Management Modellen Strategie

Tolerantiematrix en risicostrategieën

15 november 2024
Redactie

Het beoordelen en managen van risico’s is een zeer cruciaal aspect van (strategisch) management binnen (bedrijfs)organisaties. De tolerantiematrix voor het  waarderen van risico’s is een veel gebruikte tool om inzicht te krijgen in de acceptatie van risico’s en daaropvolgend het nemen van passende maatregelen. In dit artikel wordt de tolerantiematrix beknopt toegelicht evenals de belangrijkste risicostrategieën die in combinatie met deze matrix worden ingezet. 

De Tolerantiematrix

De tolerantiematrix is zoals gesteld een tool dat wordt gebruikt om risico’s te evalueren en te beoordelen door de waarschijnlijkheid van optreden af te zetten tegen de impact ervan. Het doel van deze matrix is om organisaties te helpen begrijpen welke risico’s acceptabel zijn en welke beheersmaatregelen nodig zijn om risico’s te minimaliseren. De matrix wordt veelal weergegeven als een tabel waarin de assen bestaan uit:

  • Horizontale as (X-as): De waarschijnlijkheid of kans dat het risico zich voordoet, ingedeeld in categorieën zoals laag, middelmatig en hoog.
  • Verticale as (Y-as): De impact of ernst van het risico, meestal ook ingedeeld in laag, middelmatig en hoog.

Door een risico te positioneren in de matrix op basis van deze twee dimensies, kunnen organisaties beslissen of een risico aanvaardbaar is of dat er actie nodig is:

  • Groene zone (laag risico): Risico’s die als aanvaardbaar worden beschouwd en weinig tot geen actie vereisen.
  • Gele/oranje zone (gemiddeld risico): Risico’s die verdere analyse of beheersmaatregelen vereisen.
  • Rode zone (hoog risico): Risico’s die als onaanvaardbaar worden beschouwd en onmiddellijke actie vereisen om te mitigeren of te elimineren.
Visuele weergave van de Tolerantiematrix

Risicostrategieën

Wanneer risico’s zijn geïdentificeerd en gepositioneerd in de tolerantiematrix, dienen er beslissingen en maatregelen worden genomen over hoe deze risico’s beheerd moeten worden. Er zijn vier hoofdstrategieën teneinde risico’s te beheersen:

1. Risico vermijden (Avoidance)

Bij risico-vermijding kiest de organisatie ervoor om een activiteit of project te stoppen of niet te starten als het risico onaanvaardbaar hoog is. Dit is vaak de beste keuze wanneer de potentiële impact van het risico groter is dan de voordelen van het project. Bijvoorbeeld, een organisatie kan besluiten om niet deel te nemen aan een investering als de mogelijke financiële en reputatieschade aanzienlijk is.

2. Risico verminderen (Mitigation)

Risicovermindering houdt in dat de organisatie stappen onderneemt om de kans of de impact van een risico te verlagen. Dit kan door preventieve maatregelen in te voeren, zoals het implementeren van strikte veiligheidsprocedures of het gebruik van technologieën om de kans op storingen te minimaliseren. Het doel is om het risico te verplaatsen naar een minder kritische zone in de matrix.

3. Risico overdragen (Transfer)

Bij het overdragen van risico’s geeft de organisatie het risico door aan een derde partij, zoals een verzekeringsmaatschappij. Dit betekent dat de verantwoordelijkheid voor het dragen van het risico wordt gedeeld of verplaatst. Een praktijkvoorbeeld is het afsluiten van een verzekering voor natuurrampen of het uitbesteden van kritische bedrijfsprocessen aan gespecialiseerde externe partijen.

4. Risico accepteren (Acceptance)

Risicoacceptatie betekent dat de organisatie het risico bewust aanvaardt zonder verdere actie. Dit komt meestal voor wanneer de kosten van het beheersen van het risico hoger zijn dan de potentiële impact, of wanneer de kans op optreden zeer klein is. Bij deze strategie kan er wel een noodplan worden opgesteld voor het geval het risico zich voordoet.

Conclusie

De tolerantiematrix voor risico’s waarderen is een krachtig hulpmiddel dat organisaties helpt om risico’s visueel te evalueren en beheersstrategieën te selecteren. Het is een integraal onderdeel van risicomanagementpraktijken zoals vastgelegd in de PMBOK® Guide en ISO 31000, en de toepassing ervan vereist een grondig begrip van de risicobereidheid en strategische doelstellingen van de organisatie. Het koppelen van de matrix aan risicostrategieën zoals vermijden, verminderen, overdragen en accepteren zorgt ervoor dat organisaties proactief en effectief kunnen reageren op potentiële risico’s.

LITERATUUR

  1. Hillson, D., & Murray-Webster, R. (2017). Understanding and Managing Risk Attitude. Routledge.
  2. Project Management Institute. (2017). A Guide to the Project Management Body of Knowledge (PMBOK® Guide).
  3. ISO 31000:2018, Risk Management – Guidelines.
Deel dit artikel
Tags

Over de auteur

Bekijk alle berichten

Redactie

Voor vragen kunt u contact opnemen met de redactie via info[at]managementplatform.nl of bel +(31)6-57912496.

Hebt u inhoudelijke vragen en/of zoekt u ondersteuning bij een organisatievraagstuk?
Neem ook dan gerust contact met ons op. Een team van adviseurs staat u voor u klaar.

Reageer op dit bericht

Klik hier om een reactie achter te laten

Nieuwsbrief