Laat het risicomanagement voor de organisatie werken en niet andersom.
- Svetlana Vrubleuskaya
- 19 feb 2024
- 2 minuten om te lezen
Bijgewerkt op: 13 mrt 2024
In de rol van een interne auditor heb ik vaak genoeg aan tafel gezeten met risicomanagers. We deelden dezelfde ‘zorg’, namelijk dat we toch nog te vaak door de ‘business’ gezien werden als ‘last’ in plaats van ‘toegevoegde waarde’. In mijn huidige rol als risicomanager binnen een regionaal programma stelde ik mezelf de vraag: ‘Hoe kan ik het risicomanagement voor de organisatie laten werken en niet andersom?
‘Goed risicomanagement gaat vooral over ‘houding en gedrag’: hoe gaan we om met onzekerheid? Welke keuzes maken we met elkaar?’ Deze stelling komt uit het boek ‘Professioneel risicomanagement bij projecten’ (2021). In mijn huidige rol neem ik de aspecten zoals houding en gedrag tegenover het risicomanagement mee om de implementatie van het risicomanagement succesvol te laten zijn.
Als interne auditor en onderzoeker ben ik ‘opgegroeid’ met het Soft Controls model van Muel Kaptein. Het is in mijn ogen al snel erg praktisch en duidelijk model dat kan helpen bij een procesanalyse waar de acht gedragsbeïnvloedende factoren (‘soft controls’) het uitgangspunt vormen.
Hieronder heb ik het model als kapstok gebruikt voor het formuleren van vragen die belangrijk kunnen zijn voor de basis ‘health scan’ van het risicomanagement. Dit is geen uitputtende vragenlijst, maar kan helpen bij de eerste analyse.
Soft Control | Vragen |
Helderheid | - Zijn de verantwoordelijkheden of de eigenaren gekoppeld aan de geïdentificeerde risico’s en beheersmaatregelen? - Zijn de risico’s en (stand van zaken van) de beheersmaatregelen vastgelegd en vindbaar? |
Voorbeeldgedrag | - Hoe stuurt een leidinggevende aan op de geïdentificeerde risico’s en de uitvoering van de beheersmaatregelen? |
Betrokkenheid | - Staan de risico’s expliciet beschreven in de besluitvormingsdocumenten*? |
Uitvoerbaarheid | - Zijn de beheersmaatregelen uitvoerbaar? Indien nodig, worden de verantwoordelijken daarin gefaciliteerd? |
Bespreekbaarheid | - Worden de risico’s regelmatig in kaart gebracht, geactualiseerd en besproken binnen een team? - Is er ruimte om dilemma’s in het kader van risicomanagement te bespreken? |
Transparantie | - Is er een continue monitoring en een periodieke rapportage t.a.v. de uitvoering van de beheersmaatregelen? |
Aanspreekbaarheid | - Worden de verantwoordelijken aangesproken indien de beheersmaatregelen niet (tijdig) of de acties t.a.v. het risicomanagement niet worden uitgevoerd? |
Handhaving en beloning | - Staan er consequenties tegenover indien de beheersmaatregelen niet (tijdig) of de acties t.a.v. het risicomanagement niet worden uitgevoerd? - Wordt het gedrag ‘beloond’ op het moment dat de beheersmaatregelen en de acties t.a.v. het risicomanagement wel uitgevoerd worden? |
Na het beantwoorden van deze vragen krijg je eerste inzichten in waar je als risicomanager in samenwerking met de organisatie mee aan de slag kunt. Met als het ultieme doel het risicomanagement voor de organisatie te laten werken en niet andersom.
Benieuwd in hoeverre het risicomanagement binnen jouw project, organisatie(onderdeel), programma succesvol is en hoe verhoudt het zich tot de acht basis 'soft controls'? Probeer deze vragenlijst uit.
Wil je sparren over hoe het risicomanagement (meer) voor de organisatie te laten werken en niet andersom, kom gerust op de lijn en wie weet kunnen we daar iets voor elkaar betekenen.
Bedankt voor uw leestijd.
Warme groet,
Svetlana
Wat vond je van de blog?
0%Boeiend en praktisch
0%Boeiend, maar niks nieuws
0%Prima geschreven
0%Halverwege afgehaakt
