Hoe Goed is Uw Risicomanagement écht? Een Blik op Externe Dreigingen

De recente coronacrisis, die talloze bedrijven dwong tot werktijdverkorting, was voor velen een harde confrontatie met de impact van een onverwacht extern risico. In de 25 jaar dat ik mij met risicomanagement bezighoud, heb ik de aandacht hiervoor enorm zien groeien. De focus lag echter lange tijd vooral op het beheersen van interne risico’s, zoals procesfouten of personeelsverloop. En met succes: organisaties hebben deze interne risico’s steeds beter onder controle.

Paradoxaal genoeg leidt dit succes tot een nieuwe kwetsbaarheid. De top 10 van mondiale risico’s, zoals die enkele maanden geleden door Aon werd gepubliceerd, toont een duidelijke verschuiving: het aandeel risico’s met een externe oorzaak groeit. De wereld wordt complexer en afhankelijker, waardoor bedreigingen als cyberaanvallen, disruptieve marktontwikkelingen en zelfs pandemieën een steeds grotere rol spelen.

De Val van Efficiëntie: Efficiënt versus Robuust

Een aanzienlijk deel van deze externe risico’s creëren we ironisch genoeg zelf. In onze drang naar maximale efficiëntie hebben we organisaties en ketens gebouwd waarin elk radertje naadloos op het andere aansluit. Waar bedrijven 30 jaar geleden nog ruime voorraden aanhielden, vertrouwen we nu op just-in-time leveringen. Dit verhoogt de winstgevendheid, maar wat gebeurt er als er een kink in de kabel komt?

Tijdens een werkbezoek aan BMW in München, waar de 3- en 4-serie wordt geproduceerd, werd dit pijnlijk duidelijk. Ik leerde dat hun grootste productierisico de dagelijkse files rondom de stad zijn. Door ruimtegebrek op de productielocatie is er slechts voor drie uur aan onderdelen op voorraad. Stagneert de aanvoer, dan ligt de hele productielijn stil. BMW heeft er bewust voor gekozen om beschikbare ruimte te gebruiken voor productie in plaats van voorraden. Een begrijpelijke keuze vanuit efficiëntieoogpunt, maar het maakt de organisatie minder robuust en weerbaar.

Deze afweging zien we overal. Veel organisaties hebben hun robuustheid ingeruild voor efficiëntie, ook op financieel vlak. Denk aan een geoptimaliseerde financiering met een hoge hefboom. Zolang alles goed gaat, is er niets aan de hand. Maar bij de eerste de beste tegenvaller, raakt het je onmiddellijk en hard.

Hoe Ga Je Om met Externe Risico’s?

Zolang elke schakel in de keten zijn verplichtingen nakomt, lijkt er geen vuiltje aan de lucht. Maar door een virus, een cyberaanval of een andere externe schok kan de situatie van het ene op het andere moment omslaan. Directe beheersing is vaak onmogelijk, maar voorbereiding is dat niet. Om uw risicomanagement en compliance effectief in te richten voor externe dreigingen, stel ik in mijn praktijk altijd de volgende vragen centraal:

1. Met welke scenario’s kunt u worden geconfronteerd?

Denk het ondenkbare. Wat doet u als uw belangrijkste toeleverancier failliet gaat? Of als uw data wordt gegijzeld door ransomware en uw systemen platliggen? Het is cruciaal om deze scenario’s serieus te nemen en vooraf een reactieplan te ontwikkelen. Te veel organisaties worden overvallen omdat ze dachten: “Dat overkomt ons toch niet.” In mijn praktijk zie ik veel ondernemers die denken niet interessant genoeg te zijn voor hackers. Zo werkt het helaas niet; geautomatiseerde algoritmes scannen continu het web op kwetsbaarheden en slaan willekeurig toe. Wat doet u dan?

2. Hoe flexibel en veerkrachtig is uw organisatie?

Als uw standaardwerkwijze niet meer mogelijk is, wat zijn dan de alternatieven? Hoe gemakkelijk kunt u overschakelen op een plan B om uw doelen alsnog te realiseren? Essentieel hierbij is uw financiële veerkracht. Hoe lang kunt u het uitzingen als de omzet wegvalt? Dit dwingt u om de fundamentele balans tussen efficiëntie en robuustheid voor uw eigen organisatie opnieuw te evalueren.

De komende jaren zullen risico’s met een externe oorzaak alleen maar toenemen. Omdat directe beheersing vaak geen optie is, moeten we investeren in onze reactiesnelheid en veerkracht. Het kan geen kwaad om vandaag nog eens kritisch te kijken naar hoe effectief uw risicomanagement écht is. Bent u klaar voor de volgende onverwachte gebeurtenis?

—

Over de auteur:

Drs. Geert Haisma is de drijvende kracht achter Succesmanagement. Tijdens zijn jarenlange werk als bestuurskundige zag hij hoe een integrale kijk op doelen, processen en risico’s leidt tot meer succes. Daarom ontwikkelt hij vooruitstrevende instrumenten die organisaties helpen om effectiever te worden met behulp van data, moderne ICT en AI.