Marieke
Marieke Kessels
Directeur van Infoland
en gepromoveerd op het onderwerp Risicomanagement

Welke trends zie je momenteel in de markt?

“De voornaamste trend is dat risicomanagement steeds breder getrokken wordt. Waar organisaties eerder vooral operationeel keken naar losse domeinen - en daarmee tamelijk reactief werkten - zijn veel bedrijven nu bezig om het organisatie breed in te richten en proactiever te werken.

We zien dan ook steeds vaker dat er vanuit strategisch perspectief wordt gewerkt. Cruciaal daarbij is dat risicomanagement gekoppeld is aan de bedrijfsdoelen.

Dat maakt dat je je op kansen richt. Je hebt een doel voor ogen, alleen staan er zaken in de weg. Daar ga je over nadenken en bepaal je een strategie voor.”

Er is dus een toenemende volwassenheid?

“Zo kun je dat inderdaad stellen. Wat overigens versneld wordt door steeds strengere normen die opgelegd worden. ISO 9001, waar veel bedrijven mee te maken hebben, is wat dat betreft een goed voorbeeld.”

Risicomanagement blijft een breed aandachtsgebied. Hoe kader je dit als organisatie in?

“Bedrijven verschillen van elkaar, maar vallen veelal wel binnen een bepaalde typische sector met daaruit volgende risico’s. Zo heeft een ziekenhuis onder andere risico’s op het gebied van fysieke veiligheid van patiënten, hun medische apparatuur en IT-systemen die uiteenlopende gevoelige gegevens bevatten.

En hebben commerciële organisaties weer meer te maken met risico’s vanuit de markt. Het belangrijkste is je markt goed te kennen. Weet echter dat de scope niet alleen te maken heeft met de verschillende typen risico. Ook het niveau waarop je kijkt heeft invloed. Kijk je in detail naar processen of juist op strategisch niveau?

Hetzelfde geldt voor de mate van volwassenheid. Zit je in een vroeg stadium dan is een volledige, integrale aanpak opzetten wellicht wat te veel om in één keer op je te nemen.”

Op welke manier kun je hiermee beginnen?

“Kort gesteld is het aan te raden om op twee manieren naar je organisatie te kijken: op bestuurlijk niveau én op operationeel niveau. Dat eerste kun je doen door op topniveau een bedrijfsbreed risicoprofiel op te stellen. Waarbij je zorgt dat de risico’s gelinkt zijn aan je strategische doelen.

Loop je bijvoorbeeld risico op datalekken? Of zorgt de omgang met gevaarlijke stoffen voor risico’s binnen het bedrijf of in de omgeving? Kijk zo breed mogelijk. Veel organisaties worstelen bijvoorbeeld met informatiebeveiliging.

Daar moet je op strategisch niveau wat van vinden, want voor velen is gegevensverwerking een bedrijfskritisch proces geworden. Door in te zoomen op processen kun je daarna vaststellen waar in de organisatie de meeste aandacht nodig is en in welke stappen je het grootste risico loopt. Om vervolgens een periodieke check in te stellen in je plan en control cyclus. Zodat je het borgt in de onderneming. Wat bovendien een positieve bijdrage levert aan het bewustzijn.”

Dat bewustzijn lijkt een uitdaging. Hoe zorg je ervoor dat risicomanagement door de gehele organisatie heen landt?

“Software kan je daarbij helpen. Bijvoorbeeld door risico’s te visualiseren: laat zien wat de oorzaken zijn en welke gevolgen er zijn als een risico zich voordoet. Met name e-learning is daarbij erg nuttig.

Wederom het voorbeeld van informatiebeveiliging: regels als geen usb-sticks mee naar huis nemen en kritische vragen stellen voordat iemand inzage krijgt in een dossier worden vooral schriftelijk gecommuniceerd. Middels memo’s, presentaties en nieuwsbrieven.

Effectiever is echter om dit proces actief te maken via e-learning. Door een kort studietraject met een toets op basis van cases bijvoorbeeld. Zo laat je mensen situaties actief bekijken, waardoor de informatie beter beklijft. Collega’s sparren dan ook veel meer met elkaar over hun aanpak.

Bovendien kun je met toetsen ook statistieken verzamelen. En zie je hoeveel mensen het aanvankelijk niet goed hadden gedaan, maar nu wel het juiste kennisniveau bezitten. Zeker wanneer je veel medewerkers hebt en veel risico’s is het verzamelen van dergelijke big data erg nuttig.”

Waar ligt volgens jou momenteel de uitdaging?

“Buiten dat er kansen onbenut blijven door risicomanagement niet te koppelen aan bedrijfsdoelen, mist te vaak ook een bedrijfsbrede aanpak. Informatieveiligheid is nu een hot topic, dus ligt dat onder de loep binnen veel organisaties.

De aandacht voor zaken als fysieke veiligheid, milieurisico’s en financiële risico’s verslapt daarmee echter vaak. Het ontbreekt aan structuur om risico’s goed te benoemen en in samenhang te beoordelen. Terwijl daar juist de kracht van risicomanagement ligt. Je bent beperkt in je middelen en tijd, dus wil je niet alles in silo’s hebben. Want dan heb je geen goed overzicht en kan je geen goede keuzes maken.”

Waar ligt volgens jou de verantwoordelijkheid hiervoor?

“Het is een taak van de directie om die samenhang te zien. Zij zetten immers de stip op de horizon voor het bedrijf. Dat doe je voor je omzet dus waarom ook niet voor risico’s? Een reden dat dit nog te weinig gedaan wordt, is de perceptie dat je er veel tijd aan kwijt bent.

Maar het is een kwestie van één of twee sessies per jaar. Mits je een goede risicomanagementstructuur hebt. Indien je eenmaal een goed risicoprofiel hebt aangemaakt, kan je dit vlot bijstellen op basis van je eigen plannen en ontwikkelingen in je omgeving.

Hiervoor kun je intern de dialoog aangaan of de prioritering goed is. Om daarna eventueel aanvullende beheersmaatregelen te nemen. Dan ga je van een reactieve strategie naar een proactieve. En daarmee creëer je kansen.”

Meer weten over de wijze waarop risicomanagement slim kan worden ingezet? Of ben je benieuwd hoe software kan helpen meer grip te krijgen op risico’s? Infoland organiseert op 24 oktober en 3 november twee exclusieve webinars over deze onderwerpen. Klik hier voor meer informatie.

Over Infoland

Infoland is al sinds 1998 een toonaangevende leverancier van slimme softwareoplossingen. Software waarmee mensen worden geholpen dagelijks het maximale uit hun werk te halen. Bedrijven kloppen bij Infoland aan wanneer thema’s als kwaliteit, veiligheid, milieu en het welzijn van mensen centraal staan. Dankzij de oplossingen van Infoland kunnen hun medewerkers snel de juiste informatie vinden, risico’s in kaart brengen of juist leren van gemaakte fouten.