Risico-management, omgaan met Red Flags

Risicomanagement is misschien wel het meest prominente managerial containerbegrip van dit decennium. Sterk toegenomen transparantie, informatiesnelheid en mediadrukte brachten allerlei bedrijfs- en organisatierisico’s (‘red flags’) aan de oppervlakte, die nog maar kort geleden werden toegedekt, genegeerd of ontkend. Of het nu gaat om exploderende vulkanen, frauderende bestuurders, falende systemen, mismanagement, blunderend toezicht of beleidsfouten, niet adequaat reageren of eerder handelingsverzuim kan duizelingwekkende claims in hoofdelijke aansprakelijkheid (proberen te) realiseren of enorme reputatieschade, gevolgd door drastisch omzetverlies of politieke problemen, veroorzaken. “Vertrouwen komt te voet en gaat te paard”, is het spreekwoord……

Het beste antwoord op al die eventuele problemen is ze voor te zijn. Het is vooral een goede houding tussen de oren (ethische normen, probleembesef, klantpreferenties), die veel (beïnvloedbare) bedrijfsrisico’s reduceert tot acceptabele proporties: van bestuur tot werkvloer. Daarom is het belangrijk, dat de juiste, bij Corporate Governance passende toolbox degelijk in de organisatie is geïmplementeerd, van de manier waarop medewerkers met klanten omgaan en zich gedragen tegenover hun collega’s, tot bestuurders, die het goede voorbeeld geven en toezichthouders, die zonder tegenstrijdige belangen worden gekozen. Zo wordt het voor medewerkers makkelijker red flags te herkennen en ze ook daadwerkelijk en op de juiste plaats te melden.

Maar direct na een evenwichtig en nuchter risico-bewustzijn in de organisatie volgt het belang van planmatigheid: een organisatie, die zichzelf serieus neemt dient minimaal te beschikken over een werkend integraal risicomanagementsysteem

Het opzetten van een risicomanagementsysteem is eenvoudiger als het klinkt; de contouren ervan hangen uiteraard samen met het type organisatie: een gemeentelijke organisatie kent een ander risicoprofiel als een woningcorporatie, een onderwijsorganisatie, een vliegtuigmaatschappij of een zorginstelling. Maar alle organisaties kennen globaal dezelfde hoofdprocessen, ook al verschilt het product en de (bestuurlijke) organisatie om het product bij de klant te brengen. Anderzijds is het een illusie te denken, dat alle bedrijfsrisico’s kunnen worden geïdentificeerd en systematisch en sluitend kunnen worden geneutraliseerd. Een organisatie, die geregeerd wordt door de vinkjescultuur van procedures, protocollen, voorschriften en certificaten (compliance), kent geen ziel, verklaart allerlei bureaucratische principes heilig en slaat de creativiteit en het innovatief vermogen dood. Het is dus primair zaak de juiste strategische- en praktische keuzes te maken bij het opzetten van een risicomanagementsysteem, waarna de gemaakte afspraken, normen, procedures en richtlijnen vastgelegd dienen te worden, bijvoorbeeld in een Risk Charter.

LINCManagement heeft:

  • in theorie en praktijk veel ervaring met Good Governance en het reduceren van bedrijfsrisico’s
  • een opleiding genoten tot INK-auditor (Northedge)
  • meermaals gewerkt aan het borgen van de integriteit van bedrijven en het opzetten van risico-managementsystemen.