Na het lezen van het boek “het is nooit af” van Martijn Aslander werd ik getriggerd door de gedachte dat ook risicomanagement of een risicoprofiel nooit af is.
Organisaties raken in deze dynamische tijden meer en meer gewend aan het uitvoeren van risicoanalyses. Door middel van interviews of workshops worden risico’s opgehaald en vervolgens geanalyseerd. De verbale uitingen van medewerkers tijdens de interviews, of de uitspraken die genoteerd zijn op post-its tijdens een workshop, worden door de risicospecialist geïnterpreteerd en conform de juiste risicodefinities opgeschreven.
De risicomanager neemt na het interview/sessie de risico’s mee, om er vervolgens een kwaliteitsslag overheen te leggen. Dit kost best wat tijd en aandacht: definities worden aangepast en risico’s worden ontdubbeld of samengevoegd.
Vervolgens wordt het risicoprofiel weer teruggelegd bij de deelnemers door middel van een rapportage. In deze rapportage vind je een heatmap, een top 10 en een lijst met alle risico’s.
Uiteindelijk dient het management zich uiteraard in haar eigen profiel te herkennen en dienen er vervolgens nog aanpassingen gedaan te worden voordat het uiteindelijke rapport akkoord is. De doorlooptijd van een dergelijke risicoanalyse kan zo maar 4 tot 6 weken in beslag nemen.
Mijn persoonlijke weerstand
Ik moet bekennen dat ik enige weerstand tegen deze gang van zaken voel. Mijn probleem is hoofdzakelijk dat je op deze wijze risicomanagement tot hogere wiskunde verklaart, en dat je je eigen toegevoegde waarde vooral in de betere definitie van risico’s ziet.
Op deze manier wordt de uitkomst belangrijker dan het proces zelf. Wat mij hierbij erg vaak stoort is het steven naar perfectie; de neiging om alle risico’s helemaal precies en goed te omschrijven. Maar wat is het nut van een lijst met perfect omschreven risico’s als in de tussentijd een aantal grote veranderingen heeft plaatsgevonden?
Minder perfectionistisch risicoprofiel
Samenvattend is de essentie niet het streven naar het perfecte risicoprofiel, maar vooral het feit dat er een zinvolle risicodialoog plaatsvindt. Wees dus nooit een risicostofzuiger. Zorg er liever voor dat je de dialoog faciliteert en laat de deelnemers zelf risico’s vastleggen en doe dit gewoon in een goede tool als Naris. Accepteer dat dit profiel voor jou niet perfect is, en durf naar een zesje in plaats van een 9 te streven. Beter een wat minder excellent risicoprofiel dat is opgeschreven door mensen die echte kennis hebben, dan perfecte definities!
