Onze diensten

Risicomanagement leidt tot groei

Auteur: Erwin Holster
Datum: 20-09-2017

De wereld van normeringen en certificeringen is de afgelopen jaren fors aan het veranderen. Vanuit een wereld waarin voorgeschreven werd hoe processen gedefinieerd moeten worden naar een wereld waarin op basis van risico’s gekeken wordt naar de specifieke behoeftes van een organisatie in het kader van processen en maatregelen. Van een cultuur met “checks and balances” naar een methodiek waarin men vanuit de doelen van de organisatie de relevante risico’s identificeert, evalueert en mitigeert. Volgens QSN consultant Erwin Holster wordt het uitgangspunt steeds meer de daadwerkelijke bedrijfssturing, en het onderwerp risicomanagement speelt hier een steeds prominentere rol in.

Deze veranderingen worden vorm gegeven vanuit de verschillende “nieuwe“ ISO normeringen, maar tevens vanuit de nieuwe corporate goverance code en overige financiële verslagleggingsrichtlijnen. Belangrijk is daarbij wel, dat de risico’s niet alleen maar vanuit een financieel perspectief bekeken moeten worden. Zodoende wordt risicomanagement volledig geïntegreerd in de bedrijfssturing, het zijn geen losse elementen meer. Echter risicomanagement is niet iets wat zomaar geïmplementeerd wordt in een organisatie, het vraagt een vaak een nieuwe manier van werken, van organiseren en van kijken naar zaken. Vanuit de integrale procesbenadering die QSN binnen klantorganisatie kon realiseren, is het een logisch gevolg om klanten ook op dit vlak verder te ondersteunen.

In deze blog zet Erwin de zienswijze van QSN op het onderwerp risicomanagement uiteen; hoe kan een organisatie risico’s op een integrale en gestructureerde wijze identificeren, evalueren en mitigeren.

Wat is een risico?

Risico’s zijn niet alleen gebeurtenissen welke negatief zijn, welke een bedreiging vormen voor de organisatie. Ze moeten juist vanuit een positieve invalshoek bekeken worden, het gaat hierbij om de kansen, de doelen van de organisatie. Juist de brede visie op risicomanagement draagt bij aan inzicht en groei van een organisatie. Het verbetert de performance van de organisatie.

Uitgangspunten risicomanagement

Om risicomanagement goed te kunnen implementeren binnen een organisatie, dienen een aantal uitgangspunten geborgd en ingeregeld te zijn. Het gaat hierbij om cultuur, leidende doelen, eigenaarschap en procesmatige aanpak. Binnen de organisatie moet een cultuur heersen waarbij men alert is op risico’s en hierop kan en durft te handelen. De medewerkers moeten risicobereidheid tonen, zij moeten in kunnen spelen op risico’s die zij zien en hiernaar handelen. Het gaat niet om strak binnen de kaders te blijven, de regels te volgen en hier niet van af kunnen en durven wijken. Het gaat er juist om, dat methodieken zodanig ingezet worden dat de juiste acties en beslissingen genomen (kunnen) worden. Dit vraagt vertrouwen vanuit de leidinggevenden naar de medewerkers toe en transparantie binnen de organisatie. De medewerkers worden dus uitgedaagd om meer te doen met hun kennis, kunde en competenties. Dit vraagt uiteindelijk minder controle, alleen nog maar op de belangrijkste risico’s binnen de organisatie. Veel zaken kunnen op een operationele laag binnen de organisatie opgepakt en afgehandeld worden. Dit vraagt wel duidelijkheid in processen, taken en verantwoordelijkheden. Deze kunnen vorm gegeven worden middels een handboek, de blauwdruk van een organisatie.

Om deze afspraken helder te krijgen, dienen de doelen binnen de organisatie duidelijk te zijn. Dit vraagt een juiste doorvertaling van de context en strategie van de organisatie naar doelen welke leidend zijn. Hierbij dient in de breedste zin van het woord gekeken te worden naar de opbrengsten, naar de totale toegevoegde waarde (efficiëntie, veiligheid, sociaal, procesmatig, etc) en niet alleen direct financieel. Redenerend vanuit het procesmodel van een organisatie, worden de operationele doelen en risico’s die voor een organisatie belangrijk zijn in kaart gebracht. Het is uiteindelijk dus niet het doel om (over)compleet te zijn in de inventarisatie van risico’s maar op basis van strategie en context de juiste, kritische risico’s te benoemen en hierin de keuzes te maken. Er is hiermee dan ook een directe koppeling tussen de doelen en de risico’s van een organisatie.

Geredeneerd vanuit het vertrouwen van de organisatie in de medewerkers, vraagt risicomanagement daarmee ook meer eigenaarschap. Ieder doel in de organisatie heeft een eigenaar, zo ook de risico’s. Medewerkers ervaren hierdoor meer verantwoording, zij kunnen goed inschatten of de risico’s en maatregelen kritisch zijn voor de realisatie van doelen. Zodoende zullen maatregelen sneller en beter geïmplementeerd kunnen worden, er zal meer draagvlak voor zijn dan wel eenvoudiger gecreëerd kunnen worden. De maatregelen komen namelijk uit de organisatie zelf. De getroffen maatregelen alsmede de status van doelen dienen gemonitord te worden. Dit proces is dynamisch, enerzijds als gevolg van de gelaagdheid in de organisatie en anderzijds vanwege het feit dat het speelveld (de context) continu in ontwikkeling is. Hierop moet worden bijgestuurd, zodoende kan de organisatie inspelen op ontwikkelingen welke zich voordoen. Dit vraagt een procesmatige aanpak. Op deze wijze wordt het kwaliteitsmanagement principe van continu verbeteren ook verder geïmplementeerd.

Proces van risicomanagement

Om dit proces van risicomanagement vorm te geven, verdient het aanbeveling om dit op integrale wijze te doen. Het wekt verwarring binnen de organisatie om verschillende soorten risico’s middels verschillende methodieken te bekijken. Dit geeft een beperkt beeld en draagt niet bij aan transparantie. Door een eenduidige methodiek te hanteren, ervaren de medewerkers herkenning. Zodoende wordt het draagvlak sneller bereikt en wordt eenzelfde taal gesproken. Managers kunnen hierdoor meer vertrouwen op de keuzes die de medewerkers maken. De organisatie kan zich hiermee beter richten op de realisatie van de doelen die zij zichzelf gesteld heeft en hier naar handelen. Hierdoor ontstaat verdere ontwikkeling van de strategie.

Visie op risicomanagement

QSN ziet risicomanagement als een structureel onderdeel van de dagelijkse bedrijfssturing waarbij er op basis van de context en strategie van de organisatie de relevante doelen en risico’s geïdentificeerd en de benodigde maatregelen voor geïmplementeerd worden. Belangrijk uitgangspunt is dat er een cultuur binnen de organisatie heerst dan wel gecreëerd wordt waarin men alert is op risico’s en hierop kan, mag en durft te handelen. Het draait dus om vertrouwen, eigenaarschap (van doel en risico), kennis, kunde en competenties alsmede continu verbeteren.

Middels inzicht in de (primaire) processen van de organisatie ondersteunen wij klanten in dit vraagstuk en bieden, middels diverse methodieken, de klant inzicht in de activiteiten die zij uitvoert. Om dit door te vertalen naar een concreet inzicht, gaan we uit van de specifieke wensen en eisen van de klant op dit vlak. Zodoende krijgen klanten inzicht in de meeste kritische kansen en risico’s, in de beheersmaatregelen en in mogelijke doelstellingen. Door te ondersteunen bij de implementatie, de output van het proces aangaande risicomanagement op structurele wijze te monitoren, helpen wij klanten om verder te groeien, risico’s te reduceren en kansen beter te benutten. Dit kunnen wij doen middels begeleidingstrajecten alsmede door het aanbieden van trainingen om risicobewustzijn onder de medewerkers te laten groeien en toenemen.

risicomanagement