Geplaatst door “De business prevention unit, zo wordt onze risk- en compliance-afdeling binnen onze organisatie genoemd”, vertelde één van mijn deelnemers in een training.
Ja, helaas het is waar; Risicomanagement wordt nog steeds als negatief ervaren.
Geen risico’s meer nemen, alles willen beheersen; dat is de doelstelling van risicomanagement in de ogen van de gemiddelde medewerker. En zonder risico’s te nemen doen we geen business. Door dit verkeerde beeld ziet men geen toegevoegde waarde en gaat risicomanagement nooit echt leven in de organisatie.
Dit kan toch niet de bedoeling zijn? Hoe komt dit? En wat zijn de oplossingen?
Cultuur
Eén van de belangrijkste oorzaken is de allergie tussen risicomijdende en risico-nemende medewerkers. Risiconemende medewerkers willen over het algemeen vooruit, nieuwe dingen doen, proberen en trial & error. De gemiddelde risicomijdende medewerkers willen rust, control en kwaliteit. Het mooiste zou zijn als dit in organisaties openlijk zou botsen. Immers zonder wrijving geen glans. Maar in de praktijk ontstaat er meer een vorm van gedogen of ontwijken.
Regels
Toenemende wet- en regelgeving wordt door veel directies als één van de belangrijkste strategische risico’s bestempeld. Deze wet- en regelgeving dwingt tot meer risicobeheersing en vooral vastlegging ervan.
Dit zorgt voor meer staffuncties en medewerkers die de organisatie moeten helpen te voldoen aan de betreffende wet- en regelgeving. Uiteraard zijn deze specialisten zoals bijvoorbeeld de privacy officer zeer begaan en wellicht enthousiast over dit onderwerp.
Vooroordelen
Hoewel het begrip “risico’s nemen” vaak wordt gebruikt zien veel mensen het woord risicomanagement enkel als negatief.
Oplossingsrichtingen
- Bepaal je risk appetite op wetgeving. Ga niet uit van zwart-wit wetgeving want er zit altijd ruimte in. Dus wil je een 10 voor de AVG of is een 6 wellicht ook voldoende? Zorg dat je van rule based naar risk based werkt als specialist.
- Organiseer een risico-dialoog en doe wellicht een cultuurmeting. Leg de verschillende risicohoudingen uit en zorg voor wederzijds begrip.
- Interne communicatie; zorg voor een risiconemende risicomanager. Eéntje die dingen mogelijk maakt in woord én in daad en communiceer best practices met de organisatie.
Robert 't Hart 
Een risiconemende compliance officer is wellicht een goede beheersmaatregel.
Je laat zien dat je scherp aan de wind wilt zeilen om business te ondersteunen en bureaucratie te minimaliseren.