Schermafbeelding 2013-10-10 om 15.16.07Tussen interne beheersing en de harde realiteit

Na mijn eerdere blog over te beheersen risico’s, geïnspireerd op het artikel van Kaplan, wil ik het nu hebben over strategische risico’s.  Deze staan, terecht, in het midden van zijn model: tussen de te voorkomen risico’s en externe risico’s in.  Natuurlijk zit er een interactie tussen deze soorten risico’s.  Operationele risico’s kunnen beheerst worden, maar wanneer deze cumuleren doordat men niet dezelfde taal spreekt, kan uiteindelijk een strategisch risico ontstaan.

Ook externe risico’s worden soms strategisch. Een concurrent doet een grote overname, bijvoorbeeld: Microsoft koopt Nokia, dan heeft men hier bij Apple geen grip op, maar zal in de bestuurskamer wel worden nagedacht over hoe hier op te reageren.  Strategische keuzes worden dus beïnvloed door zowel externe als te beheersen risico’s. Mijns inziens is strategisch risicomanagement daarom een kwestie van gewoon goed management.

Strategische risico’s hebben een doel

Een organisatie neemt vrijwillig risico’s om het maximale uit haar strategie te halen. Zo nemen banken het kredietrisico door geld uit te lenen. Strategische risico’s zijn dus niet ongewenst. Sterker nog, bedrijven kunnen zich hierdoor positioneren. Risiconemende organisaties, bedrijven die zich willen onderscheiden, moeten dus sterke risicobeheerstrategieën hebben.

Hoe pak je dit organisatorisch aan? 

Kaplan erkent in zijn artikel de menselijke eigenaardigheden die een rol spelen bij het beheersen van risico’s.  Hij benoemt een aantal soorten organisatorische beheersmaatregelen om een gezonde dialoog over risico’s te organiseren. Deze dialoog is nodig om gedane aannames te verifiëren, interpretaties van data te bespreken en  onzekerheden te benoemen. Hieronder drie beheersmaatregelen.

  • Het inschakelen van onafhankelijke experts in de vorm van een risk committee. Bijvoorbeeld om zich als advocaat van de duivel op te stellen richting een sterk innovatief team van ontwerpers. Zo kan tegendruk worden gegeven aan het, soms te grote, vertrouwen in eigen kunnen. Met name bij flink innovatieve organisaties kan dit dus behulpzaam zijn.
  • Het aanstellen van procesbegeleiders. Dit is met name raadzaam bij organisaties die opereren in een complexe omgeving, maar zich in stabieler vaarwater bevinden en waar de vraag naar goederen stabiel is. Denk aan een waterschap, ziekenhuis of gemeente. Risico’s komen bij dit soort organisaties voort uit schijnbaar individuele operationele keuzes. Hier is het van belang om de risico-informatie te centraliseren en het bewustzijn van individuele managers te vergroten. Dit kan gedaan worden door gesprekken en workshops op decentraal niveau te organiseren en een standaard risicotaal te ontwikkelen. Praktijktip van mijn zijde: maak decentraal expliciet van welk gedeelte van het integrale risicoprofiel van de organisatie de mensen onderdeel zijn.
  • Benoem een specialist voor een bepaald type risico. Deze persoon dient als ‘reflectie’. Denk hierbij aan de risicospecialisten binnen de financiële sector, die, tezamen met het lijnmanagement, continu het risicoprofiel monitoren en beïnvloeden. Vaak is er een dubbele rapportage lijn: naar de manager, maar ook naar de centrale risicomanagement functie. De harde realiteit is helaas dat deze risicospecialisten te veel zelf de dealmakers zijn geworden en daardoor niet meer objectief reflecteren. Het is de taak van de directeur om ervoor te zorgen dat dit niet gebeurt.Schermafbeelding 2013-10-10 om 15.09.22

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s