Een risicoanalyse start met de formulering van de vraagstelling. Vanuit welk organisatieniveau wordt naar het bouwproces gekeken? Op welke beheersfactoren (tijd, geld, kwaliteit, informatie en organisatie) moet de analyse gericht zijn? Bovendien moet worden vastgesteld op welke (bouw)fase(n) de analyse betrekking heeft en wat de looptijd van de analyse is. In de uiteindelijke risicoanalyse komen de volgende onderdelen aan bod:
- risico-inventarisatie
- risicoanalyse
- beheersmaatregelenoverzicht
- evaluatieverslag
Risico-inventarisatie
De risico-inventarisatie is een opsomming van alle mogelijke bedreigingen of kansen die bijvoorbeeld tijdens brainstormsessies in groepsverband of in interviews zijn aangedragen. Het is van belang om vanuit verschillende invalshoeken te kijken naar het (bouw)proces: de constructeur ziet bijvoorbeeld andere risico’s dan de installatieadviseur, de afdeling vastgoedbeheer ziet andere risico’s dan de afdeling financiële zaken.
Risicoanalyse
In de risicoanalyse worden de oorzaak en het gevolg van elke bedreiging of kans vastgelegd en op waarde geschat. Voor het waarderen van oorzaken en gevolgen wordt gebruikgemaakt van een schaalverdeling. Als de oorzaken en gevolgen op waarde zijn geschat, is het risico gewaardeerd.
In de praktijk blijkt het lastig om in de beginfase van het bouw-/exploitatieproces risico’s op waarde te schatten. Het is verstandig om in deze fase gebruik te maken van een algemene inventarisatie: het inventariseren van mogelijke risico’s zonder dat deze in concrete waarden worden uitgedrukt. Doel van een dergelijke analyse is een algemeen bewustzijn van deze risico’s te creëren, zodat ze in het ontwerpproces of bij het opstellen van een nieuw meerjarenonderhoudsplan in ogenschouw worden genomen. Naarmate het ontwerp-/exploitatieproces vordert, kunnen de risico’s ‘concreter’ gemaakt worden.
Beheersmaatregelenoverzicht
Voor de risicoanalyse is een lijst met mogelijke risico’s opgesteld. In het beheersmaatregelenoverzicht worden acties vastgelegd en wordt het soort maatregel vastgesteld; er wordt op de oorzaak gestuurd (preventief), er wordt op vermindering van het gevolg gestuurd (repressief), er wordt gestuurd op vermindering van de kans van optreden (manipulatief) of er wordt geen actie ondernomen en het risico wordt geaccepteerd (acceptatie). Aan de hand van de mogelijke oorzaken van het risico wordt een eigenaar van het risico aangewezen die in staat is om het beste de voorgestelde beheersmaatregelen uit te voeren.
De door ToornendPartners ontwikkelde risicomanagementtool RisPro toont de meest effectieve beheersmaatregelen. Dat zijn de beheersmaatregelen die de grootste impact hebben op de meeste risico’s.
Evaluatieverslag
Aan het einde van de analysecyclus wordt in een evaluatieverslag het effect van de genomen beheersmaatregelen geëvalueerd. Hiervan wordt de lijst met grootste risico’s opnieuw op waarde geschat en worden risico’s uit de lijst verwijderd of eraan toegevoegd. De geïnventariseerde risico’s worden in de door ToornendPartners ontwikkelde, unieke database opgenomen zodat deze voor een volgende analyse gebruikt kunnen worden.