Risk management, een knallend goed voorbeeld

Met oud en nieuw steken we weer massaal vuurwerk af. We weten daarbij allemaal wel hoe we dat zo veilig mogelijk kunnen doen. Al jarenlang wijzen we elkaar op de gevaren. Bij organisaties is risicobeheersing vaak een stuk minder vanzelfsprekend.

Oudejaarsavond, klokslag 18:00 uur. Mijn kinderen vliegen naar buiten, tijd voor het afsteken van vuurwerk. Ingepakt in dikke kleding, een veiligheidsbril op en een aansteeklont in de aanslag. Klaar om te knallen! 

risicomanagement.jpg

Als goede ouder heb ik hen gewezen op de risico’s en gevolgen van vuurwerk. Ze zijn zich nu bewust van mogelijke materiële schade en lichamelijke verwondingen. Ze kennen de oorzaken als te weinig afstand houden, het gebruik van ondeugdelijk materiaal en een slechte voorbereiding. Ook hebben ze hun beschermende maatregelen genomen.

Ingebed in primaire processen

Bij mij thuis hebben we natuurlijk niet een risicoworkshop afsteken-van-vuurwerk-proces gehouden. Wel hebben we in de aanloop naar oudejaarsavond rekening gehouden met de mogelijk risico’s, oorzaken, gevolgen en mitigerende maatregelen. Het is als het ware ‘ingebed in de primaire processen’, om in businessjargon te spreken.

Is risicomanagement in uw organisatie ook ingebed in de primaire processen? Klassieke aanpak in Enterprise Risk Management is het houden van risicoworkshops. Betekent het inbedden van risicomanagement het vaker houden van deze workshops? In mijn ogen niet. Inbedden betekent volgens het woordenboek ‘het op een veilige of comfortabele manier plaatsen tussen (iets anders)’.

Sterke risicocultuur

Risico’s moeten een integraal onderdeel in de bedrijfsvoering zijn en meegenomen worden in afwegingen en besluitvorming. Een  sterke risicocultuur is dus van groot belang. Hierbij hoort een open risicobewustzijn en inzicht in de risico’s in het gehele bedrijf. Voor een sterke risicocultuur is de juiste tone-of-the-top van enorm belang. Deze toon bepaalt of er naar risico’s met een open vizier wordt gekeken en of iedereen zich openlijk kan uitspreken over de risico’s die zich voordoen.

Een voorbeeld. Je baas heeft een idee. Hij is enthousiast, maar jij ziet een significant risico. Wijs je hem op dat mogelijk probleem? Of andersom, jij hebt een goed idee. Benoem je dan ook de mogelijke risico’s die dat met zich meebrengt? Of accepteer je de voorgestelde risicomitigerende actie op je plan? Of zie je dat als uiting van twijfel?

Juiste prioriteit en voorbeeldstelling

Bij een sterke risicocultuur zal risicodenken de juiste prioriteit moeten krijgen in alle lagen van de onderneming. Het management zal het goede voorbeeld moeten geven in hun woorden en daden. Een consistent en voortdurende communicatie over ethiek en risicomanagement is een vereiste eerste stap. Hierdoor laat het management zien dat afwijkend gedrag niet getolereerd wordt en wordt het risicodenken bevorderd. Als het management het rechte pad neemt, en er op blijft, zal de rest van de organisatie volgen.

Dus daar sta ik dan op oudejaarsavond. Dik ingepakt tegen de kou, een vuurwerkbril op, een aansteeklont in mijn hand. Als ouder het goede voorbeeld gevend. Op naar het nieuwe jaar!

Wil je op de hoogte blijven van alle blogs over finance? Abonneer je op dit blog en ontvang dagelijks, wekelijks of maandelijks een overzicht met updates.

{{cta(‘f4968fe6-901d-4044-b2e8-2907fa871e0f’)}}