Risicomanagement

De uitvoering van een project brengt risico’s met zich mee. Er kan tenslotte altijd iets misgaan. Door vooraf goed na te denken, kan je vaak, in ieder geval deels, de ingeschatte risico’s of schade ervan beperken. Maar hoe voorspel je risico’s? En hoe geef je je risicomanagement efficiënt vorm?

header-image

Van risicoanalyse tot risicomanagement

Risicomanagement betekent dat je proactief omgaat met ‘risicogebeurtenissen’ en is bedoeld om de haalbaarheid van een project te vergroten. Hoe omvangrijker en complexer een project, hoe groter het belang van een goede risicoanalyse. Als je weet wat de voornaamste risico’s zijn, dan kunnen er preventieve maatregelen getroffen worden. Je kan andere tijdschattingen maken of alvast scenario’s bedenken voor het geval het risico realiteit wordt.

Voor een zorgvuldige analyse van mogelijke risico’s en het neerzetten van een krachtig risicobeleid, doorloop je de volgende stappen:

1. Inventarisatie

Het projectteam, eventueel versterkt met een inhoudelijk specialist of een expert op een ander relevant gebied, stelt zichzelf de vraag waar zich mogelijkerwijs risico’s zouden kunnen voordoen. De risicoanalyse is volstrekt ‘open’, dat wil zeggen dat op ieder vlak, van technische en procesmatige vraagstukken tot aan juridische en ICT-gerelateerde kwesties, de risico’s worden benoemd. Naast deze brede analyse zijn er ook meer specifiek in te zetten tools, zoals bijvoorbeeld de krachtenveldanalyse. Deze besteedt vooral aandacht aan de projectomgeving.

2. Risicomatrix

Bij alle risico’s die gevonden worden, stel je als projectteam de vraag: “Wat is de consequentie van (risicogebeurtenis) en hoe erg is dat?”

Vervolgens cluster je de risico’s in ‘risicowolken’. Iedere wolk krijgt een naam, zoals bijvoorbeeld: ‘techniek’, ‘juridisch’, ‘management’, ‘stakeholders’. Verwijder doublures en vul waar nodig het overzicht verder aan, zodat je alle risico’s goed in beeld hebt. Bespreek en bepaal de kans dat een risicogebeurtenis zich voordoet en de impact die dat zou hebben. Zijn alle risico’s bepaald, plaats ze dan in de risicomatrix.

     

Let op: hoewel de onderlinge uitwisseling een belangrijke stap is, moet je er wel voor waken niet in ellenlange discussies te verzanden. Parkeer eventueel een nadere uitdieping voor een kleiner gezelschap.

 PMC RisicomanagementRisicomatrix

 

De groene risico’s kan je accepteren. Dat wil zeggen dat je niet je best gaat doen om ze te voorkomen. Doen ze zich toch voor, ach, dan lossen we het wel weer op. Check wel bij de opdrachtgever of die daar ook zo over denkt!

De oranje risico’s bekijk je een voor een. Neem je ze mee in ‘de groene golf’ en doe je er niets mee of behandel je ze als een rood risico? Dit zijn de zogenaamde ‘bespreekgevallen’.

Rode risico’s verdienen de meeste aandacht en vragen om beheersmaatregelen. Stel met het projectteam per rode risicogebeurtenis vragen als:

  • Hoe voorkomen we dat dit zich gaat voordoen?
  • Hoe krijgen we het zo snel mogelijk in de gaten of het daadwerkelijk gaat gebeuren?
  • En zo ja, hoe beperken we dan de schade (welke denkbare scenario’s zijn er)?
  • En wat zijn dan de gevolgen voor bijvoorbeeld het budget (al was het maar voor de post ‘Onvoorzien’), de planning, het activiteitenplan, de projectdefinitie of zelfs voor wie de opdrachtgever wel/niet kan of moet zijn?

3. Risicocatalogus

De geïdentificeerde risico’s en de daaruit voortvloeiende maatregelen leg je vast in een ‘catalogus’, een document wat heel handig is gebleken bij de regelmatige gesprekken (projectsturing), zowel binnen als buiten het projectteam, over het omgaan met mogelijke risico’s.

4. Risicomanagement

Met de risicoanalyse alleen ben je er nog niet, sterker nog: daarmee begint het pas! De catalogus geeft de opdrachtgever, projectleider en -team zicht op mogelijke risico’s, maar daarnaast moet je altijd alert blijven. Zorg ervoor dat je deze risico’s en eventuele nieuwe voortdurend op je netvlies hebt. Alleen dan laat het instrument zijn grote meerwaarde zien, die kan blijken uit heel verschillende effecten, zoals aanscherping van de projectdefinitie, een meer betrokken opdrachtgever, een sterker saamhorigheidsgevoel bij het projectteam, een grotere focus op de omgeving.

Tips & Tricks

1. Maak onderscheid tussen interne en externe risico’s
Interne risico’s gaan bijvoorbeeld over verschuivende prioriteiten bij het management, onvoorziene technische problemen bij de uitvoering of het uitbreken van de griep onder teamleden tijdens een kritieke fase van het project. Bij externe risico’s moet je denken aan negatieve publiciteit, veranderende wet- en regelgeving, weersomstandigheden, een toeleverancier die failliet gaat, etc.

2. Trek lering uit eerdere projecten
Kijk ook eens naar evaluaties [Projectevaluatie en afronding] van vorige trajecten en wat die aan informatie bevatten over mogelijke risico’s met betrekking tot jouw project.

3. Bespreek met de opdrachtgever
Bespreek de risicoanalyse met je opdrachtgever. Welke risico’s wil ze (niet) lopen? Welke kan ze toevoegen aan het lijstje? Kan ze vanuit haar positie als opdrachtgever een actieve rol spelen in het verminderen ervan?

4. Gebruik geen oude risicoanalyse
Hoewel verleidelijk, toch niet verstandig. Gebruik geen bestaande risicoanalyse van een eerder project als uitgangspunt. De kans is redelijk groot dat je te veel gestuurd wordt en zo risico’s mist, die uniek zijn voor je huidige project.

5. Benoem risico-eigenaren
Beleg elk belangrijk risico bij een lid van het team. Hij houdt in de gaten of de waarschijnlijkheid ervan toe- of afneemt en is verantwoordelijk voor het tijdig actie ondernemen indien nodig.

6. Risicomanagement is ongoing!
Je risicocatalogus is een levend document. In grotere, complexe en dus meer risicovolle projecten is het ofwel een vast agenda-item bij teamvergaderingen ofwel er worden periodiek aparte riskmeetings georganiseerd. Kijk daarbij niet alleen of nieuwe risico’s zich aandienen, maar ook of er iets is veranderd in de risico’s die je al benoemd had. Zorg vervolgens voor een update van het bestaande document. ­­­­