7 eigenschappen voor de risicomanager

Stephen Covey werd wereldberoemd met zijn boek ‘The 7 Habits of Highly Effective People’ (‘De 7 eigenschappen van effectief leider- schap’). Het boek schetst zeven eigenschappen voor managers om in het werk en privé effectiever te worden. Deze eigenschappen sluiten naadloos aan de noodzakelijke eigenschappen van een risicomanager.

1 Wees proactief, en durf! 

Als risicomanager moet je eigenlijk zeer risiconemend zijn. Vooral sociaal gezien. Als jij niets doet, gebeurt er ook niets. Je moet iets in gang zetten, denken, durven en vooral doen! Stap buiten je comfort zone, en durf dus sociale risico’s te nemen; voor groepen staan, aan- en tegenspreken, communiceren.

Creëer aandacht voor het onderwerp op een creatieve wijze, maak een filmpje, of een andere ludieke actie. Stap bij management binnen, breng het onderwerp ter sprake en zet het op de agenda.

Oriënteer jezelf  op het onderwerp via opleidingen, ga kijken bij je collega’s,  en lees literatuur over bestaande normen en ontwikkelingen en bepaal je eigen visie.

Risicomanagement wordt door het top management vaak weg-gedelegeerd. Durf de weg omhoog ook weer te nemen en vraag expliciet om draagvlak voor je visie en aanpak en eis dat zij dit intern communiceren. Hoewel het vaak op je bord komt te liggen, wil dit niet betekenen dat je het zelf allemaal alleen moet doen. Zoek daarom enthou­siaste medestanders, zorg voor een breed enthousiast kernteam. Slim is ook om vooraf de weerstand in de organisatie te inventariseren, en denk na hoe je die zo positief mogelijk kunt pareren.

2 Begin met een doel voor ogen

De nieuwe COSO ERM en ISO31000 hebben als doelstelling voor risicomanagement “waarde creatie en waardebhoud”. De nieuwe COSO ERM koppelt daarnaast risicomanagement expliciet aan strategie en performance. Kortom je zult wel eerst een beeld moeten krijgen hoe de organisatie waarde creeert en wat haar strategie naar de toekomst is.  Lees deze documenten en interview de betrokkenen. Begin met het vormen van je visie hoe je de link tussen waardecreatie, strategie & sturing en risicomanagement ziet. Voordat je nadenkt over de stappen dien je eerst in beeld te brengen wat er al aan risicobeheersing wordt gedaan.  Vaak verwijs ik naar het filmpje van Simon Simek over ‘the why”  Twee voorbeelden uit de praktijk:

• Door vooruit te kijken nu en in de toekomst als organisatie maatschappelijke waarde te creëren, door het vinden van de juiste balans tussen risico’s nemen en beheersen.

• Voorspelbaarheid van realisatie doelen te vergroten, door onzekerheden expliciet mee te nemen en te gebruiken voor focus en beheersing

Ga dus dieper dan alleen het creeren van risicobewustzijn. Waarom wil men dat medewerkers risicobewustzijn? Meer integrale verantwoordelijkheid bij de medewerkers.  Probeer daar het antwoord op te vinden.

3 Stel prioriteiten

Als je het doel voor ogen hebt, kun je ook de juiste positionering van risicomanagement in de organisatie bepalen. Doe niet alles tegelijk, bepaal een groeipad. Hierbij zijn fasering en timing van belang, zeker als je het in de haarvaten van de organisatie wilt krijgen.
Eerst een quick scan of een presentatie voor het management, een training voor medewerkers of toch eerst een notitie risicomanagement? Veel van deze keuzes hangen af van de urgentie om met risicomanagement aan de gang te gaan. Stel een concreet plan van aanpak op, dat past bij de fase waarin de organisatie zich bevindt.

Met deze eerst drie eigenschappen heb je je positie neergezet en sta je sterk en is het tijd om te gaan delen. Denk daarom bij het vaststellen van de prioriteiten reeds aan de vierde eigenschap; WIN -WIN. Oftewel met welke stappen is de olievlek het grootst, en kun je de meeste medewerkers meekrijgen.

4 Win-win

Ga de organisatie in! Benader andere afdelingen zowel in het primaire als het secundaire proces , bijv. HR, IT, kwaliteit, Audit en vergeet vooral communincatie niet. Zij doen allemaal al iets aan risicomanagement alleen ze noemen het niet zo. Leer hen het risicodenken en risicogestuurd werken. Bied hulp, opleidingen en tooling aan maar laat ruimte voor maatwerk per organisatieonder­deel/sector/afdeling, zodat het aansluit bij de doelstellingen/cultuur. Zorg voor een olievlekwerking door andere mensen hun eigen succes te gunnen.  Blijf zelf meer op de achtergrond en facilitair en enthousiasmeer je ambassadeurs op decentraal niveau.

5 Luisteren voordat je begrepen wilt worden

Risicomanagement gaat niet alleen over nieuwe beheersing maar vooral over het bespreken van de reeds bestaande beheersmaatregelen. Elke manager heeft een risk appetite en is bezig met de balans tussen risico’s nemen en beheersen. Luister en probeer  zijn overwegingen en dillema’s te  begrijpen. Maar om te kunnen luisteren dien je de juiste vragen te stellen.

• Welke doelstellingen en ontwikkelingen staan hoog op agenda?
• Waarin wil men succesvol zijn?
• Wie of wat heeft men daarvoor nodig?
• Welke stuurinformatie, procesbeschrijvingen, businessmodellen gebruikt de manager om beslissingen te nemen.

Luisteren is moeilijk en er bestaan meerdere niveau’s.  Let op de lichaamstaal en woorden die gebruikt worden. Vraag ook vooral door op de antwoorden die gegeven worden.

6 Synergie

Behoud je helikopterview en de integraliteit, en laat je niet wegzuigen in het risicomanagementproces zelf. Deel de kennis over  integrale risico’s en de mogelijke beheersing. Zorg voor tooling, zodat je de standaard taal kunt uitrollen in de organisatie en er kennisdeling mogelijk is. Maak een interne integrale risicorapportage zodat men van elkaar kan leren. Koppel risicomanagement waar mogelijk aan andere vormen van control. Bewaak de totale kosten voor risicomanagement, trainingen, risicoanalyses, systemen, interimmers etcetc.