Risico Management

Procesmanagement en risicomanagement

In de “dikke van Dale” vinden we de volgende definitie: ”risico is gevaar voor schade of verlies, de gevaarlijke of kwade kans of kansen die zich bij iets voordoen”.

Het identificeren van risico’s begint met het in kaart brengen van alle mogelijke gebeurtenissen (“events”) welke van invloed kunnen zijn op het realiseren van doelstellingen van het Catharina Ziekenhuis. Echter niet ieder event is een risico, daarom maken we onderscheid tussen de begrippen “risico” en “onzekerheid” en wel als volgt:

Zowel de internal auditor als de procesmanager doen aan risicomanagement, ieder vanuit de eigen invalshoek. Procesmanagement richt zich vooral op het verhogen van de kans op een succesvolle uitvoering van processen met beperkte/aanvaardbare risico’s.

Na de inventarisatie worden de risico’s beoordeeld en voorzien van een advies hoe hiermee om te gaan. Hierbij zijn twee extremen mogelijk:

  1. zowel waarschijnlijkheid als impact worden als laag geschat: het risico wordt geaccepteerd, verdere beheersmaatregelen blijven achterwege;
  2. zowel waarschijnlijkheid als impact worden als hoog geschat. in overleg met –minimaal- de proceseigenaar en de internal auditor wordt de beheersmaatregel vastgesteld. Deze maatregel bestaat uit het opstellen van procedures/regels waaruit blijkt, wie, wat doet, hoe, wanneer en met welk beoogd effect. Dit betekent dat medewerkers gehouden zijn om volgens deze procedures/regels te werken.

Risicomanagement komt dus neer op het identificeren, kwantificeren, evalueren van risico’s en het vaststellen van beheersmaatregelen. Beheersmaatregelen kunnen vallen in één van de volgende categorieën: accepteren, voorkomen, verminderen en uitbesteden.