iso31000 / NAR / narcisme / Nederlands Adviesbureau Risicomanagement / onzekerheden / Organisatie & implementatie / risico / risicocultuur / risicoperceptie / stappenplan risicomanagement

Principes of kernwaarden risicomanagement

Geplaatst door

De risicomanager (met hopelijk voldoende sociale vaardigheden)  gaat met veel enthousiasme aan de slag. Maar wat blijkt…men zit niet op hem of haar te wachten. Met enige regelmaat krijgt hij te horen dat:

    • hij zich beter met zijn werk kan bezighouden, dan allerlei onzinnige scenario’s uit te werken die toch niet zullen optreden;
    • hij veel te negatief is en het allemaal wel zal meevallen;
    • hij de moeilijkheid van het werk schromelijk overschat en dat er dus geen risicomanagement nodig is;
    • hij altijd het verkeerde moment kiest om risico’s aan te dragen;
    • hij zich vooral geen zorgen moet maken, want veel zaken worden al beheerst.
    • (Bron; het boekje ARIE van de gemeente Amsterdam)

Uitleg weerstand en principes

Bovenstaande weerstand is herkenbaar. Maar hoe ga je hier nu mee om? Voor het antwoord op deze vraag moet ik aanhaken bij de ISO31000 norm.  Deze bestaat uit 3 onderdelen voor integraal risicomanagement;

  • Hoe voer ik een risicoanalyse uit ?
  • Hoe borg ik het in mijn organisatie?
  • Hoe kijkt mijn organisatie naar risicomanagement?

Het derde punt gaat mijn inziens over cultuur. En die cultuur wordt bepaald door de beelden die mensen hebben bij het onderwerp risicomanagement. En dat is vaak niet positief! Hoewel de ISO31000 een aantal mooie principes kent, ga ik er in mijn praktijk anders mee om. Over het algemeen inventariseer ik eerst de weerstand tegen risicomanagement en daarna benoem ik principes “tegeltjeswijsheden” om daar op een positieve wijze op te reageren.

Een voorbeeld:

  • Weerstand; de afdelingshoofden denken bij het onderwerp risicomanagement “dit kost me veel tijd en geld om straks allemaal risico’s te beheersen”
  • Antwoord d.m.v.  het principe; “het merendeel van de risico’s beheersen we uitstekend” of “risicomanagement is geen doel op zich”

Tot slot

Belangrijke eerste stap voor een zorgvuldige implementatie is het benoemen drie tot 5  principes, welke passen bij de context van de organisatie. Slim is om deze samen met de directeur vast te stellen en deze regelmatig te blijven communiceren.  Hieronder een lijst met bruikbare principes. 

  • Doelen en risico’s horen bij elkaar
  • Risicomanagement geeft vertrouwen
  • Als je alles onder controle hebt, ga je niet hard genoeg
  • Een manager zonder risico’s is een slechte manager
  • Een goede manager neemt risico’s en communiceert erover
  • Als je niet naar risico’s vraagt, krijg je ze ook niet te horen.
  • Twee weten meer dan één.
  • Wie zijn risico’s niet kent, heeft geen keuze.
  • Risico’s worden het best beheerst door hen die er belang bij hebben.
  • Wie niet reflecteert op successen en fouten, is gestopt met leren.
  • De meeste risico’s worden goed beheerst
  • Risicomanagement gaat om expliciteren van kennis
  • Risicomanagement is geen doel op zich
  • Innovatie en risicomanagement gaan goed samen
  • 90% van de risico’s heeft als oorzaak menselijk handelen
  • Fouten maken doe je niet alleen
  • Een auto zonder remmen gaat niet hard.
  • Ondernemen is risico’s nemen en van fouten leren
  • Risicomanagement heeft als doel incidenten eerder naar boven te halen zodat er nog keuzemogelijkheden zijn qua bijsturing

6 comments

  1. Pingback: People, Process en Technology voor verbetering control en GRC – Robert 't Hart
  2. Pingback: Risicodialoog – Robert 't Hart
  3. Pingback: Nieuwe ISO31000 ERM 2018 | Naris
  4. Pingback: Nieuwe ISO31000 ERM 2018 – Robert 't Hart

Plaats een reactie