Project risico management

Projectrisicomanagement definitie - toolshero

In dit artikel wordt project risico management praktisch uitgelegd. Na het lezen begrijp je de basis van deze krachtige project management tool.

Wat is project risico management?

Project risico management is het proces dat projectmanagers gebruiken om mogelijke risico’s te beheren die het project op welke manier dan ook kunnen beïnvloeden, zowel positief als negatief. Het doel is om de invloed van deze risico’s tot een minimum te beperken. Een risico is elke onverwachte gebeurtenis die invloed kan hebben op mensen, technologie, middelen of processen, en dus ook projecten. In tegenstelling tot een normaal probleem dat zich voor kan doen, zijn risico’s gebeurtenissen die zich eventueel voor kunnen doen; de kans op een onverwachte gebeurtenis. Projectmanagers weten niet altijd aan welke risico’s het project blootgesteld wordt, wanneer deze optreden en waarom. Vanwege deze hoge mate van onzekerheid vereist projectrisicomanagement een serieuze en diepgaande benadering.

In het kort bestaat het project risico management proces uit het identificeren van risico’s, het analyseren en vervolgens reageren op elk risico dat zich gedurende de volledige levenscyclus van een project kan voordoen. Dat wordt gedaan om het risico zoveel mogelijk op het juiste spoor te laten blijven zodat de doelstellingen bereikt kunnen worden. Risicomanagement in het algemeen is geen reactieve bezigheid. Om erachter te komen welke risico’s zich kunnen voordoen moet risicomanagement worden opgenomen in elk planningsproces. Welke risico’s bestaan er die het project kunnen beïnvloeden, en hoe zijn deze risico’s te beheersen?

Wat is een risico?

Een risico is alles dat de prestaties, budgetten of tijdlijn van een project kan beïnvloeden op het moment dat het risico realiteit wordt. Risico’s zijn daarom mogelijkheden; er bestaat een mogelijkheid dat een zekere gebeurtenis invloed kan hebben op het project. In de praktijk worden risico’s vaak geassocieerd met problemen die moeten worden aangepakt. Risicobeheer of risicomanagement is dus het proces van identificeren, analyseren en reageren van risico’s voordat het daadwerkelijk problemen kunnen worden.

Door wie wordt project risico management toegepast?

Projectrisicomanagement betekent hetzelfde voor elk project, maar kan verschillende vormen aannemen. Verschillende soorten en grootten projecten vereisen een andere benadering op risicomanagement. In grootschalige projecten wordt vaak relatief veel aandacht geschonken aan uitgebreide risicobeheer- en mitigatie strategieën opgesteld voor wanneer problemen optreden. Voor kleinere projecten volstaat een eenvoudige geprioriteerde lijst van risico’s met hoge, gemiddelde en lage prioriteit.

Risicomanagement vs. project management

Risico’s zijn onvermijdelijk in organisaties, en ook vrijwel ieder ander project wordt blootgesteld aan risico’s. De projectmanager heeft de verantwoordelijkheid om ervoor te zorgen dat de impact van risico’s tot een minimum beperkt worden.

Over het algemeen bestaat project risicomanagement uit de volgende stappen.

  • Risico-identificatie
  • Risicoanalyse
  • Risicobeoordeling
  • Risicobeheer
  • Risico monitoren

In de rest van dit artikel wordt dieper ingegaan op de verschillende onderdelen van project risico management.

Project risico management stappen - toolshero

Stap 1: Risico-identificatie

De eerste stap in project risico management is identificatie. Bij het identificeren van risico’s kan de beoordelaar op verschillende manieren te werk gaan. Zo kan hij of zij informatie opzoeken over vergelijkbare projecten in het verleden. Ook worden verschillende brainstormtechnieken gebruikt om kennis van de teamleden over projecten en risico’s uit het verleden op te frissen, of nieuwe innovatieve mitigatie strategieën te delen.

Er zijn verschillende soorten risico’s, zoals operationele of zakelijke risico’s. Verschillende risico’s worden door verschillende mensen gedragen. De risico’s die vaak direct van invloed zijn op een project zijn onder anderen:

  • Financiële risico’s (begroting)
  • Juridische risico’s
  • Leveranciersrisico’s
  • Fysieke risico’s voor werknemers
  • Strategische risico’s

Stap 2: Risicoanalyse

Nadat verschillende risico’s zijn geïdentificeerd is het belangrijk om de risico’s te evalueren. Risicoanalyse wordt doorgaans op een kwalitatieve of kwantitatieve manier gedaan. Daarna worden risico’s gecategoriseerd op basis van twee criteria: de waarschijnlijkheid dat het risico daadwerkelijk optreedt, en de ernst van de impact hiervan. Aan beide criteria wordt een waarde toegekend, uiteenlopend van hoog, gemiddeld of laag.

Vervolgens wordt aan het risico een categorie toegekend, en in een matrix verwerkt.

risicoanalyse voorbeeld - toolshero

Kwalitatieve risicoanalyse

Kwalitatieve risicoanalyse is het op een subjectieve manier evalueren van de waarschijnlijkheid en impact van elk risico. Op de verschillende risico’s worden reacties bedacht, of het risico wordt nog eens geanalyseerd, maar dan op een kwantitatieve manier.

Een voordeel van de kwalitatieve risicoanalysemethode is dat het relatief snel en eenvoudig uit te voeren is. Het is daarnaast bij uitstek geschikt voor personen die geen vaardigheden beschikken in het uitrekenen van kansen en statistieken.

Kwalitatieve risicoanalyse kent echter ook nadelen. Zo kunnen de uitkomsten dubbelzinnig zijn of lastig uit te leggen.

Kwantitatieve risicoanalyse

Kwantitatieve risicoanalyse is het op een numerieke manier analyseren van de waarschijnlijkheid en de impact van de geïdentificeerde risico’s. Hierbij wordt vooral gekeken naar welke risico’s en activiteiten het meeste bijdragen aan het halen van de projectdoelstellingen.

Kwantitatieve risicoanalyse is minder dubbelzinnig, en zijn juist goed te verklaren aan de hand van input; cijfers. De waarschijnlijkheid en impact kunnen analytisch worden gecombineerd op een correcte manier. Op basis van de gegevens die voortkomen uit kwantitatieve risicoanalyse kunnen vervolgens contingency plans worden opgesteld.

Een nadeel aan kwantitatieve risicoanalyse is dat de ontwikkeling van modellen en simulaties tijdsintensief is, en externe expertise is vaak vereist.

Stap 3: Riskresponse

Zodra duidelijk is waar de grootste risico’s vandaan komen en welke het belangrijkst is om snel aan te pakken, moeten er corrigerende maatregelen worden opgesteld. Als het gaat om risico’s binnen projectmanagement heeft de projectmanager vier mogelijkheden om te reageren op een risico. Deze worden hieronder toegelicht.

Optie 1: Risico vermijden

Het vermijden van een risico betekent dat de kans dat het risico zich voordoet verkleint wordt tot zo dicht mogelijk bij nul. Meestal omvat risicovermijding het maken van andere keuzes of het doorvoeren van enkele aanpassingen aan het originele projectplan. Stel dat een projectmanager door iemand gewaarschuwd wordt voor een verhoogd risico op faillissementen bij bepaalde leveranciers, dan kan hij of zij de beslissing maken om voor een andere leverancier te kiezen. Hierdoor wordt het risico dat de impact van een failliete leveranciers vermeden wordt.

Optie 2: Impact risico beperken

Het beperken van een risico, als project risico management techniek, betekent het verminderen van de impact van een risicogebeurtenis. Door het mitigeren van risico’s zorg je dat de impact van een risico verminderd wordt. Een voorbeeld hiervan is een projectrisico in de testfase van bijvoorbeeld een product. Door meer en beter te testen worden risico’s niet voorkomen, maar is er alles aan gedaan om de mogelijke gevolgen van een negatieve gebeurtenis die zich kan voordoen te beperken.

Optie 3: Risico overdragen

Het overdragen van een risico houdt in dat de verantwoordelijkheid voor het dealen met de gevolgen van een risico worden overgedragen naar iemand anders. Een bekend voorbeeld hiervan is het afsluiten van een verzekering. Een particulier kan bijvoorbeeld een bagageverzekering afsluiten zodat hij of zij niet zelf met de financiële gevolgen hoeft te dealen. Met de impact van het risico dat er iets gebeurt met de bagage wordt dan omgegaan door het verzekeringsbedrijf. De particulier ontvangt compensatie voor de geleden schade in het geval het risico op bagagediefstal of beschadiging werkelijkheid wordt.

Optie 4: Risico accepteren

De laatste optie om te dealen met risico’s is het accepteren van de impact die een gebeurtenis kan hebben wanneer het werkelijkheid wordt. Het accepteren van risico’s kan verstandig zijn als de kans op een risico erg laag is, en de kosten voor het mitigeren ervan hoog zijn.

Een risico accepteren is niet hetzelfde als geen beslissing nemen of als jezelf verstoppen voor een probleem. Het is in veel opzichten een risicovolle reactie op een risico, maar risico’s worden altijd gewogen en ingecalculeerd.

Stap 4: Risk response implementeren

De vierde stap is het implementeren van de reacties op verschillende risico’s. Elke risk response maakt deel uit van het project management plan. Een risk response kan er op verschillende manieren uitzien:

  • Een budget toegewezen voor een specifiek risico
  • Een taak die is aan een specifiek iemand is toegewezen
  • Een nieuw proces ontwikkelen of uitvoeren

In project risico management is het belangrijk dat aan elk risico een verantwoordelijke wordt toegewezen. Het is de bedoel dat deze persoon toezicht houdt op het risico, en specifiek werkt aan het controleren en managen van een risico. Deze persoon communiceert met alle belanghebbenden over de status van het risico en de impact die het risico mogelijk kan hebben, en hoe hierop gereageerd wordt.

Deze risicomanager verzamelt zoveel mogelijk gegevens over het risico. Deze aanpak moet worden toegepast over de hele linie van activiteiten op het gebied van project management. Elke risicoreactie moet als het ware een klein sub-project worden.

Tips voor risicoreacties

Overweeg de project doelstellingen

Om de optimale risico-reactiestrategie op te stellen is het belangrijk dat de belangrijkste doelen van het project worden overwogen. Trade-offs zijn waarschijnlijk nodig omdat het lastig is om tijd, kwaliteit en kosten altijd volgens de planning te laten verlopen. Het begrijpen van de diepe doelstellingen van een project zal het projectteam helpen om de juiste risicoreactie te plannen op het juiste risico.

Priorteer risico’s

Het geven van een bepaalde prioriteit aan een risico is belangrijk omdat het ervoor zorgt dat bepaalde middelen worden toegewezen aan een bepaalde functie of taak. Is het een risico met een hoge waarschijnlijkheid van optreden, en een hoge impact, dan is het vanzelfsprekend dat voldoende middelen worden ingezet om zowel de impact als de waarschijnlijkheid te minimaliseren.

Betrek stakeholders

Hoe meer er samengewerkt en gecommuniceerd wordt tussen de project teamleden en andere belangrijke belanghebbenden, hoe sneller en effectiever er mogelijke risico worden geïdentificeerd, en hoe beter de risicoreacties gepland kunnen worden.

Stap 5: Risico monitoren

Zoals bij alle controleprocessen en stappenplannen in projectbeheer en andere zakelijke situaties, is het belangrijk dat genomen maatregelen en de huidige situatie gemonitord worden. Dat is belangrijk om ervoor te zorgen dat de risicoreacties effectief blijven, snel en efficiënt. De status van de risico’s en de verwachte impact en waarschijnlijkheid moeten constant in de gaten worden gehouden. Hier zit gedurende de levenscyclus van een project een flinke dynamiek in. Ook wordt hiermee het algehele risiconiveau van het project gemeten. Zijn de risico’s op een gegeven moment te hoog, dan moet daar wellicht op geacteerd worden. In het slechtste geval zorgen risico’s ervoor dat de haalbaarheid van een project in gevaar komt. Alle informatie die mogelijk slaat op een risico moet daarom beoordeeld worden.

Effectieve projectrisicomanagement methoden

Het is belangrijk om de belangrijkste risico’s in kaart te brengen zodat het team effectief de reacties op deze risico’s kunnen opstellen. Het identificeren van de meest impactvolle risico’s is dus belangrijk. Hiervoor kunnen verschillende tools worden gebruikt.

Failure Mode and Effect Analysis (FMAE)

FMAE kan gebruikt worden bij het identificeren van risico’s als een manier om oorzaak-gevolgrelaties te vinden van risico’s die impact kunnen hebben op een project. FMAE wordt tevens gebruikt om kwalitatieve risicoanalyse mee uit te voeren. Het voordeel van FMAE is dat het de dimensie van risicodetectie toevoegt. Hoe waarschijnlijk is het dat een potentieel risico wordt gedetecteerd? Op die manier worden voor alle risico dus drie parameters bijgehouden: de waarschijnlijkheid dat het risico werkelijkheid wordt, de impact van het risico als het optreedt, en de detectie waarschijnlijkheid van het risico.

Risk Bow Tie diagram

De risk bow tie diagram is een tool die het risico visualiseert in een eenvoudig te begrijpen plaatje. De diagram heeft de vorm van een strik, en laat een duidelijke onderverdeling zien tussen proactief en reactief risicomanagement. De kracht van de strikdiagram is dat het een overzicht laat zien van meerdere plausibele scenario’s in een beeld. Dat zorgt voor een simpele en visuele manier van risicopresentatie.

Decision Analysis

Met de decision analysis worden belangrijke aspecten van een bepaald risico formeel geïdentificeerd en geanalyseerd. De methode gaat volgens een bepaald stappenplan om het projectteam te begeleiden door het proces van besluitvorming omtrent risico’s. De RACI-matrix (responsible, accountable, consulted, informed) helpt bij het identificeren en definiëren van de verschillende rollen in het besluitvormingsproces.

Nu is het jouw beurt

Wat denk jij? Herken jij de uitleg over projectrisicomanagement? Heb jij aan projecten meegewerkt waarin veel aandacht ging naar project risico management? Kan jij een voorbeeld noemen van een project waarin de afwezigheid van goed risicomanagement voor negatieve gevolgen zorgde? Wat is volgens jou nog meer belangrijk bij project risico management?

Deel jouw kennis en ervaring via het commentaar veld onderaan dit artikel.

Als je het artikel handig of praktisch vond voor jouw eigen kennis, deel dit vooral met jouw netwerk of meld je aan voor onze gratis wekelijkse nieuwsbrief. Je kunt ons ook vinden op Facebook, LinkedIn, Twitter en Youtube.

Meer informatie

  1. Carbone, T. A., & Tippett, D. D. (2004). Project risk management using the project risk FMEA. Engineering management journal, 16(4), 28-35.
  2. Chapman, C., & Ward, S. (1996). Project risk management: processes, techniques and insights. John Wiley.
  3. Raz, T., & Michael, E. (2001). Use and benefits of tools for project risk management. International journal of project management, 19(1), 9-17.
  4. Ward, S., & Chapman, C. (2003). Transforming project risk management into project uncertainty management. International journal of project management, 21(2), 97-105.

Citatie voor dit artikel:
Janse, B. (2020). Project risico management. Retrieved [insert date] from toolshero: https://www.toolshero.nl/project-management/projectrisicomanagement/

Wilt u linken naar dit artikel, dat kan!
<a href=”https://www.toolshero.nl/project-management/projectrisicomanagement/”>toolshero: Project risico management</a>

Interessant artikel?
Geef je waardering of deel het artikel via social media!

Vond je dit artikel interessant?

Wil je je persoonlijke en professionele vaardigheden een boost geven? En heb je geen tijd om allerlei uitgebreide journals te lezen? Waarom moeilijk doen als het ook makkelijk kan?! Wij hebben het uitzoekwerk voor je gedaan en alles praktisch samengevat.

Bekijk onze abonnementen

Geef een reactie