Geplaatst door Drie kerntaken voor Risicomanagement directeuren, bestuurders
Bestuurders en directeuren worden in toenemende mate afgerekend als er iets fout gaat in de organisatie en er een vertrouwensbreuk ontstaat. In het verleden konden directeuren daar vaak mee wegkomen door te wijzen op “van buiten komend onheil” meestal verwoord in het zinnetje “wat ons nu weer overkomen is….”. Tijdens de afgelopen crisis konden bestuurders zich nog verontschuldigen voor het falen van de organisatie door te wijzen op falende risicomanagementsystemen of een verkeerde inschatting van risico’s. Deze argumenten zijn echter in 2012 aan erosie onderhevig. Voor de directeur van nu is het van belang te laten zien dat hij risicomanagement serieus neemt. Ik adviseer drie concrete stappen
Organiseer aantoonbare reflectie.
Iedereen snapt dat in deze onzekere tijden door directieleden risicovolle beslissingen moeten worden genomen en dat daarbij niet al veel mensen betrokken kunnen zijn. Toch is het van belang ook in dit proces aantoonbare reflectie in te bouwen door:
- Reflectie binnen de directie: aantoonbaar proces van feedback waardoor een sterk team met spelers die verschillende kwaliteiten hebben laat zien dat ze beslissingen tegen het licht houden
- Alert te zijn op red flags, we kennen inmiddels de narcisme indicatoren;
- Het uitvoeren van een integrale risicoanalyse zodat ook bij deze cruciale beslissingen achteraf verantwoording af kan worden gelegd als het mis gaat.
Stimuleer het ontstaan van een risicobewuste cultuur
Goed voorbeeld doet goed volgen. Neem risicomanagement serieus en maak het een standaard onderdeel van de directievergaderingen. Maak een van de directieleden hiervoor verantwoordelijk. Neem risicomanagement op als managementskill in functieprofielen en MD-programma. Met als goed voorbeeld het Hearts & Mind programma van Shell. Bevorder een positieve foutencultuur waarbij fouten niet genadeloos worden afgestraft. Bevorder kennis en kunde over risicomanagement door trainingen en tools.
Bewaak integraliteit
Risicomanagement wordt binnen de organisatie of het bedrijf op vele terreinen beoefend. Waardoor het overzicht verloren gaat. Het instellen van integrale stuurgroep of risk comité kan dit voorkomen. Risicomanagement is niet alleen een zaak van Financiën, Control of een in veel gevallen te grote Compliance- en Riskmanagement afdeling. Door het tot die afdelingen te beperken, ontstaat ook het gevaar dat het gezien wordt als een ‘Ding van Control’. De directie dient te zorgen voor een integraal beeld van haar totale risicoprofiel, haar risicotolerantie en haar risicogretigheid.
Robert 't Hart 
Steeds meer bronnen wijzen managementstijlen – met name narcisme – aan als majeure risicobron. Nu (april 2012) ook weer een onderzoek van GITP : http://www.consultancy.nl/nieuws/3970/gitp-dark-sides-van-leidinggevenden-in-middenmanagement-vormen-bedrijfsrisico
Voor het middenveld tussen overheid en ondernemingen bestaat de uitdaging om goede uitvoering van deze drie kerntaken te realiseren en goed aan te sluiten op de toezichthoudersrol. Er zijn helaas teveel voorbeelden van woningbouwverenigingen waar goede toezichthouders tijdig aan de bel trokken, geen gehoor kregen en vervolgens ontslag namen. Het gevolg was vaak dat men doorging met onzalige plannen met als gevolg miljoenenverliezen ten laste van de samenleving. Of op een ‘ander spoor’: wat te denken van het onderpresteren van ProRail en NS en de schade die dat voor de samenleving oplevert?
Dat vraagt om een bredere kijk op governance door een overheid die privatiseert en verzelfstandigt. Niks mis met die beweging, mits bij het inrichten van de governance het uitgangspunt is hoe met name de gewenste resultaten en de continuïteit van de organisatie te borgen.
Al naar gelang de belangen en bedragen is een directie een te beperkte club mensen die vanzelf de neiging vertoond intern gericht te raken. Daartegenover is het nodig een groep mensen te stellen die deskundig zijn op de belangrijkste risicogebieden van de organisatie en die een onafhankelijke positie in nemen. Borg die onafhankelijke, kritische positie!
Dank voor deze reactie. Ben het zeer met je eens! Gemeenten kennen een natuurlijke governance door de vele belanghebbenden. Bedrijven sturen op hun aandeelhouders en kunnen die alleen tevreden stellen als ze tevreden klanten hebben. Maar juist ZBO’s/ woningbouwcorporaties lijken minder natuurlijke governance te hebben. Daar zeer streng toezicht noodzakelijk
Ik moet de eerste stelling weerspreken.
Gemeentebesturen worden momenteel stees vaker gekleurd door ‘onderkoninkjes’; vakwethouders of carriere-wethouders die jarenlang lang dezelfde positie bekleden. Burgemeesters en gemeenteraden kunnen hier in de praktijk doorgaans onvoldoende tegenspel bieden. Waardoor het democratisch proces – en dus de governance – , maar ook de kwaliteit van het gemeentelijk product wordt uitgehold.
Risicomanagement staat de laatste jaren in de schijnwerpers door met name de verschillende uitingen van crisis. De schijnwerpers stonden logischerwijs eerst sterk gericht op het in kaart brengen van risico’s in een integraal risicoprofiel, het risicobewustzijn, de cultuurverandering en het bewaken van de integraliteit. Echter om echt te kunnen managen is het noodzakelijk om de vertaalslag te maken naar oplossingsgericht sturen. Hiervoor is het essentieel om een noodzakelijke koppeling te leggen met procesoptimalisatie, interne controle en de verbonden key controls, en de risk controls op de verbonden processen. Door de key controls op je processen te verbinden met de risk controls kun je niet alleen beheersmaatregelen treffen en managen met het oog op bijvoorbeeld een internal control statement maar tegelijkertijd ook zuiver (risico)management voeren met het oog op een risk control statement. In deze tijd is het onvoldoende om deze zaken los van elkaar te beschouwen en los van elkaar te managen. Het is tijd voor oplossingsgericht sturen op gelijktijdig key controls en risk controls in relatie tot de processen die ten grondslag liggen aan de vele programma’s, producten en services van een organisatie.