Doe eens gek: ga je risico’s echt beheersen!

04 februari 2021

Er is in de afgelopen tijd al veel geschreven over de nut en noodzaak van risicomanagement voor, tijdens en na het coronatijdperk waarin we ons nu bevinden. Men schrijft over ‘Black Swans’, ‘Novel Risks’ en ‘Risks we can’t foresee’. Had het pandemierisico in de vorm zoals we deze nu kennen, voorzien kunnen en moeten worden? Had de impact gereduceerd kunnen worden?

Op die vraag, heb ik geen wetenschappelijk onderbouwd antwoord, maar wel een mening: ja en ja! Het had voorzien kunnen worden en de impact had milder kunnen zijn.

Natuurlijk is het pandemierisico er eentje in de categorie ‘Kleine kansgroot gevolg (KKGG)Maar waarom trekken we wel tientallen miljarden uit om dijken te versterken, om de overstromingskans voor delen van Nederland naar 0 te brengen, maar treffen we geen impactreducerende maatregelen voor het risico dat ons land getroffen wordt door iets als een pandemie?

Deze vraag valt niet eenduidig te beantwoorden en het beantwoorden levert waarschijnlijk alleen maar meer vragen op. Wat wel duidelijk wordt is dat risicomanagement in Nederlandse organisaties zich veelal afspeelt op 2 niveaus: op politiek/managementniveau (noem het Enterprise Risk ManagementERM) en op projectniveau (Project Risk Management, PRM). Daar waar ERM kijkt naar de verschillende bedreigingen en kansen die de continuïteit van een organisatie of een land beïnvloeden, kijkt PRM vooral naar de risico’s die een project out-of-scope laten vliegen. En zie daar: de mismatch is duidelijk. Deze werelden sluiten niet op elkaar aan en deze mismatch zorgt er uiteindelijk voor dat projecten uit de bocht vliegen en dat beleid er niet aan bijdraagt dat dit in de toekomst wordt voorkomen. En dat is dan weer een potentiële bedreiging voor de stabiliteit in een land of de continuïteit van een organisatie. Snapt u het probleem?

Projecten staan vaak op zichzelf als mini-entiteit binnen organisaties. Soms zijn ze deel van een landelijk/regionaal programma, ofwel een verzameling van meerdere projecten. Ook die programma’s zijn vaak stand-alone. Waarom is dat eigenlijk? Immers, projectorganisaties bestaan bij de gratie van het uitvoeren van die projecten. Waarom is er dan geen duidelijke communicatie tussen het ERM en het PRM?

En daar hebben we dan mijns inziens het probleem te pakken: het ontbreekt aan communicatief risicomanagement binnen en tussen organisaties en projecten om bewust en beheerst met risico’s (en kansen!) om te gaan. Lees ook maar eens: Zelden een dialoog over risico’s.

Het grote verschil tussen het uitvoeren van risicomanagement en het toepassen van Communicatief Risicomanagement zit hem in 3 aspecten:

Bewustwording

Mensen hebben de eigenschap dat we duidelijke signalen over de aanwezigheid van potentiële afwijkingen negeren. Dit komt voort uit gestandaardiseerde werk- en denkpatronen en het liefst willen leven in een voorspelbare wereld. Bewustwording van het aanwezig zijn van zowel de KKGG– als de GKKG (Grote kans, klein gevolg)risicos, is stap 1 in het denken in scenario’s en mogelijk te treffen maatregelen. Deze bewustwording kan gecreëerd worden door met mensen van verschillende achtergronden en niveaus, over verschillende thema’s te praten en noem dit gerust een risicosessie! Laat eenieder zijn of haar inbreng hebben, zonder waardeoordeel. Communiceren over de potentiële ongewenste gebeurtenissen, zonder ze te bagatelliseren is een kunst op zich en verlangt daarom een ervaren gespreksleider en interactieve tooling. Maak het laagdrempelig voor iedere belanghebbende om zijn/haar inbreng te kunnen geven.

Eenvoud en doeltreffendheid in communicatie

Ondanks het voorgaand aspect, het creëren van bewustwording, moet de communicatie over risico’s voldoen aan het KISS-principeKeep-It-Stupid-Simple. Formuleer de risico’s, oorzaken en gevolgen zoals ze zijn en maak ze zo treffend en tastbaar mogelijk. Dat maakt het namelijk vele malen eenvoudiger om vervolgens over preventieve maatregelen (om oorzaken te vermijden) of mitigerende maatregelen (impact-reducerend) te bedenken.

Vervolgens is het ook gemakkelijker om deze informatie te delen, omdat interpretatieverschillen nihil zijn. Om te voorkomen dat er geëindigd wordt met grote hoeveelheden aan risico’s, kan prioritering en kwantificering worden toegepast, maar dat betekent niet dat de benoemde maatregelen bij laag scorende risico’s niet uitgevoerd dienen te worden! Maak ook bij de prioritering gebruik van meerdere inzichten van meerdere niveaus om tot een juist beeld te komen.

Inzicht op alle niveaus

Informatie met betrekking tot de benoemde mogelijke gebeurtenissen, scenario’s en de te treffen maatregelen, dient op ieder niveau toegankelijk te zijn. Eenieder moet zijn of haar aanvullingen daarop kunnen inbrengen en delen. Breng de risicomanagementfunctie bij een organisatie dan ook in de positie van ‘een naald die door de organisatie prikt’. Deze functie dient op zowel strategisch, tactisch als operationeel niveau een mandaat te hebben. En, weet ook dat, mits deze prik tijdig wordt gezet, geen pijn doet, maar bescherming biedt in tijden dat er iets tegenzit!

 

En voor wat betreft een risicomanagementfunctie op nationaal niveau, geldt hetzelfde. Een functie, die vanuit de diepste lagen in een land (burgers) tot aan de politiek in Den Haag opereert, die mensen hun mening laat geven over mogelijke (ramp)scenarios en ervoor zorgt dat toekomstig beleid daadwerkelijk bijdraagt aan enerzijds het voorkomen van ongewenste gebeurtenissen, maar vooral ook zorgt voor een verminderde impact bij het optreden van een risico. Laat hierin burgers, bedrijven en politiek samenwerken… zo moeilijk is het echt niet, maar alles valt of staat met aspect 1: het bewust worden van het bestaan van risico’s.

Bovenstaande aspecten zijn natuurlijk niet 1-2-3 ingevoerd en gerespecteerd binnen organisaties. Toch kan het geen kwaad om als leidinggevende, of met je leidinggevende, hierover de dialoog aan te gaan en de eerste stap, de bewustwording, op te starten. Gebruik van interactieve tooling die de bewustwording vergroot en samenwerking vereenvoudigd kan hierbij zeker helpen. Als dat lukt binnen een organisatie, dan lukt het toch ook daarbuiten?

Door: Harry Steenwijk
Publicatiedatum: 4 februari 2021

Recente blogs

Translation validation – automatisch vertaalde foutmeldingen

Translation validation – automatisch vertaalde foutmeldingen

In RiskChallenger zitten veel invoervelden, denk bijvoorbeeld aan het invoeren van de dossiernaam of risico-omschrijving. In het geval je deze vergeet in te vullen zal er een rode rand om het invoerveld verschijnen samen met een melding. Omdat RiskChallenger meerdere...

RiskChallenger: van iPad naar browser

RiskChallenger: van iPad naar browser

Toen RiskChallenger in 2016 ontwikkeld werd, is er gekozen voor een app die alleen op iPad werkt met het idee dat dit platform veiligheid uitstraalt. De app straalde dit uit, maar deze manier van ontwikkelen had het ook een grote beperking. De app was slechts op een...

Scale-up RiskChallenger sluit zich aan bij De Gasfabriek

Scale-up RiskChallenger sluit zich aan bij De Gasfabriek

Diederik Bol en Harry Steenwijk sluiten zich met hun scale-up RiskChallenger aan bij De Gasfabriek. Een samenwerking die voor beide partijen mooie kansen biedt. Het bedrijf opereert sinds deze zomer volledig zelfstandig. Met de interactieve software van RiskChallenger...