Vragen? BEL: +31 (0)85-3019073 of MAIL: info@fullyincontrol.nl     vacatures


19okt

Risicogestuurd werken en managen

Risicogestuurde benadering

De wereld wordt steeds complexer. We kunnen niet meer alles controleren of beheersen. Organisaties ontwikkelen indicatoren die iets zeggen over hoe hoog bijvoorbeeld het risico in de productie omgeving is om de juiste producten te maken. Een voorbeeld: in de vleesverwerkende industrie moet aan veel regels worden voldaan. Om alle regels 100% na te leven is vrijwel onmogelijk. Bij welke regels ligt het grootste gevaar als deze niet worden nageleefd? In de uitvoering wordt dan vooral gecontroleerd op de aanwezigheid van risico’s en de omvang van het risico bij bepaalde regels. Deze vorm van bewuste keuzes maken in de werkzaamheden noemen we risicogestuurd werken. Risicogestuurd werken bestaat uit 2 pijlers: performance management en risicomanagement.

 

Performance- en risicomanagement

Performance Management richt zich op de Key Succes Factoren (KSF’s), die bepalend zijn voor het behalen van doelstellingen. Hierop worden activiteiten ontplooid waarmee de organisatie de Key Succes Factoren binnen de organisatie verbetert. De voortgang wordt met Key Performance Indicatoren (KPI's) bewaakt.  

Met Risicomanagement wordt dit aangevuld met aandacht voor risico’s die een belangrijke invloed kunnen hebben op het behalen van doelstellingen indien ze optreden. Maatregelen worden benoemd om de kans op of de impact van een risico te verkleinen. Key Risk Indicatoren (KRI’s) worden vervolgens bepaald om te monitoren in hoeverre maatregelen op orde en (nog) effectief zijn.

 

Risk appetite

De start voor risicogestuurd werken begint met het bepalen van de risk appetite op een doelstelling. Voor het doel, om een veilig product te leveren, wordt bijvoorbeeld bepaald hoeveel risico de organisatie wil lopen. Dit is de basis voor de beoordeling van de onderliggende risico’s. Wat is acceptabel? Het product mag wel de fabriek uit als de sticker er iets scheef op zit, maar zeker niet als het vlees blijkt te zijn besmet met een bacterie.

Alle risico’s die groter zijn dan de risk appetite op een doelstelling zijn niet gewenst. Daarvoor moeten dus maatregelen worden bedacht en geïmplementeerd om deze risico’s naar een niveau te brengen dat past binnen de risk appetite. Vervolgens moeten deze maatregelen worden gemonitord of ze ook daadwerkelijk effectief zijn.

 

GROOTFRAMEWORK

 

Om succesvol doelen te bereiken moeten dus de juiste dingen worden gedaan (performance management) en de risico’s worden beheerst (risicomanagement) die boven de risk appetite uit komen. Door ervoor te zorgen dat deze (grote) risico’s ‘In Control’ zijn, worden dus risicogestuurd prioriteiten gesteld. Als er nog tijd over is kunnen ook de kleinere risico’s worden beheerst. Of niet, indien de impact van deze risico’s wordt geaccepteerd.

 

Risicogestuurde Corona aanpak en PDCA cyclus

De Coronapandemie wordt ook risicogestuurd aangepakt. Het kabinet heeft op haar dashboard KRI’s om de omvang van het risico te meten en heeft ook een streefwaarde (risk appetite) waarin de grens wordt aangegeven, zoals het R getal, het aantal ziekenhuisopnames, etc. Zodra een streefwaarde (risk appetite) wordt overschreden blijkt dat de maatregelen onvoldoende werken om de risico’s op een bepaald niveau te houden en zijn aanvullende maatregelen benodigd. Een goede benadering om dit risicogestuurd aan te pakken. De valkuil bij veel organisaties, en ook bij het kabinet, waarom het niet goed werkt is dat de Plan Do Check Act cyclus niet consequent wordt nageleefd. Er is veel Plan en Do, maar de Check en Act blijft achterwege. Een voorwaarde voor succesvol risicogestuurd werken is wel dat de PDCA cyclus consequent wordt nageleefd en dat van tevoren over scenario’s wordt nagedacht wat te doen bij de stijging van risico’s om snel te kunnen schakelen.

 

Over de auteur

Geert Haisma

Geert Haisma

Drs. Geert Haisma, Partner bij FullyInControl, is gespecialiseerd in succesmanagement en risicomanagement. Geert heeft jarenlange ervaring met advies en onderzoek op diverse inhoudelijke beleidsterreinen, grote projecten, strategie, risicomanagement, verbonden partijen, financiën, planning & control, politiek-bestuurlijke moeilijkheden, rekenkameronderzoek, benchmark, etc

Gerelateerd

Geen artikelen
Filter op categorie

NIEUW WHITEPAPER!

Succesfactoren bij het
implementeren van GRC


VRAAG AAN