Het verschil tussen brutorisico en nettorisico
Risicomanagement gaat over het beheersen van risico’s. Een risico is te definiëren als: een onzekere gebeurtenis die invloed heeft op het realiseren van een of meerdere doelstellingen. Maar wat is nu het verschil tussen een brutorisico en nettorisico?
Bij een risico is sprake van een onzekere gebeurtenis. Dit betekent dat niemand weet of deze gebeurtenis daadwerkelijk zal plaatsvinden in de toekomst. De impact van een risico kan zowel intern als extern zijn, en zowel positief als negatief. Bij een positieve impact is er sprake van een gebeurtenis die een positieve invloed heeft op het realiseren van doelstellingen. Bij een negatieve impact wordt de realisatie van doelstellingen juist bedreigd. In de praktijk wordt risicomanagement meestal beperkt tot de gebeurtenissen met een negatieve impact, maar dat hoeft dus niet per se.
Doelstellingen helder en haalbaar
Als een organisatie overweegt om risicomanagement op de kaart te zetten, moet zij eerst nagaan of de (strategische) doelstellingen van de organisatie op de lange, middellange en korte termijn duidelijk beschreven én haalbaar zijn. Want als doelstellingen al niet helder en haalbaar zijn, hoe kan een risicomanagementproces er dan voor zorgen dat de risico’s die impact hebben op deze doelstellingen worden beheerst? De SMART-methode kan hierbij ook van pas komen.
Beheersmaatregelen onderdeel van risicomanagement
Dan resteert de vraag: wat is het verschil tussen bruto- en nettorisico? Onder brutorisico wordt verstaan het risico dat wordt gelopen zonder het effect van beperkende maatregelen. Beperkende maatregelen, ook wel beheersmaatregelen genoemd, zijn maatregelen die negatieve effecten van een handeling voorkomen of reduceren. Een andere veelgebruikte term voor brutorisico is het inherente risico. Gelukkig zijn er vaak maatregelen te treffen die de waarschijnlijkheid van een risicovolle gebeurtenis verminderen en de impact daarvan verkleinen. Een risico volledig elimineren, is vaak niet mogelijk. Nettorisico is het risico dat overblijft na het effect van getroffen maatregelen. In plaats van nettorisico wordt ook wel de term restrisico gebruikt.
NETTORISICO: het risico mét het effect van beperkende maatregelen