Hoe maak je een risicodossier?

Anno 2018 is een risicodossier bijna vaste prik binnen aanbestedingen. In elk project en binnen elke dienstverlening treden namelijk risico’s op, voor zowel de opdrachtgever als de opdrachtnemer. De aanbestedende dienst wil er zeker van zijn dat de aannemer op de hoogte is van de risico’s van het project en de omgeving en de juiste maatregelen treft om dan wel te voorkomen dat het risico optreedt, of de impact van het risico te beperken. Volgens het CROW draait succesvol management om het treffen van maatregelen om risico’s te identificeren, te analyseren en te beantwoorden om daarmee het gewenste effect op de bedrijfs- of projectdoelstelling te bereiken.

Dus: als je de risico’s beheerst, beheers je het project!

Maar hoe pak je dat nu aan? Hoe laat je de opdrachtgever zien dat je de risico’s van het project doorgrondt en de juiste maatregelen treft? En hoe schrijf je dit overtuigend, concreet en SMART op?

House of Tenders presenteert de do’s en don’ts bij het maken van een risicoanalyse. Met het onderstaande stappenplan, scoor jij een 10 op het risicodossier!

Stap 1: Analyseer de vraagstelling en de beoordeling

Zoals we ook eerder schreven, scoor je maximale punten wanneer je laat zien dat je de zorgen van de opdrachtgever begrijpt.

Stel daarbij de volgende vragen: wat weet je van je klant? Wat vindt hij belangrijk? Wat is de zorg van de klant op dit project? Kan je een rode lijn herkennen?

Als je een antwoord kan formuleren op bovenstaande vragen, heb je de grootste uitdaging te pakken.

Is de opdrachtgever een gemeente die belang heeft bij de snelle oplevering van werkzaamheden? Of staat het beperken van overlast voor de buurt centraal? Misschien is duurzaamheid wel de rode draad door de hele tender. Wanneer omgevingsmanagement meerdere keren in de overige subgunningscriteria is teruggekomen, doe je er goed aan ook enkele risico’s te benoemen die specifiek gericht zijn op de omgeving.

Ook is het handig om naar de manier van beoordelen en de samenstelling van het beoordelingsteam te kijken. Sommige aanbestedingen zijn heel procesmatig, andere veel minder. Dit heeft zijn weerga op het team dat het risicodossier gaat beoordelen. Zijn dit procesmatig ingestelde mensen of juiste hele praktische mensen?

Bij een praktisch ingesteld beoordelingsteam werken managementtermen niet, terwijl managers juist waarde hechten aan een goed gestructureerd risicoproces. 

Stap 2: Brainstormen over de risico’s 

Op basis van de analyse van de grootste zorgen van de opdrachtgever, de uitdagingen van het project en de samenstelling van het beoordelingsteam, kun je gaan brainstormen over de risico’s die het meest geschikt zijn om te beschrijven in het risicodossier.

Om te bepalen welke risico’s het meest geschikt zijn, moet er een lijst gemaakt worden van alle mogelijke risico’s en moeten deze vervolgens gekwantificeerd worden. Het is belangrijk dat er hierbij meerdere mensen met een verschillende achtergrond en verschillende expertise bij worden betrokken. Wanneer er bijvoorbeeld alleen maar uitvoerders betrokken zijn bij de risicoanalyse, loop je het risico dat de risico-inschatting beperkt blijft tot de uitvoeringsfase, terwijl de opdrachtgever juist belangrijke risico’s ziet in de voorbereidingsfase of in de planning.

Ook is het van meerwaarde om mensen met een verschillende distantie tot het project te laten meedenken. Dit zorgt voor het beste overzicht en de breedste visie over het project.

Bij het brainstormen over de risico’s moeten de volgende zaken sowieso meegenomen worden:

  • Een omschrijving van het risico: waarom is het precies een risico? Welke zaken schaar je onder dit risico?
  • Een beschrijving van de oorzaken van het risico. Waardoor wordt het risico veroorzaakt?
  • De mogelijke gevolgen van het risico. Wat willen we voorkomen met het wegnemen van dit risico?

Brainstormen over de oorzaken en gevolgen van de risico’s geeft sturing bij het opstellen van de beheersmaatregelen. Immers, pas als je weet waar een risico door wordt veroorzaakt, kun je met een passende oplossing komen.

Stap 3: Risico’s kwantificeren

De meest gebruikte methode voor risicobeheersing in de bouw- en infrasector is RISMAN (LINK) Met de RISMAN-methode inventariseer je risico’s voor de uitvoering van het project vanuit verschillende invalshoeken.

Deze invalshoeken kunnen van de volgende aard zijn:

  • Politiek/bestuurlijk
  • Financieel/economisch
  • Juridisch/wettelijk
  • Technisch
  • Organisatorisch
  • Geografisch/ruimtelijk

Echter meten wij de risico’s vaak aan de hand van hun impact op:

  • Omgeving (de overlast die de omgeving ervaart als gevolg van het optreden van het risico)
  • Tijd (de vertraging van de oplevering van het project als gevolg van het optreden van het risico)
  • Geld (extra kosten die gemaakt moeten worden als gevolg van het risico)
  • Kwaliteit (het verlies aan kwaliteit van de werkzaamheden als gevolg van het optreden van het risico)
  • Veiligheid (verminderde veiligheid als gevolg van het optreden van het risico)

Al deze bovenstaande aspecten krijgen een score tussen de 0 en de 5. Deze score wordt opgeteld en vermenigvuldigd met de kans (ook tussen de 0 en de 5) dat dit risico daadwerkelijk optreedt.

Hierbij moet een legenda worden toegevoegd over wat een bepaalde score betekent, zodat de opdrachtgever weet waar hij aan toe is. Afhankelijk van de omvang van een project, kan een score ‘3’ voor het onderdeel ‘tijd’ een vertraging van tussen de drie en zeven dagen betekenen, maar ook een vertraging van twee maanden.

House of Tenders adviseert graag over een geschikte indeling van RISMAN-scores!

Zo kan een RISMAN-score voor een bestaan risico ‘de werkzaamheden stuiten op bezwaren vanuit de omgeving’ als volgt zijn opgebouwd:

Kans: 3 Omgeving: 4 Tijd:3 Geld:3 Veiligheid:1 Kwaliteit:1

Dit leidt tot een RISMAN Score van 3 x (4+3+3+1+1) = 36.

Elk mogelijk risico een RISMAN-score, die vervolgens kunnen worden gekwantificeerd naar een top-drie of een top-vijf.

Overigens is de RISMAN-methode niet de enige werkbare methode. Er bestaan ook kwantitatieve risicoanalyse. Deze worden meestal berekend als de afwijking op het financiële rendement van het project. Een voorbeeld van een kwalitatieve methode is de Monte Carlo-simulatie.

Stap 4: Analyse en keuze beheersmaatregelen

Wanneer volgens de meest gangbare RISMAN-methode of een kwantitatieve risicoanalyse de projectrisico’s zijn gekwantificeerd, start de analyse en de keuze van de beheersmaatregelen. Hierin moet ten minste onderscheid worden gemaakt tussen maatregelen die worden getroffen om de kans van het optreden van het risico te beperken of zelfs te elimineren (preventieve beheersmaatregelen) en maatregelen die worden getroffen om de impact van het risico te beperken nadat het al is opgetreden (correctieve beheersmaatregelen). Beide soorten maatregelen zijn erop geënt om zo weinig mogelijk overlast te ondervinden van het risico, maar preventieve maatregelen zijn proactief van karakter (en vereisen dus acties in de planning, communicatie of afstemming), terwijl correctieve maatregelen reactief zijn.

Voor de risico’s die tijdens stap 2 het hoogst zijn gekwantificeerd worden de meest grondige beheersmaatregelen verwacht. Grondige maatregelen spelen in op de zorgen van de opdrachtgever en laten hem zien dat er écht is nagedacht over de projectrisico’s en de beste manier om deze te tackelen.

De beheersmaatregelen kunnen de volgende doelen dienen:

  • Het vermijden van een risico. Een uitvoerend project start altijd met een vooronderzoek of een nulinspectie. Hierin wordt de huidige situatie in kaart gebracht en kan worden bepaald waar de kritieke punten liggen. Vervolgens kan er besloten worden een bepaalde risicovolle activiteit niet meer te ondernemen of de werkwijze aan te passen, zodat een bepaald risico te allen tijde voorkomen wordt.
  • Het reduceren van een risico. Werkzaamheden brengen altijd een risico met zich mee, maar het werk helemaal niet meer uitvoeren is geen optie. Daarom zijn de meeste beheersmaatregelen erop gericht om een risico te reduceren. Dit kan bijvoorbeeld door extra veiligheidsmaatregelen te treffen, extra controles in te voeren of de werkwijze aan te passen.
  • Het overdragen van een risico. Soms worden maatregelen genomen om een uitvoeringsrisico geheel of gedeeltelijk overgedragen aan een andere partij. Dit kan door het werk dat een risico met zich meebrengt, uit te laten voeren door een andere partij die daarmee ook de financiële risico’s overneemt. Dit kan een geschikte maatregel zijn wanneer deze derde partij meer ervaring of expertise heeft met het uitvoeren van de deelwerkzaamheden.

Ondanks alle preventieve en correctieve beheersmaatregelen, kan een risico nooit voor 100% worden afgedekt. Er zijn namelijk risico’s die niet met maatregelen kunnen worden verminderd. Denk hierbij aan de gevolgen van bijvoorbeeld een blikseminslag, een brand, een aardbeving, stakingen, criminaliteit of menselijk falen.

Toch moet je het restrisico specifiek benoemen in je risicoanalyse. Het geeft de opdrachtgever namelijk inzicht in de manier waarop je organisatie de risico’s heeft ingeschat en wat het resultaat van de preventieve en correctieve beheersmaatregelen is op de impact van het risico.

Stap 5: SMART formuleren van de beheersmaatregelen

Wanneer de preventieve en correctieve beheersmaatregelen duidelijk zijn, moeten deze SMART omschreven worden. Dit is een wezenlijk onderdeel van elk risicodossier en elke opdrachtgever beoordeelt een maatregelen in de eerste plaats op SMART-heid.

De letters van SMART staan voor:

  • Wordt in de omschrijving duidelijk gemaakt wat het risico precies inhoudt en waarom het specifiek voor dit project een risico is?
  • Soms worden de mooiste beheersmaatregelen verzonnen, maar wanneer voor de opdrachtgever niet meetbaar is wat je precies gaat doen en hoe je dit gaat aantonen, krijgt hij weinig vertrouwen in je oplossing.

Een niet meetbare maatregel is bijvoorbeeld: ‘’ Direct na gunning zetten we een omgevingsmanager in.” Immers, wanneer is ‘direct’? Is dat binnen 24 uur of binnen drie weken? Dit biedt ruimte voor discussie en een mogelijkheid om onder een belofte uit te komen. Verwerk daarom alleen harde beloftes in je risicoanalyse. Deze zijn meetbaar als objectief vast te stellen is voor de opdrachtgever wanneer dit doel is bereikt.

  • Zorg dat de maatregelen acceptabel zijn voor alle betrokkenen.
  • Het spreekt voor zich dat hetgeen je aanbiedt realistisch moet zijn. Doe dus geen loze beloftes, of maatregelen die niet haalbaar of niet uitvoerbaar zijn. Er moet vertrouwen uitspreken voor de opdrachtgever dat jullie dit doel gaan halen. Aan de andere kant moet er wel enige ambitie uitspreken.
  • Koppel een tijd aan je maatregelen! Binnen welk tijdsbestek voeren jullie de maatregel uit? Bij werkzaamheden midden in een woonwijk, is het een goede maatregel om een klachtenregister bij te houden en alle klachten persoonlijk terug te koppelen naar de indiener. Maar koppel hier een tijdspanne aan: ‘wij zijn 24/7 bereikbaar voor klachten vanuit de omgeving. Binnen een kwartier na het ontvangen van de klacht stellen wij de prioriteit vast. Een klacht met een lage prioriteit lossen we binnen 48 uur, een klacht met een hoge prioriteit binnen 12 uur en voor calamiteiten komen wij binnen twee uur met een oplossing.’’

Op deze manier weet de opdrachtgever precies wat hij aan je heeft! Vermijd daarom te allen tijde (SMART) termen zoals binnenkort, zo snel mogelijk en regelmatig.

Hulp nodig bij het SMART opschrijven van maatregelen? Of je risicoanalyse door ons laten reviewen? Neem dan contact met ons op!

Algemene tips

Met het volgen van bovenstaand stappenplan, kan elke organisatie een solide risicodossier aan de dag leggen. Een risicoanalyse gaat echter verder dan alleen het opstellen van maatregelen. Om de opdrachtgever het vertrouwen te geven dat het project bij jou in goede handen ligt, moet je een stapje extra doen. In de wereld van aanbesteden, noemen we dat ook wel ‘meerwaarde bieden.’  Hiervoor heeft House of Tenders tips voor een geslaagd risicomanagement tijdens de uitvoering. Om een geslaagd risicomanagement te borgen, kun je de volgende maatregelen opnemen in je plan van aanpak.

  • Focus op de risico’s voor de opdrachtgever. Soms zijn projectrisico’s specifiek een risico voor de opdrachtgever of voor de opdrachtnemer. Tenzij er uitdrukkelijk wordt gevraagd om de opdrachtnemersrisico’s, kun je het beste focussen op de risico’s voor de opdrachtgever. Daar zitten immers zijn zorgen.
  • Evalueer je beheersmaatregelen. Vooral bij langdurige projecten is het van belang om regelmatig (bijvoorbeeld wekelijks of maandelijks, afhankelijk van de duur van de werkzaamheden) te evalueren hoe effectief de beheersmaatregelen zijn. Zo kan er bijvoorbeeld een risicomanager worden ingezet die tijdens de voorbereiding en realisatie van het project vierwekelijks de risicolijst bijwerkt en risicosessies organiseert. Wanneer hij constateert dat maatregelen niet het gewenst effect hebben gehad, maakt hij dit bespreekbaar in de risicosessie, zodat er gezamenlijk nieuwe maatregelen bedacht worden.
  • Updaten risicoanalyse. Een projectomgeving is levendig en verandert continu. Sommige risico’s verdwijnen na verloop van tijd als gevolg van de genomen maatregelen, terwijl er ook weer nieuwe risico’s ontstaan. Daarom is het van belang dat de risico’s up-to-date worden gehouden. Benoem bijvoorbeeld dat de risicomanager maandelijks op basis van de risicosessies de risicoanalyse updatet.

Vragen?

Heb vragen over het House of Tenders-stappenplan voor het opstellen van een risicodossier? Of heb je hulp nodig bij het opstellen van een risicodossier of wil je dat wij je bestaande risicodossier nakijken? Win je volgende aanbesteding. Neem dan vrijblijvend contact op!