De ontwikkeling van risicomanagement is de laatste jaren heel snel gegaan. Waar het een paar jaar geleden nog ging om de harde kant (cijfers, kwantificeren, systemen en structuren) gaat het tegenwoordig om de ‘hardnekkige’ kant. De tijd is voorbij dat men denkt dat risicomanagement in een paar weken is te implementeren!

In de praktijk merk ik dat veel organisaties werken met risicolijsten die eens per kwartaal of per half jaar worden geactualiseerd. Doe je dan als organisatie aan risicomanagement? Ik noem dit de grote P&C valkuil. Nieuwe initiatieven probeert men vaak te borgen door er een proces voor af te spreken wat regelmatig terugkeert. Soms gaat men zelfs zover dat er een specifieke manager wordt aangesteld om het proces te beheersen. Een voorbeeld hiervan is de kwaliteitsmanager en als we niet oppassen komt er ook overal een risicomanager. Verantwoordelijk voor de risico’s? De praktijk leert dat het heel moeilijk is om als risico of kwaliteitsmanager afstand te houden van de inhoud. En bovendien, risico’s wachten niet op de volgende rapportage cyclus!

Goed risicomanagement is onderdeel van het DNA van een organisatie en iedereen heeft daar een rol in. Alertheid, daar draait het om. Alertheid op ieder niveau is relevant! Hoe bereik je deze alertheid?

Deze alertheid bereik je met name door de juiste vragen paraat te hebben. Een goede implementatie van risicomanagement begint dan ook met het aanleren van kennis en vaardigheden om de juiste vragen te kunnen stellen. Deze vragen verschillen per rol. De toezichthouder stelt andere vragen aan de bestuurder dan dat de projectleider stelt aan het projectteam.

Je krijgt wat je vraagt! Met de goede vraag komt de inhoud vanzelf. Een goede vraag prikkelt en laat de mensen nadenken over welke risico’s voor hun beslissing relevant zijn en hoe dit de prestatie van de organisatie kan beïnvloeden.

Een goede vraag leert je om de kwestie te begrijpen en leidt tot een alerte organisatie die vertrouwen wint van haar stakeholders.