Waarom een risicomanagement framework ontwikkelen?
Voor diverse organisaties heb ik mee mogen helpen aan het bedenken en implementeren van een risicomanagement-framework . Elke organisatie geeft daar haar eigen invulling aan. Dat is ook nodig en belangrijk omdat zo’n framework moet aansluiten bij de manier waarop in een organisatie over risico’s wordt nagedacht en gesproken. Ook zal je in zo’n framework vaak zien dat er een taakverdeling is afgesproken (bijvoorbeeld door het opstellen van een RASCI) en dat risico’s een vaste plek krijgen in de rapportages. Soms als afzonderlijke rapportage, soms als onderdeel van de integrale management-rapportage.
Wat wil je bereiken met een risicomanagement framework in je organisatie?
Vaak staat het risico-register centraal in het risicomanagement-framework. Daarin worden normaliter de belangrijkste risico’s opgenomen en daarmee kun je de ontwikkeling van de risicobeheersing monitoren (welke risico’s scoren ‘rood’, welke ‘groen’?). Maar het vullen van een register is uiteraard niet het einddoel van effectief integraal risicomanagement.
Sterker nog, vaak zie je dat, omdat het vullen van een register met risico’s wel als de belangrijkste gezamenlijke prestatie wordt gezien (want het resultaat van een CRSA, interviews, controles, e.d.), vergeten wordt dat het juist gaat om het tóepassen van risicomanagement. En daarmee bedoelen we dat het voor medewerkers vaak abstract blijft als risico’s in een Excel-overzicht of een heus ICF- of ERM-systeem worden vastgelegd. Die risico’s hebben niets te maken met hun dagelijkse praktijk, zo is de perceptie. Een risicoregister wordt pas (h)erkend als er risico’s in staan die medewerkers begrijpen en waarvan ze zich ook bewust zijn. En die (h)erkenning is nodig om het risicomanagement echt te kunnen integreren in de dagelijkse praktijk.
Je kunt pas zeggen dat je framework werkt wanneer:
- Risico’s zijn geformuleerd in ‘gewone-medewerkers-taal’
- Risico’s gezien worden als belangrijke belemmeringen voor succes. Succes zoals een tevreden klant, voldoen aan kwaliteitseisen, gehaalde deadlines, enz.
- En risico’s bovendien dagelijks/wekelijks/maandelijks worden besproken aan de hand van zelf geselecteerde KPI’s.
Bij een goed werkend risicomanagement framework is ‘integraal risicomanagement’ een belangrijk begrip. Daar lees je meer over in de blog over integraal risicomanagement.
Beter adviseren over risicomanagement
Wil jij een effectief en efficiënt risicomanagementsysteem kunnen inrichten? Download dan de brochure van de masterclass Risicomanagement. Na afloop van de masterclass ben je in staat om vanuit een professionele, integrale benadering te adviseren over risicomanagement. Je weet draagvlak te creëren en je kunt het advies op een praktische wijze implementeren binnen complexe lijnorganisaties en/of projectomgevingen.
Wat je ermee kunt bereiken en hoe je jezelf verder kunt ontwikkelen: Tips, trucs en ervaringen hoe je dit kunt realiseren, delen we in de lessen van de masterclass Risicomanagement. Deze masterclass is een onderdeel van de Master in Controlling.
1.Hieronder kun je verstaan alle activiteiten die je doet als organisatie om risico’s te identificeren, beheersing daarvoor te bedenken en alle toetsing die je doet om die beheersing te beoordelen (audits, controles). Maar ook de taakverdeling en de rollen die je bedenkt/bepaalt om zo effectief en efficiënt mogelijk met risico’s om te gaan (risico-eigenaar, operationeel verantwoordelijke, tester, rapporteur, enz. enz.), vallen hieronder.
