European Media Partner

Bedrijven moeten zich beter voorbereiden op risico’s

Voor veel bedrijven behoorde COVID-19 niet tot de ingecalculeerde risico’s. Maar waarom eigenlijk niet? Een risico is een onzekere gebeurtenis die (grote) effecten heeft op de doelstellingen van een bedrijf of de persoonlijke doelstellingen van haar werknemers. Risicomanagement vindt plaats op verschillende lagen binnen een organisatie, zowel op operationeel als strategisch niveau. Het werk wat je vandaag doet is altijd gekoppeld aan risico’s. Thijs van Rooden, Vicevoorzitter van het Genootschap voor Risicomanagement en werkzaam als IT risk officer bij Schiphol, licht toe waarom er juist in deze onzekere tijden meer aandacht moet komen voor risicomanagement. 

Wat heeft de coronacrisis met het risicomanagement binnen organisaties gedaan?

“Het is een moment van reflectie voor veel organisaties. Zeker ook voor de risicomanagers. In november zag je dat corona China teisterde. De snelheid waarmee dit risico zich manifesteerde tot een pandemie is onderschat en de impact ervan is onderkend. Veel organisaties zijn in maart overrompeld door de gevolgen ervan. Een pandemie staat in de top 20 van emerging risks, maar als het zich dan manifesteert dan lijken we toch verbaasd. Dat geeft stof tot nadenken. Hoe zorgen we ervoor dat dit in de toekomst anders wordt aangepakt? Het is belangrijk om te kijken naar de risico’s die wereldwijd impact hebben. Je ziet elke vijf à tien jaar een aardschok plaatsvinden, zoals de 9/11 ramp en de financiële crisis in 2007. En iedere keer laten we ons er weer door verrassen. Risico’s kun je nooit precies voorspellen, maar organisaties zouden zich wel anders kunnen organiseren zodat ze klaar zijn voor eventuele volgende aardschokken in de toekomst, want dat die gaan komen, is een zekerheid.”


Heeft de afgelopen periode ook een positieve kant?

“We hebben kunnen zien dat veel organisaties in staat waren om snel een knop om te zetten en dat medewerkers binnen enkele dagen in staat waren thuis aan het werk te kunnen. Er ontstond een enorme veerkracht onder de mensen want er werd thuis voor onderwijs gezorgd en we zijn allemaal handig geworden met videobellen. Businessmodellen werden aangepast. Zo besloten café-eigenaren coffee to go aan te bieden en musea boden online rondleidingen aan. Organisaties en risicomanagers moeten daar ook meer op inspelen. We hebben de digitale mogelijkheden omarmd sinds half maart, dat moet een wake up call zijn voor de risicomanager. Ook zij moeten meer inspelen op digitale mogelijkheden.”


Waarom zouden de risicomanagers meer met digitale en technologische mogelijkheden moeten doen?

“Er is op dit moment al veel data beschikbaar binnen organisaties maar er wordt nog onvoldoende gebruik van gemaakt. Data moet je veel meer integraal toe passen over de verschillende processen binnen een organisatie. Informatie omtrent HR, productie, financiële data, macro-economische data en de status van je, cybersecurity worden nu allemaal gehaald uit separate gesprekken met de betrokken medewerkers. Maar wanneer die informatie gedigitaliseerd wordt kun je deze monitoren en daarmee kunnen afwijkingen realtime geconstateerd worden. Controls kunnen daarop weer automatisch worden aangepast.”


Hoe kunnen risicomanagers zich beter voorbereiden op volgende grote risico’s?

“Risico’s zijn dynamisch, in een continu veranderende wereld. Maar risicomanagers zijn veel te veel bezig met de korte termijn. Hoe bereid je je voor op de lange termijn? Wanneer een risicomanager zijn dagelijkse risico’s beter kan beheersen met real time data en deze goed kan monitoren kan deze veel beter beslissingen maken op basis van actuele data, die accuraat zijn. Op deze manier is er meer ruimte om te kijken naar strategische en opkomende risico’s. Door het uitwerken van scenario’s kan je je daarop resilient organiseren en ben je beter bestand tegen eventuele klappen die je als organisatie in de toekomst moet opvangen.” 


Risicomanagement is nog niet heel oud. Waar loopt het vak nu tegenaan?

“Heel veel ‘moderne’ functies zijn nog in ontwikkeling. Zo ook het risicomanagement. Wat duidelijk te zien is, ook bij de andere jonge functies, is dat de technologie nog onvoldoende wordt benut. Daarnaast is het van belang dat er het juiste mandaat is, risicomanagement op het juiste niveau wordt belegd en dat het niet alleen wordt gezien als een compliance-check. Met risicomanagement zorg je ervoor dat je voorbereid bent op de toekomst en het draagt bij aan het realiseren van doelstellingen. Daarom is het van belang dat organisaties nu gaan bedenken hoe zij hun risicomanagement het beste kunnen gaan inrichten. En dat ze nagaan wat de daadwerkelijk toegevoegde waarde van risicomanagement kan zijn voor een organisatie. Een risicomanager anno 2020 hoort dus met de bestuurders aan tafel te zitten om te praten over de toekomstscenario’s van een organisatie.”


Hoe zal risicomanagement zich in de toekomst gaan ontwikkelen?

“Ik verwacht dat het risicomanagement niet langer alleen bij de risicomanager ligt, maar breder gedragen wordt. Enerzijds aan de operationele kant, maar ook bij het management. Het durven maken van expliciete keuzes voor je organisatie vraagt om sterk leiderschap."

"Daarnaast verwacht ik dat data een steeds belangrijkere rol gaat spelen. Door het combineren van databronnen creëer je een breed overzicht van je risico’s en hoe dit gaat veranderen. Op basis van data en analytics kunnen doordachte beslissingen gemaakt worden. Uiteindelijk gaat Artificial Intelligence ook een rol spelen. Hiermee kunnen straks predictive (voorspellende) risicoanalyses gemaakt worden. Dit geeft management de mogelijkheid beslissingen te maken, nog voordat risico’s zich manifesteren."


Het devies is dus: gebruik data op de juiste manier en bereid je voor?

“Ja. De coronacrisis heeft laten zien dat hoe goed een bedrijf ook voorbereid is, het altijd voor onverwachte gebeurtenissen kan komen te staan. Scenario’s voor de toekomst moeten worden besproken, ook al lijken die scenario’s een ver-van-ons-bed show. Zo zijn klimaatrisico’s en geopolitieke risico’s lastig voor te stellen.  Wanneer Nederland toch onder water komt te staan, dan kan je er als organisatie maar beter op voorbereid zijn. Bedrijven zijn dagelijks bezig met de operationele risico’s, maar het nadenken over grotere opkomende of strategische risico’s, die bespreekbaar maken en op basis daarvan keuzes maken zorgt ervoor dat een groot evenement in de toekomst niet rauw op je dak valt als organisatie.”

Feit

Thijs van Rooden is vicevoorzitter van het Genootschap voor Risicomanagement en werkzaam als IT risk officer bij Schiphol. Na zijn studie International Business Economics en Risicomanagement werkte hij onder andere voor Securitas en als risicomanager voor onder andere Rijkswaterstaat en het projectenbureau van Schiphol.  

Delen

Journalist

Féline van der Linde

Related articles