Risicogestuurd Werken: Van Controleverlies naar Strategische Focus

haisma@succesmanagement.nl

Risicogestuurd Werken: Van Controleverlies naar Strategische Focus

Als manager of bestuurder merk je het dagelijks: de wereld om ons heen wordt complexer en onvoorspelbaarder. De oude gedachte dat we alles volledig kunnen controleren of beheersen, is niet langer houdbaar. In mijn praktijk zie ik veel organisaties worstelen met de vraag: waar moeten we onze beperkte tijd en middelen op richten? Het antwoord ligt in risicogestuurd werken.

Dit is een strategische benadering waarbij je bewust keuzes maakt op basis van de grootste risico’s. In plaats van te proberen alles te doen, focus je op wat er echt toe doet.

De Twee Pijlers: Performance- en Risicomanagement

Effectief risicogestuurd werken rust op twee fundamentele pijlers die elkaar versterken:

1. Performance Management: Dit richt zich op de ‘voorkant’ van succes. We identificeren de initiatieven en Key Success Factors (KSF’s) die cruciaal zijn voor het behalen van de strategische doelstellingen. Simpel gezegd: wat zijn de juiste dingen die we moeten doen om te winnen?

2. Risicomanagement: Dit is de ‘achterkant’ die het succes beschermt. We kijken naar de risico’s die een significant negatieve impact kunnen hebben op onze doelen. Voor deze risico’s ontwikkelen we maatregelen om de kans van optreden of de impact ervan te verkleinen. Met Key Risk Indicators (KRI’s) monitoren we vervolgens of deze maatregelen effectief zijn en blijven.

Het Bepalen van de ‘Risk Appetite’

De start van risicogestuurd werken begint altijd met een fundamentele vraag: hoeveel risico zijn we als organisatie bereid te accepteren om een doel te realiseren? Dit noemen we de risk appetite, ofwel de risicobereidheid.

Laat ik een voorbeeld geven uit een traject dat ik heb begeleid in de voedingsindustrie. Dit bedrijf moet aan talloze regels voldoen. Honderd procent naleving is een illusie. De cruciale vraag werd: bij welke regels lopen we het grootste gevaar? De risk appetite werd scherp gedefinieerd:

Acceptabel risico: Een etiket zit een beetje scheef op de verpakking. Dit is onwenselijk, maar het product mag de fabriek verlaten.

Onacceptabel risico: Er is een mogelijke besmetting met een bacterie. Dit risico overschrijdt de vastgestelde grens en is volstrekt onacceptabel.

Voor alle risico’s die de vastgestelde risk appetite overstijgen, moeten maatregelen worden geïmplementeerd. Vervolgens is het essentieel om te monitoren of deze maatregelen ook daadwerkelijk hun werk doen. Door op deze manier risicogestuurd prioriteiten te stellen, zorg je ervoor dat de grootste gevaren ‘in control’ zijn. Pas als er dan nog tijd en middelen over zijn, kijk je naar de kleinere, geaccepteerde risico’s.

De Valkuil: De Plan-Do-Check-Act Cyclus Consequent Toepassen

De aanpak van de coronapandemie door het kabinet is een herkenbaar voorbeeld van risicogestuurd werken op grote schaal. Het dashboard met KRI’s zoals het R-getal en het aantal ziekenhuisopnames, fungeerde als een meetsysteem. De streefwaarden (bijvoorbeeld ‘signaalwaarde’ of ‘alarmwaarde’) waren in feite de risk appetite. Zodra een indicator deze grens overschreed, was dat het signaal dat de bestaande maatregelen niet meer voldeden en er aanvullende actie nodig was.

In theorie is dit een correcte benadering. De valkuil die hier echter pijnlijk zichtbaar werd, en die ik bij veel organisaties tegenkom, is het niet consequent doorlopen van de Plan-Do-Check-Act (PDCA) cyclus.

  • Plan & Do: Er worden volop plannen gemaakt en maatregelen ingevoerd.
  • Check & Act: De cruciale fasen van controleren (Check) en bijsturen (Act) krijgen vaak te weinig aandacht of gebeuren te laat.

Een voorwaarde voor succesvol risicogestuurd werken is dat de PDCA-cyclus een ijzeren discipline wordt. Dit betekent dat je van tevoren nadenkt over scenario’s: wat doen we als risico X toeneemt? Door dit vooraf te bepalen, kun je snel en adequaat schakelen wanneer het nodig is, in plaats van reactief achter de feiten aan te lopen.

Succesvol je doelen bereiken is dus een combinatie van het doen van de juiste dingen (performance management) en het beheersen van de grootste risico’s (risicomanagement). Door deze twee elementen te verbinden en de PDCA-cyclus gedisciplineerd te volgen, transformeer je onzekerheid in een strategisch voordeel.

Over de auteur:

Drs. Geert Haisma is de drijvende kracht achter Succesmanagement. Tijdens zijn jarenlange werk als bestuurskundige zag hij hoe een integrale kijk op doelen, processen en risico’s leidt tot meer succes. Daarom ontwikkelt hij vooruitstrevende instrumenten die organisaties helpen om effectiever te worden met behulp van data, moderne ICT en AI.

Categories: