Van risico’s managen naar belangen afwegen
Volgens veel experts en hun volgelingen kan en moet risicomanagement worden geïmplementeerd. Volgens hen is het zeer onverstandig om dit niet te doen. Het managen van risico’s behoedt je voor onnodige valkuilen en bovenal helpt het je om je doelen te bereiken.
Risicomanagement praktijken zijn er vooral op gericht om toezichthouders gerust te stellen. In de afgelopen jaren is het begrip van het omgaan met onzekerheid echter aanzienlijk veranderd. Recente inzichten hebben vergaande implicaties voor de betrokken professionals.
Met het managen van risico’s zijn nogal wat mensen in de weer. In de praktijk krijgen zij allerlei rollen toebedeeld. Denk aan degenen die door hun collega’s van Risk Management zijn aangewezen als ‘risico-eigenaar’. Anderen verdienen hun brood als interne risicomanager, risk officer of risicoanalist. Én vergeet ook niet de talloze externe risicoadviseurs en leveranciers van risicomanagementsoftware.
Risk consultants blijven ze verkopen en veel organisaties blijven ze maar kopen: risicoraamwerken, risicobeleidsstukken, risicoanalyses, risicodashboards en ga zo maar door. Al deze instrumenten dienen doorgaans om individuele risico’s of afzonderlijke risicocategorieën te identificeren, te analyseren, te mitigeren en te monitoren.
Bij de implementatie worden leidinggevenden gevraagd om na te gaan wat er allemaal mis kan gaan. Daar worden dan forse lijsten van gemaakt: risicoregisters. Deze aanpak wordt wel getypeerd als ‘risk list management’.
De onderliggende overtuiging is dat het uiteindelijke doel is om narigheden zoveel mogelijk te beperken. Deze benadering floreert met name in compliance-gedreven omgevingen. De ‘state of risk’-rapportages dienen vooral ter geruststelling van externe en interne toezichthouders.
Maar als risicomanagement het antwoord is, wat was dan ook alweer de vraag? Hoe goed helpen de gebruikelijke praktijken de besluitvormers om met botsende belangen om te gaan? Of is het meer een geloofssysteem? Zouden er missionarissen, gelovigen en inquisiteurs zijn die serieuze commerciële belangen hebben bij het in stand houden van dit omvangrijke ecosysteem?
De ontwikkelingsstadia in de afgelopen jaren zijn op hoofdlijnen als volgt samen te vatten:
– van: risico’s managen ofwel mogelijke onheilen afweren;
– via: beslissingen nemen onder onzekerheid en kansen op succes inschatten;
– naar: belangen van stakeholders afwegen bij het omgaan met dilemma’s.
Regulier management gaat over het laatste. Als leidinggevende moet je afhankelijkheids- en consequentiebewust anticiperen op de ongewisse toekomst. Er is geen management zonder onzekerheid. Heb je hier separaat risicomanagement voor nodig?
De nieuwe Verklaring Omtrent Risicobeheersing (VOR) ademt nog steeds de geest van risicobeheersings- en controlesystemen. Risicomanagement als verantwoordingsinstrument is terug van niet weggeweest. In welk ontwikkelingsstadium is de VOR volgens jou blijven steken?
Moet de focus inderdaad liggen op narigheidsbestrijding? Of gaat het om het tevreden houden van de kernstakeholders? Dit laatste is voorwaarde voor de toekomstbestendigheid van elke organisatie.
Heeft het zin om eerst allerlei risicomanagementattributen te ontwikkelen, zoals risicolijsten, risicobehandelplannen, risicorapportages et cetera, om vervolgens te proberen om deze te integreren in de reguliere werkwijzen? In de afgelopen 20 jaar ben ik daar nog geen aansprekende voorbeelden van tegengekomen.
Of is het veel verstandiger om:
– risicomanagement te vergeten – afgezien van compliance-doeleinden;
– als uitgangspunt het perspectief van de besluitvormers en hun dilemma’s te nemen;
– hen als kritische huisvriend(in) te ondersteunen bij het managen van de verwachtingen van hun kernstakeholders?
Marinus werkt als zelfstandig gevestigde interim professional, adviseur en trainer. Zijn focus ligt op het ondersteunen van leidinggevenden om hun organisatie(onderdeel) toekomstbestendig te houden. In eerdere functies was hij Director of Finance bij Ernst & Young Global Client Consulting, European Director Internal Audit bij Office Depot en ERM Solution Leader bij EY Advisory.