Extended Risk Management Model

Vergelijkbare documenten
Extended Risk Management Model

kennis-kwadranten Known-Unknowns & Unknown-Knowns tussen feilen en fataliteit Rob Schouten Vincent van Vliet

Risicomanagement en NARIS gemeente Amsterdam

Advies inzake Risicobenadering

De controller met ICT competenties

Marleen van de Westelaken Vincent Peters Informatie over Participatieve Methoden

Integrale brandveiligheid o Integraal: voltallig, geheel => allesomvattend o Allesomvattende brandveiligheid BIO: bouwkundig, installatietechnisch, or

Strategisch Risicomanagement

TAXONOMIE HISTORISCH DENKEN

Risicogestuurd Kwaliteitsmanagement

Omgeving van de zaak in kaart. Modellen. Naamgeving. Omgeving van de zaak in kaart #KVAN11 1

Nota Risicomanagement en weerstandsvermogen BghU 2018

6. Project management

Management. Analyse Sourcing Management

Les 1. Inleiding effectief leiderschap

Governance. Informatiemanagement. Architectuur. Gemeenschappelijk

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Bestuurder RISK. Waarborgfonds Sociale Woningbouw (WSW)

Beoordeling van het PWS

Bestuurder Accounts. Waarborgfonds Sociale Woningbouw (WSW)

DENKVAARDIGHEDEN bron: The Parallel Curriculum

Competentieprofiel. kaderlid LGB Beroepsinhoud Zorg

Hoezo dé nieuwe ISO-normen?

Nota. Generieke leerresultaten van FIIW. 1 Genese van het document

Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : Kies voor de map Acceptatietesten

De Taxonomie van Bloom Toelichting

Handreiking toelichting bij descriptoren NLQF

PROFIELSCHETS RAAD VAN COMMISSARISSEN WONINGBOUWVERENIGING POORTUGAAL

Evalueren van projecten met externen Kennisdocument Onderzoek & Statistiek

Ecologie van het leren

PROJECTMANAGEMENT 1 SITUATIE

Het adviseren over, ontwikkelen, uitvoeren of handhaven van beleidsterreinen en beleidsprocessen.

De opgave voor de publieke gezondheid verandert. en dus ook die voor onderzoekers! Karien Stronks Sociale Geneeskunde AMC/UvA

Het adviseren over, ontwikkelen, uitvoeren of handhaven van beleidsterreinen en beleidsprocessen.

Willem de Zwijger College

bedrijfsfunctie Harm Cammel

DATAMODELLERING BEGRIPPENBOOM

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

Niets is zo hard als de zachte kant van organisaties.

Speech Francine Giskes, collegelid Algemene Rekenkamer

Lessons Learned - Samenhang. Leo Kooijman

Persoonlijke effectiviteit van toezichthouders en de Code: twee werelden apart? Drs. H. Linkels Managing partner Linkels & Partners

PROFIELSCHETS RAAD VAN TOEZICHT. 1. Beschrijving van de aard en de omvang van de stichting

RISICOMANAGEMENT BIJ WONINGCORPORATIES

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Succesvolle toepassing van 360 graden feedback: De keuze van het 360 instrument en de voorbereiding op het 360 traject

Bijlage V. Bij het advies van de Commissie NLQF EQF. Tabel vergelijking NLQF-niveaus 5 t/m 8 en Dublin descriptoren.

Raadsvergadering : 22 april 2013 Agendanr. 15

BRANCHEORGANISATIES ZORG (BOZ) MET ONDERSTEUNING VAN

Workshop voorbereiden Authentieke instructiemodel

Toezichtvisie van de Raad van Toezicht

In dit onderzoek is onderzocht wat er vanuit het Jan van Brabant college nodig is voor havo en vwo mentoren om een beter en uniformer profiel- en

De inspecties vragen na een verplichte melding aan de melders om zelf onderzoek te doen en hierover te rapporteren.

Zelfdiagnostische vragenlijst verandercompetenties

In 10 stappen naar een managementsysteem

Kunst en cultuur voor kinderen? Reflecties vanuit de ontwikkelings- en de onderwijspsychologie. Paul van Geert Universiteit Groningen

Het ICF schema ziet er als volgt uit. (Schema uit hoofdtekst hier opnemen)

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

PROFIELSCHETS. Philips Pensioenfonds NIET UITVOEREND BESTUURDER 1/5. Stichting Philips Pensioenfonds

2 volgens het boekje

Bijlage V. Bij het advies van de Commissie NLQF EQF. Tabel vergelijking NLQF-niveaus 5 t/m 8 en Dublin descriptoren.

FUNCTIEFAMILIE 5.1 Lager kader

Communicatie verenigingen KNVB 2014

Wat drijft uw Service? Met Ziel en Zaligheid

ORGANISATORISCHE IMPLENTATIE BEST VALUE

2014 KPMG Advisory N.V

Effectief investeren in mens en organisatie. Collegereeks bedrijfskunde voor HR managers

Functiebeschrijving Business Architect

Kadernotitie Platform #Onderwijs 2032 SLO, versie 13 januari 2015

RJ-Uiting : ontwerp-richtlijn 400 Jaarverslag

Bronnenbank Onderwijstheorie Tessa van Helden. Inhoudsopgave Pagina. Bron 1 Design Marcel Wanders. 2. Bron 2 ADHD in de klas. 2

Profielschets Raad van Commissarissen Woningstichting Omnivera

LIEVERWIJS. kindercoaching & training. kindercoaching basisschool trainingen kindercoach op bestelling. Een rups kan altijd nog een vlinder worden

Functieprofiel lid Raad van Toezicht

Over de Zorgbalans: achtergrond en aanpak

De essentie van projectmatigwerken

INTRODUCTIE TOOLBOX voor GEBRUIKERS. duurzame plaatsing van werknemers met autisme

FUNCTIEFAMILIE 1.3 Technisch specialist

Aansluiten bij ouders. Kanteling organisatie vanuit een waarderende benadering

Vernieuwing geeft méér waarde aan medezeggenschap

Rapport Methodiek Risicoanalyse

Omgevingsplan volgens Chw: gemeenten Almere en Bussum

1. Daniël Goleman beschrijft 4 gebieden binnen zijn model Emotionele Intelligentie. Welke relatie is er tussen 'zelfmanagement' en 'zelfinzicht'?

Taxanomie van Bloom en de kunst van het vragen stellen. Anouk Mulder verschil in talent

Wetenschappelijk medewerker Mr. Hans van Mierlo Stichting. Inschaling: schaal (naar BBRA) FTE: 0,8 (32 uur per week) Opleidingsniveau: WO

ORGANISATIEDISSONANTIE

leren in en tussen organisaties: perspectieven, barrières en praktijk

De Nieuwe Overheid: nieuwe mogelijkheden, nieuwe vragen

Inhoudsopgave. Bijlagen 121 Literatuur 144

Profiel Raad van Toezicht. Stichting de Woonmensen/ KWZA

Effectief investeren in mens en organisatie. Collegereeks bedrijfskunde voor HR managers

Nederlandse werkgevers en duurzame inzetbaarheid

VRAGENLIJST LERENDE ORGANISATIE (op basis van Nelson & Burns) 1

De meerwaarde van contractmanagement

De kracht van een goede opdracht

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224

Profiel lid Raad van Toezicht

Veiligheid en Integriteit

Een raamwerk voor het effectief evalueren van crisisoefeningen

Transcriptie:

Extended Risk Management Model C O N C E P T V O O R C O M M E N T AAR Bron: KIVI RBT werkgroep A&O Auteurs: Delio Bearzatto en Rob Schouten Versie 6: 14 maart 2015 1. Risicomanagement in ontwikkeling Of het nu gaat over fysieke, economische of sociale risico s, risicomanagement is een niet te vermijden onderwerp binnen het bestuur van organisaties en bij de uitvoering van plannen en projecten. Werden in het verleden risico s vooral benoemd als de kans dat er iets misgaat maal het gevolg ervan, tegenwoordig wordt er in toenemende mate een afweging gemaakt tussen positieve en negatieve gevolgen (e.g. een Maatschappelijke Kosten Baten analyse; MKBA). Ook krijgen onzekerheden in de snel veranderende maatschappij steeds meer aandacht. In reactie op verschillende crises en gebeurtenissen, hebben bedrijven en overheden miljarden uitgegeven om te voldoen aan aangescherpte regels en wetgeving, maar de risico s lijken daardoor niet af te nemen. Het is duidelijk dat zowel het gangbare risicomanagement, de regelgeving en het toezicht tekortschieten. Waarom heeft het risicomanagement niet voldoende gewerkt? Heeft de interne discussie de gevaren gesignaleerd? Hebben de controleurs en toezichthouders het gezien? Wat waren de beïnvloedende factoren en afwegingen bij de besluitvorming? Welke verantwoordelijkheden hadden en hebben de verschillende partijen? En, welke mogelijkheden zijn er om de effectiviteit van het risicomanagement te verbeteren? Bevredigende antwoorden op deze vragen zijn er nog niet, maar er zijn wel een aantal elementen te geven die licht kunnen werpen op hoe het risicomanagement binnen bedrijven en organisaties beter kan worden aangepakt. 2. De gangbare praktijk Een cruciaal punt, dat meestal onbelicht blijft is het element cultuur en gedrag, de interne omgeving. Terecht onderstrepen ook de huidige RM-methoden (w.o. ISO31000) het belang van de interne omgeving en de cultuur voor het ontwikkelen van effectief risicomanagement. Maar deze methoden werken niet uit wat de vereisten zijn en hoe hieraan voldaan kan worden. Omdat de organisatorische, culturele en sociale aspecten van risico s niet of slecht geïntegreerd zijn in de risicobeheersingspraktijk blijven de consequenties ervan grotendeels onderbelicht, of zelfs geheel uit zicht. Dit ondermijnt ten principale de mogelijkheid om d.m.v. meer inspanningen en strengere regels en toezicht de kwaliteit en effectiviteit van ervan te verbeteren. Organisaties zullen zich dus moeten beraden op een bredere aanpak, ter aanvulling van de projectmatige, op maatregelen en verantwoording gerichte benadering, die nu de boventoon voert. Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 1 / 8

3. Onderscheid tussen management en risicomanagement Bestuurders en managers hebben vaak het idee, dat risicomanagement slechts een nieuwe trendy naam is voor iets dat een normaal onderdeel van het managementproces is. Hoort het inschatten van risico en het beperken ervan niet tot de normale taak van een manager? Deze zienswijze is op zich juist, maar gaat voorbij aan een principieel verschil in benadering tussen bedrijfs- of procesbesturing en risicobeheer. De eerste, hier gemakshalve regulier management genoemd, is gericht op resultaten, het focust op doelstellingen en probeert de complexiteit in en om het proces te reduceren. Het wil een scherp beeld hebben van het doel, om daar zo direct mogelijk op af gaan. Het focusseert de aandacht. De tweede daarentegen gaat uit van onzekerheden. Risicomanagement probeert complexiteit en afhankelijkheden te overzien en te signaleren wanneer deze een negatieve invloed dreigen te hebben op doelstellingen en verwachtingen. Het verdeelt de aandacht. De onderstaande tabel karakteriseert de verschillen tussen beide benaderingen. Aspect Regulier Management Risicomanagement Benadering Sturend Aftastend Onderwerp Doelstellingen Onzekerheid Karakter Reducerend Holistisch Stijl Differentiërend Integrerend Methoden Plannen, Processen, Projecten Brainstorms, Discussies Risicomanagement is door een andere invalshoek aanvullend op het reguliere management. Dit verschil vereist fundamenteel andere methoden, organisatievormen en inbreng van mensen. 4. Twee kanten van risicomanagement; analogie met het menselijk brein. Een analogie, ontleend aan de manier waarop het menselijk brein werkt, toont in welke richting mogelijke oplossingen kunnen worden gezocht. Het menselijk brein is geoptimaliseerd voor besluitvorming in een complexe, onzekere wereld. De verschillende, soms zelfs tegenstrijdige eisen die dit met zich meebrengt heeft in de evolutie geresulteerd in twee hersenhelften die ieder eigen specialisaties hebben en op verschillende manieren de omgeving interpreteren en er op reageren. Zo bevinden de hersengebieden voor spraak, logisch en ruimtelijk denken zich vooral in de linker helft. Rechts bevinden zich juist de gebieden voor intuïtie en creativiteit. Informatie uitwisselingen tussen de hersenhelften vindt plaats door een brede balk van zenuwvezels. Deze informatieuitwisseling is essentieel om in een veelheid van situaties adequaat en coherent te kunnen functioneren. De kennis van het functioneren van het brein is nog sterk in ontwikkeling, maar we weten inmiddels dat we in standaard situaties vaak automatisch, routinematig handelen. Perceptie, intuïtie en associatie - vooral de rechter hersenhelft - spelen daarbij een belangrijke rol. Expliciet beredeneerde, 'formele' trajecten gaan we pas in als we er aanleiding voor zien, er ons toe zetten. De daarmee gekoppelde processen als analyse en reflectie vinden vooral plaats in de linker hersenhelft.* De traditionele aanpak van risicoanalyse en -beheer is een voorbeeld van een beredeneerd traject. Tegelijkertijd wordt ook steeds meer duidelijk dat deze beredeneerde trajecten niet de volledige werkelijkheid vertegenwoordigen. Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 2 / 8

FORMEEL Links Rechts INFORMEEL Analytisch Creatief Regels Logisch Verbeelding Cultuur Precies Associërend Georganiseerd Conceptueel Proces Repetitief Intuïtief Gedrag Volgordelijk Ad-hoc Details Grote geheel Kwantitatief Wetenschappelijk Heuristisch Kwalitatief Verifiëren Aannemen Specifiek Beeldend Expliciet Uitsluitend Betrekkend Impliciet Onbetrokken Empathisch Door het gemis aan aandacht voor de 'informele', meer associatieve aspecten worden er regelmatig keuzes gemaakt die niet alle mogelijke invalshoeken vertegenwoordigen en blijven er relevante risico-aspecten buiten beeld. Bovendien, in een snel veranderende maatschappij waarin techniek leidt tot veel vernieuwing, maar ook tot nieuwe risico s, en waarin de mening van experts niet meer automatisch wordt geaccepteerd, ondergraaft het veronachtzamen van bepaalde invalshoeken het draagvlak voor de noodzakelijke afwegingen en voor het altijd aanwezige restrisico. Op basis van het voorafgaande kunnen een aantal uitgangspunten worden gegeven voor verbreding en aanvulling van de risicomanagementpraktijk: een coherent en evenwichtig risicobeeld vergt twee verschillende beschouwingswijzen, een analytische - reductionistische en een associatieve/intuïtieve - holistische; deze twee verschillende beschouwingswijzen vergen ieder een eigen aanpak en structuur; de confrontatie van de resulterende informatiestromen geeft uiteindelijke het meest adequate beeld van de werkelijkheid. * Daniel Kahneman, een van de grondleggers van de gedragseconomie, beschrijft in 'Thinking, Fast and Slow' uitgebreid de eigenschappen, sterkes en zwakten van de twee verschillende cognitieve systemen waar de mens over beschikt. 5. Een andere focus, een andere benadering Omdat risicomanagement zoals aangegeven een andere focus heeft dan management, schieten traditionele managementtechnieken op een aantal punten tekort en is er een aparte aanpak met specifieke methoden nodig om ook de associatieve/intuïtieve - holistische aspecten van de risicoomgeving te vatten. Tegelijkertijd is risicomanagement onderdeel van het overall besturingsproces van een organisatie of project. Het moet dus aansluiten op het traditionele management en er mee tot een interactie komen. Er zijn meer redenen waarom risico s zich niet op de reguliere manier laten managen: Risico s zijn abstract, onbepaald, veranderlijk en ongrijpbaar. Ze ontsnappen daardoor grotendeels aan de grip van de normale managementinstrumenten. Dit vereist een andere, meer aftastende en onderzoekende aanpak. De mens, met zijn drijfveren, angsten en emoties, is een belangrijke factor bij het ontstaan, maar ook bij het identificeren en het evalueren van risico s. Zonder expliciet rekening te Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 3 / 8

houden met het gedrag en de eigenschappen van de mens (de human factor) kan risicomanagement niet effectief zijn. Terugkoppeling is bij risico s niet of nauwelijks mogelijk. Als iets dat je verwacht niet gebeurt, of wat je niet verwacht juist wel, heb je het dan verkeerd ingeschat of is het toeval? En wat heb je in zo'n geval geleerd? Risico s vormen beïnvloedingsnetwerken, het ene risico versterkt of verzwakt de andere. Deze beïnvloeding is nog moeilijker in kaart te brengen dan de risico s zelf, omdat de verbanden niet helder zijn. Er zijn correlaties, maar die kunnen op toeval gebaseerd zijn. De genoemde problemen zijn omvangrijk, complex en fundamenteel. Omdat risico s in wezen onvermijdbaar zijn, kunnen organisaties zich niet onttrekken aan de verantwoordelijkheid er desondanks iets mee te doen. En aangezien met de toenemende complexiteit van systemen, organisaties en de samenleving en hun onderlinge afhankelijkheden de risico s alleen maar toenemen, wordt de noodzaak ervan des te dringender. Daarbij zijn de schijnbare ongrijpbaarheid, noch de relativering van de beïnvloedbaarheid valide redenen om geen poging te doen om bij risicomanagement ook genoemde niet-deterministische en informele aspecten te betrekken. Bedrijven en organisaties zijn zich er dan ook in toenemende mate van bewust dat het adequaat kunnen managen van de complete risico-omgeving essentieel is voor de continuïteit. Het menselijk brein heeft in de evolutie geleerd met de beschreven complexiteit en schijnbare onvoorspelbaarheid/ongrijpbaarheid om te gaan. In analogie met de structuur van het menselijk brein, zou risicomanagement naast een analytische, reductionistische - formele aanpak dus ook een associatieve/intuïtieve, aftastende - informele component moeten hebben. De uitkomsten van beide processen moeten, net als in het menselijk brein, vervolgens met elkaar geconfronteerd worden om tot een integrerende/holistische besluitvorming leiden. Dit uitgebreide model voor risicomanagement - hierna aangeduid met de term "Extended Risk Management", afgekort als xrm - wordt in het volgende verder uitgewerkt. 6. Uitbreiding van het basismodel. Het gaat dus om het combineren van twee benaderingswijzen, de traditionele, analytische - formele - benadering en een nieuwe associatieve - informele - benadering. Voor de traditionele aanpak wordt uitgegaan van het eind 2009 uitgebrachte ISO 31000-model, dat een processtructuur heeft, die kenmerkend is voor alle risicomanagement modellen. De structuur van het risicomanagement proces volgens ISO 31000 is gegeven in het onderstaande schema. Het centrale deel van dit proces, binnen het gearceerde kader, wordt aangeduid als risicobeoordeling. Dit formele beoordelingsproces moet dus worden aangevuld met een parallel informeel proces dat meer associatief van aard is en kan worden aangeduid als risicotaxatie. Doel hiervan is het "gevoel", de intuïtie, m.b.t. mogelijke risico's mee te laten wegen ten einde ook de minder grijpbare risico's en z.g. "blinde vlekken", te kunnen vatten. Het in par.2 genoemde onderbelichte elementen cultuur en gedrag krijgen hiermee eveneens een plaats. Deze uitbreiding van het risicobeoordelingsproces verandert verder niets aan de structuur en onderdelen van het overall risicomanagement proces. Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 4 / 8

Net als in het menselijk brein moeten de resultaten van beide processen op bepaalde momenten met elkaar geconfronteerd kunnen worden en elkaar kunnen voeden en aanvullen teneinde - uiteindelijk - tot een afweging/besluit te komen dat beide aspecten recht doet en het meest adequate beeld van de werkelijkheid geeft. Uitgaand van de processtructuur van het ISO 31000 model kan de uitbreiding met een informeel proces en de genoemde interactie tussen de twee processen schematisch als in onderstaand stroomschema worden weergegeven. De terminologie voor de formele processtappen (blauw) volgt die van het ISO-model. Voor de stappen van het informele proces (rood) zijn soortgelijke begrippen gekozen. De interactie tussen beide processen vindt plaats in de groene 'beslissings'-ruiten. In bijlage 1 staat een verdere uitwerking van de processtappen overeenkomstig met ISO31000. Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 5 / 8

7. Invulling van het model. Een model heeft geen waarde voor de praktijk zonder concrete methoden en instrumenten. Tabel A.1 van ISO 31000 geeft een inventarisatie van een reeks van gereedschappen (tools) en hun bruikbaarheid voor de verschillende stappen van het traditionele, formele risicobeoordelingsproces. Bijlage 2 een voegt hier een inschatting van de toepasbaarheid van deze gereedschappen voor de verschillende stappen van het informele risicotaxatie-proces aan toe. Duidelijk is dat voor toepassing van het uitgebreide model verder gezocht moet worden naar methoden en instrumenten ter invulling van het informele deel. Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 6 / 8

Bijlage 1. xrm processtappen (nader uit te werken) FORMEEL INFORMEEL Beoordeling van de risicosituatie. Omvat het gehele proces van: Taxatie van de risico-ontvankelijkheid. Omvat het gehele proces van: begrijpen van risico's inzichtelijk maken van de risicoomgeving/geaardheid/appetijt van hun oorzaken van hun gevolgen van de oorsprong en drijfveren van hun waarschijnlijkheid van de invloed en impact van belang en urgentie 1. Risico-identificatie 1. Risico-perceptie 1.1. vinden 1.1. in beeld brengen 1.2. herkennen (van) 1.2. onderkennen 1.2.1. oorzaken 1.2.1. redenen, achtergrond 1.2.2. bronnen 1.2.2. aanleiding, drijfveren 1.3. registreren 1.3. benoemen Wisselwerking & vervolgaanpak 2. Risico-analyse 2. Risico-duiding 2.1. inzicht ontwikkelen 2.1. bewustzijn en beeldvorming 2.2. gevolgen bepalen 2.2. implicaties bepalen 2.2.1. soort en aard van de effecten 2.2.2. getroffen belanghebbenden 2.3. kans van optreden vaststellen 2.3. aannemelijkheid vaststellen 2.3.1. waarschijnlijkheidsanalyse en kansinschatting 2.3.2. onzekerheden en gevoeligheden Uitwisseling en synchronisatie 3. Risico-evaluatie 3. Risico-waardering 3.1. vergelijken met bedrijfsdoelen /- 3.1. niveau en type vergelijken met criteria belangen 3.2. belang vaststellen 3.2. gewicht vaststellen 3.3. besluit of en hoe er mee om te 3.3. besluit of en hoe er mee om te gaan gaan Uitkomsten samenvoegen voor vervolgproces De omschrijving en nummering van de processtappen in de rechterkolom is conform ISO 31.000. Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 7 / 8

Bijlage 2. Evaluatie toepasbaarheid risk assessment tools (formele proces conform ISO 31000) Het Extended Risicomanagement Model v6 tbv commentaar 14 maart 2015 8 / 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback