Erik van Marle – Blog over risicomanagement

www.naris.com

Tagarchief: Risico


door Een reactie plaatsen

Waarom foute bestuurders niet aan risicomanagement doen in hun organisatie?

Inmiddels helpen wij (NAR – www.risicomanagement.nl ) organisaties al meer dan 10 jaar bij het implementeren van risicomanagement. Na alle commotie afgelopen week over de Amarantis Onderwijsgroep en alle andere (semi)publieke instellingen die hierbij genoemd worden krijg ik regelmatig de vraag of dit ook klanten van NAR zijn.

Tot op heden kan ik zeggen: gelukkig niet!

Ik ben de eerste die zal zeggen dat dit niet aan ons ligt. Het ligt echter wel aan de bestuurders die aan het roer staan. Risicomanagement (het maakt niet uit op welke wijze je er als organisatie mee aan de slag bent) brengt transparantie. Mensen gaan vragen naar de belangrijkste risico’s gerelateerd aan de

  1. doelstellingen
  2. belangrijkste stakeholders
  3. interne organisatie

Bij dit expliciete vragen gaan medewerkers altijd weer even nadenken waarom ze de dingen doen zoals ze die doen. Ik heb meerdere keren meegemaakt dat dan ook zichtbaar wordt wanneer bestuurders ‘niet begrijpbare’ beslissingen nemen. Het is voorgekomen dat onze opdracht daarna snel en voortijdig werd afgebroken.

Als adviesorganisatie sta je dan ook in een duivels dilemma! Maar waar kun je heen? Wat mag je? Wellicht iets voor een volgende blog(ger)?

Met name de vragen over de belangrijkste stakeholders geven veel inzicht. Welke belangen zijn er over en weer, waarom zijn dit de belangrijkste stakeholders, wie is er van afhankelijk, welke alternatieven zijn er, wie onderhoudt de contacten, of dit ook meerdere personen zijn, etc. Er zijn een heleboel vragen die naar boven komen als er wordt doorgevraagd op onduidelijkheden. De mate waarin er wordt doorgevraagd zegt veel over de openheid van cultuur in de organisatie. In een open cultuur waarin men elkaar durft aan te spreken kan het mijns inzien niet voorkomen dat bestuurders meerdere leaseauto’s hebben en allerlei andere privileges. Zaken waarbij mensen met een normaal referentiekader zich afvragen of dit nog past en uit te leggen valt.

Dit is precies de reden waarom risicomanagement geen hype is gebleken. Maar een expliciete managementtaak die expliciet benoemd moet worden om aan elkaar zichtbaar te maken welke risico’s er gelopen worden. Risicomanagement is gegaan van het berekenen van risico’s naar aanspreekbaarheid. Beiden zijn nodig om zicht te krijgen op de belangrijkste risico’s maar zonder aanspreekbaarheid zeggen de cijfers niks.

Cijfers liegen niet maar leugenaars rekenen wel!


door Een reactie plaatsen

Wat zijn de meest risicovolle projecten?

In de meeste statuten zijn mooie bedragen opgenomen wanneer projecten moeten worden voorgelegd aan de interne toezichthouder. Schijnzekerheid!

Een enkele keer is er ook opgenomen dat het project moet passen binnen de doelstellingen. Gelukkig zijn deze doelstellingen zo ruim omschreven dat zo goed als ieder project er binnen valt. Een grijs gebied is makkelijk manoeuvreren! De grootste incidenten beginnen in de kleinste projecten en hebben nimmer een financiële oorzaak!

Wat zijn dan wel de risicoindicatoren die bepalend moeten zijn bij besluitvorming rondom projecten?

  • Het verleden
    Zijn soortgelijke projecten in het verleden vaker uitgevoerd? Wat waren de ervaringen? Waarin verschilt dit project van het verleden?
  • Kennis
    Is alle kennis aanwezig? Kunnen we de juiste expertise inhuren? Zijn de experts gedurende het hele project beschikbaar?
  • De beschikbare middelen
    Zijn er voldoende middelen aanwezig, zowel in financiële zin als in capaciteit van mensen?
  • De omstandigheden
    Wat zijn de condities waaronder het project tot stand moet komen? Hoeveel stakeholders heeft het project? Met hoeveel samenwerkingspartners moet het project gerealiseerd worden?
  • De frequentie
    Hoe vaak kunnen risico’s zich voordoen? Zijn er veel go/no-go beslissingen in het project? Zijn er veel onzekere gebeurtenissen?
  • Risicogevoeligheid in de tijd
    Wat is de looptijd van het project? Hoeveel kan er veranderen gedurende het project? Hoe gevoelig zijn de risico’s in het project over de looptijd?

Bovenstaande criteria zijn natuurlijk niet volledig. Ik houd me graag aanbevolen voor aanvullingen.


door Een reactie plaatsen

Succes als bedreiging

Deze wil ik u niet onthouden in het kader van houding en gedrag van management. Een groot risico voor organisaties is dus het succes van mensen op het verkeerde niveau? Rol van het (midden)management is dus cruciaal voor een bedrijf dat innovatief wil zijn. 

Zie voor meer interessante columns van Wijnberg & Wijnberg http://www.psycholoogwijnberg.nl/media/columns-en-archief/

Hard werken loont. En wie ook nog met zijn inspanning en toewijding succes boekt, kan op applaus en promotie rekenen. Tenminste, zo wordt algemeen gedacht. De harde werkelijkheid is anders. De persoon met succes op zijn voorhoofd geschreven roept doorgaans zoveel jaloezie op, dat anderen niets liever zien dan dat hij ten onder gaat.

Dat is ook de reden waarom juist mislukkelingen mooie dingen stukmaken. In plaats van dat zij hun eigen prestaties verbeteren, halen zij liever een brave burger onderuit om zichzelf beter te voelen. Zo kan het gebeuren dat u vol goede moed aan een nieuwe klus begint en aanvankelijk door uw collega’s wordt aangemoedigd en ondersteund. De enthousiaste collegialiteit is, bij uw start, wel te verklaren: u weet nog zo weinig dat u de anderen nodig hebt om goed ingewerkt te raken; en zolang u een achterstand in kennis en ervaring hebt, kunnen uw collega’s dat wel waarderen. Tijdens de koffiepauze kunnen zij, in uw afwezigheid, nog met enige ontroering over u praten met teksten als ‘hij oogt wel onzeker, maar mooi dat hij er zo voor wil gaan’ of ‘sympathieke man, ook al heeft hij niet door waar het om gaat’. Vervolgens gooit u nog meer energie in uw werk en na een aantal maanden begint u een beetje op dreef te raken. Eerst zijn de resultaten bescheiden, maar al gauw is het eerste succes een feit. Zelfs het bedrijfsblad maakt er melding van. Tijdens uw eerste functioneringsgesprek is de sfeer gemoedelijk. Het hoofd van de afdeling geeft een positieve beoordeling, maar zegt op de valreep: punten van aandacht zijn 1) overmoed 2) een gebrek aan samenwerking 3) dominant gedrag tijdens werkbesprekingen. In plaats van dat u deze kritiek opvat als een voorbode van tegenwerking, doet u aan zelfreflectie en schaaft u aan uw sociale vaardigheden met het volgen van cursussen en een coachingstraject. Het resultaat is dat de successen zich aaneenrijgen, een gegeven dat maakt dat u steeds vaker voor spreekbeurten wordt gevraagd bij andere instellingen om uw werkwijze uit te leggen. Op het werk zelf merkt u gaandeweg een omslag in de houding van uw directe collega’s en nog meer bij de leidinggevenden. Tijdens vergaderingen worden uw vragen en opmerkingen genegeerd; en mensen die u anders altijd hartelijk groetten in het voorbijgaan, zijn druk in de weer met hun mobieltje als u een blik van verstandhouding probeert te vangen. Op een totaal onverwachts moment krijgt u thuis een brief met uw ontslag, met als reden: wegens bezuinigingen wordt uw functie opgeheven.

Hele succesvolle mensen starten uiteindelijk een eigen winkeltje, willen zij de saboteurs ontwijken. En dat is prima. Want terwijl de middelmaat aan kruisbestuiving doet, groeit er boven het maaiveld toch iets bijzonders.

 


door 1 reactie

De controller buitenspel gezet!

Veel carrières van controllers zijn gelopen via de financiële functie. In die positie maakten ze onderdeel uit van het MT en konden ze meebeslissen over de koers van de organisatie. Zeker omdat men de financiële spil was, was men bekend met alles wat er in de organisatie gebeurde. Een mooie volgende stap is die van controller. De theorie over de functie van de controller is uitdagend en zeer belangrijk voor de balans in de organisatie. Belangrijk om een onafhankelijke sparring partner te hebben als bestuurder, management team, projectleider, etc.

Waarom geeft hun functie in de praktijk veel controllers een minder goed gevoel?

Veel controllers melden mij dat ze minder legitimiteit hebben doordat ze geen rol spelen in de besluitvorming. Vaak kom ik ook tegen dat de controller niet bij de MT vergaderingen mag aanzitten maar alleen de verslagen krijgt. Ze worden dus minder gehoord en kunnen ook makkelijker buitenspel worden gezet.

Goede vragen om te beantwoorden of om de discussie over te starten zijn:

  1. Moet de controller wel of niet bij het MT aanzitten?
  2. Heeft de controller stemrecht?
  3. kunnen de functies van controller en financieel manager door dezelfde persoon vervuld worden?

 

Mijn mening is (zonder volledig te zijn) dat een controller altijd bij het MT hoort aan te zitten en gevraagd en ongevraagd advies dient te geven. De controller heeft mi geen stemrecht, wel zo onafhankelijk. Alleen vanuit deze positie kan de controller iets vinden van hoe besluitvorming plaatsvind. Een van zijn belangrijke taken is om de processen /procedures te monitoren. Hierdoor kan de controller ook rapporteren aan de RvC of de organisatie zijn risicomanagement en beheersing goed op orde heeft. Met andere woorden, worden verantwoordelijkheden goed belegd en opgevolgd.

Graag jullie reacties en ervaringen!


door Een reactie plaatsen

Bestuursbesluit of MT besluit?

Wie neemt de besluiten bij jullie? De bestuurder of het MT?

Hoe staat het in de besluitenlijst die naar de RvC gaat? Heeft de RvC het ‘gevoel’ dat de bestuurder heeft besloten of dat het een gedeeld MT besluit was?

Zeer relevante vragen in deze tijd waarin de RvC zich steeds meer zorgen maakt over hoe zij hun toezicht kunnen invullen en sterker nog, op welke informatie ze kunnen vertrouwen.

Opvallend

Wat mij opvalt is dat binnen veel corporaties hier niet over is nagedacht. Men vind het heel vanzelfsprekend, en niet in de laatste plaats de bestuurder zelf, dat de bestuurder de uiteindelijke beslissing neemt. Hij/zij gebruikt het management als adviseurs maar kan eenvoudig hun advies naast zich neerleggen. Het vervelende van deze situatie is dat in dit geval de RvC niet meekrijgt hoe belangrijke beslissingen tot stand zijn gekomen. En helaas, de praktijk wijst uit dat de grootst mogelijke incidenten zijn veroorzaakt door besluiten van maar enkele (1 of 2) personen.

2 bestuurders?

Er gaan in corporatieland steeds vaker stemmen op om vanaf een bepaalde omvang 2 bestuurders aan te wijzen. Door dezelfde hiërarchische positie zou reflectie eenvoudiger zijn en zou dit dus leiden tot betere besluitvorming. Ik denk zeker dat dit in een aantal gevallen gaat helpen. Al is het maar om zonnekoning gedrag te voorkomen binnen organisaties waarin het MT niet gewend is om tegenspraak te bieden. MAAR, 2 bestuurders is nog steeds veel minder dan een voltallig MT waarin meerdere expertises zijn vertegenwoordigd.

Verantwoordelijkheid

Een belangrijk voordeel van het MT verantwoordelijk te maken voor de besluitvorming is het gevoel dat de RvC krijgt bij de besluitvorming. Vanzelfsprekend naast het feit dat de besluitvorming waarschijnlijk beter is door de meerdere brillen aan tafel.

Nog belangrijker is het voordeel dat het MT de verantwoordelijkheid meer gaat voelen. Zit je er als afgevaardigde van de afdeling of voel je integrale verantwoordelijkheid? Denk je in het belang van de organisatie?

Ik heb hier wel eens vaker geschreven dat het MT tot nog toe goed wegkomt bij de incidenten die breed uitgemeten worden in de krant. Dit gaat dan wel veranderen! Is dit erg? Nee, wat is nou een manager die geen risico’s mag of kan of wil nemen?

Hoe gaat dit bij jullie in de organisatie?

PS: het argument dat hierdoor alles een Poolse landdag wordt is snel op te lossen door intern af te spreken over welke zaken besluitvorming door het voltallige MT noodzakelijk is.


door Een reactie plaatsen

Verhoging assurantiebelasting levert bijdrage aan beter risicomanagement

In het deelakkoord tussen VVD en PvdA als opmaat voor regeerakkoord wordt de assurantiebelasting verhoogd naar 21%. Hiermee wordt onder meer de afschaffing van de forensentaks gefinancierd en wordt “de burger niet langer onder weg financieel getroffen door de overheid maar nu ook thuis” (Verbond van Verzekeraars).

Verzekeraars trekken aan de bel en stellen dat deze verhoging van de middeleeuwse assurantiebelasting “verzekeringen onbetaalbaar maakt”.
Inderdaad is een verhoging van 9,7% naar 21% zeer fors te noemen, zeker als we daarbij betrekken dat het percentage tot 1 maart 2011 7,5%  betrof. Met de voorgestelde verhoging wordt de assurantiebelasting in anderhalf jaar tijd bijna verdrievoudigd. Maar zijn we niet te vlug met het verketteren van deze maatregel  uitsluitend op basis van kostenstijging?

VOC Mentaliteit

In het calvinistische Nederland zijn we opgegroeid met een traditie van verzekeren. De VOC van Balkenende verzekerde haar calamiteiten op verre reizen en in de moderne tijd verzekert heel Nederland zo’n beetje alles wat los en vast zit. Assurantiekantoren rezen als paddenstoelen uit de grond en als je geen inboedelverzekering met 0 eigen risico hebt, ben je op feestjes geen gesprekspartner.

Wij zijn van mening dat het verzekeren zowel in de particuliere als de bedrijvenmarkt doorgeschoten is. Uitgaande van het principe “Risico = Kans x Gevolg” constateren wij dat teveel partijen risico’s met relatief een geringe kans en een gering gevolg verzekeren terwijl ook een afweging tussen het vermijden van activiteiten, het beperken van risico’s en het klassieke verzekeren te vaak in het “voordeel” van verzekeren uitvalt.

Nieuwe Tijden

Economisch zware tijden als de huidige dwingen bedrijven en particulieren opnieuw na te denken over het efficiënt afdekken van hun risico’s. Nu ook de assurantiebelasting met de genoemde verhoging een kostenfactor van betekenis wordt, is de tijd rijp een nieuw evenwicht te vinden tussen het dragen van risico’s in eigen beheer, het beperken van risico’s en het kiezen voor een verzekeringspolis.

Wij zijn ervan overtuigd dat de verhoging van de assurantiebelasting niet hoeft te leiden tot financiële malheur maar juist tot kostenbesparingen bij marktpartijen als we het oude verzekeringsdenken durven los te laten. Immers, bedrijven en particulieren zullen hierdoor gestimuleerd worden hun (risico)beleid opnieuw in kaart te brengen en risico’s te inventariseren, te evalueren en de juiste beheersmaatregelen te treffen.

Door het vinden van de juiste mix zullen bedrijven hun bedrijfsvoering aanscherpen zodat ze zich  meer bewust worden van risico’s die het behalen van hun strategische doelstellingen bedreigen. Vervolgens maakt het verzekeringsdenken plaats voor risicodenken en zullen passende beheersmaatregelen genomen worden die ertoe leiden dat de directe verzekeringskosten dalen en de voorspelbaarheid van bedrijfsresultaten stijgt.

Kortom:

de verhoging van assurantiebelasting leidt tot meer risicobewustzijn,  een beter verzekeringsbeleid, kostenbesparing  en een scherpe bedrijfsvoering en dat is zo gek nog niet!


door Een reactie plaatsen

High Reliability Organizations – Een nieuwe trend of de volgende stap in risicomanagement?

Stelt u zich een drukke dag voor op de luchthaven Schiphol die nog 1 landingsbaan, vliegtuigtrap en uitgang beschikbaar heeft. Zorg dat de vliegtuigen tegelijkertijd opstijgen en landen, in de helft van de tijd die er nu voor staat, beweeg de landingsbaan heen en weer en op en neer, en verplicht een ieder die opstijgt dezelfde dag weer te landen. Laat de vliegtuigen op het randje van hun kunnen vliegen. Zet dan de radar uit om detectie te voorkomen, beperk het radioverkeer zo veel mogelijk, tank de vliegtuigen met ronkende motoren, een vijand in de lucht, en her en der bommen en raketten op het dek. Drenk alles in zeewater en olie, en beman het geheel met twintigjarigen, waarvan de helft nog niet eerder een vliegtuig van dichtbij heeft gezien. Tussen haakjes: er mogen geen doden vallen!

Dit is een citaat uit het boek; Management van het onverwachte van Karl Weick en Kathleen Sutcliff.

Alertheid

Is het zo moeilijk om alert te zijn? Waarom op een vliegdekschip niet en bij een ‘gewone’ organisatie wel? Heeft waarschijnlijk enerzijds te maken met een gevoel van (persoonlijke) veiligheid. Anderzijds zijn veel organisaties er niet op ingericht en wordt er absoluut geen aandacht aan besteed door het management. Immers, voor alertheid geldt:

mensen moeten krachtig reageren op zwakke signalen

Dit gaat tegen de menselijke intuïtie in en is allesbehalve heroïsch. Toch is uit vele onderzoeken gebleken dat de grootste incidenten zijn begonnen met kleine incidenten. Het boek geeft er vele voorbeelden van. De auteurs benoemen vijf elementen die georganiseerd moeten worden om alertheid te bevorderen in de organisatie:

Een HRO organisatie is:

  • Gericht op verstoringen, hoe klein ook. Je wilt dat medewerkers elke verstoring (ook al is het grote geheel niet zichtbaar) melden. Alle grote incidenten zijn klein begonnen, een voorbeeld hiervan is de vastgoed fraude.
  • Terughoudendheid tot simplificeren. Halve a4tjes missen de context om goede besluiten te nemen. Een voorbeeld hiervan is het ongeluk op de OK bij Medisch Spectrum Twente, voor het zoveelste jaar op rij dat het onderhoud van medische apparatuur werd uitgesteld.
  • Gevoeligheid voor de uitvoering. Alles moet gezegd kunnen worden! Een voorbeeld hiervan is Rochdale, iedereen wist dat er rond de top dubieuze beslissingen werden genomen, toch durfde niemand er wat van te zeggen door het systeem, de organisatie.
  • Toewijding aan veerkracht. Accepteren dat er onzekerheden blijven bestaan en dat je dus flexibel moet kunnen blijven reageren op risico’s. Laat je niet lamleggen.
  • Respect voor expertise. Fouten op hoog niveau neigen ertoe zich te verbinden aan fouten op lager niveau. Besluitvorming moet omlaag en breder, gezag komt te liggen bij mensen met ervaring en verstand van zaken. Wat weet je en hoe ben je het te weten gekomen?

Is HRO is een must voor iedere organisatie?

Ja! Vanzelfsprekend niet altijd zo ver doorgevoerd als op een vliegdekschip maar welke organisatie wil nou niet dat men alert is op verstoringen die de doelstellingen in de weg kunnen staan.

De link met risicomanagement

De cultuur (houding en gedrag) die nagestreefd wordt in een HRO organisatie is dezelfde die nodig is om met elkaar te discussieren over risico’s. Alleen als men veilig en pro-actief risico’s durft te benoemen komt men tot betere besluitvorming en worden doelstellingen beter gerealiseerd.

Een alerte organisatie is voorbereid om te reageren. Onzekerheid, onvoorspelbaarheid en risico’s zijn een gegeven!  

Aanrader om te lezen!

http://www.managementboek.nl/boek/9789045312026/management-van-het-onverwachte-karl-weick


door 1 reactie

Wordt het niet eens tijd om de samenstelling van de RvC te veranderen?

Vraag u zich ook wel eens af waarom:

  • Veel RvC’s een individueel karakter hebben?
  • De samenstelling van de RvC qua kennisgebieden de organisatie volgt?
  • Er financiële kaders worden afgesproken waarbinnen de bestuurder mag opereren?

Kortom, waarom meebesturen en toezicht houden een continue gevecht is als beide organen naar hetzelfde kijken?

Individualisme

Als je aan de top hebt gestaan, jarenlang wethouder bent geweest, of raadslid, altijd op bestuurdersniveau hebt geopereerd, kun je dan nog iets bijleren? Is er een innerlijke drive om aan bijscholing te doen? Zomaar wat opmerkingen waarvan ik mij afvraag of dit invloed heeft op hoe een RvC opereert? Is een oud-bestuurder per definitie een goed toezichthouder? Of vergt dit andere vaardigheden? Ander ego wellicht?

Mensen op bestuursniveau hebben gewerkt zijn daar vaak gekomen doordat ze over bepaalde karaktereigenschappen beschikken. Eigen visie, sterke eigen mening, besluiten durven nemen, etc. Als we op deze wijze naar een RvC kijken wordt het op voorhand al lastig om van dit soort personen een team te smeden dat gezamenlijk toezicht moet houden. Er is een grote kans dat iedereen dit doet vanuit de eigen expertise / visie. Niet voor niets dat sommige bestuurders zeggen: ‘I have to choose my battles”. Je hebt dan geen 1 toezichthouder maar 5!

Het gevaar ligt op de loer dat ieder RvC lid zijn ‘eigen onderwerp’ krijgt. Toezicht verdeeld naar kennisgebieden.

Kennisgebieden

Laten we als voorbeeld de financiële verantwoording eens pakken. De meeste organisaties hebben een afdeling financiën welke bestaat uit mensen die hier verstand van hebben. Aan het hoofd staat een manager en daarboven vaak nog een CFO of directeur financiën. Steeds meer organisaties hebben ook een controller die nog eens meekijkt en bovendien hebben we nog de internal auditor die de organisatie regelmatig controleert. Tenslotte is er nog de externe accountant en is er veel wet- en regelgeving waaraan de organisaties nog moeten voldoen. Wat kan de (oud)accountant vanuit de RvC nog toevoegen?

Voor veel kennisgebieden geldt het bovenstaande. De voorzitter van de RvC is vaak een oud bestuurder. Deze heeft immers veel bestuurlijk inlevingsgevoel. Er zit iemand in met verstand van de branche, van juridische zaken, HR beleid, etc. Eigenlijk is de RvC net zo opgebouwd als het MT van een organisatie.

De belangrijke vraag die mijns inziens zich opdient in het huidige bestel is of dit de gewenste samenstelling is? Op nog een extra controle zitten stakeholders (maatschappij / aandeelhouders ) niet te wachten.

Het grootste Risico van deze situatie is dat hierdoor de verantwoordelijkheid over het functioneren van de organisatie onbedoeld / onbewust gaat zweven tussen de bestuurder en de toezichthouder. Immers, beiden zijn betrokken, beiden kijken elkaar aan. De vele incidenten uit het recente verleden zijn hier reeds het bewijs van.

Wat kan er veranderen?

Is het mogelijk een RvC samen te stellen met meer oog voor cultuur, houding, gedrag, functioneren van de organisatie, gezondheid van de organisatie? Meer oog voor zaken als:

  • is de organisatie met de juiste prioriteiten bezig?
  • gaat men de doelstellingen realiseren? en op tijd?
  • zitten de mensen op de juiste plek?
  • wordt er aandacht geschonken aan integriteit, leren van fouten?
  • hoe gaat de organisatie om met stakeholders?
  • is de organisatie alert op onverwachte gebeurtenissen?
  • etc.

Als er meer op dit soort zaken wordt gelet en minder op ‘simpele’ bedrijfskundige processen waarvoor de bestuurder als verantwoordelijke is aangesteld, dan wordt toezicht houden ook eenvoudiger. Rollen worden weer helder en kaders niet alleen financieel. De RvC zal ook veel meer als een team moeten gaan functioneren omdat deze ‘soft controls’ veel meer aan discussie en interpretatie onderhevig zijn dan een jaarverslag.

Kader

Vragen die kunnen helpen om een kader vast te stellen zijn:

  • wat voor soort organisatie willen we zijn;
  • welke mensen werken er bij ons;
  • waar staan we over 3 jaar;
  • hoeveel risico willen we lopen om onze doelstellingen te realiseren;
  • wat voor risico willen we lopen;
  • wat willen we dat ons absoluut niet overkomt;
  • etc.

Het is mijn stellige overtuiging dat de verantwoording over dit soort zaken vele malen lastiger is voor een bestuurder dan de huidige wijze. Nu wordt de managementrapportage doorgestuurd en allerlei andere informatie uit de systemen van de organisatie waardoor het voor de toezichthouder bijna onmogelijk wordt om door de bomen het bos te zien. De bestuurder heeft altijd volledig geïnformeerd.

De belangrijkste informatie komt uit de ‘niet-systemen’ van de organisatie!


door Een reactie plaatsen

De fun van risicomanagement voor de bestuurder

De praktijk

Veel bestuurders ‘klagen’ dat er te vaak voorstellen op tafel komen waar het mt of de bestuurder zelf nog voor de volledigheid moeten zorgen. Mijn ervaring leert dat dit veelal komt omdat de rapportages en voorstellen vaak alleen naar de bekende weg vragen. Het is meer verantwoording van de organisatie dan dat men er vertrouwen uit put om de goede beslissing te nemen.

De rol van de bestuurder

Praktisch gezegd heeft de bestuurder tot taak om de doelstellingen van de organisatie te realiseren. De juiste organisatie neerzetten om de goede risico’s te nemen! Dit kun je niet alleen en komt het er in de praktijk op neer dat een succesvolle bestuurder er vaak in geslaagd is om de juiste mensen op de juiste plek te zetten.

De bestuurder en risicomanagement

Als bestuurder wil je dat iedereen in de organisatie alert is op risico’s en daar snel en openlijk over communiceert. Als bestuurder ben je een sponsor, je wilt dat de hele organisatie een bijdrage gaat leveren aan risicomanagement. Wel binnen een praktisch kader waarin duidelijk is welke risico’s de organisatie wel en niet wil lopen en wat van iedereen verwacht wordt. Op het proces heb je invloed, op risico’s die zich voordoen veel minder!   

De Fun

De fun zit voor een belangrijk deel in het stellen van de juiste vragen als bestuurder. Deze vragen moeten namelijk een bevredigend antwoord opleveren dat vertrouwen geeft in de organisatie waarvoor jezelf verantwoordelijk bent. Vragen die verrassen!  Vragen die gaan over het proces en wie er bij betrokken zijn geweest. De uitkomst moet zijn informatie waarbij men het gevoel heeft dat de juiste experts hebben meegedacht en dat de bestuurder en zijn mt in staat zijn om de juiste beslissing te nemen.

Welke vragen?

Wie hebben er meegedacht? Welke expertises? Is het volledige MT betrokken? Wat vinden zij van de risico’s? Welke externen zijn betrokken? Hoe onafhankelijk zijn deze? Welke scenario’s zijn doordacht? etc.

1 gek kan meer vragen dan ………


door Een reactie plaatsen

Risicomanagement; Middel of Doel?

Er zijn inmiddels zeer veel organisaties die ooit een start met risicomanagement hebben gemaakt. Ooit een start? Het blijkt dat risicomanagement implementeren, het onderdeel laten uitmaken van het DNA van de organisatie, nog niet net zo eenvoudig is. Het heeft veel paralellen met kwaliteitsprojecten. Veel van deze initiatieven zijn ook beland op de afdeling kwaliteit, met kwaliteitsmedewerkers die verantwoordelijk zijn voor de kwaliteit van dienstverlening…….terwijl ze geen onderdeel uitmaken van het primaire proces.

Een van mijn eerste opmerkingen is dan ook dat het implementeren van risicomanagement geen project is! Het heeft geen kop en geen staart. Geen kop omdat veel organisaties onbewust of bewust maar zeker niet expliciet informatie over risico’s meenemen in hun besluitvorming. Geen staart omdat de implementatie pas een succes is als het overdenken van risico’s onderdeel is van de normale bedrijfsvoering van iedere medewerker in de organisatie. Dit betekent nogal wat:

  • alle lagen in de organisatie hebben een rol;
  • men moet elkaar scherp houden door te vragen naar risico’s;
  • informatie over risico’s is te vinden in project-, management-, kwartaal-, jaar- en investeringsrapportages;
  • het risicoprofiel is altijd actueel;
  • men ziet het niet als meer werk maar als onderdeel van het werk!

Op deze wijze is risicomanagement geen doel maar een middel om te komen tot: betere besluitvorming, betere verantwoording, inzicht in beheersing, inzicht in verantwoordelijkheden, de mogelijkheid om meer risico te nemen, etc.

Dit realiserende beseffen veel organisaties dat de huidige risicoprofielen ook snel schijnzekerheid kunnen geven en juist wantrouwen kunnen oproepen bij stakeholders. Immers, niets is zo frustrerend als stakeholder (bank, financier, toezichthouder, klant, samenwerkingspartner, etc) wanneer informatie over belangrijke risico’s niet up te date is en niet uniform en vergelijkbaar. Belangrijke gebeurtenissen wachten dan ook niet op de volgende risicosessie, zoals veel controllers wel eens denken. Wij doen actief aan risicomanagement; 2 keer per jaar een sessie waarin we alles nog eens updaten is een veel gehoorde uitspraak waarbij de goede stakeholders vraagtekens zetten.

Hoe pak je het pragmatisch op:

  • maak het onderdeel van de dagelijkse verantwoording van iedereen;
  • verwijs er naar in beoordelingsgesprekken;
  • zorg voor een cultuur waarin er gevraagd wordt naar risico’s;
  • zorg dat de juiste mensen (bijvoorbeeld projectleiders) facilitators worden om risico’s op te halen bij de experts;
  • koppel het aan alle uitdagingen waar een ondernemer / onderneming voor staat.

Met risicomanagement als middel kun je doelen verwezenlijken!