Geplaatst door In een eerdere blog schreef ik over artikel van Kaplan dat verscheen in de Harvard Business Review. Kaplan veronderstelt dat risico’s onderverdeeld kunnen worden in:
- te voorkomen risico’s
- strategische risico’s
- externe risico’s
Ieder type risico vraagt daarbij om een eigen aanpak. In deze blog een verdiepende kijk op de te voorkomen risico’s.
Te voorkomen risico’s
Te voorkomen risico’s zijn risico’s waarvan de stakeholders mogen verwachten dat ze goed beheerst worden. Denk bijvoorbeeld aan fraude, fouten in (geautomatiseerde) processen, slechte kwaliteit van producten of een datalek. Het zijn die risico’s die door de organisatie beinvloedbaar zijn en dus voorkomen kunnen worden.
Toch gaat het mis
Maar toch gaat het mis. Elk mens maakt gemiddeld 5 fouten per dag en hierdoor gaat het -ondanks de vele controls- wel eens mis.
Omdat de risico’s te voorkomen waren gaat de organisatie (of bijv. de media) op zoek naar een “schuldige”. Iets of iemand in de organisatie heeft gefaald en dit gaat gepaard met interne en externe onderzoeken. Bij dit soort processen spelen de emoties vaak hoog op. Helaas wordt na de onderzoeken vaak besloten tot extra maatregelen, gedragsregels, procedures of systemen. Hierdoor kan een onrealistische hoeveelheid aan beheersmaatregelen worden getroffen. Bij overheden wordt dit ook wel de risicoregelreflex genoemd.
Regels en procedures
Kaplan geeft aan dat deze ‘te voorkomen risico’s’ door middel van regels het beste beheerst kunnen worden. Ik denk dat dit zeker het geval is. Door regels & processen worden veel risico’s goed beheerst. Echter die zijn vaak al voldoende in organisaties aanwezig en toch gaat het mis. Met alleen regels kom je er dus niet.
In mijn ogen is het slimmer om je te richten op de signalen uit de organisatie. Zorg dat de organisatie vaker incidenten met elkaar bespreekt. Waar ging het bijna fout? Wat liep er anders dan verwacht? Hiervoor is een risicodialoog goed bruikbaar.
Robert 't Hart 
dank voor je input