Risico-checklist helpt MKB

Zonder risicobeheersing is zakendoen niet meer dan gokken.

Zonder risicobeheersing is zakendoen niet meer dan gokken.

Ondernemers in het midden- en kleinbedrijf hebben nu de beschikking over een checklist voor risicobeheersing, aangeboden door MKB Nederland. Die lijst behandelt voor het merendeel zakelijke elementen zoals koppeling van de bedrijfsstratege aan operationele doelen, maar omvat ook ict-security.

MKB Nederland wil ondernemers in het midden- en kleinbedrijf bewust maken van de noodzaak voor risicobeheersing, maar biedt daarbij meteen concrete hulp. De brancheorganisatie presenteert een checklist voor risc management, die is opgesteld door advies- en accountancybureau Grant Thornton.

Bedrijven zijn de afgelopen jaren kwetsbaar gebleken voor soms onverwachte, maar in ieder geval onvoorziene risico's. Ahold, Enron en Worldcom zijn enkele bekende, grote voorbeelden. Sindsdien zijn risc management-instrumenten aangescherpt en zijn er meer wetten en regels opgesteld - waarvoor ook weer hulpmiddelen zijn ontwikkeld.

Tot op heden is voor de diverse inschattings- en sturingsinstrumenten echter vooral rekening gehouden met grote, vaak beursgenoteerde bedrijven, verklaart MKB Nederland. De nu onthulde checklist voor het mkb met maar liefst achtendertig vragen en aanvullende informatie brengt daar verandering in. Dit helpt mkb'ers risico's in kaart te brengen, in te schatten en ook aan te pakken.

Consulting

De risico-lijst voor het mkb is vervat in een brochure die een standaard consultancy-bezoek overbodig lijkt te maken. Zo bevat het document juist ook vragen van bedrijfsmanagementaard: is de strategie wel goed geformuleerd, is dat ook vertaald naar operationele doelen, en wordt er gemeten of die wel worden gehaald? Daarnaast wordt ook gevraagd naar de invloed van vreemde valuta - en dus van wisselkoersen - en naar het bestaan van procedures om fraude te voorkomen.

Procedures voor ict

Ict komt ook aan bod en niet alleen met een vage verwijzing naar innovatie door nieuwe technieken. Nee, de ondernemer wordt concreet gevraagd of hij/zij periodiek nagaat of verouderde technieken een risico inhouden en of daar maatregelen tegen zijn genomen. Verder wordt er gewezen op het belang van meetbare afspraken (sla's, service level agreements) bij uitbesteding, en of de ondernemer weet van alternatieve leveranciers zodat hij/zij niet te afhankelijk is.

De checklist belicht verder procedures en beleid voor inlog (gebruikersnamen en wachtwoorden), scheiding van functies in ict-systemen, en procedures en faciliteiten voor backup en restore. Belangrijk is ook of die maatregelen geregeld worden getest. Dat laatste schiet er nogal eens bij in, maar dat betreft zeker niet alleen het mkb.

Brochure downloaden