Effectieve risicobeheersing in de dagelijkse praktijk

Niels en Frederike gaan bij het bestuderen en stimuleren van effectieve risicobeheersing uit van drie essentiële elementen: methodiek, organisatie en medewerker. Deze vormen een drie-eenheid, zoals onderstaand figuur aangeeft.

Methodiek

Bij het onderwerp methodiek kunt u denken aan de verschillende instrumenten en systemen die helpen bij het inrichten en invullen van het risicomanagement binnen uw organisatie. U kunt dan bijvoorbeeld denken aan risicomanagementframeworks zoals het COSO ERM-model, de ISO-standaarden of aan risicomanagementtooling.

Organisatie/ Structuur

Om risicobeheersing een vlucht te laten nemenis alleen het kiezen van de juiste instrumenten niet voldoende. Daarvoor moet risicobeheersing worden gedragen door de gehele organisatie en dat is makkelijker gezegd dan gedaan. Wat is hierbij met name belangrijk? Volgens Frederike en Niels zijn dat de volgende punten. Zorg allereerst dat risicobeheersing een formele plaats heeft in de organisatie. Neem het onderwerp bijvoorbeeld op in functieomschrijvingen en maak het een vast onderdeel van managementrapportages. Neem daarbij ook uw beloningssysteem eens onder de loep; het is belangrijk om prikkels te voorkomen die ongewenst risicogedrag kunnen uitlokken.

Organisatie/ Cultuur

Nog zo’n belangrijk onderwerp: hoe is het gesteld met de cultuur op de werkvloer? Is er genoeg aandacht voor sociale en psychologische veiligheid? In dit licht is het belangrijk om zorg te dragen voor een klimaat waarin sociaal gedrag wordt bevorderd, door en om ongewenst en grensoverschrijdend gedrag tegen te gaan. Maak hierover heldere deze met elkaar evalueren. Elkaar aanspreken is hierbij cruciaal. Het is van belang om zelf het goede voorbeeld te geven. Stimuleer daarnaast een werkklimaat waarin uw medewerkers zich comfortabel voelen bij de manier waarop ze met elkaar omgaan. Als u patronen opmerkt die dit in de weg staan, maak deze dan bespreekbaar. Om patronen op te merken hoeft u eigenlijk alleen maar uw antennes aan te zetten. Zo draagt u bij aan een omgeving waarin medewerkers ideeën met elkaar delen en van elkaar leren. Dat is toch op elk vlak een voordeel?

Risicocultuur

In het verlengde van de ‘algemene’ heersende cultuur op de werkvloer, spreek je in het geval van risicobeheersing (ook) over de risicocultuur. De risicocultuur geeft weer hoe binnen een organisatie wordt omgegaan met risico’s. Deze ‘subcultuur’ wordt gevormd door het risicobewustzijn, de heersende risicohouding en het vertoonde risicogedrag. Het ontwikkelen van een consistente risicocultuur is een van de belangrijkste pijlers van het risicomanagement binnen een organisatie en verdient dan ook de nodige aandacht. In de literatuur wordt onderscheid gemaakt tussen een positieve en een negatieve risicocultuur. Een positieve risicocultuur is een cultuur waarin een groep of een individu wordt aangespoord (en bijgestuurd) in het nemen van gewenste risico’s. Kenmerkend voor een positieve risicocultuur is een helder risicomanagementbeleid, waarbij het topmanagement het goede voorbeeld geeft. Ook het reserveren van een toereikend budget en het zorgen voor constructieve en heldere communicatie zijn kenmerken van een positieve risicocultuur. Bij een negatieve risicocultuur worden er echter zowel te voorzichtige als excessieve risico’s genomen. Dit kan uiteraard leiden tot schade maar levert ook, en dit is minstens zo belangrijk, gemiste kansen op.

Medewerker

Na het aanstippen van de methodiek en de organisatie, komen we uit bij uw mensen, het goud van uw organisatie. Als u uw wijze van risicobeheersing wilt versterken dan zijn uw medewerkers degenen op wie u wilt en moet kunnen bouwen. Daarvoor is het allereerst belangrijk dat iedere medewerker beschikt over voldoende vaardigheden en kennis om te kunnen doen wat er van hem of haar wordt verwacht. Om hiervoor te zorgen, is het belangrijk dat zij op de juiste momenten de juiste uitleg krijgen (wat er van hen wordt verwacht, hoe en waarom) en dat er aandacht is voor hoe zij deze informatie vervolgens (kunnen) toepassen. Het is raadzaam om regelmatig stil te staan bij de ervaringen en de leer- en ontwikkelbehoeften van medewerkers. Waarin hebben medewerkers ondersteuning nodig? En wiens hart gaat sneller kloppen van risicobeheersing? Voor u het weet, ziet u een potentiële enthousiaste voortrekker over het hoofd en dat zou zonde zijn.

Motivatie

Naast het kunnen leveren van een bijdrage aan effectieve risicobeheersing is het minstens zo belangrijk dat mensen dit willen. Weet u in hoeverre uw medewerkers gemotiveerd zijn om te doen wat er van hen wordt verwacht? Wat betreft motivatie wordt in de wetenschap het onderscheid gemaakt tussen extrinsieke en intrinsieke motivatie. Extrinsieke motivatie is gebaseerd op prikkels van buitenaf, grofweg in te delen in beloning (waardering, aanzien, geld) en straf (afgang, boete). Intrinsieke motivatie wordt daarentegen gevormd door eigen drijfveren,  behoeften en ambitie. De literatuur stelt dat intrinsieke motivatie de meest duurzame vorm van motivatie is.

Van gedachten wisselen?

De zelfdeterminatietheorie, die zich richt op intrinsieke motivatie, stelt dat hiervoor drie voorwaarden zijn. Deze theorie noemt het ervaren van gevoelens van autonomie en competentie én het ervaren van sociale verbondenheid als belangrijkste pijlers. Om intrinsieke motivatie te stimuleren zijn er een flink aantal acties die u kunt inzetten. Mocht u hier meer over willen weten, leest u dan het (beknopte) e-book dat Frederike hier aan het begin van het jaar over heeft geschreven. U kunt dat via onze website gratis aanvragen.

Doet u vooral uw voordeel met bovenstaande adviezen. En mocht u eens met Niels en/of Frederike van gedachten willen wisselen, twijfelt u dan niet om even contact op te nemen.

Dit artikel komt uit het InAudit Magazine #7 - November 2022.

PDF