Risico’s managen begint bij bewustwording

Riskmanagement voor finance
Martin van Staveren en Diane Biersteker (VLC & Partners) over het ontsluiten van risk-awareness binnen de organisatie.

Onlangs organiseerde VLC & Partners tijdens het NARIM Congres 2024 een workshop over riskmanagement en de verhouding tussen mens en techniek. In een dubbelinterview met Dr. Ir. Martin van Staveren en Diane Biersteker (Commercieel Directeur Risk, VLC & Partners) kijken we terug.

Om maar met de deur in huis te vallen. Is technologie een oplossing, of een schijnoplossing om bedrijfsrisico’s te managen?

Van Staveren: “Ulrich Beck schreef in de jaren ´80 een heel mooi boek: ´The risk society´, waarin hij onder andere ingaat op deze vraag. De mens in zijn hoogmoed denkt de wereld om zich heen te kunnen beheersen met behulp van technologie, maar je hoeft maar om je heen te kijken om te zien dat volledige controle een illusie is.”

Biersteker: “De wereld om ons heen is in rap tempo veranderd. Machines kunnen veel nauwkeuriger werken dan mensen, bijvoorbeeld in de maakindustrie. Maar complexe techniek brengt ook eigen risico’s met zich mee. Zodra er ook maar een kleine afwijking optreedt in een volledig geautomatiseerd productieproces, past een machine zich niet aan. De menselijke factor blijft onmisbaar om bij te sturen wanneer nodig.”

Wat hebben jullie de afgelopen jaren zien veranderen in de manier waarop mensen en bedrijven omgaan met risk?

Biersteker: “Risicobewustzijn bij bedrijven wordt nog steeds aangejaagd door de actualiteit. Na Corona waren werkgevers zich opeens heel bewust van alles wat te maken had met ziekte, verzuim en pandemieën. Als de media worden overspoeld met nieuws over grote hacks, dan staat cybercrime opeens hoog op de agenda. We kunnen als risk consultants mooie rapporten schrijven, maar mensen – ook boardrooms – worden in hun risk awareness getriggerd door wat ze om zich heen zien en horen.”

Van Staveren: “In de wereld van risicostrategie zie ik wel een toenemend bewustzijn dat veel van de ‘verrassingen’ waarmee bedrijven worden geconfronteerd eigenlijk al veel eerder bekend waren binnen de organisatie. Het wordt steeds duidelijker dat signalen en waarschuwingen die rondzingen binnen organisaties nauwelijks doordringen in de juiste management- of bestuurslagen, of niet serieus genomen worden. Denk aan de Toeslagenaffaire, de bodemverzakkingen in Groningen. Voordat een paar jaar geleden de parkeergarage van Eindhoven Airport instortte, waren er al diverse ‘rode vlaggen’ dat er iets mis was met de constructie.”

Die houding van ‘koppen in het zand’, hoe kun je dat voorkomen?

Biersteker: “Bij VLC werken we met de drie V’s – verkennen, voorkomen en verzekeren. Het is belangrijk dat het in de volledige organisatie gedragen wordt. Een NEN of ISO rapport schrijven is niet genoeg om risico’s vroeg te signaleren. Ik herken wel wat Martin zegt. De signalen zijn er inderdaad wel vaak, maar als je er niet voor zorgt dat alle lagen van de organisatie binnen een regelmatige en veilige dynamiek, kennis en zorgen met elkaar kunnen uitwisselen, mis je vroeg of laat signalen die incidenten kunnen voorkomen.”

Van Staveren: “Belangrijk daarbij is dat er voldoende psychologische veiligheid wordt ervaren om tegen de stroom of hiërarchie in te gaan wanneer je als werknemer iets ongemakkelijks ziet. Ook hierin is de menselijke factor doorslaggevender dan techniek of protocol.”

Kan de CFO hier een rol bij spelen?

Van Staveren: “CFO’s hebben hier echt een voorbeeldfunctie. Als een CFO tegenover zijn controllers durft toe te geven dat hij/zij ook niet alles weet en vraagt om de strategie die is bedacht in de boardroom ook eerlijk te challengen vanuit de cijfers en analyses uit de organisatie, dan is dat al een hele goede basis. En de feedback op grote strategische beslissingen mag wat mij betreft verder en dieper gaan dan de targets en spreadsheets. Soms zijn factoren die zich niet laten meten in harde cijfers toch belangrijk om het ongezegde boven tafel te krijgen en om bepaalde risico’s goed af te wegen. Denk aan kernwaarden van de organisatie, bijvoorbeeld op het gebied van veiligheid of duurzaamheid.”

Biersteker: “Met klanten hebben wij vaak business canvas sessies waarbij we alle risico’s meenemen die te voorzien zijn. Maar er zijn ook altijd risico’s die je niet vooraf kunt voorspellen, de black swans. Risico’s zijn soms ook een kans – en andersom. Kijk bijvoorbeeld naar een techniek als AI. Wil je die risico’s goed inbedden dan moet je ze wel durven benoemen. Goed risicobeleid vraagt om dialoog in plaats van discussie. Bij complexe vragen waar geen eenduidige oplossingen zijn en alle keuzes hun eigen risico´s meebrengen, is het goed om echt open naar verschillende scenario´s te luisteren en niet elkaar proberen te overtuigen van je eigen visie.”

De risk appetite van de CFO kan heel anders zijn dan die van de CEO. Hoe zorg je als CFO dat je goed omgaat met mogelijke meningsverschillen?  

Van Staveren: “Ook dat moet besproken worden. Juist in boards is het belangrijk om het ook niet met elkaar eens te zijn, om uiteindelijk toch een intersubjectiviteit te bereiken: een gedeeld beeld van de verschillende risicoscenario’s. Dat gedeelde beeld is nodig om een afgewogen en duidelijke keuze te maken en alle daarbij behorende risico’s onder ogen te zien. Risico’s nemen is prima, maar je moet wel goed weten wat je doet en waarom.”

Biersteker: “Voor CFO’s is het lastig om te blijven hameren op risico’s, wanneer een strategie eenmaal is vastgesteld en met veel enthousiasme wordt gecommuniceerd. Maar mijn ervaring is dat een plan alleen maar beter wordt als je ook een serieus gesprek durft te voeren over de risico’s. Je kunt rondom bepaalde risks dan extra maatregelen nemen, of ze verzekeren. Het kan als CFO fijn zijn om daar met iemand over te sparren, binnen of buiten de organisatie.”

Zien jullie trends?

Biersteker: “ESG en AI, cybercrime, en de gevolgen daarvan – het zijn wel trends die wij terug zien in de vraag van bedrijven. Bij cybercrime komen techniek en menselijk handelen samen. Bij ESG zijn we momenteel nog echt in een journey om alle risico’s in kaart te krijgen.”

Van Staveren: “Vaak krijg ik van board te horen: zijn we wel op de goede weg als het gaat om risicobeleid? Zetten we de boel niet te vast met allerlei regels, contracten, protocollen? De complexiteitsleer zegt dat zaken alleen maar complexer worden, hoe meer je er aan toevoegt. Becks ‘Risk Society’ stelt: we kunnen complexe zaken wel beïnvloeden maar de wereld is niet volledig maakbaar. Hoe meer de techniek ons kan brengen, hoe duidelijk ook wordt wat het ons niet kan brengen en welke risico’s het meebrengt.”

Tenslotte, hoe verhoog je het risicobewustzijn en veerkracht binnen je organisatie?

Biersteker: “Iedereen in je organisatie heeft doelen en als iedereen de rol en mogelijkheid krijgt om te risico’s vroeg te agenderen, maak je optimaal gebruik van kennis uit je organisatie.”

Van Staveren: “Vertrouwen in de mensen om je heen is belangrijk. Je kunt als board niet alles zien en voorzien. Daarom is het van belang om bij riskvraagstukken terug naar de essentie te gaan:  Wat zijn onze kernwaarden? Wat zijn onze doelen? Als je je doelen niet scherp hebt, heb je ook je risico’s niet scherp. Daarin speelt CFO rol: binnen de strategie en de financiële kaders, de ruimte vinden om creatief en innovatief te werken aan veerkracht en robuustheid. Beiden zijn nodig om soepel te reageren op de zwarte zwanen, die er altijd zullen zijn.”

Dr. Ir. Martin van Staveren MBA adviseert, doceert, spreekt en schrijft over anders omgaan met risico’s én kansen in onze complexe en dynamische wereld. Vanuit zijn bureau VSRM ondersteunt Martin tal van bedrijven en publieke organisaties. Hij is daarnaast kerndocent binnen de executive masteropleiding Risicomanagement, Universiteit Twente, en doceert in diverse collegereeksen van Nyenrode Business Universiteit. Martin schreef de boeken ‘Risicogestuurd werken’ (2015), ‘Risicoleiderschap’ (2018), ‘Iedereen risicoleider: Waardevolle doelen realiseren én behouden in een onzekere wereld’ (2020) en ‘Risicodialoog: Gericht aan de slag met de Doel-Onzeker-Doen-aanpak’ (2023).

VLC & Partners is uw persoonlijke adviseur op het gebied van risicomanagement, verzuim, pensioen én private insurance. We staan graag naast onze klanten. Ondernemers en particulieren die altijd verder kijken om in de toekomst hun ambities waar te maken. Deze mentaliteit van ‘doen’ vinden wij prachtig! VLC & Partners is sinds mei 2024 onderdeel van Howden, een toonaangevende wereldwijde verzekeringsgroep.

Gerelateerde artikelen