De antwoorden uit de verschillende gesprekken bespreek je met je collega’s. Je werkt uit welke risico’s je hebt waargenomen, hoe ernstig die zijn, en welke oplossingen je ziet. De resultaten van de vragenlijst en de mogelijke oplossingen leg je vast in een risicorapportage.
Beschrijf de risico’s
Na het voeren van de gesprekken en het verzamelen van de antwoorden, ga je aan de slag met het verwerken daarvan. De input op de vragenlijsten werk je uit in concrete beschrijvingen van de risico’s. De voorbeelden van mogelijke risico’s die bij iedere vraag in de vragenlijst genoemd staan, kun je daarbij gebruiken.
Een goede risicobeschrijving bevat de volgende onderdelen:
- De bron van het risico is een feit waardoor het risico ontstaat.
- Een mogelijke gebeurtenis die voortkomt uit de bron van het risico.
- De gevolgen van die gebeurtenis voor de doelstellingen van de overheidsorganisatie.
Maak een lijst van de risico’s die je geconstateerd hebt.
Tips:
- Zie de module ’Wat is een risico?’ voor meer uitleg bij deze drie elementen van risico
- Zie stap 5 (Beschrijf de risico’s) uit het uitgebreide Stappenplan DUTO-risicobeoordeling voor meer detail over het beschrijven van risico’s. Je vindt daar ook een overzichtstabel die je voor de risicorapportage kunt gebruiken.
Beoordeel de risico’s
Na het beschrijven van de risico’s, beoordeel je de ernst van de geconstateerde risico’s. Loop de lijst na en bepaal voor ieder risico op de lijst hoe ernstig het is. Een risico is ernstig als het waarschijnlijk is dat een bepaalde gebeurtenis plaatsvindt. En als de impact groot is wanneer dat gebeurt. Voeg je beoordeling toe aan de lijst van de risico’s die je geconstateerd hebt.
Let op: Plaats in de rapportage de nadruk op de risico’s die jij hebt geconstateerd op basis van het gesprek. Focus niet op de antwoorden op de ja-/nee-vragen uit de vragenlijst. Die antwoorden creëren namelijk snel een vals gevoel van veiligheid. Als bijvoorbeeld 10 van de 12 vragen met ‘ja’ worden beantwoord, dan is 83% positief beantwoord. Dat roept bij een proceseigenaar geen gevoel van urgentie op. Terwijl achter de vragen die met een ‘nee’ zijn beantwoord ernstige risico’s verscholen kunnen gaan. En bij vragen die aanvankelijk met een ‘ja’ worden beantwoord, kunnen de verdiepingsvragen aan het licht brengen dat ook daar nog risico’s weggenomen kunnen worden.
Tip: Zie stap 6 (Beoordeel de risico’s) uit het uitgebreide Stappenplan DUTO-risicobeoordeling voor meer detail over deze stap. Je vindt daar ook een methode voor het berekenen van risicoscores.
Stel oplossingen voor
Als je vaststelt dat er ernstige risico’s bestaan, is het tijd voor actie. De antwoorden op de vragenlijst laten zien waar de meest dringende actie nodig is. Beperk je bij de uitwerking van oplossingen tot de grootste risico’s. Daarbij past een pragmatische aanpak.
Voeg je aanbevelingen toe aan de lijst van de risico’s die je geconstateerd en beoordeeld hebt. NB: Bij een quickscan focus je alleen op de belangrijkste risico’s. Niet elk risico hoeft in detail te worden beschreven en niet alles hoeft te worden aangepakt.
Tip: Zie stap 7 (Maak een risicorapportage) uit het uitgebreide Stappenplan DUTO-risicobeoordeling voor meer detail over deze stap.
Ga over tot actie
Neem de risicorapportage door met de verantwoordelijke proceseigenaar en andere betrokkenen. Een constructieve houding is belangrijk voor draagvlak. Het gesprek moet de proceseigenaar inzicht geven in de risico’s én in de mogelijke oplossingen. En moet leiden tot een gezamenlijke weging en prioritering. Op deze manier draag je ook bij aan een grotere bewustwording op het gebied van duurzame toegankelijkheid.
Door met de proceseigenaar mee te denken en begrip te tonen voor zijn of haar positie, laat je ook zien dat je als informatieprofessional een serieuze gesprekspartner bent die begrijpt dat er keuzes gemaakt moeten worden. De proceseigenaar besluit uiteindelijk welke oplossingen uitgevoerd worden.
De mogelijkheid bestaat dat sommige oplossingen organisatiebreed doorgevoerd moeten worden. In dat geval ligt de verantwoordelijkheid niet bij de proceseigenaar maar elders. In de module DUTO-risicobeoordeling en risicomanagement wordt de rol van het verantwoordelijk management verder beschreven.
Zorg ervoor dat de reactie van de proceseigenaar en het daarbij behorende actieplan wordt toegevoegd aan de risicorapportage. Dan is duidelijk wat de vervolgstappen zijn. En kan het verantwoordelijk management er actief op sturen.
Tip: Blijf ook ná de quickscan betrokken bij de uitvoering van vervolgstappen. Zie ook het kopje Nazorg uit het uitgebreide Stappenplan DUTO-risicobeoordeling voor meer detail.