Geplaatst door Deze week heb ik weer een veel terugkerend probleem bij een opdrachtgever ervaren. Hoe houden we het risicomanagement levend in de organisatie? Hoewel er een risicomanagement beleid is opgesteld biedt dit onvoldoende houvast voor verankering. Bovendien is na `n groot incident als reflex het risicomanagement-beleid wederom herijkt.
Alles bij elkaar blijft het moeilijk om het gesprek over de risico’s gaande te houden en de belangrijkste aspecten ook bij de directie op het netvlies te houden. Waardoor komt dit?
Er verandert niets in de praktijk
- Na een incident komt er een nieuw risicomanagementbeleid. Nieuw beleid, nieuw format maar in de praktijk is er niets veranderd. Sterker nog het nieuwe beleid voelde waarschijnlijk als extra straf voor de gemiddelde manager. Straf welke de vooroordelen rondom risicomanagement weer eens heeft bevestigd.
- De positionering van het risicomanagement is gebleven bij financiën en control en daarmee is er weinig veranderd voor de individuele manager.
Daarmee kom ik op de echte oorzaak wat mij betreft;
- De verbeterslag voor het risicomanagement wordt belegd bij de groep van controllers. Deze groep laat zich wederom leiden door wat ik noem het risicomanagementcultuursyndroom. Kern van dit syndroom is dat wordt vergeten om de instrumentele kant van risicomanagement in te richten. In de ogen van de controllers (op aangeven van het management) gaat het om een cultuurverandering en dus niet om een instrumentele verandering. Echter, de instrumentele kant moet worden ingericht ter ondersteuning van de managementskill. Hard en zacht kunnen niet zonder elkaar veranderen.
Hoe dit te verbeteren?
- Risicomanagement is een managementskill. Voor verandering is leiderschap nodig. Oude weerstand en vooroordelen dienen bij het management te worden aangepakt. Vanuit daar dienen heldere principes te worden uitgedragen hoe de organisatie naar risicomanagement kijkt en waarom het voor de hele organisatie een cruciaal aspect is.
- Dit betekent dat positionering verandert moet worden. Haal het weg bij Control en maar er een management aangelegenheid van. Laat een (horizontale en verticale diverse) stuurgroep de nieuwe lijnen uitzetten met het management als drijvende kracht daarachter.
- Control / financiën richt de instrumentele kant in door investering in goed proces, een risicomanagementsysteem, training en een standaard risicotaal.
- Het cultuuraspect is en blijft een managementaangelegenheid en kan dus NOOIT worden gedelegeerd.
- Uiteindelijk valt of staat effectief risicomanagement met de risicodialoog. Geen format opleveren maar een dialoog faciliteren. Wat zich in de praktijk heeft bewezen is visualisatie van risicoprofielen. Bijvoorbeeld een risk map, een strategiekaart of een taartdiagram zegt meer en laat men meer zeggen dan een risicolijst.
Robert 't Hart 
Uitstekende en constructieve samenvatting!
In de praktijk worden business risks, project risks en financial risks nog steeds te vaak als één en hetzelfde gezien. Hetgeen het probleem in stand houdt en feitelijk een (business ! ) risk op zichzelf is en daarmee systemisch.
Wat overigens n.m.m. ook een stevige rol speelt is het woordje ‘risico’. Net zoals zijn broertje de projectterm ‘issue’.
Beiden hebben bij managers doorgaans een negatieve connotatie. Helaas door een gebrek aan kennis.
Uitleggen dat een risico twee vormen kent – nl. een kans of een bedreiging – doet de houding vaak (voorzichtig) wijzigen.
Uitleggen dat risicomanagement leuk is – want door een bedreiging aan te pakken dek je je eigen rug, en door een kans aan te pakken kun je vooruit stormen, en allebei zijn ze dus fijn – en bij uitstek een management-item, willen échte mensen nog wel eens enthousiast worden.