Let op bestaande beheersmaatregelen!

Tien jaar geleden heeft een opdracht mijn visie op risicomanagement drastisch veranderd. In het verleden heb ik vele risicoanalyses uitgevoerd. Hierbij werden risico’s geïdentificeerd en geanalyseerd en vervolgens werden er beheersmaatregelen bedacht. Met actieplannen werd dit proces gemonitord. Sinds een opdracht voor een ICT-bedrijf kijk ik hier toch wat anders tegenaan.

Risicomanagement 1.0

Hoe krijg je risicomanagement iets van de organisatie? Vooral na het uitvoeren van een risicoanalyse? In het verleden worstelde ik vaak met deze vraag. Want na een eerste analyse (welke de betrokkenen tijd, geld en negatieve energie hebben gekost), waren de individuele managers een tweede keer opeens een stuk minder tranpsarant zijn geworden.

Verrassende wending

Ik deed een opdracht voor een ICT-bedrijf dat opereerde in een aantal Afrikaanse landen. Een rijk bedrijf in een arm land krijgt nogal wat risico’s voor zijn kiezen. Zo claimde de dictator soms 20 miljoen van het bedrijf. Een desk research en interviews gaven mij snel een beeld van de risico’s. Onterechte claims, verplichte samenwerking met lokale spelers. Noem maar op. Tijdens de overige interviews focuste ik mij steeds meer op de vraag wat het bedrijf nu eigenlijk aan deze risico’s deed.

En wat bleek? Ze deden al heel veel! Het bedrijf gaf geen bijdrage aan lokale verkiezingen en deed niet aan acties als telefoons cadeau geven. Ze hadden een nauwe relatie met de Worldbank en een speciaal hitteam dat connecties onderhield op presidentieel niveau. Met deze connecties konden al vele problemen worden opgelost. En juist dit risicomanagement onderscheidde het bedrijf van zijn concurrenten.

Kijk naar wat er al wordt gedaan (inventariseer bestaande beheersing)

Sinds deze opdracht let ik veel meer op reeds bestaande beheersingsmaatregelen. Er worden vaak al veel risico’s op meerdere manieren en op verschillende niveau’s beheerst. Het probleem is alleen dat men het niet van elkaar weet. Als de risico’s in beeld zijn, met de bestaande beheersing, dan zijn eventuele nieuwe beheersmaatregelen vaak kleine aanpassingen op de bestaande.

Positieve insteek

Wanneer je bestaande maatregelen als uitgangspunt neemt, is de boodschap richting alle betrokkenen positiever. Je kijkt naar wat er reeds wordt gedaan; naar wat ze goed doen. Vanuit dat punt adviseer je vervolgens wat er nog beter kan. Door deze werkwijze parkeer je de weerstand in de organisatie, waardoor verankering ineens makkelijker blijkt.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s