Doel risicomanagement bij projecten
Met het implementeren van risicomanagement bij een project wordt een aantal zaken beoogd:
- Continu risico’s expliciet maken en beheersen.
Door het identificeren en benoemen van risico’s worden de risico’s voor een project bespreekbaar gemaakt. De verschillende risico’s “in de hoofden” van de projectteamleden worden voor iedereen inzichtelijk, zodat binnen het projectteam een gelijk beeld kan ontstaan over de (belangrijke) risico’s voor het project. Hierdoor ontstaat een sterk risicobewustzijn binnen de projectorganisatie, waardoor men een bewuste keuze kan maken ten aanzien van de beheersing van de risico’s. Door het introduceren van risicomanagement binnen een project zullen risico’s geregeld, met vastgestelde tussenpozen, geïnventariseerd en besproken worden. Op deze wijze worden de risico’s binnen het project “levend gehouden” en is er een voortdurende aandacht voor de beheersing ervan.
- Pro-actief met risico’s omgaan in plaats van reactief
Door het benoemen en uitvoeren van beheersmaatregelen voordat risico’s daadwerkelijk zijn opgetreden wordt het mogelijk pro-actief met risico’s om te gaan, in plaats van dat wordt afgewacht tot het risico optreedt en dan pas actie ondernemen om de gevolgen te beperken.
- Bewust met risico’s omgaan en bijbehorende beheersmaatregelen afwegen
(in plaats van “associatief”, intuïtief). Door het uitvoeren van een risicoanalyse worden risico’s en beheersmaatregelen niet op een willekeurige, maar op een gestructureerde wijze geïnventariseerd. Hierdoor zal een completer beeld van de risico’s voor een project ontstaan en wordt de kans op “projectblindheid” verminderd.
Wat is risicomanagement bij projecten
Risicomanagement kan worden gezien als een cyclisch proces dat bestaat uit een aantal stappen. Zie figuur hiernaast.
Stap 1: uitvoeren integrale risicoanalyse
Een eerste stap is het inzichtelijk maken van de stand van zaken op een bepaald moment. Dit gebeurt door het uitvoeren van een integrale risicoanalyse.
Bij de RISMAN-methode wordt het project beschouwd vanuit de volgende invalshoeken, zodat een integraal beeld wordt verkregen:
- politiek/bestuurlijk
- financieel/economisch
- juridisch/wettelijk
- technisch
- organisatorisch
- geografisch/ruimtelijk
- maatschappelijk.
Het resultaat van de risicoanalyse is een lijst met risico’s gesorteerd op volgorde van de grootte van de bedreiging voor het project met daarbij vermeld de mogelijke maatregelen om enerzijds de kans dat het risico optreedt te verkleinen of anderzijds de gevolgen van het risico te verkleinen. Wij spreken hierbij over “beheersmaatregelen”.
De risicoanalyse vormt de basis van risicomanagement en dient op bepaalde momenten te worden herhaald, te weten:
- op het moment dat zich tijdens het project grote veranderingen in de omgeving voordoen
- aan de start van elke nieuwe projectfase.
Stap 2: vaststellen van beheersmaatregelen
Uit de risicoanalyse is voor de belangrijkste risico’s een aantal mogelijke beheersmaatregelen naar voren gekomen. De projectleiding (projectmanager, MT) besluit welke maatregelen hiervan daadwerkelijk worden genomen. Dit gebeurt op basis van een inschatting van enerzijds het verwachte effect van de beheersmaatregel en anderzijds de kosten of inspanning die de beheersmaatregel vergt. Tevens wordt vastgesteld wie de beheersmaatregelen daadwerkelijk gaat uitvoeren of wie verantwoordelijk is voor de uitvoering.
Het resultaat is een lijstje met daarin achtereenvolgens opgenomen:
- het risico
- de vastgestelde beheersmaatregel
- de verantwoordelijke persoon.
Stap 3: implementeren van beheersmaatregelen
De verantwoordelijke personen zorgen er vervolgens voor dat de maatregelen ook daadwerkelijk worden genomen.
Stap 4: evalueren van beheersmaatregelen
Op regelmatige basis dient te worden gekeken of de beheersmaatregelen zijn uitgevoerd en of de maatregelen het gewenste effect hebben gehad. Dit kan maandelijks plaatsvinden in een projectoverleg of managementoverleg.
Stap 5: uitvoeren update van de risicoanalyse
Na de evaluatie van de beheersmaatregelen moet een update worden gemaakt van de lijst met risico’s, zoals die oorspronkelijk is voortgekomen uit de risicoanalyse. Dit houdt in dat wordt bekeken welke risico’s hiervan verwijderd kunnen worden omdat zij niet meer actueel zijn (door genomen maatregelen of door het verstrijken van de tijd). Ook worden mogelijke nieuwe risico’s geïnventariseerd en toegevoegd aan de lijst. De projectmedewerkers en de projectleiding leveren hiertoe input. Aan de hand van de planning, raming en vastgestelde kwaliteitseisen kunnen zij de risico’s identificeren. Tevens worden in dit overleg beheersmaatregelen voor de nieuwe risico’s geïnventariseerd.
Uitgangspunten risicomanagement bij projecten
Belangrijke uitgangspunten bij de organisatie van risicomanagement zijn:
- Risicomanagement moet aansluiten bij de bestaande werkwijze.
Risicomanagement dient zoveel mogelijk aan te sluiten bij de bestaande werkwijze binnen het project. Het rapporteren over risico's en de genomen beheersmaatregelen zal dan ook op hetzelfde niveau en op hetzelfde tijdstip moeten gebeuren als het rapporteren over de bijbehorende beheersaspecten, bijvoorbeeld in de voortgangsrapportages. Het identificeren van nieuwe risico’s en het bedenken en monitoren van de beheersmaatregelen dient binnen alle projectoverleggen te gebeuren.
- Risicomanagement volgt de zeggenschap.
Dit betekent dat de verantwoordelijkheid voor een risico daar ligt waar ook de verantwoordelijkheid ligt van het werk waar het risico betrekking op kan hebben. Met andere woorden, elke projectleider of projectteamlid is verantwoordelijk voor het signaleren van en treffen van maatregelen voor de risico’s die binnen diens verantwoordelijkheid vallen.
Risicomanagement wordt de verantwoordelijkheid van ieder projectteamlid. Belangrijk voor het succesvol implementeren van risicomanagement in een projectorganisatie is het uitgangspunt, dat de projectteamleden voor het uitvoeren van risicomanagement zelf verantwoordelijk worden gemaakt. Risicomanagement kan dus niet geheel worden uitbesteed aan een externe partij. Wel kan een externe partij hierbij ondersteunen. Het risicomanagement moet een periodiek terugkerend onderdeel van de teamvergaderingen worden. De medewerkers moeten het nut inzien en er enthousiast voor worden: het moet “gaan leven” binnen het project.