Zonder cultuurverandering geen risicomanagement: 4 cruciale factoren
Risicomanagement wordt steeds belangrijker! De rampen die zowel in ons land als in het buitenland hebben plaatsgevonden zijn hier bekende voorbeelden van. Wie herinnert zich niet de vuurwerkramp in Enschede, Chemiepak in Moerdijk, General Motors die massaal auto’s terugroept of een data-lek waardoor de gegevens van klanten op straat liggen. Al deze voorbeelden vormen slechts het topje van de ijsberg van risicoproblemen. Het merendeel haalt de media niet eens. In een eerdere blog benoemde ik de 6 stappen die nodig zijn om te starten met risicomanagement. Echter, zonder intern draagvlak blijven uw risico’s moeilijk te beheersen.
De meeste CEO’s hebben te kampen met risicoproblemen in hun organisatie en tonen meer en meer belangstelling voor risicomanagement. Veel CEO’s starten daarom met een risicoanalyse voor hun organisatie. Hoewel dit een goede eerste stap is, is er een belangrijk onderscheid tussen een risicoanalyse en risicomanagement. Een risicoanalyse is namelijk vaak een momentopname. Risicomanagement daarentegen, is het implementeren van een terugkerend proces, een beleid. Hierbij is aandacht voor het continu verbeteren van het risicobewustzijn van de gehele organisatie.
Welke factoren bepalen het succes van risicomanagement?
Maar hoe voert u nu een succesvol risicomanagement beleid dat wordt gedragen door de hele organisatie? In mijn ogen spelen de onderstaande factoren een cruciale rol.
1. Houding van het management:
Als het managementteam het risicomanagement beleid ziet als verplichte kost of een papieren berg, omdat alleen de CEO het wenst wordt het lastig om risicomanagement te implementeren. Risicomanagement gaat namelijk de gehele organisatie aan en pas als de gehele organisatie zich verantwoordelijk voelt, zult u in staat zijn om te starten met risicomanagement. Draag daarom actief uit waarom u risicomanagement belangrijk vindt en wat de toegevoegde waarde is voor de hele organisatie.
Mooi voorbeeld: jaren geleden tijdens een risico-inventarisatie vertelde een werknemer trots over een machine die werd gebouwd, maar dat hij het jammer vond dat bepaalde onderdelen nog steeds werden gebruikt. De onderdelen gingen namelijk snel kapot en het herstellen kost veel tijd en geld. De directeur van deze onderneming keek deze man verbaasd aan en vroeg wat bedoel je……….deze directeur was namelijk niet op de hoogte van dit probleem en de bijbehorende kosten.
Goede communicatie en een goed werkend risicomanagementsysteem helpt u bij de uitvoering van uw bedrijfsactiviteiten en signaleert verbeteringen voor de toekomst. Daar wordt iedereen toch gelukkig van? Toch leidt risicomanagement bij veel organisaties tot bureaucratie, dikke handboeken en veel overbodige checklists. Dit kan niet de bedoeling zijn, lijkt me. Risicomanagement moet uw bedrijfsvoering juist ondersteunen en wordt bij voorkeur gekoppeld aan bestaande initiatieven. Hierbij kunt u denken aan kwaliteits- en/of prestatiemanagement. Risicomanagement is business-ondersteunend, in plaats van business-vertragend.
2. Draagvlak bij de medewerkers:
Het is belangrijk om medewerkers te betrekken bij het proces en ze te blijven motiveren en beoordelen om risico’s te signaleren. Ze kunnen namelijk een belangrijke bijdrage leveren aan de oplossing ervan. Zonder commitment van de medewerkers belanden de risicomanagementplannen al snel ergens in de ijskast. Medewerkers moeten over de juiste kennis, ervaring, opleiding en instrumenten beschikken om risico’s te signaleren, te registreren en bespreekbaar te maken.
3. De rol van de risicomanager:
De risicomanager heeft een aanjagende en verbindende rol tussen het management en de werkvloer. Mijn advies is dan ook om de rol van risicomanager binnen uw eigen organisatie te beleggen. Dit kan bijvoorbeeld ook door dit te beleggen bij de CFO of business controller. Daarnaast moet een risicomanager frequent contact hebben met externe deskundigen over risico vraagstukken. Hierbij kunt u denken aan de verzekeringsspecialist, de accountant en overige professionals, zoals compliance consultants.
4. Een overzichtelijk dashboard:
U wilt beslissingen nemen op basis van concrete feiten. Dit kunt u alleen doen met een overzichtelijk dashboard. Veel organisaties hebben prestatiemanagement al omarmd en gebruiken voor risicomanagement hetzelfde dashboard. Eigenlijk is dat logisch want prestatiemanagement richt zich op het beantwoorden van de vragen: wanneer heb ik mijn doelstelling bereikt en welke informatie heb ik nodig om bij te sturen? Risicomanagement richt zich op vragen: welke risico’s kom ik tegen bij het realiseren van mijn doelstellingen en hoe stuur ik hierop bij?
Het dashboard dient de visie te vertalen naar concrete en meetbare doelen. Door het dashboard bij belangrijke werkoverleggen te bespreken, krijgt risicomanagement een vaste plaats in uw organisatie. Zo creëert u een sfeer waarin frank en vrij over risico’s wordt gesproken. Na verloop van tijd zult u zien dat afdelingen en divisies zelf met eigen dashboards gaan werken, waardoor het zelfsturend en zelf- signalerend vermogen omhoog gaat. En dit is wat u wenst als CEO….
Tot slot:
De houding en het gedrag van het management en de medewerkers, en daarmee ook de cultuur in uw organisatie, zijn bepalend voor het succesvol zijn van risicomanagement. Als u wilt starten met risicomanagement moet u zichzelf eerst de vraag stellen: “Is mijn organisatie van werkvloer tot bestuurskamer klaar voor risicomanagement?”
- Meer lezen over risicomanagement en de beste aanpak hierin? Lees dan dit artikel.
Wilt u meer weten over veilig en transparant zakendoen? Ga dan direct naar ons download center en download gratis onze eBooks en Whitepapers!
Datagedreven leveranciersmanagement bij goede doelen
Hoe maakt u een efficiencyslag met uw order-to-cash-proces?
Bestrijding zorgfraude: wacht niet tot nieuwe wet met screenen van zorgaanbieders
