Dreigingen het hoofd bieden met een risicoanalyse

16 januari 2023 | Door redactie

Elke organisatie kan te maken krijgen met een gebeurtenis die een behoorlijke impact heeft op de bedrijfsvoering. Voorbeelden hiervan zijn een brand, een overstroming, stroomverlies of een computervirus. Hoe specifieker een dreiging – denk bijvoorbeeld aan locatie, tijdstip en middelen – des te gerichter maatregelen kunnen worden getroffen. Een risicoanalyse kan hierbij helpen.

Een risicoanalyse (tool) – het proces van definiëren en analyseren van de gevaren voor de bedrijfscontinuïteit – heeft vier hoofddoelen:

  1. Het identificeren van de waarde van de middelen.
  2. Het vaststellen van de kwetsbaarheden en dreigingen.
  3. Het vaststellen van het risico dat de dreiging werkelijkheid wordt en daarmee een kritisch proces verstoort.
  4. Het vinden van een evenwicht tussen de kosten van een incident en de kosten van een beheersmaatregel.

Bepalen van kans en gevolgschade

Besluit een organisatie om een risicoanalyse (infographic) uit te voeren, dan kan worden gekozen tussen een kwantitatieve of een kwalitatieve risicoanalyse. Met een kwantitatieve risicoanalyse bepaalt een organisatie de financiële gevolgen aan de hand van de kans dat een risico plaatsvindt. Er bestaan formules om zowel de kans als de gevolgschade te bepalen.
Bij een kwalitatieve risicoanalyse worden verschillende scenario’s onder de loep genomen. Hierbij wordt de kans dat een dreiging ook daadwerkelijk gebeurt, bekeken op basis van ervaring. In de regel worden termen als ‘Laag’, ‘Medium’ of ‘Hoog’ gebruikt om de kans en de gevolgen weer te geven.

Vier mogelijke acties bij een risico

Er zijn vier mogelijke acties die een organisatie kan nemen bij een risico:

  1. Accepteren: hierbij gaat het om risico’s met een kleine kans en beperkte gevolgen.
  2. Oplossen: een organisatie neemt hierbij maatregelen waardoor het risico zoveel mogelijk wordt beperkt en mogelijk zelfs wordt uitgesloten. Dit zijn risico’s met een grote kans en kleine gevolgen.
  3. Overdragen: het risico wordt verschoven naar een ander door bijvoorbeeld een verzekering af te sluiten. Dit zijn meestal risico’s met een kleine kans maar met grote gevolgen.
  4. Stoppen: een onderneming voert de activiteiten waarbij een risico wordt gelopen niet meer uit.  Dit zijn risico’s met een grote kans en grote gevolgen.