”Risicogestuurd werken in crisistijd? Kom op zeg, we hebben wel andere dingen aan ons hoofd!”
Deze begrijpelijke reactie komt waarschijnlijk voort uit de associatie met klassiek risicomanagement. Kenmerkend zijn hierbij de besteding van enorme hoeveelheden tijd aan het verzamelen en registreren van informatie, lange, vaak weinig constructieve vergaderingen hierover, met als resultaat eindeloze actielijsten. Waar vervolgens niemand meer naar kijkt, tot deze in het volgende overleg weer ter sprake komen.
Een tijdje terug werd ik door een zeer gerespecteerd Risicomanager getipt over het boek “Risicogestuurd werken in de praktijk” door Martin van Staveren. Het bleek een verfrissend en pragmatisch alternatief voor bestaande vormen van risicomanagement.
Onnodig om te benadrukken dat het in crisistijd van belang is om zo effectief mogelijk met risico’s om te gaan. Maar waar begin je, wanneer de continuïteit van je organisatie van allerlei kanten wordt bedreigd?
Van Staveren biedt hierbij praktische handvatten. Hij brengt direct focus aan door een risico te omschrijven als “een onzekere gebeurtenis met oorzaken, een kans van optreden en effecten op doelstellingen”.
Zijn methode richt zich dus specifiek op het identificeren en monitoren van kansen en risico’s die relevant zijn voor het realiseren van organisatiedoelen. Dit in tegenstelling tot methoden waarbij wordt gestreefd naar een zo compleet mogelijk overzicht van alle denkbare risico’s waarmee een organisatie te maken zou kunnen krijgen.
Relevante èn realistische doelstellingen zijn nu meer dan ooit van belang voor de overleving van organisaties. De kans is dus groot dat jouw organisatie deze nog onlangs heeft geëvalueerd. Mocht dit niet zo zijn, dan overtuigt de methode voor risicogestuurd werken je wellicht dit alsnog te doen.
In het boek wordt op heldere wijze uiteengezet via welke stappen een effectief en efficiënt risicomanagement systeem kan worden ingericht. In totaal worden zes generieke risicoprocesstappen beschreven. Door deze op te nemen in de kwaliteitscyclus – ook bekend als de Plan, Do, Check, Act (PDCA) – cirkel, kan risicogestuurd werken ingebed worden in bestaande bedrijfsprocessen.
Plan
Stap één bestaat dus uit het bepalen van organisatiedoelen. Deze vormen het uitgangspunt van alle volgende stappen. Met SMART (Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden) doelstellingen houd je scherp naar welke resultaten de organisatie streeft. Als je in stap twee risico’s gaat identificeren, kijk je vervolgens alleen welke risico’s een positief dan wel negatief effect op het behalen van deze doelstellingen kunnen hebben. Dit maakt risicomanagement concreet en voorkomt onnodige administratieve rompslomp.
Risicoclassificering is de derde risicoprocesstap. In deze stap worden de kans van optreden en de mogelijke gevolgen van een risico ingeschat. In de praktijk blijkt dat binnen een organisatie verschillende risicopercepties bestaan. Dat wil zeggen; verschillende interpretaties van dezelfde feitelijke informatie. Van Staveren adviseert om verschillen in risicoperceptie zichtbaar en bespreekbaar te maken en zodoende gezamenlijk een risicoclassificatie te bepalen.
Bij de vierde stap, het beheersen van risico’s, worden eerst maatregelen bepaald. De auteur doet hier wederom een praktische handreiking. Hij adviseert om onderscheid te maken tussen niet te verkleinen en wel te verkleinen onzekerheden. Wanneer kan onzekerheid niet worden verkleind? In situaties waarin je niet weet wat je niet weet en je het ook niet kunt voorspellen òf meten. Risicobeheersmaatregelen hebben dus alleen zin wanneer sprake is van te weinig, onnauwkeurige of tegenstrijdige gegevens, of wanneer je weet wat je niet weet.
Do
Na het bepalen van de beheersmaatregelen, moeten deze ook worden geïmplementeerd. Door risicobeheersmaatregelen zoveel mogelijk in kwaliteitsmanagementsysteemprocessen te integreren, worden deze ook daadwerkelijk in de organisatie ingebed. Ook kunnen top-risico’s worden gemonitord door middel van indicatoren.
Check
Stap vijf bestaat uit het bepalen van de effectiviteit van maatregelen. Dit kan worden gedaan door eerdergenoemde indicatoren op verschillende momenten in de kwaliteitscyclus aan de orde te laten komen. Bij interne overleggen kunnen bijvoorbeeld incidenten en afwijkingen standaard op de agenda staan. Rapportages die hieruit voortkomen, dienen als input voor de Directiebeoordeling. Daarnaast kan via interne audits en inspecties worden getoetst of beheersmaatregelen binnen processen doeltreffend zijn geïmplementeerd en worden toegepast.
Act
Tenslotte wordt in stap zes het risicodossier overgedragen. Dit betekent dat alle relevante risico-informatie wordt overgedragen naar de volgende periode of projectfase. Management of change processen waaruit extra risico’s voortkomen, kunnen hier een belangrijk onderdeel vormen en aanleiding zijn voor aanvullende maatregelen of aanpassing van doelen.
Het boek van Martin van Staveren bevat veel praktische informatie en tips voor managers die op een laagdrempelige manier met risicogestuurd werken aan de slag willen. Zo biedt het handige checklists met randvoorwaarden voor een succesvolle implementatie en reflectievragen om inzicht te krijgen waar de eigen organisatie staat.
In mijn eigen consultancywerk heb ik ondervonden dat de beschreven technieken goed toepasbaar zijn binnen verschillende soorten organisaties. Mijn ervaring is dat de continue focus op het behalen van organisatiedoelen bij elke risicoprocesstap, cruciaal is voor het concreet, overzichtelijk en efficiënt houden van risicomanagementactiviteiten. Een pragmatisch alternatief dat past bij deze bijzondere tijd.
Wil je meer weten? Neem contact op en we vertellen je alles over de succesverhalen en mogelijkheden voor jouw organisatie.