Risicomanagement

Bij een goed beheer blijven de risico’s van assets binnen acceptabele grenzen. Beheren kan daarom worden beschouwd als het managen van risico’s. Daarbij is het essentieel dat risico’s goed worden ingeschat en dat risicobeheersmaatregelen op een juiste wijze worden toegepast.

Elk asset kan een keer kapot gaan. In de wereld van assetmanagement heet dat falen. Van sommige assets is het niet zo erg als ze een tijdje stuk zijn; denk bijvoorbeeld aan een enkele lamp in de straatverlichting. Maar een falend asset kan ook meteen voor chaos zorgen. In de infrastructuur is dat bijvoorbeeld een brug die niet open of dicht kan gaan, een dijken die doorbreekt, een viaduct dat instort, een boom die omvalt, of een lekkend riool dat een gat in de weg veroorzaakt. Hoe groter de chaos (het gevolg van het falen) en hoe vaker het falen optreedt (de kans), des te groter het risico. Anders gezegd: risico = kans * gevolg. Daarbij geldt dat het gevolg in negatieve zin afwijkt van hetgeen wordt verwacht, in dit geval de assetmanagementdoelen. Het is voor de assetmanager van belang om grote (onacceptabele) risico’s te voorkomen. Daarom vormt risicomanagement een essentieel onderdeel van assetmanagement.

Risicogestuurd werken

Risicogestuurd werken bestaat uit zes stappen:

  1. het bepalen van de assetmanagementdoelen;
  2. het identificeren van risico’s;
  3. het classificeren en in samenhang brengen van risico's;
  4. het formuleren, afwegen en treffen van beheersmaatregelen;
  5. het evalueren van de getroffen maatregelen;
  6. het bijsturen (waar nodig).

afbeelding1.png

Het in kaart brengen van risico’s heet risico-assessment. Het analyseren van risico’s en het beheersen van de gevolgen heet risicomanagement. Het is overigens niet de bedoeling dat alle risico’s worden voorkomen. De focus ligt op het verkleinen van de grootste risico’s naar een acceptabel niveau. Er blijven dus altijd 'restrisico’s' over, ook na het nemen van de beheersmaatregelen, maar deze worden acceptabel geacht.

afbeelding2.png

Welke beheersmaatregelen ook worden gekozen, er gelden steeds drie gouden regels. Een beheersmaatregel moet:

  1. technisch haalbaar zijn;
  2. het risico reduceren tot een aanvaardbaar niveau;
  3. aantoonbaar kosteneffectief zijn.

Risicobewustzijn

Risicogestuurd beheer begint met het ontwikkelen van voldoende risicobewustzijn bij alle betrokken medewerkers. Dit is een van de goedkoopste en effectiefste manieren om risico’s te beheersen. Risicobewustzijn houdt in dat:

  • risico's worden herkend;
  • de kans dat een ongewenste gebeurtenis optreedt, wordt geschat of berekend;
  • het gevolg van een ongewenste gebeurtenis wordt ingeschaald.

Risicogestuurd beheer betekent dat elke betrokkene inziet wat er fout kan gaan en er alles aan doet om de grootste risico’s te beheersen. Deze benadering is wezenlijk anders dan een compliance- of afvinkcultuur. Daarin worden de opgelegde taken uitgevoerd en dan is het werk gedaan. Medewerkers voelen zich niet betrokken bij en verantwoordelijk voor het functioneren van de assets in het grote geheel. Het resultaat is een schijnzekerheid. In een risicocultuur draait het om de professionaliteit van bestuurders, managers en medewerkers. Als zij zich verantwoordelijk voelen voor de gestelde doelen, voelen ze zich ook verantwoordelijk voor de afgesproken beheersmaatregelen.

Beheersen van risico's en effecten

Bij het bepalen van maatregelen om risico's te beheersen is het belangrijk naar het geheel van oorzaken en gevolgen te kijken. Dan wordt duidelijk waar het best kan worden ingegrepen. Dat kan bijvoorbeeld bij de oorzaak van het falen zijn, maar maatregelen kunnen ook worden gericht op het beheersen van de effecten. Als bij een weg sprake is van grote dwarsonvlakheid, betekent dat een veiligheidsrisico. De oorzaak kan worden weggenomen door de weg weer vlak te maken. Het is ook mogelijk de effecten bij falen te beperken door bijvoorbeeld de maximumsnelheid te verlagen.

Een belangrijk aandachtspunt in het risicodenken is het ontwerp. Als een asset een cruciale rol vervult voor het functioneren van de infrastructuur (bijvoorbeeld een brug in een druk bereden stroomweg), moet in de ontwerpfase al rekening worden gehouden met een hoge bedrijfszekerheid. Hinderlijk onderhoud in de gebruiksfase moet minimaal zijn, om oponthoud door werkzaamheden zo klein mogelijk te houden. Daarnaast moet het ontwerp voldoende berekend zijn op  toekomstig gebruik. Als bijvoorbeeld de belasting op de brug toeneemt, zal dat bij een slecht ontwerp leiden tot onnodig hoge beheerkosten en veel extra beheersmaatregelen. Afwegingen over het ontwerp dienen te worden gemaakt op basis van Total Cost of Ownership.

Uit het voorgaande bleek al dat de assetmanager bij het bepalen van beheersmaatregelen keuze heeft uit diverse opties. In essentie zijn er vier mogelijkheden:

  • Vermijden of effectbeheersing: de assets worden zodanig beheerd, dat de risico’s niet optreden, of de effecten worden beheerst.
  • Verminderen: de kans van optreden wordt verminderd door preventieve maatregelen.
  • Overdragen: een andere partij neemt de risico’s op zich (bijvoorbeeld een verzekeringsmaatschappij).
  • Accepteren: er wordt geen beheersmaatregel toegepast.

Deze vier opties zijn in de onderstaande figuur afgezet tegen de ernst (gevolg) van falen en de kans dat falen optreedt.

schermafbeelding_2016-04-04_om_20-36-53.png

Organisatiewaardenmatrix

Hoe hoog een risico wordt ingeschaald, is mede afhankelijk van de organisatiewaarden en -doelen. Als een organisatie bijvoorbeeld veiligheid hoog in het vaandel heeft staan, zal ze op dat gebied alleen zeer geringe risico’s accepteren. De relaties tussen de organisatiewaarden en de geaccepteerde risico’s worden uitgewerkt in een organisatiewaardenmatrix (of bedrijfswaardenmatrix). Gelet op de bijbehorende verantwoordelijkheid, is het belangrijk dat deze risiconorm wordt vastgesteld door de (juridisch) asseteigenaar. De assetmanager stemt vervolgens zijn assetmanagementdoelen af op de vastgestelde organisatiewaarden.

Resultaten

De resultaten van risicogestuurd beheer kunnen als volgt worden samengevat:

  • Onder alle betrokkenen is risicobewustzijn gecreëerd.
  • Niet alle, maar de grootste risico’s worden beheerst. Hiermee wordt voldaan aan twee belangrijke pijlers van assetmanagement: ‘de goede dingen doen’ en ‘een goede balans vinden tussen kosten, prestaties en risico’s’.
  • Beheersmaatregelen zijn geprioriteerd.
  • Er is bepaald wanneer assets worden vervangen en wanneer levensduurverlengende maatregelen in beeld komen.
  • Er is bepaald wanneer assets worden geïnspecteerd (dus bijvoorbeeld niet alle wegvakken elke twee jaar inspecteren, maar inspecteren op basis van risico’s).
  • De uitvoering van het onderhoud is onder controle. In principe vindt proactief onderhoud plaats. Alleen op basis van een bewuste keuze vindt reactief onderhoud (brandjes blussen) plaats.
  • Onderhoud wordt alleen uitgesteld op basis van een bewuste afweging.

Risicomanagement kan ook 'andersom werken'. Dit is bijvoorbeeld aan de orde bij budgetbeperkingen. Risicomanagement dient dan niet zozeer om te bepalen welke maatregelen als eerste nodig zijn, maar meer om aan te geven welk risico wordt gelopen als maatregelen niet worden uitgevoerd.

Valkuilen

Bekende valkuilen bij risicomanagement zijn:

  • Mensen schatten risico’s hoger in dan ze zijn.
  • Organisaties willen alle risico’s in kaart brengen. Er is echter een omslagpunt waarbij de kosten van risico-inventarisatie groter zijn dan de kosten van het uitvoeren van onderhoud.
  • Mensen denken dat alle risico’s beheerst kunnen worden. Dat is niet het geval.
  • Er worden te veel beheersmaatregelen getroffen, waardoor juist extra risico’s kunnen ontstaan.
  • Kansberekening is gebaseerd op gegevens uit het verleden en kan daarom nooit volledige garantie geven voor de toekomst.

Tips

  • Denk vanuit de stakeholder; deze accepteert in de regel meer dan de assetmanager denkt.
  • Schenk vooral aandacht aan zaken waar het al eens fout is gegaan.
  • Beheers de risico’s door gestructureerd te werken.

Instrumenten

  • Risicoregister (een overzicht van grote, middelmatige en kleine risico’s).
  • Risicomeldingenloket.
  • Prioriteringstool beheersmaatregelen.
Scroll naar boven