De sociaal- psychologische aspecten van risicomanagement



Vergelijkbare documenten
Programma uur Introductie door de dagvoorzitter

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Advies inzake Risicobenadering

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

ACS meerdaagse opleidingen i.s.m. Auditing.nl

Bewust van het onbewuste

De onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

ACS meerdaagse opleidingen i.s.m. Auditing.nl

Training risicomanagement bedrijfsleven

STRATEGIE IMPLEMENTATIE SUCCESFACTOREN

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Hoezo dé nieuwe ISO-normen?

STRATAEGOS CONSULTING

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

DOORSTAAT UW RISICOMANAGEMENT DE APK?

De controller als choice architect. Prof. dr. Victor Maas Hoogleraar Management Accounting & Control Erasmus School of Economics

Hoofdlijnen Corporate Governance Structuur Stek

Business as (un)usual

INTERNATIONALE CONTROLESTANDAARD 260 COMMUNICATIE OVER CONTROLE-AANGELEGENHEDEN MET HET TOEZICHTHOUDEND ORGAAN

Inhoud. Ten geleide 7. Woorden vooraf 9 Een overzicht van de inhoud 10

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Een Project Management model. Wat is IASDEO?

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23

Strategische Issues in Dienstverlening

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Opleiding PECB IT Governance.

6. Project management

Scenario analyse bij pensioenfondsen IVP seminar Beheersen van niet- financiële risico s. Ronald Hamaker 13 juni 2018

Klinisch redeneren. José Harmsen Goossens Docent verpleegkunde Hogeschool van Amsterdam Verpleegkundig consulent geriatrie AMC Amsterdam

Bestuur en management in control

Hoofdlijnen Corporate Governance Structuur

Risicomanagement functie verzekeraars onder Solvency II

In deze nieuwsbrief. Het belang van Strategisch Risico Management

DE AFDELING STRATEGIE MANAGEMENT VAN STRATEGIE NAAR EXECUTIE STRATAEGOS.COM

Bridging the Gap between what science knows and what business does

Risicomanagement en NARIS gemeente Amsterdam

Actualiteitendag Platform Deelnemersraden Risicomanagement

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

E-Discovery Information Governance, Digital Archiving en AVG

Leadership in Project-Based Organizations: Dealing with Complex and Paradoxical Demands L.A. Havermans

Identity & Access Management & Cloud Computing

Data Protection Impact Assessment (DPIA)

InfoPaper ǀ Maart Compliance-raamwerk borgt de datakwaliteit

Palliatieve Zorg. Onderdeel: Kwalitatief onderzoek. Naam: Sanne Terpstra Studentennummer: Klas: 2B2

Februari Goed mkb-bestuur en accountant: een waardevolle combinatie

Interne Controle Introductienota

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Gedrag en cultuur toezicht. De aanpak van DNB 3 juli 2018 IIA YP event

Werken in de 21 e eeuw; ontwikkelingen in de boardroom

Onderzoeksopzet. Marktonderzoek Klantbeleving

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA

THEMA SOCIAAL-EMOTIONELE ONTWIKKELING Kern Subkern 0-4 groep 1-2 groep 3-6 groep 7-8 Onderbouw vo Bovenbouw vmbo Bovenbouw havo-vwo

Masterclass Conflicten en Samenwerking

Risicomanagement functie verzekeraars onder Solvency II

Inhoud. Deel 1 Wat is een bedrijf? 17. Inleiding 14

AANVULLEND DOCUMENT OP VERKLAREND RAPPORT JUNG TYPE DYNAMICS INDICATOR

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein

Commons Naamsvermelding NietCommercieel GeenAfgeleideWerken 2.5 Netherlands License. Bekijk de licentie. (voornaam of voorletters) Peter

Effectiviteitsmeting van de IAF Dennis Webbers EMIA RO CISA

GOED BESTUUR VANUIT DRIE PERSPECTIEVEN

Interne controle en risicobeheer

Sneeuwwitje, de zeven dwergen en de boze heks?

Meerwaarde Internal Audit functie. 16 maart 2017

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

Omgaan met faalangst en weerstanden! Trainer: Gijs Visser

RISICOMANAGEMENT BIJ WONINGCORPORATIES

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

ISA 710, TER VERGELIJKING OPGENOMEN INFORMATIE - OVEREENKOMSTIGE CIJFERS EN VERGELIJKENDE FINANCIELE OVERZICHTEN

Ondernemen dankzij 3 lines of defense. Hoe 3 lines of defense ondernemerschap binnen uw organisatie kan stimuleren

HET ZESDE ZINTUIG Organisatieleren versnellen door te werken met scenario s

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Is een crisis via sociale media te beheersen? Door: Sonja Utz & Friederike Schultz

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

ZONDER RISICO S GEEN TOEKOMST. Workshop Koninklijke NEN Edwin Martherus MSc Amersfoort 15 mei 2018

Het meten van de effectiviteit van internecontrolemaatregelen

De kracht van een sociale organisatie

Verzekeringsmiddag 16 december Breakout sessie: Eigen Risico Beoordeling. Annemieke Hartendorp, Leo Pijnenburg

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Lange termijn betrokken aandeelhouderschap bij small cap ondernemingen. Lars Dijkstra 11 februari 2014, Amsterdam

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Mandaat van het Auditcomité

Stichting NIOC en de NIOC kennisbank

Governance. Informatiemanagement. Architectuur. Gemeenschappelijk

!Lorem&Ipsum& Cursus%% Toekomstverkennen% September(Oktober,2013, Leer$toekomstverkenningen$in$te$$zetten$voor$ strategie,$innovatie$en$beleid$

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Commitment without understanding is a liability

Een positieve blik op modellen voor risicomanagement

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido

Project Portfolio Management. Doing enough of the right things

Wel of niet certificatie? K. de Jongh

Langetermijndenken - De toekomst van Verantwoord Beleggen. IM seminar, Amstelveen 10 mei Lars Kurznack, Senior Manager KPMG Sustainability

Transcriptie:

De sociaal- psychologische aspecten van risicomanagement Door: drs. Jan Otten, partner bij Auditing & Consulting Services (ACS) te Driebergen. Voorts is hij kerndocent van de pdo Internal/Operational Auditing van de Erasmus Universiteit Rotterdam en medeinitiatiefnemer van www.auditing.nl Inleiding De meeste definities van risico bevatten de volgende twee elementen: de kans op een bepaald (negatief) gevolg en de ernst of de grootte van dat (negatieve) gevolg. Het product van deze twee elementen kwantificeert het risico. Of uitgedrukt in een formule: R (risico) = K (kans) x G (gevolg). Zo lijkt het alsof risicoanalyse een pure technisch-statistische activiteit is. Maar niets is minder waar. Al jaren wijzen maatschappij- en gedragswetenschappers op de onjuistheid van dit uitgangspunt. Zo stelt Loewestein, e.a. (2001) dat risico primair gedefinieerd moet worden als een psychologisch begrip dat berust op onzekerheid, angst voor verlies en gebrek aan beheersbaarheid. Risicoanalyse als onderdeel van risicomanagement staat sterk in de belangstelling. De Commissie Coporate Governance onder voorzitterschap van Tabaksblat (2003) heeft in de door haar ontwikkelde code opgenomen dat bedrijven jaarlijks over de opzet en werking van het risicomanagementsysteem moeten rapporteren. De code meldt over de wijze waarop dit dient te gebeuren bijzonder weinig. We treffen alleen een verwijzing aan naar COSO als een voorbeeld van een door de commissie geschikt bevonden referentiemodel. Het behoeft nauwelijks betoog dat een dergelijke verklaring alleen van waarde is voor de belanghebbenden als er sprake is van een deugdelijke grondslag. Op zich is risicomanagement niets nieuws. Banken zijn er al geruime tijd van overtuigd dat door betere rekenmethoden te hanteren bij kredietverlening minder snel verrassingen zullen optreden. Financiële experts zijn steeds beter in staat bepaalde risico's, zoals valutaschommelingen te kwantificeren. Maar als we verder kijken dan dit soort financiële risico's komen we bij de operationele en strategische risico s, die een veel groter gevaar voor de waarde van een onderneming kunnen vormen. Het analyseren en inschatten van deze risico s is niet een puur rationele en logische aangelegenheid. Zoals bij de meeste beslissingen, speelt ook bij de besluitvorming over risico s de sociaalpsychologische context een belangrijke rol. In het hiervoor gepresenteerde rekenkundige model (R=KxG) wordt deze context volledig miskend. In deze bijdrage wordt deze context aan een verkenning onderworpen en zullen we nagaan waaruit die bestaat en welke invloed daarvan uitgaat op de kwaliteit van het systeem van risicomanagement. We eindigen deze bijdrage met enkele suggesties die de kwaliteit van de besluitvorming over risico s kunnen verbeteren. Risicomanagement is een proces Het COSO Enterprise Risk Management Framework (2004) definieert risicomanagement als volgt: "Enterprise risk management is a process, effected by an entity's board of directors, management an other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entiy, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. Volgens COSO is risicomanagement een besluitvormingsproces waaraan het management en andere medewerkers van het bedrijf deelnemen. Daarmee is er duidelijk sprake van een sociale context. Dit besluitvormingsproces wordt gevoed met de individuele opvattingen en denkbeelden van de deelnemers. Risicohouding en -acceptatie ('risk appetite') zijn daarbij belangrijke factoren. De vraag is wat in de ogen van een individuele manager een bepaalde gebeurtenis tot een riskante

aangelegenheid maakt. Daarmee hebben we naast het sociale aspect ook het psychologische aspect van risicomanagement geïntroduceerd. Psychologische aspecten: Wat maakt een gebeurtenis risicovol in de ogen van een manager? Vlek (2002) stelt dat de meeste mensen, zoals (andere) dieren, adaptieve overlevers zijn in het hieren-nu. Als risicobeoordelaars en beslissers zijn we van nature geneigd tot probleemvereenvoudiging, verliesangst eerder dan winstbegeerte, blikvernauwing onder stress, en overschatting van eigen gedragseffectiviteit. Pligt e.a. (2002) wijzen op onderzoek waaruit blijkt dat mensen de neiging hebben kleine risico's te overschatten en grote risico's te onderschatten. Dezelfde auteurs wijzen op de rol van 'cognitieve beschikbaarheid' bij het inschatten van risico's. Risico's die frequent voorkomen, worden beter herinnerd. Dit leidt tot (correcte) hogere schattingen. Helaas wordt cognitieve beschikbaarheid ook beïnvloed door factoren die niets van doen hebben met de grootte van het risico. Zo blijken sensationele, spectaculaire en grootschalige risico's aanzienlijk te worden overschat. Zou hierin mogelijk de grondslag liggen voor de enorme aandacht (en kosten!) die momenteel uitgaat naar weten regelgeving zoals de Sarbanes-Oxley Act? Tversky & Kahneman (de laatste is winnaar van de Nobelprijs 2002) hebben in de jaren 70 en 80 veel empirisch onderzoek gedaan naar de wijze waarop mensen in situaties van onzekerheid oordelen en beslissen. Ze hebben aangetoond dat mensen bij dit soort problemen niet de regels van de logica en de waarschijnlijkheidsleer toepassen, maar wel vuistregels of strategieën die het hen mogelijk maken op een eenvoudige manier een oplossing te vinden. Deze vuistregels of heuristieken zijn soms efficiënt, maar kunnen ons ook op een dwaalspoor zetten, doordat we ze niet op de juiste manier of niet bij het juiste soort probleem toepassen (Tversky & Kahneman, 1983). Prahalad (2004) spreekt in dit verband over dominante logica s. Om de dagelijkse, in hoge mate routinematige operaties efficiënt te kunnen uitvoeren, hebben organisaties een dominante logica nodig: succesvolle, beproefde recepten, zoals businessmodellen, processen, concurrentieaanpakken, enzovoort. Dominante logica's zijn als 'oogkleppen': ze houden de ogen van de manager die de organisatie moet besturen op de weg. Ze hebben echter ook belangrijke nadelen: de oogkleppen van de dominante logica beperken het vermogen van de manager om kansen en bedreigingen tijdig te signaleren, om te innoveren en om zich naar nieuwe realiteiten te voegen. Sociale aspecten: Hoe verloopt het besluitvormingsproces in de groep van managers? Mensen en dus ook managers, kampen met mentale beperkingen. Daarvan zijn we ons bovendien nauwelijks bewust. We zijn zo gewend om binnen onze mentale beperkingen te opereren dat we ze niet meer zien. De manager zit verstrikt in een denkmodus die werkt als een filter en zowel de menselijke psyche, waarvan we hiervoor enkele voorbeelden hebben gegeven, als de omgeving spannen samen om hem in die beperkende modus te houden. De valkuilen van ons denken zijn echter niet alleen individueel. Ook de groep en de daarin heersende opvattingen hebben een bepalende invloed op de manier waarop we naar de toekomst kijken en de waarneming van de kansen en bedreigingen die daarin kunnen voorkomen. Van der Heijden, e.a. (2002) geeft voorbeelden van krachten op groepsniveau (bijvoorbeeld een managementteam) die belangrijke denkfouten in de hand werken. Enkele voorbeelden: De Abilene-paradox de Abilene-paradox komt uit de communicatieleer. Het beschrijft een gezin waarin vader op een zondagmiddag voorstelt om naar Abilene te rijden. Zijn vrouw denkt: "Waarom naar Abilene?" Het is er bloedheet, het is daar een stofnest en we zitten drie uur in de auto zonder airconditioning. Maar ze zegt: "Ja leuk, misschien wil ma ook mee?" Het komt erop neer dat niemand eigenlijk echt naar Abilene wil, maar zegt graag te willen, omdat ze denken dat de anderen graag willen. Volgens Van der Heijden zien we ditzelfde proces in veel organisaties. Daar worden regelmatig keuzes gemaakt en wegen ingeslagen die ook niemand wil. Toch houdt iedereen zijn mond. Ten eerste omdat er niet naar gevraagd wordt, ten tweede omdat men het conflict niet opzoekt en ten derde omdat niemand spelbreker wil zijn.

Groepsdenken Groepsdenken is de druk die de groep uitoefent op het opperen of serieus nemen van kritische geluiden tegen de richting die de groep ingeslagen is. Het wordt van belang geacht dat alle neuzen dezelfde kant opstaan. Anders zou dat de slagvaardigheid van het team kunnen ondermijnen. Maar zelfs als de groep zich van deze dwaling bewust is, dreigt er gevaar. Mensen met een homogene achtergrond denken vaak hetzelfde en de meeste managementteams bestaan uitsluitend uit blanke hoog opgeleide mannen van middelbare leeftijd. Fragmentatie Vreemd genoeg kan in organisaties ook het tegenovergestelde van groepsdenken ontstaan. Soms gaat het zelfs samen. Als een visie, bijvoorbeeld die van het senior management, de dominante positie inhoudt, kan het zijn dat de rest denkt: "Ik houd mijn mond maar". Onopgeloste meningsverschillen worden naar buiten toe onderdrukt. De verschillen worden niet tegenover elkaar gezet maar juist zachter gemaakt. Behalve in de 'inner circles', dan blijkt elke groep zijn eigen opinie te hebben. Van der Heijden, e.a. noemt nog meer mechanismen die de betrouwbaarheid van het besluitvormingsproces op groepsniveau beperken. Verder speelt de cultuur een belangrijke rol. Bij besluitvorming over risico's zouden managers zich meer bewust moeten zijn van culturele invloeden, zoals de lands- en de organisatiecultuur. Conclusie en oplossingsrichtingen Risicomanagement is de laatste tijd een hot topic in organisatieland. Van managers wordt verwacht dat zij kansen en bedreigingen inschatten en een passende strategie ontwikkelen. In het voorgaande is aangetoond dat de mens op punt ernstig gehandicapt is. De vraag is nu hoe de denkfouten op individueel, groeps- en organisatieniveau zoveel mogelijk kunnen worden ingedamd. Het ligt voor de hand om de hulp in te roepen van facilitators. Zij kunnen het besluitvormingsproces over risico's zoveel mogelijk van de genoemde fouten proberen te vrijwaren. In de praktijk zien we dat het dikwijls de auditfunctie van het bedrijf is dat risicomanagementsystemen initieert en gedurende de aanlooptijd faciliteert. Het is echter niet bepaald de kracht van de doorsnee auditor het besluitvormingsproces te vrijwaren van de invloeden die in het voorgaande zijn besproken. Hier is de hulp van vakspecialisten noodzakelijk. Deze kunnen met gerichte feedback, naar zowel de individuele manager als ook het managementteam, de kwaliteit van het proces van risicoanalyse en -besluitvorming verhogen. Een andere oplossingsrichting betreft de inschakeling van deskundige buitenstaanders waarbij gebruik gemaakt kan worden van de zogenaamde Delphi-methode. Deze methode berust op een gestructureerd proces om de kennis van een groep experts te verzamelen en te 'distilleren' door middel van discussieronden waartussen steeds een gecontroleerde vorm van feedback plaatsvindt. De methode kan worden gedefinieerd als een kwalitatieve onderzoeksmethode om een groepscommunicatieproces te structureren zodanig dat een groep individuen zich als één geheel met een bepaalde vraagstelling of een complex probleem kan bezighouden. De bedoeling is op deze wijze tot een groepsstandpunt te komen dat minder onderhevig aan de effecten van groupthink en daardoor een betere grondslag kent. In een volgende bijdrage aan dit journaal zal hier verder op worden ingegaan. Risicomanagement impliceert veel onzekerheid. Het in kaart brengen van toekomstige ontwikkelingen leent zich niet goed om met een formalistisch-analytische benadering aan te pakken. Sociaalpsychologische invloeden vertroebelen het proces. De eerste stap naar een kwalitatief betere conversatie over de kansen en bedreigingen en de besluitvorming over de bijbehorende strategische consequenties begint met bewustwording hiervan. We hebben ook een pleidooi gehouden voor de inschakeling van professionele facilitators. Ten slotte hebben we gepleit voor de inschakeling van experts van buiten de organisatie. Zij kunnen risico's aandragen die buiten het sociaal-psychologisch beperkte gezichtsveld van de manager en het managementteam liggen.

Literatuur: Loewestein, C.F., Weber, E.U., Hsee, C.F. & Welch, N., Risk as feelings, Psychological Bulletin, 127, 2001; Commissie corporate governance, De Nederlandse corporate governance Code - Beginselen van deugdelijk ondernemingsbestuur en best practice bepalingen, 2003 The committee of sponsoring organizations of the Treadway Commission, Enterprise risk management - Integrated framework, 2004 Vlek, C.A.J., Risicologica en risicopsychologie. Bedrijfskunde, 3, 2002 Pligt, J, van der & Harreveld, F, van, Emoties en risico's, Bedrijfskunde, 3, 2002 Prahalad, C.K., The blinders of dominant logic, Long range planning, 2, 2004 Heijden, K., van der, Bradfield, R., Burt, G., Cairns, G. & Wright, G., The sixth sense. Accelerating organizational learning with scenario's, John Wiley & Sons, New York, 2002 Tversky, A. &Kanheman, D., Extensional vs. intuitive reasoning: the conjunction fallacy in probability judgement. Psychological Review, 90, 1983

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback