke problemen in te toekomst te voorkomen.

Door risicomanagement in elke fase van het project toe te passen, kunnen problemen vroegtijdig gesignaleerd en aangepakt worden. Dit vergroot de kans op een succesvol project en voorkomt verrassingen.

Tips & Tricks 

• Denk aan zowel interne als externe risico’s
  Interne risico’s gaan bijvoorbeeld over verschuivende prioriteiten bij het management of technische problemen bij de uitvoering. Bij externe risico’s kun je denken aan veranderende wet- en regelgeving of een toeleverancier die failliet gaat.
• Trek lering uit eerdere projecten
  Kijk naar evaluaties van eerdere projecten en naar de issues die in andere projecten zijn opgetreden.
• Benoem risico-eigenaren
  Beleg elk belangrijk risico bij een lid van het team. De benoemde risico-eigenaar houdt in de gaten of de kans dat een specifiek risico zich voor gaat doen toe- of afneemt en is verantwoordelijk voor het tijdig ondernemen van actie.
• Pak negatieve effecten al vroeg aan
  Naast het formele risicomanagement is het waardevol om al in de initiatief- en definitiefase te kijken naar de negatieve effecten. Onderzoek hoe het resultaat aangepast moet worden of welke acties je kunt ondernemen om de negatieve effecten te verkleinen.
• Maak voor elke deelfase een risicoanalyse
  De neiging kan zijn om alleen de risico’s van de fysieke realisatie in kaart te brengen, of juist alleen voor het eerste deel van het project. Maar elke fase kent risico’s. Neem voor iedere projectfase de tijd om de risico’s in kaart te brengen.