Risico’s beheersen en bewaken doe je samen
Een IRM systeem biedt de mogelijkheid om verschillende soorten risico’s uit te diepen: strategische, operationele, compliance gerichte (GRC), financiële en project-/procesgerichte risico’s. Al deze risico’s hebben een ander doel en vereisen dus een andere aanpak. In de ideale situatie worden deze niet alleen gemonitord door een riskmanager, maar juist door verschillende personen in de organisatie (op een zo efficiënt mogelijke wijze). Denk hierbij aan professionals op de werkvloer, in de tweede lijn door risk managers en in de derde lijn door auditmanagement.
Juist hier liggen voor veel organisaties kansen, aangezien de first line (professionals op de werkvloer) vaak vergeten wordt. Hierdoor mis je belangrijke informatie. Het IRM systeem wordt voor een groot gedeelte gevoed door bronnen als: klachten, claims, onveilige situaties, afwijkingen, incidenten en ideeën. De professionals op de werkvloer spelen in dit proces een belangrijke rol, aangezien zij veel van deze input (kunnen) verzorgen. Hoe meer data je ontvangt vanuit verschillende invalshoeken, des te meer valide en betrouwbaar het totale risicoprofiel wordt. Betrek je deze groep niet bij risicomanagement, dan loop je dus veel belangrijke informatie mis. Oftewel: zorg ervoor dat risicomanagement land binnen jouw hele organisatie.
Hoe creëer je een risicocultuur?
Het werken aan de juiste houding en gedrag om tot de gewenste risicocultuur te komen, is en blijft een continu aandachtspunt. Voorbeeldgedrag van het management en leidinggevenden is in ieder geval essentieel om het te doen slagen. Daarnaast is het belangrijk om risicomanagement continu op de agenda van de kwartaalbesprekingen (op alle niveaus) te hebben staan. Door deze verantwoordings- en rapportagestructuur, is risicomanagement geïntegreerd in zowel bestuurlijke als operationele processen. Tot slot is het belangrijk om gewenst gedrag te belonen, door bijvoorbeeld een compliment te geven. Doe je dit ook nog eens waar anderen bij zijn, dan sla je helemaal de spijker op zijn kop. Je pakt dan ook het sociale aspect (groepsdruk) beet en daar zijn we allemaal, onbewust, gevoelig voor. Dergelijke psychologische trucjes, zoals bijvoorbeeld nudging en de inzet van social proof, helpen jou dus om het gewenste gedrag te creëren, zonder dat medewerkers het als vervelend ervaren. Én je vergroot tevens de meldingsbereidheid van medewerkers. Dat stelt jou als organisatie weer in staat om te leren en te verbeteren.
Meer weten over het creëren van een risicocultuur? Lees verder over risicomanagement met Zenya by Infoland.
Bron: (foto) Shutterstock (ID:234167323)