Als er iets is dat de afgelopen 2,5 jaar duidelijk is geworden dan is het wel dat kleine risico’s grote gevolgen kunnen hebben. Een schip dat vastloopt door een zandstorm (Ever Green) of een samenloop van omstandigheden op een markt in Wuhan. Het zette de wereld behoorlijk op zijn kop. En dan hebben we het nog niet gehad over energie- en brandstofprijzen die stijgen, of een oorlog die uitbreekt.
Louis Gossieau
Niet alle risico’s zijn natuurlijk te voorkomen, maar waar dit wel mogelijk is kan dit van grote waarde zijn. Zowel in euro’s als in tijd of kwaliteit. Dat is waar gestructureerd Risk Management, of risicomanagement, bij kan helpen.
Risicomanagement in 6 stappen
Risico’s wil je kunnen identificeren en kwantificeren. Als organisatie stel je vervolgens maatregelen op om deze risico’s te mitigeren. Veel organisaties hebben hier al een beleid voor en is het zodoende een continu proces. Risico’s kunnen namelijk zo groot zijn dat het de continuïteit van een organisatie behoorlijk in de problemen kan brengen.
Risico’s op tijd opmerken is uiteraard vitaal. Johan Cruijff zei niet voor niks: “Als je een speler ziet sprinten is hij te laat vertrokken.” Als je moet rennen om problemen op te lossen, dan ben je eigenlijk al te laat. Graydon stelde een 6-stappenplan op voor het inzetten van Risicomanagement:
- Doelstelling vaststellen: bepaal de kaders. Wat neem je mee in je analyses?
- Risico’s analyseren: welke risico’s zijn er al bekend? Praat hierbij met zowel mensen binnen als buiten de organisatie, zoals de leverancier.
- Kansberekening: hoe groot is de kans dat een risico echt tot problemen leidt? Wat is de impact voor de organisatie?
- Bereidheid: wat zijn de gevolgen? In hoeverre zijn we als organisatie bereidt dit risico te lopen?
- Beoordelen en beheersen: stel een matrix op waarbij je in een kwadrant de risico’s in kaart brengt in 4 categorieën: vermijden, verminderen, overdragen, zelf dragen.
- Meten en monitoren: blijf in control door regelmatig terug te grijpen op de in kaart gebrachte risico’s en inventariseer de huidige status, eventueel samen met de leverancier.
Wanneer je risicomanagement onderbrengt bij inkoop, sta je als organisatie al met 1-0 voor wanneer het gaat om vroegtijdige signalering. Immers komen via inkoop externe risico’s de organisatie ‘binnen’. Door samen te werken met functiegebieden als control, audit en juridische zaken fungeert inkoop zo als belangrijke gesprekspartner om risico’s te vermijden, verminderen of af te wentelen.
Software kan helpen
Sinds maart 2022 bevat Leveranciersmanagement van Mercell ook een mogelijkheid om per leverancier risico’s in kaart te brengen. In twee stappen voeg je een risico toe aan een leverancier. De eerste stap is het invoeren van enkele eigenschappen rondom het risico. Denk hierbij aan de onderwerp, omschrijving, waarschijnlijkheid, gevolg, strategie en risico-eigenaar. Vervolgens voer je mitigerende activiteiten op. Als je op basis daarvan actie onderneemt kun je dit vervolgens documenteren.
Uiteraard zul je risico’s gedurende de doorlooptijd van een contract willen beheren en ook archiveren. Het is een continu proces. Rapportages geven je uiteindelijk inzicht in de risico’s over alle leveranciers.
Meer weten?