RISICO-MANAGEMENT

Risicomanagement is in de managementliteratuur misschien wel het meest prominente containerbegrip van dit decennium. Sterk toegenomen transparantie, informatiesnelheid en mediadrukte brachten allerlei bedrijfs- en organisatierisico’s (‘red flags’) aan de oppervlakte, die nog maar kort geleden werden toegedekt, genegeerd of ontkend. Of het nu gaat om exploderende vulkanen, frauderende bestuurders, falende systemen, mismanagement, blunderend toezicht of beleidsfouten, niet adequaat reageren of eerder handelingsverzuim kan duizelingwekkende claims in hoofdelijke aansprakelijkheid (proberen te) realiseren of enorme reputatieschade, gevolgd door drastisch omzetverlies of politieke problemen, veroorzaken. “Vertrouwen komt te voet en gaat te paard”, is het spreekwoord……

Het beste antwoord op al die eventuele problemen is ze voor te zijn. Het is vooral een goede houding tussen de oren (ethische normen, probleembesef, klantpreferenties), die veel (beïnvloedbare) bedrijfsrisico’s reduceert tot acceptabele proporties: van bestuur tot werkvloer. Daarom is het belangrijk, dat de juiste, bij Corporate Governance passende toolbox degelijk in de organisatie is geïmplementeerd, van de manier waarop medewerkers met klanten omgaan en zich gedragen tegenover hun collega’s, tot bestuurders, die het goede voorbeeld geven en toezichthouders, die zonder tegenstrijdige belangen worden gekozen. Zo wordt het voor medewerkers makkelijker red flags te herkennen en ze ook daadwerkelijk en op de juiste plaats te melden.

Maar direct na een evenwichtig en nuchter risico-bewustzijn in de organisatie volgt het belang van planmatigheid: een organisatie, die zichzelf serieus neemt dient minimaal te beschikken over een werkend integraal risicomanagement-systeem

Het opzetten van een risico-management systeem is eenvoudiger als het klinkt; de contouren ervan hangen uiteraard samen met het type organisatie: een gemeentelijke organisatie kent een ander risicoprofiel als een woningcorporatie, een onderwijsorganisatie, een vliegtuigmaatschappij of een zorginstelling. Maar alle organisaties kennen globaal dezelfde hoofdprocessen, ook al verschillen het product en de (bestuurlijke) organisatie om het product bij de klant te brengen. Toch is het een illusie te denken, dat alle bedrijfsrisico’s kunnen worden geïdentificeerd en systematisch en sluitend kunnen worden geneutraliseerd. Een organisatie, die geregeerd wordt door de vinkjescultuur van procedures, protocollen, voorschriften en certificaten (compliance), kent geen ziel, verklaart allerlei bureaucratische principes heilig en slaat de creativiteit en het innovatief vermogen dood. Het is dus primair zaak de juiste strategische- en praktische keuzes te maken bij het opzetten van een risicomanagementsysteem, waarna de gemaakte afspraken, normen, procedures en richtlijnen vastgelegd dienen te worden, bijvoorbeeld in een Risk Charter.

LINCManagement heeft in theorie en praktijk niet alleen veel ervaring met Good Governance en het reduceren van bedrijfsrisico’s, maar ook een opleiding genoten tot INK-auditor (Northedge) en 
meermalen gewerkt aan het borgen van de integriteit van bedrijven en het opzetten van risico-managementsystemen.