Wat zijn vaardigheden voor risicobeheer? Een oplijsting.

Written by Manu Steens in Risicomanagement 
Vaardigheden voor risicobeheer zijn niet zomaar eenduidig op te lijsten, vermits er meerdere soorten en subsoorten risicomanagement zijn. Daarom is het hier eerder een kwestie van het illustreren van een aantal gepaste vaardigheden, waarin men steeds zal moeten groeien. Maar enkele zijn wel generiek te noemen.In deze bijdrage geef ik mijn eigen mening, niet die van enige organisatie.
Auteur: Manu Steens

Vaardigheden voor welk risicobeheer?

Ik maak hier een rudimentair onderscheid tussen operationeel, tactisch en strategisch risicomanagement.

Operationeel risicobeheer heeft alles te maken met de werkvloer.

Tactisch risicobeheer heeft alles te maken met organisatie-brede processen en projecten.

Strategisch risicobeheer heeft alles te maken met de strategische richting waartoe het topmanagement beslist.

Inhoud

Welke vaardigheden horen bij elk van hen?

Operationeel risicobeheer (ORM)

Hier is het risicobeheer zeer taakgericht. Arbeidsveiligheid is hier bijzonder belangrijk. Maar ook de mogelijkheid tot het uitvoeren van meten van de werkzaamheden en de interpretatie van die metingen. Een afdoende operationele productkennis is nodig om onder andere preventief onderhoud te kunnen aansturen. Daarnaast is er de praktische geest nodig om te beseffen waar de heikele punten zitten op jouw specifieke werkvloer. Daarvoor is een goed oor nodig, en contactvaardigheid met de mensen op die werkvloer. Mensen op de werkvloer hebben immers baat bij een interpersoonlijk veiligheidsgevoel. Dat werkt in beide richtingen.

Naast de technische en sociale vaardigheden is er een goede kennis nodig van het organisatie-specifieke ORM: het hoe men operationeel risicobeheer doet.

Een goede awareness van hoe het staat met de leveranciers van grondstoffen en halffabricaten is een belangrijke meerwaarde om toekomstige werksituaties in te schatten. Daarbij is een kennis van hoe de situatie er bij hen voor staat op korte termijn, enkele weken tot maanden, voldoende. Persoonlijke contacten in de toeleveringsketen zijn daarbij een pluspunt.

Verder heeft men de vaardigheid nodig om te communiceren met de hogergeplaatste in de hiërarchie voor risicobeheer. Wie dat is, is afhankelijk van de organisatie van het Risicobeheerssysteem.

Tactisch risicobeheer (TRM)

Dit vooral is risicobeheer ten aanzien van organisatie brede processen, zoals ICT er een is, maar ook HR met de aanwervingen en het uitbetalen van de lonen. En eigenlijk geldt hier in zekere zin ook de postkamer van de business unit, al kan dit als operationeel beschouwd worden. Een ander voorbeeld is de dienst aankoop. Het is duidelijk dat hier verschillen zitten qua risico’s. Aankoop kan bijvoorbeeld gevoelig zijn voor fraude, terwijl de stock van ICT gevoelig kan zijn voor diefstal. Er is met andere woorden van de risicobeheerder een goed contact nodig met de eigenaar van elk van de processen.

Dat contact moet opgebouwd worden met hen, best ook buiten de louter professionele contacten, maar ook “aan het koffieapparaat”.

Op zich zijn de gebruikte risicotechnieken van het TRM soms analoog aan die van het ORM. Wellicht de grootste verschillen zitten in de risicotypologie. Dus in de opzet van het risico-universum. Die kan grondig verschillen van het ORM omdat men hier ‘met andere dingen bezig is’.

Strategisch risicobeheer

Dit is niet het gemakkelijkste. Voor strategisch risicobeheer zijn er vier belangrijke bronnen van risico’s. Dit zijn de toekomstscenario’s afhankelijk van de richting die men wil uitgaan, de grey Rhinos, die op de horizon staan maar op jouw organisatie afkomen, de Nationale risico assessment, die door Europa verplicht is voor elk van de lidstaten, en tenslotte de “wicked problems”. Deze laatste zijn eigenlijk geen risico’s meer in die zin dat ze al optreden en dus niet meer preventief kunnen afgehandeld worden. Men kan enkel de impact ervan verminderen.

Deze risico’s vereisen een goede blik op de omgeving. Daartoe bestaat het letterwoord ‘STEEPLD’ dat staat voor: Social/Societal, Technical, Economic, Environmental, Political, Legal, Demographic. Dit letterwoord vat eigenlijk de risicotypologie samen van het strategisch risicobeheer. De vraag die men dus stelt is: “Welke situatie in de omgeving kan deze plannen verstoren?”. Daarbij is de risicobeheerder eerder facilitator dan gesprekspartner om de risico’s en problemen te ontlokken aan het topmanagement. Het gaat hier niet om het laaghangend fruit. Daarop heeft de medewerker recht.

Generieke risicomanagement vaardigheden

Bij dieper nadenken over de operationele, tactische en strategische risicomanagement skills, is het duidelijk dat er op helikopterniveau een aantal skills samenvallen. Deze zijn deels terug te vinden in risicomanagement normen, zoals risico-identificatie, risicoanalyse, risico-evaluatie, rapporteren van risico’s, maatregelen bedenken en het monitoren van de situatie in de interne of externe omgeving…

Andere vaardigheden zijn niet zo duidelijk vernoemd, zoals analytische vaardigheden om ingewikkelde, complexe of zelfs chaotische situaties te doorzien en hun implicaties, vaak op financieel en maatschappelijk vlak. Dus is financiële geletterdheid een voordeel. Minstens moet je een begrip hebben van de financiële indicatoren die de Chief Finance Officer gebruikt.

De vaardigheid ook op communicatievlak om de gepercipieerde situatie onder woorden te brengen en begrijpbaar te maken aan zowel het topmanagement als aan de medewerkers in alle lagen van de organisatie. Veel meer is er geschreven over moeilijke beslissingen nemen door het topmanagement, maar die beslissingen moeten ook voorbereid worden, veelal door de risicomanager. Dat moet hij doen met zo min mogelijk bias? Dus vaak best niet alleen.

Verder is de vaardigheid van het probleemoplossend denken de grootste asset. Die oplossingen moeten zich kunnen aanpassen aan wijzigende business omgeving, dus is een flexibele manier van zich aanpassen nodig voor de organisatie. Het risicobeheer ligt hier mee aan de oorsprong. Die zaken moeten allemaal gebeuren binnen de grenzen van het wettelijke. Je moet dus een portie juridische vocabulaire hebben. En kennis van de geldende wetten waaraan de organisatie moet voldoen.

Tenslotte moet je niet alleen weten dat je met en voor mensen werkt, je moet mens zijn voor hen. Bij leiding geven aan en bij coachen van het team, bij het ten dienste staan van de interne en externe klanten.

Conclusie

De normale mens is van nature niet all round in al deze vaardigheden. Maar veel kan je leren door er aandacht voor te hebben. Daarom is het een voordeel om, als je een risicobeheer team rond u uitbouwt, profielen te werven die elkaar op deze vlakken complementeren. Dat is echter niet genoeg. De teamleden moeten, door samen aan zaken te werken, van elkaar leren. Meer all round worden door elkaar te helpen. En door voor elkaar in te vallen.

Door deze vaardigheden te ontwikkelen in het team kan het risicomanagement team de risico’s van haar organisatie proactief managen. Daardoor zullen de waarschijnlijkheden en impacts gevoelig afnemen. Daardoor ook zal men opportuniteiten kunnen uitbuiten. Dit alles door betere beslissingen te nemen en uit te voeren. En dat is uiteindelijk het doel van het ontwikkelen van deze vaardigheden.

Manu Steens

Manu werkt bij de Vlaamse Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts