Wie?


Het projectteam voert zelf het risicomanagement uit. De mate waarin het projectteam zich hiervoor verantwoordelijk voelt bepaalt in grote mate het succes van risicomanagement en daarmee van het project. De projectmanager is de aangewezen persoon om het risicomanagement te coördineren. Hij kan zich hierbij laten ondersteunen door een risicomanager. Er zijn verschillende manieren om risicomanagement binnen een projectorganisatie te implementeren en te organiseren:

  • risicomanagement als staffunctie. Het managen van risico’s kan als ondersteunende dienst gezien worden en kan derhalve als staffunctie, bijvoorbeeld bij het bedrijfsbureau, worden vormgegeven
  • risicomanagement = projectmanagement. De projectmanager is tevens risicomanager en is verantwoordelijk voor de uitvoering van risicomanagement
  • het gehele projectteam is verantwoordelijk voor de uitvoering van risicomanagement. Risicomanagement is dan een zaak van alle lagen binnen de organisatie. De projectmanager of daarvoor ingehuurde risicomanager blijft echter eindverantwoordelijk
  • een combinatie van bovenstaanden

Het Management is verantwoordelijk voor het eindresultaat. Daaronder hangt vaak een aantal (project)groepen dat verantwoordelijk is voor producten, deelresultaten of bijdragen aan resultaten. De organisatie wordt ondersteund door een aantal stafdiensten.

De meest volledige inventarisatie wordt behaald wanneer risico’s op alle niveaus binnen de organisatie beheerst worden door mensen met verstand van zaken. Dat betekent dat binnen de hierboven genoemde (project)groepen risico’s geïnventariseerd en beheerst worden. Concreet houdt dit in dat de geïnventariseerde risico’s verdeeld worden over de daarvoor geschikte (project) groepen. De projectleiders dragen de verantwoordelijkheid voor het beheren van de risico’s. Het management (eventueel gedelegeerd) zal de meer algemene risico’s moeten identificeren en de stafgroepen zullen hun diensten tegen het licht moeten houden. Het enige nadeel van zo’n ‘versnipperde’ aanpak is dat een apart iemand met inzicht in de raakvlakken tussen de disciplines en projectgroepen, de desbetreffende risico’s zal moeten inventariseren en beheersen. Daar staat tegenover dat deze manier van inventariseren niet alleen leidt tot een zo compleet mogelijk overzicht, maar ook tot een risicobewuste organisatie. Dit is nog altijd de beste beheersmaatregel voor risico’s.

Het rapporteren over risico’s dient op hetzelfde niveau en op hetzelfde tijdstip als het rapporteren over de overige beheersaspecten te gebeuren. Bijvoorbeeld tijdens een maand- of voortgangsrapportage. De enorme hoeveelheid risico’s, die dan geïnventariseerd zijn, zijn allen waarschijnlijk van een ander niveau en niet onderling te vergelijken. Dit omdat verschillende personen op verschillende niveaus risico’s inschatten. Het zal dus nodig zijn een analyse van de resultaten te maken. Vervolgens kan op basis hiervan één integrale risicorapportage worden opgesteld. De persoon die hiervoor verantwoordelijk is, moet de organisatie en het project goed kennen, inzicht hebben in de algemene risico’s, kritisch zijn en de omgeving van het project kunnen inschatten, kortom, hij moet weten wat er speelt. Een projectmanager, zijn plaatsvervanger of een risicomanager kan hiervoor de geschikte persoon zijn.

Vervolgens zal de risicorapportage in het management besproken en goedgekeurd moeten worden.

Om het bovenstaande samen te vatten volgt hierna puntsgewijs wie waar verantwoordelijk voor is.

Projectgroepleiders, stafdiensten

  • bijhouden van risico’s; schrappen en aanvullen; up-to-date houden van de inventarisatie
  • opstellen van beheersmaatregelen voor de nieuwe risico’s
  • aanwijzen van de verantwoordelijke voor de beheersmaatregelen
  • bijhouden van de stand van zaken v.w.b. ‘oude’ beheersmaatregelen
  • vaststellen van knelpunten
  • rapporteren over alle bovenstaande onderwerpen (tijdens de voortgangsrapportage).

Projectmanager of Risicomanager of gedelegeerd

  • (laten) verzamelen van de rapportages
  • analyse van alle rapportages
  • zijn er projectgroepen die nooit beheersmaatregelen bedenken of uitvoeren?
  • zijn er projectgroepen die veel bedenken, maar het niet realiseren?
  • wordt er serieus en open over nieuwe risico’s gepraat?
  • zitten er grote overeenkomsten tussen de beheersmaatregelen?
  • missen er nog risico’s of worden bepaalde risico’s niet genoemd?
  • opstellen integrale risicorapportage, waarin beslispunten zijn opgenomen.

Management

  • inventariseren algemene risico’s (kan uitbesteed worden aan een persoon met kennis van de organisatie)
  • beslissingen nemen over voorgestelde beheersmaatregelen
  • knelpunten bespreken
  • risicorapportage van project- of risicomanager bespreken en goedkeuren.

Bovenstaand proces wordt continu herhaald. Bij belangrijke beslismomenten of fase-overgangen is het verstandig om een brainstormsessie met alle betrokkenen te houden. Hierbij denkt iedereen mee over risico’s van alle thema’s en over risico’s op de raakvlakken van thema’s. Een dergelijke brainstormsessie bevordert de integratie en het begrip voor elkaars problemen. Ook verhogen deze sessies het risicobewust zijn van de organisatie.

De hierboven beschreven organisatie rondom de implementatie van risicomanagement lijkt veel omvattend en arbeidsintensief. In praktijk zal het echter neer komen op het updaten van lijsten met risico’s door de daarvoor meest geschikte personen binnen de projectorganisatie, en het rapporteren hierover in al bestaande rapportages.

waarom

wat

hoe

wanneer

wie


Het RISMAN proces
Het RISMAN-proces