In mijn eerdere blog schreef ik over het artikel van Kaplan in de Harvard Business Review. Hoewel ik destijds wel wat kritiek had merk ik dat veel van mijn opdrachtgevers het  categoriseren van risico’s wel gebruiken om risicomanagement uit de instrumentele / financiële hoek te halen.  Kaplan onderscheidt drie soorten risico’s ;

  1. Te voorkomen risico’s;
  2. Strategische risico’s;
  3. Externe risico’s

Hij  geeft aan dat iedere soort zijn eigen aanpak vraagt.  In deze blog eerst maar eens de focus op de “te voorkomen risico’s”

Te voorkomen risico’s  moeten voorkomen worden!?

Dit zijn de risico’s waarvan de stakeholders/belanghebbenden redelijkerwijs mogen verwachten dat de organisatie deze risico’s beheerst en in control is.  Het zijn  interne risico’s, vaak betrekking hebbend op gedrag en die  binnen de invloedssfeer van de organisatie liggen. Voorbeelden  fraude, fouten in (geautomatiseerde) processen, slechte kwaliteit van producten en ongeautoriseerde toegang tot informatiesystemen.  Dat soort incidenten wil je niet in de krant hebben staan. 

 Te veel beheersing

Wanneer iets te voorkomen is,  gaat de organisatie (of bijv. de media) bij dit type risico’s altijd op zoek naar een “schuldige”.  De organisatie heeft gefaald en dit gaat gepaard met emoties voor de hele organisatie. Ons brein slaat  dit soort emotionele, snel te begrijpen  gebeurtenissen snel op. En belangrijker we hechten  er hierdoor disproportioneel veel waarde aan, en overschatten met name de kans van optreden(beschikbaarheidsbiasSchermafbeelding 2013-09-03 om 16.42.49). Hierdoor kan een onrealistische hoeveelheid aan beheersmaatregelen worden getroffen. Bij overheden wordt dit ook wel de risicoregelreflex genoemd.

Helaas wordt na ieder nieuw incident -een aantal kritische onderzoeken- vaak besloten tot extra controle maatregelen, gedragsregels, procedures, systemen. Hier achteraan worden rapporten door gerenommeerde kantoren  opgesteld dat de risico’s nu wel goed beheerst worden.

 Gemiste kans  qua focus en positionering

Hoewel het moet gebeuren vind ik  het jammer dat door de aandacht op deze operationele risico’s de strategische en externe risico’s onderbelicht blijven.  Mijn inziens dient er een gezonde balans te zijn  in de aandacht tussen strategische, externe en te voorkomen risico’s

Wellicht nog belangrijker is het verschil in positionering.  Door de focus op “te beheersen risico’s”  verdwijnt het risicomanagement in het bakje “verplichte instrumentele activiteiten” Terwijl het management dagelijks bezig is zijn/haar met de externe en strategische risico’s te managen…….

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s