Tja, dan heb je nagedacht over waarom je risicomanagement wilt (omdat je met minder moeite meer resultaat wilt bereiken nietwaar). Dan heb je een analyse gemaakt van de omgeving en haar risico’s en in dat verband óók gekeken naar de doelen. Maar daar is het risico niet kleiner van geworden natuurlijk.

Risicomanagement, wat bedoel je?

Het klinkt natuurlijk een beetje bijzonder dat je iets wilt gaan managen dat er (nog) niet is. Er zijn tal van definities over wat een risico is. Om de werkrelatie als voorbeeld te nemen. Veel mensen noemen de kans op een ongewenste gebeurtenis het risico, bijvoorbeeld de kans dat je ontslagen wordt. Anderen noemen de oorzaak van het ontslag als risico, zoals ruzie met de leidinggevende. Een derde groep noemt het gevolg het risico, dat je werkeloos thuis komt te zitten. En tot slot wordt ook wel de gebeurtenis zelf genoemd, in dit geval het ontslag.

handboek risico analyse Risicomanagement

www.pathuis.nl/cartoons.html 

Het laatste risico waar je op zit te wachten is misverstanden door spraakverwarringen, nietwaar? In dat verband is het van belang dat de definities wel kraakhelder zijn. Voor is een risico een onzekere gebeurtenis met negatieve gevolgen voor de strategische doelen. In deze definitie verdient het woord onzeker aandacht. Onzekerheid is in dit verband het niet weten, het gebrek aan informatie, het onvoorstelbare. In de wandelgangen hoor je nog wel eens spreken over de risicoperceptie.

Het leuke aan dit woord is dat het een pleonasme is, zoals ook bijvoorbeeld witte sneeuw. Een risico is de unieke wijze waarop een persoon het risico ziet, dus dat is per definitie een perceptie. Het bewustzijn dat de risicoperceptie per persoon en per organisatie anders kan zijn, is van belang, omdat dit effect heeft op de risico acceptatie en de risico maatregelen. Iemand die een afkeer heeft van risico’s zal altijd een reisverzekering afsluiten, terwijl anderen dit zonde van het geld vinden.

Risk Management Framework

Een model om risico’s te managen is een raamwerk en wordt veelal een Risk Management Framework genoemd. Het klinkt geweldig bij de koffie automaat: “Welk Risk Management Framework hebben jullie gekozen?” Er zijn tal van modellen te gebruiken om de risico’s te managen.

3-lines-of-defence

Een veel gebruikt model is het “3-lines-of-defence” (3LoD). Kort samengevat is het uitgangspunt dat de het uitvoerend management (als 1e lijn) primair verantwoordelijk is voor een zorgvuldige realisatie en de beheersing van de risico’s. De ondersteunende collega’s van bijvoorbeeld financiën, control, bedrijfsvoering zijn (als 2e lijn) ter ondersteuning van de 1e lijn door middel van advisering en rapportage. De stekproeven van de afdeling audit, de concerncontroller en/of de accountant (als 3e lijn) zijn vooral bedoelt om aanbevelingen te doen voor de verdere ontwikkeling. Daarbij is het natuurlijk van belang dat dit geen extra werk en irritatie oplevert bij de 1e lijn én dat de 1e lijn het positief geformuleerde advies ter verbetering ook serieus op gaat pakken.

Risico Management Proces

Een ander bruikbaar model is het “Risico Management Proces”, zoals uitgebreid beschreven in het boek Inleiding Risico Management van Dennis van der Waal. Het is een vorm van PDCA, maar dan in zes stappen: (1) doelstellingen, (2) identificeren, (3) inschatten, (4) beoordelen, (5) beheersing, (6) monitoring. Het model is eenvoudig en doeltreffend.

Tactiek is niet je man uitschakelen of zo.
Nee, het is weten waar je mee bezig bent.

Johan cruijff

Overige raamwerken

De COSO ERM is door The Committee of Sponsoring Organizations of the Treadway Commission opgesteld als Enterprise Risk Management system, een raamwerk dat geïntegreerd is met de strategie en de resultaten. De focus ligt vooral op de organisatiedoelstellingen, compliance en control. Ook ISO heeft een richtlijn opgesteld: de ISO 31000. Vermeldenswaard zijn ook FERMA, CAS en RISMAN. In dit verband kan Basel en Solvency niet onvermeld blijven als wettelijke richtlijnen voor de banken en verzekeraars, waarbij het opvalt dat het vooral gaat over het verplichte minimum aan Eigen Vermogen en hoe dat te berekenen.

De 3LoD wordt veel gebruikt en is ook functioneel, omdat daarin staat dat gewoon iedereen zijn eigen werk moet doen. Voor de echte risico raamwerken geld dat ze eigenlijk allemaal goed doordacht zijn en goed werken. Gezien de eenvoud heb ik een voorkeur voor basisvariant, welke verderop wordt uitgewerkt en uitgediept.

Risicomanagement en cultuur

Nu kun je prachtige modellen naar binnen laten rijden, ronkende brochures op laten stellen en de show stelen met oogverblindende rapportages, maar het gaat er natuurlijk om wat er in de dagelijkse praktijk wordt gedaan aan en met de risico’s. Hoe een organisatie omgaat met risico’s wordt enerzijds bepaald door de sector of branche van deze organisatie en anderzijds van de positie van de organisatie binnen deze sector.

Nu heb ik een voorkeur voor het model van Robert Quinn. Dit model onderscheid de enerzijds de interne versus de externe oriëntatie en anderzijds de gerichtheid op control versus flexibiliteit. Daarmee wordt direct inzicht gegeven, zoals Cruijff dat zo mooi formuleerde: elk voordeel heb zijn nadeel. En als dat nadeel in zicht is gebracht, is daarmee ook een strategisch risico benoemd. De gemeenten als sector zijn over het algemeen behoudend en intern gericht. Het risico is dan dat er te veel wordt gestuurd op beheersing en te weinig op de resultaten, de innovatie en de mensen. In deze zelfde hoek ‘zitten’ ook banken, verzekeraars en administratiekantoren.

Het model van Hersey & Blanchard is het vermelden waard, omdat zij risico als separate as hebben genomen in het model. Mocht u belangstelling hebben voor cultuurverschillen, dan is het meest complete model van Hofstede.

Management gaat over het overtuigen van mensen
en leiderschap gaat over het inspireren van mensen om dingen te doen die ze nooit hadden gedacht.  

Steve Jobs

Risicomanagement en leiderschap

Maar met al deze bespiegelingen is ons risico nog niet kleiner geworden, hoor ik sommigen denken en dat klopt, want daarvoor is leiderschap voor nodig. Je kunt tenslotte een paard wel naar het water brengen maar je kunt een paard niet dwingen om te drinken.

Nu is het boeiend dat als je vraagt wat leiderschap is, dan geeft bijna iedereen een ander antwoord. Mintzberg stelt: Leiderschap is goed uitgevoerd management. Peter Drucker is het daar niet mee eens: Management is de dingen goed doen en leiderschap is de goede dingen doen.

4D

Martin van Staveren heeft een compleet boek geschreven over Risico Leiderschap, wat zeker lezenswaard is. Hij noemt risico leiderschap 4D, naar de vier eigenschappen van goed risico leiderschap.

  • Doelgerichtheid noemt hij in verband met het belang van de doelen, de missie en de visie, rekening houdend met de VUCA omgeving, waardoor je continu alert moet zijn om je aan te passen.
  • Diversiteit is het accepteren en benutten van variatie, wat haaks staat op het standaardisatie denken dat bij tal van overheidsorganisaties de boventoon viert, dus benut variatie en omarm gelijkwaardigheid.
  • Durven is de moed hebben om het goede te doen, ook als het ongemakkelijk is. Dat is het vermogen om ondanks risico, pijn en angst te doen wat moet. Dat is iets doen terwijl je weet wat de gevolgen zijn en deze willen accepteren. Of uit de mond van Aristoteles: moed is de juiste balans tussen lafheid en roekeloosheid. Moed is ook kwetsbaarheid.
  • Doen, daar gaat het om. Goede leiders maken risico’s veilig.

Als je dan aan Martin vraag wat het verschil is tussen goed leiderschap en risicoleiderschap? Niets!

Je weet nooit wat er van je inspanning terechtkomt,
maar als je niets doet krijg je helemaal geen resultaat.

Mahatma Ghandi

Wat is risicomanagement voor jou?

Voor mij is risicomanagement het borgen van de PDCA cirkel. Dat onderwerp is voor mij een stokpaartje, dus voor nu stap ik daar weer snel van af. Het belangrijkste is dat je zorgt dat de organisatie begint met risico management, dat alle zes de stappen elk jaar worden gezet, met als streven dat je elk jaar weer beter wordt, op weg naar de volwassenheid.

Risicomanagement is voor mij het borgen van de planning, realisatie, rapportage en evaluatie. Dat is eenvoudig maar niet makkelijk. 

Meer weten over strategie en risico’s?

Bel gerust voor een afspraak of stuur een mailtje!