Voor het managen van risico’s worden veelal de stappen van het RISMAN-model (risicomanagement-model) gebruikt:
- Uitvoeren integrale risicoanalyse
- Vaststellen beheersmaatregelen
- Implementeren beheersmaatregelen
- Evalueren beheersmaatregelen
Uitvoeren integrale risicoanalyse
Bij het RISMAN-model is het belangrijk om vanuit verschillende invalshoeken te kijken welke risico’s spelen voor uw organisatie. Waar moet u op letten en wat zijn de consequenties als u hier niet goed op managet?
De aspecten vanuit waar risico’s bepaald worden zijn voor iedere organisatie anders. Volgens het RISMAN-model kunnen de volgende invalshoeken bekeken worden:
- Politiek/bestuurlijk
- Financieel/economisch
- Juridisch/wettelijk
- Technisch
- Organisatorisch
- Geografisch/ruimtelijk
Vaststellen beheersmaatregelen
Wanneer inzichtelijk is gemaakt welke risico’s uw organisatie loopt, is het zaak om maatregelen te treffen. Uit de risicoanalyse is voor de belangrijkste risico’s een aantal mogelijke beheersmaatregelen naar voren gekomen. Wanneer besloten is welke maatregelen daadwerkelijk genomen worden, wordt dit vastgelegd en ziet de KAM-manager toe op de handhaving hiervan.
Implementeren beheersmaatregelen
Nu de maatregelen vastgesteld zijn, worden ze daadwerkelijk geïmplementeerd. Draagvlak voor deze maatregelen is belangrijk en men moet goed begrijpen wat het doel is van de maatregelen en meewerken aan het succes ervan.
Evalueren beheersmaatregelen
Regelmatig wordt gemonitord of de maatregelen goed gehandhaafd worden. Maar vooral of het beoogde resultaat behaald wordt.
Door de voortdurend veranderende wet- en regelgeving en omgeving, is dit een continu proces. Als eenmaal de risico’s in kaart gebracht en maatregelen genomen zijn, betekent dit niet dat dit voorlopig een afgeronde zaak is. De samenleving verandert en vraagt daarom flexibiliteit van uw organisatie.