Grote overheidsorganisaties hebben heel wat schoteltjes in de lucht te houden en lopen daarbij vanzelfsprekend risico’s. Gedegen risicomanagement kan zeker in deze turbulente tijd met veel bezuinigingen helpen een balans te vinden tussen risico’s nemen en risico’s beheersen.
Als risicomanager kom je nog eens ergens, en zo zat ik laatst aan tafel bij de directie van zo’n organisatie. De organisatie wil een voorbeeld zijn; daarom een aantal insights voortkomend uit de boeiende bijeenkomst.
Regels, formats en dialoog
Er zijn reeds een aantal slimme beheersmaatregelen. Zo kent deze organisatie een procedure voor de meest risicovolle activiteiten/ projecten. Afspraak hierin is dat de verantwoordelijke projectmanager de verplichting heeft om reflectie te organiseren, maar wel zelf kan kiezen welk instrument (bijv. risicoanalyse, gateway review etc.) hij hier voor inzet.
De stap om een interne kenniskring risicomanagement, met vertegenwoordigers uit verschillende organisatieonderdelen, actiever neer te zetten, kan ik als risicomanager alleen maar toejuichen, want het delen van informatie met betrekking tot risico’s krijgt hierdoor een duurzaam karakter. Nadrukkelijk gaat het dus zeer zeker niet om een formatje invullen maar over het gesprek.
Risk elevator pitch
Uit de sessie bleek dat incidenten meestal te laat naar boven kwamen, maar ook dat de grootste strategische risico’s eigenlijk niet expliciet als directieteam gezamenlijk besproken werden. Ja eilandjes culturen zijn nog steeds van alledag.
Om het goede voorbeeld als DT te geven stelde ik voor om een aantal strategische risico’s op structurele wijze met elkaar te bespreken. Dit door een betrokken medewerker die er veel vanaf weet, een korte presentatie te laten geven over dit strategische risico’s en de huidige stand van zaken. Op die wijze ontstaat gezamenlijke betrokkenheid en wordt onderling specialistische kennis uitgewisseld. Bijkomend voordeel is dat medewerkers zich gerespecteerd voelen en de afstand naar een DT kleiner wordt.
Het directieteam gaat daarom kijken hoe zij risicomanagement structureel een plek op agenda kan geven, om zo het goede voorbeeld te geven aan de decentrale organisatieonderdelen. Zij beseffen terdege dat hierdoor er een cultuur ontstaat waarin fouten worden gedeeld, risico’s worden beheerst en ongelukken worden voorkomen!
Afgelopen 12 november was ik bij de uitreiking van het advies van de Raad voor het openbaar bestuur (Rob) ”Belichaming van de kundige overheid“. Een lastige titel, maar simpel gezegd gaat dit advies over hoe bestuurders keuzes over risico’s maken, hoe ze hier en over incidenten communiceren. Een paar opvallende uitspraken uit dit prima adviesrapport wil ik toelichten en waarvan ik hoop dat deze in de praktijk gebruikt gaan worden.
Risico? Aanvaarden of pech?
Terecht stelt de raad vast dat niet alle risico’s te voorkomen of uit te sluiten zijn. De Raad benoemt risicoaanvaarding als een onderwerp van politieke besluitvorming; risico’s worden alleen geaccepteerd als er voordelen tegenover staan en gaat over de morele keuzes rondom de verdeling van risico’s. De huidige praktijk is dat bestuurder moeite heeft over risico’s te spreken met als gevolg dat hoe stelliger de overheid roept dat een project veilig is, hoe groter de weerstand en het wantrouwen jegens dat project.
De moraliteit gaat over wat politiek acceptabel wordt gevonden, zowel in termen van risico nemen als in termen van wie de schade lijdt. Persoonlijk denk ik hierbij aan de vraag hoeveel overheidsgeld een mensenleven waard is. Dit blijft een lastige discussie die in mijn ogen wel gevoerd moet worden. Recent speelde de discussie over geen dure medicijnen voor ouderen met kanker.
Noodzakelijk is echter om na dit soort besluitvorming los te kunnen laten als overheid. Loslaten betekent vertrouwen hebben in maatschappelijke actoren en andere overheden om volgens de afgesproken verantwoordelijkheidsverdeling te (blijven) handelen. Loslaten betekent daarmee ook dat als het dan toch mis gaat, uiteindelijk gezegd moet kunnen worden ‘dat is een verschrikkelijke pech.
De overheid is (maar) een van de factoren in het risicolandschap. En het openbaar bestuur moet de verantwoordelijkheden voor risico’s en incidenten breder trekken door bijdragen te zoeken van burgers, bedrijven en instellingen.
Conclusie is dat over deze risicoaanvaarding een fundamenteel debat moet worden gevoerd binnen de overheid en tussen overheid en burgers. Wat willen wij qua risico accepteren en tegen welke kosten willen wij risico’s beheersen.
De Nederlandse overheid kan de wereld niet managen
Bovengenoemde punten gaan uit van de vooronderstelling dat de overheid altijd bewuste keuzes kan maken rondom risico’s. Het gaat daarbij uit van het principe dat de maatschappij goed te managen is, en het onvoorspelbare niet bestaat.
Dit is toch raar als je bedenkt dat topwiskundigen, de economie met haar vele historische data, al niet kunnen voorspellen. Hoe zou een overheid met vele wereldwijde risicoketens en maatschappelijke risicoketens dit dan wel moeten kunnen. Een mooi voorbeeld is de vraag van de Eerste kamer naar de risico’s van de verstrekte garanties welke Nederland heeft verstrekt.
Wake up; de wereld is onvoorspelbaar! De overheid dient m.i. haar mogelijkheden om alle risico’s te managen of te aanvaarden, niet te overschatten. Simpelweg omdat ze niet bekend zijn. Zij kan zich beter als een risico-intelligente, alerte en flexibele organisatie opstellen en aan de andere kant onze maatschappij innovatief onkwetsbaar maken, ofwel antifragile, zoals de filosoof Taleb het in zijn nieuwste boek noemt.
Hoewel het advies in het rapport, vanuit mijn vakgebied integraal risicomanagement, zeer veel duidelijke handreikingen biedt, blijft het buitengewoon spijtig dat alleen om veiligheidsrisico’s gaat. Een “belichaming van de kundige overheid” vraagt m.i. een integrale blik naar verschillende soorten risico’s, incidenten en oorzaken.
In een wereld welke onvoorspelbaarder wordt moeten we leren leven (nee zelfs houden van) van het onverwachte en veranderlijkheid, aldus Taleb in een nieuw artikel. Ongetwijfeld ter promotie van zijn nieuwe boek “antifragile” wat deze maand uitkomt. Natuurlijk ga ik dit bestellen.
Taleb is bekend van zijn boek “Zwarte zwanen” ofwel risico’s met hoge impact kleine kans zien we niet aankomen maar doen wel de wereld veranderen. Ze kunnen zowel positief als negatief zijn; zoals 11 sept, groei van het internet / groei van een bedrijf zoals google.
Natuurlijk wil de mens dingen voorspellen , meetbaar maken en onder controle hebben. De wetenschap en vooral de door Taleb gewantrouwde economen scheppen het vertrouwen dat zaken inderdaad in modellen te vatten zijn, en doet daarmee de kloof met de praktijk groeien. Hierbij gaat de aandacht naar zaken die we denken te weten, maar vergeten we rekening te houden met wat we niet weten. Maar juist deze zeer onverwachte risico’s zijn niet te vangen in de risicomanagement modellen. Sterker nog, door ons misplaatste vertrouwen in dit soort modellen nemen we wellicht verkeerde risico’s. Bovendien hebben we door deze bedrijfsmatige aanpak vele processen efficiënter gemaakt maar daarmee de kwetsbaarder groter gemaakt. Overigens ziet Taleb zwarte zwanen niet als alleen negatief; er zijn juist grote voordelen te behalen uit deze zeer onverwachte gebeurtenissen.
Antifragile
Taleb heeft een nieuw woord bedacht; Antifragile “to deal with black swans, we indeed things that gain from volatility, variability, stress and disorder. Robust is not robust enough” Hoewel ik een aantal beschrijvingen heb gezien blijft voor mij de meest bruikbare vertaling “innovatief onkwetsbaar”. Taleb gebruikt de Amerikaanse stad Detroit als voorbeeld. Eerst sterk als economisch welvarende stad, nu kwetsbaar door te grote afhankelijkheid van de auto-industrie, die op instorten stond. We zouden daarvan moeten leren steden antifragile maken door in te zetten op nieuwe mogelijkheden. Taleb geeft in het artikel 5 regels om Antifragile te bereiken;
Regel 1 ; de economie is als de natuur zelf
De natuur en organische systemen zijn Antifragile; zij hebben veranderende omstandigheden nodig om zich verder te ontwikkelen. Dit geldt ook voor organisaties. Zij zijn als de natuur en dienen zich aan te passen aan veranderende omstandigheden en hebben een zelfreinigend vermogen. Taleb vindt dat overheidsingrijpen in dit systeem alleen als Eerste Hulp post kan geschieden. Hij pleit dus om geen ingrepen door de overheid te laten doen op het onderhouden van organisaties.
Regel 2 Beloon organisaties die profiteren van hun eigen fouten
Voorbeeld is de vliegtuigindustrie en restaurants; de bedrijfstak profiteert van de kwetsbaarheid van de individuele organisaties. Net als in de natuur evolueert het systeem als geheel op basis van gemaakte fouten van individuen. De een zijn dood de andere zijn betere brood. Mooi voorbeeld; de gemiddelde kwaliteit van je volgende maaltijd in een restaurant, wordt hoger als er meer tenten door slecht eten failliet gaan. Dus door slechte organisaties te redden wordt het systeem niet beter!
Regel 3 Klein is mooi en ook nog efficiënt
Schaalvergroting leidt tot aantoonbare schaalvoordelen en efficiency maar helaas ook verborgen risico’s. Met name als een schaalvergroting een drempel overschrijdt neemt het toegenomen risicoprofiel alle mogelijke voordelen weg. Taleb geeft aan dat projecten en besluitvorming over zo veel mogelijk units verspreid moeten worden, waardoor fouten over meerdere bronnen opgevangen kunnen worden. Hij pleit ook voor decentralisatie omdat uit onderzoek blijkt dat onderschatting van kosten groter is op rijksniveau dan op lokaal niveau.
Regel 4 Trial & error verslaat de academische wetenschap
Ondernemerschap, trial & error hebben ons meer innovatie opgeleverd dan de wetenschap. Toch ligt het wel dicht bij elkaar en hebben wetenschappers de basis gelegd voor technologische ontwikkelingen, waarbij ondernemerschap een grote rol speelde. Voordeel van trial & error is dat je direct feedback krijgt of je op de goede weg bent. Wel moet je er voor zorgen dat de kosten door fouten laag blijven en de mogelijke voordelen uiteraard groter. Grappig is dat vele grote uitvindingen meer door hobbyisten (als bijv. Darwin) zijn gedaan. Van belang is te beseffen dat de wetenschappers in deze tijd door artikelen en media zichtbaarder zijn dan ooit. Dit in tegenstelling tot de ondernemers welke dus een minstens zo belangrijke rol in onze vooruitgang spelen.
Regel 5 Beslissers moeten gevolgen risicogedrag persoonlijk voelen
Vroeger moesten Romeinse ingenieurs gedwongen slapen onder de net gebouwde brug. In de huidige tijd zijn zeer veel machtsposities belegd bij mensen die persoonlijk geen risico’s nemen. Door ons complexe systemen in organisaties kunnen medewerkers namens de organisatie grote risico’s nemen, zonder dat ze de consequenties hiervan voelen.
Juist deze laatste is mijn inziens cruciaal. Als je in een grote organisatie onbeperkt risico’s kunt nemen zonder dat je daar prive iets van merkt, gaat het niet goed. Het wordt tijd om een bonus males (of een eigen risico) voor medewerkers en directeuren te introduceren.
Eerder schreef ik dat er geen organisatie qua risico’s zo complex is als een gemeente. Dit komt door de vele verplichte taken, stakeholders en samenwerkingsrelaties. En nu krijgen ze van het nieuwe kabinet nog meer taken bij. Gemeenten moeten groter worden en dienen de regie te voeren over andere organisaties (bijv. woningbouwcorporaties).
Hoewel de lokale politiek bijna altijd lijkt te juichen bij nieuwe taken (en dus extra budget) maar ik mij grote zorgen over of de gemeentelijke organisaties dit wel aankunnen. Hoe hou je het overzicht als je bedenkt dat een grote gemeente alleen al bij jeugdzorg en AWBZ met zo’n 150 organisaties dient te onderhandelen!! Dit vereist dus analytisch inzicht en zeer sterk ontwikkelde sociale vaardigheden. En dat terwijl er de afgelopen jaren (door bezuinigingen) weinig in de noodzakelijke kennis en kunde van personeel is geïnvesteerd.
Fusies werkten niet!
Belangrijk thema is dat gemeenten moeten samengaan. Maar gaat dat wel goed? Uit onderzoek blijkt dat in het bedrijfsleven 70% van de fusies en overnames geen waarde toevoegt. Ook uit het COELO-onderzoek blijkt dat de uitgaven van gefuseerde gemeenten op de langere termijn meer toenemen dan de uitgaven van gemeenten die niet zijn gefuseerd. Kortom samenwerking en schaalvoordelen lijken ook schaalnadelen op te leveren. Hoewel het COELO nu onderzoekt wat de oorzaken zijn wil ik in deze blog vanuit de praktijk reeds een aantal open deuren intrappen.:
Oorzaken waarom fusies onvoldoende opleveren…
Professionalisering organisatie: Vanuit mijn werk voor fusiegemeenten blijkt altijd dat de organisatie een enorme professionaliseringsslag moet maken. Dit geldt zowel voor het management als elke individuele medewerker. Bovendien geldt dit ook voor bijv. ict systemen waar bijvoorbeeld geen onderhoudscontract voor gesloten is.
Geen nulmeting. De ambtelijke organisatie wordt door de politiek voor een voldongen feit gesteld om in een volstrekt onzeker avontuur te stappen. Hierdoor komen verborgen gebreken (ofwel lijken uit de kast) pas later naar boven.
Geen aandacht voor samenwerking nadat besluit is genomen. Geen goede begeleiding van de zachte kant van fusie traject waardoor de vooraf bedachte synergie niet wordt bereikt. Je krijgt dan bijv. organisatiecynisme.
Hogere kosten verantwoording; Aan een grotere organisatie mogen meer eisen qua verantwoording worden gesteld. Dus zullen de kosten voor audit & control hoger worden.
Teveel maatwerk ondanks fusie. Ofwel de uitzondering voor de kleine dorpskernen om toch een zwembad / sporthal te behouden.
Due diligence verplicht
Eerder is vanuit ministerie van Binnenlandse zaken is vergelijkbaar onderzoek gedaan naar de oorzaken van het niet functioneren van samenwerkingsrelaties tussen gemeenten ( gemeenschappelijke regelingen). Hierbij werden ook een aantal cultuuroplossingen benoemd. Een van de mijn inziens belangrijkste : Stel systematisch risicoanalyses op!
Persoonlijk hoop ik zo dat de politiek dit de gemiddelde gemeente-ambtenaar gunt, want anders wordt het wel een heel onaantrekkelijke baan!
In het NRC van afgelopen zaterdag een stuk naar mijn hart getiteld “machtige manager is grotere waaghals ” (door Jorg Leijten). Al jarenlang boeit het mij hoe mensen aan de top komen (door risiconemend gedrag) en wat er gebeurt als ze dan uiteindelijk aan de top staan. In deze blog een korte samenvatting met de genoemde onderzoeken wat duidelijker op een rijtje gezet.
Voorbeelden genoeg
Het start met de quote na de overname van ABN AMRO van Jean Paul Votron ” slechts weinig mensen kunnen wat ik kan”. En iedereen weet hoe dit afgelopen is. De afgelopen jaren zijn er meer dan genoeg voorbeelden van hoe het verwerven van een machtspositie in de jaren erna leidt tot het nemen van ongezonde risico’s. De vraag die gesteld kan worden is of machtige personen vatbaar zijn voor de verleidingen die aan hun positie kleven? en gaan ze daardoor de fout in?
Onderzoeken
In het artikel worden meerdere onderzoeken/boeken genoemd.
Het Winnaarseffect van de Ian Robertson; over de invloed van macht en successen op onze hersenen hebben. Winnaars maken meer dopamine aan en dit speelt een grote rol bij de motivatie. De focus komt daarmee te liggen op het bereiken van meer succes, het maakt je doelgerichter, zelfverzekerder en minder angstig voor risico’s en bedreigingen door anderen. Het aanmaken van dopamine zou bovendien leiden tot egocentrisch gedrag. Heeft dit ook bij Lance Amstrong een rol gespeeld vraag ik mij af…
Intermediair Leiderschapsonderzoek; toont aan dat mensen in een hoge positie eerder geneigd zijn een groter gokje te nemen op grote promotie dan mensen in een lagere positie.
De Amerikaanse onderzoeker John Maner deed een test met virtuele ballonnen. Met een muisklik kon je er meer lucht in blazen. Meer lucht betekende meer beloning. Wat bleek; mensen in machtige positie gingen langer door en namen het risico dat de ballon zou klappen.
Sterk tegenspel; de hofnar
Wie een hoge positie heeft, is bereid meer risico’s te nemen met als doel nog machtiger te worden. Daarin schuilt het gevaar van zonnekoninggedrag. Om te voorkomen dat er te veel onverantwoorde risico’s genomen worden is het organiseren van tegenspraak noodzakelijk. De onderzoeker Joris Lammers pleit voor een soort hofnar, welke topmensen makkelijker zou kunnen bekritiseren. Andere genoemde adviezen zijn:
collegiaal bestuur; ofwel zorg ervoor dat niet iemand in zijn eentje alle belangrijke beslissingen neemt
een sterke RvC/RvT/ audit cie
een cultuur te zijn waarin mensen gecorrigeerd worden.
Verplichte diversiteit van de betrokken mensen bij de besluitvorming moet worden
De laatste oplossing (helaas niet genoemd in artikel) zou zijn een dopamine meter voor de Raad Van Bestuur. Bij een te hoge score mag hij niet alleen handelen!!
Tijdens het opruimen kwam ik een oud management boek van mijn schoonvader tegen, ”de manager en de kwaliteit van zijn organisatie” (N. J. Wing Easten) . Hoewel het boek uit 1976 is staan er zinvolle dingen in die mijn inziens ook in de huidige tijd goed bruikbaar zijn.
Denken, beslissen en doen
Easten begint met een omschrijving van het capaciteitsniveau; het vermogen om op een bepaald niveau te kunnen functioneren. Iedereen kent wel mensen die zeer intelligent zijn maar die niet kunnen beslissen en niet tot handelen komen. Ook kennen we mensen die zeer actief zijn en niet nadenken; ze handelen als een kip zonder kop. Easten ziet het denken, beslissen en doen als bouwstenen van je capaciteitsniveau. Het verschil in niveau kan blijken uit:
de breedte van de belangstelling, de visie
Helicopterkwaliteit; het vermogen om afstand te nemen van de taak en om de problemen van een hoger standpunt te kunnen zien
Het kunnen werken lang een ‘omweg’ zonder het oorspronkelijke doel uit het oog te verliezen
Het vermogen tot abstract denken
Verband tussen capaciteitsniveau en time-span
Easten ziet iemands time-span als belangrijk onderdeel van iemand capaciteit. Het kunnen kijken naar de toekomst en hier op anticiperen is typerend voor de mens. Dit vooruitzien is mogelijk omdat wij bepaalde kennis kunnen opslaan. Terwijl dieren zich aanpassen aan hun omgeving, is de mens daardoor in staat de omgeving naar zijn hand te zetten. De gemiddelde westerse mens (50 jaar oud) kan ongeveer 3 tot 5 weken vooruit kijken.
Helicopterview
Het kunnen en durven vooruit te kijken is in deze onzekere tijden een essentiële eigenschap. Van leiders mag worden verwacht dat zij verder zien dan anderen, en daarbij het overzicht houden. En nu maar hopen dat Rutte en Samson in staat zijn 5 tot 10 jaar vooruit te kijken, en dat ze met visie de juiste beslissingen durven te nemen!
Gisteren op aanraden van collega’s de film Margin Call gezien. Een prima film over de combinatie ethiek en risicomanagement. Anders dan de inside job, waarin het grote verhaal rondom de oorsprong van de crisis wordt geschetst, wordt het hier klein gemaakt. Het gaat hier enkel over een bank met directeuren en medewerkers met hen persoonlijke afwegingen als onderdeel van een systeem. De film maakt duidelijk dat risicomanagement niet om de modellen maar om de menselijke dilemma’s gaat.
Ontslag risicomanager
In deze eerste scene wordt gelijk de risk manager ontslagen. Deze geeft een USB stick aan een jonge consultant welke uit deze gegevens analyseert dat het onderliggende investeringssysteem van de bank niet meer houdbaar is. Hij escaleert waarbij duidelijk wordt dat hoe hoger de functie hoe minder men van de modellen/ risico’s snapt. Vervolgens vinden vergaderingen op een steeds hoger niveau plaats. Uiteindelijk zelfs de CEO welke als standpunt heeft; “beurkraches zijn van alle tijden, je moet alleen zorgen dat jij als eerste het weet zodat je anderen met de ellende kunt opzadelen”. Na veel gelobby besluit de CEO de aandelenpakketjes (met rotzooi) binnen een paar uur te laten verkopen. Hun klanten en daarmee medewerkers en de maatschappij zullen hierdoor in de problemen komen.
Are you with me?
De bank kenmerkt zich door een gebrek aan moreel besef wat hun handelen voor consequenties voor mens en maatschappij met zich mee brengt. Er wordt wel over gesproken maar alleen in trends en percentages verpakt. Jonge medewerkers welke nog moreel besef lijken te hebben, worden meegezogen. Opvallend vaak vinden er onderonsjes plaats. Kennelijk noodzakelijk om het onethische systeem in tact te houden. Continu word gepeild hoe de ander erin zit. Are you with me? En zeg je ja, dan dikke bonus. Maar ook wordt vooruit gedacht “wie” er met bonus geofferd zal worden.
Besef
Deze film doet me beseffen dat het Systeemrisico eigenlijk het systeem risico van ethisch handelen betekent. Helaas is het van alle tijden en zal door het redden van de banken de urgentie van verandering niet worden gevoeld. Zo blijkt uit het Financiële Dagblad van 25 augustus jl. dat het vak ethiek nog steeds als pretvak wordt ervaren! Het zelfreinigend vermogen vermogen lijkt laag en hierbij zal ook wetgeving niet helpen.
Wellicht helpt het doordat er straks nieuwe banken ontstaan (bijv. Linkedin- bank) welke net als Triodos en ASN zich onderscheiden. Ook kunnen bepaalde banken geboycot worden door de institutionele beleggers. Maar het mooiste zou zijn als banken zelf hun organisatiecultuur zouden laten beoordelen door hun eindklanten, of door andere sectoren. Iemand vanuit de zorgsector eens de banken cultuur laten beoordelen, lijkt mij verfrissend!
De term risicomanagement kampt met een negatief imago. Als je het onderwerp op een uitnodiging zet komt de helft niet opdagen. Hoe komt dat toch? Waarom ziet men het niet als positief onderwerp? Mijn inziens wordt het te veel verward met de termen risicobeheersing en risicoverantwoording.
Probleem bij de risicoverantwoording is, dat het te veel is geworden. Na een incident komen nl. nieuwe regels of codes die moeten voorkomen dat het opnieuw gebeurt (risicoregelreflex). De focus op voldoen aan deze eisen leidt ertoe dat deze risicobeheersing een doel op zich wordt. Voor een integrale manager komt dit erbij en levert weinig op.
Angsthazen of ondernemers?
Risicomanagement is de balans tussen risico’s nemen en beheersen. Het gaat zeker in deze tijd met name over het risico’s durven nemen. Voor groei en succes van organisaties is het van belang om ook ondernemende mensen in dienst te hebben. Medewerkers die lef tonen en geen 100% zekerheid willen hebben voordat ze keuzes durven te nemen. Medewerkers die ook fouten durven maken. De taak van de directie is om ervoor te zorgen dat mensen risico’s kunnen nemen en dat de organisatie als geheel in staat is eventuele tegenvallers op te kunnen vangen.
Kansen genoeg!
Deze onzekere tijden bieden kansen. Veel bedrijven moet op zoek naar een ander business-model. Hierbij kan geleerd worden van hoe concurrenten of best practices omgaan met hun belangrijkste strategische risico’s.
Waarom heeft dit bedrijf deze risico’s ?
Hoe gaat hij er mee om?
Hoe kunnen wij dit slimmer doen?
Zo speelde Sandd met haar flexibele personeel goed in op de personeelsrisico’s van Post NL. Maar ook kan geleerd worden van de wijze waarop ASML haar ketenrisico’s managet. Door samenwerkingsverbanden met toeleveranciers en recent grote opdrachtgevers (-Intel) worden keten en ontwikkelrisico’s beter beheersbaar.
Ben benieuwd of er straks een woningbouwcorporaties zonder directeur bestaat, of een bank met enkel flexibel of geen personeel? Heb jij ideeën, laat het me weten!
Gemeenten zijn zo langzamerhand voor elk maatschappelijk risico verantwoordelijk. Je kunt het zo gek nog niet bedenken of ze hebben er wel mee te maken. Het gaat van jeugdzorg/bijstand/krukken/paspoorten/huishoudelijke hulp tot en met vergunningen/infrastructuur/cultuur. En uiteraard ook de openbare veiligheid. In dit geval, de veiligheid van grote evenementen.
Gisteren werd in nieuwsuur de loco burgemeester van Haren stevig aan de tand gevoeld over de rol van de gemeente bij de risicobeheersing van het facebook project X-party. Hebben zij juist gehandeld? Was er te veel of juist te weinig ME? Hadden ze het niet kunnen ombuigen naar een positief feest? Je kunt het in dit soort situaties kennelijk nooit goed doen als gemeente. Zonder elk interview gelezen te hebben wil ik in deze blog vanuit risicomanagement een frisse blik werpen.
Nederlandse Herfst
Vanuit de risicomanagement gedachte, is het slim te beginnen met een formulering van het risico.
De gebeurtenis is een feestje (met onbekend aantal en samenstelling deelnemers) dat plotseling omslaat in ordinaire slooppartij met als gevolgen gewonde burgers en meer dan een miljoen euro schade. Mogelijke oorzaken zijn naast de Facebook oproep, ook de extreme media (en social media) aandacht, waardoor kennelijk ook het verkeerde publiek zich geroepen voelt die kant op te komen. Ook is er weinig te doen in Haren zodat verveling kan omslaan naar vandalisme.
Na de definitie is het van belang kans en impact in te schatten. De signalen waren vooraf duidelijk dat dit wel eens uit de hand kon lopen. Immers bij vergelijkbare feesten in Duitsland, en Amerika, is dat ook steeds het geval. Het voorbeeld van een huis in Texas met een schade van $ 500.000 is gemakkelijk te vinden op internet. Kortom een hoge kans (70%) en een mogelijk behoorlijke impact. (500+)
Beheersing gemeente Haren
Risico’s zijn op twee manier te beheersen; enerzijds kun je de oorzaak aanpakken anders zijds kun je proberen de gevolgen te beperken. Bijv. om de oorzaak van brand te verkleinen kun je stoppen met in huis te roken. Om de gevolgen te beperken kun je een rookmelder in huis plaatsen.
Beheersing is lastig als je niet weet hoeveel deelnemers er komen (20.000 of 2.000). Je probeert informatie in te winnen, bijvoorbeeld over het aantal feestgangers wat gaat komen. Toch is niet alles openbaar aangezien hooligans vaak via telefoon opereren. In dat geval dien je je op het ergste voor te bereiden. Je gaat er dan vanuit dat het gaat gebeuren en zorgt er voor de gevolgen te beperken (ofwel voldoende ME in de buurt). Dit heeft toch gewerkt. Het had mijn inziens zeer veel slechter kunnen aflopen. De gemeente heeft daarnaast ook geprobeerd de oorzaken aan te pakken door ook de media en social media op te zoeken. Ook is overwogen om zelf proactief een feest te organiseren, zodat er wel wat te doen was in Haren. Toch is besloten dit niet te doen uit angst hierdoor een betrokkene in het geheel te worden , met alle aansprakelijkheidsissues van dien.
Complimenten voor gemeente Haren
Voor een kleine gemeente met 180 medewerkers (150 fte) hebben ze toch mijn inziens adequaat gehandeld, door direct de samenwerking met andere partijen op te zoeken. Er zijn vooraf beheersmaatregelen genomen, en ook heeft de gemeente regelmatig de media opgezocht en is er een meldpunt ingesteld voor burgers om schade te melden.
Je kunt wel vraagtekens zetten over de kwaliteit van de uitvoering van deze maatregelen, met name ten aanzien van gebruik social media. Twitteren dat je absoluut niet naar Haren moet komen kan wel eens averechts werken. Ook de risico-afweging wel of niet een feest organiseren voelt mij wat onnatuurlijk aan. Wellicht hadden ze een extra aansprakelijkheidsverzekering moeten afsluiten. Maar hopelijk komt er een goede evaluatie en kunnen ook andere organisaties hier van leren. Want reken maar dat dit vaker gaat voorkomen!
Na een tijd van excessen en zelfoverschatting van bestuurders lijkt er een andere tijd aangebroken; een tijd van openlijk risico’s mijden. Door de governance codes en een scherpere RvC wordt de risicomijdende (en zgn. in control zijnde) directeur, meer dan ooit beloond. Of dit nu goed of slecht is laat ik in het midden. In deze blog gaat het mij vooral om het mogelijk kopieergedrag van het (midden)management. Immers voor groei en succes van organisaties is het van belang om ook ondernemende managers in dienst te hebben. Managers die lef tonen en geen 100% zekerheid willen hebben voordat ze keuzes durven te nemen.
Risiconeutraal management
Stel je staat voor de keuze:
50.000 investeren waardoor je 100.000 extra omzet kunt genereren of 0 (en dus verlies van 50.000)
50.000 investeren waardoor je 170.000 extra omzet kunt genereren of 0 extra omzet (dus verlies van 50.000)
Het antwoord op de eerste vraag is hoogst waarschijnlijk nee, op de tweede vraag ga je toch overstag? Uit onderzoek van McKinsey (registratie noodzakelijk) bleek dat managers inderdaad de eerste investering niet doen en de tweede wel. Raar want de eerste keuze zou je risiconeutraal kunnen noemen. Eigenlijk zou de individuele manager de eerste investering wel moeten doen. De bedragen zijn relatief laag en doordat er vele keuzes worden gemaakt kan het statistisch alleen fout gaan als alle keuzes aan dezelfde risico’s worden blootgesteld.
Dalend risk-appetite
Het lijkt er dus op dat managers in deze tijd minder risicohonger (risk-appetite) hebben. Naast het voorbeeldgedrag van directies is een bekende oorzaak voor dit gedrag de brainbug ” angst voor verlies”. Ook de economische situatie zorgt er voor dat er minder gekke projecten worden gestart. Andere mogelijke oorzaken zijn:
Framing van de keuze; de manager kijkt alleen naar deze keuze van een individueel project/investering en vergeet naar het risicoprofiel van de hele portfolio aan projecten/investeringen te kijken.
Afrekencultuur; veel individuen worden afgerekend op individuele risicovolle projecten met veel oncontroleerbare risico’s.
Risico-nemend management
Hoe dit nu op te lossen? Allereerst dient te worden bepaald wat de risicohouding van het management is. Ofwel de optelsom van de risicohouding van de individuele managers.
Tevens dient te worden vastgesteld of deze risicohouding aansluit bij de strategie van de organisatie. Oftewel; hoeveel risico’s wil de organisatie eigenlijk nemen om haar doelen te bereiken? Het antwoord op deze vraag hangt o.a. af van de verwachtingen van de stakeholders, de risico-tollerantie en het huidige portfolio risicoprofiel op basis van reeds gedane investeringen. Met deze uitkomsten kan naar het management helder worden gemaakt wat er van hen qua risicogedrag verwacht wordt. Een andere stap kan zijn om individuele managers proactief te vragen naar de in hun ogen te risicovolle investeringen.
