Risicomanagement is een cyclisch proces dat bestaat uit verschillende stappen met als doel de gevolgen van de risico's te voorkomen en de kans erop te verkleinen. Voor de totstandkoming van deze paragraaf is gemeentebreed een risico-inventarisatie uitgevoerd voor zowel de 'financiële' als 'niet-financiële' risico's.
Schematisch bestaat het risicomanagementproces uit de volgende stappen:
Toelichting op de verschillende stappen:
- Risico-identificatie: het in kaart brengen van de risico’s die samenhangen met de werkzaamheden en aandachtsgebieden;
- Risicoanalyse: risico’s kwantificeren; inschatten kans en gevolg;
- Risicobeoordeling: alle risico’s naast elkaar zetten en prioriteren;
- Maatregelen ontwerpen: benoemen van beheersmaatregelen die helpen de individuele risico’s te reduceren; verlagen van de kans en/of verlagen van het gevolg, waarbij altijd een kosten-baten analyse moet worden gemaakt met het doel risico’s beheersbaar te houden;
- Maatregelen uitvoeren: beheersmaatregelen uitvoeren teneinde risico’s te reduceren en hieraan verantwoordelijkheden koppelen;
- Evalueren en rapporteren: evalueren van (wijzigingen in) het risicoprofiel, evalueren van opgetreden risico’s en van de effectiviteit van genomen beheersmaatregelen.