Hoe ziet een risicobewuste organisatie eruit? Maak risicobeheer een gedeelde verantwoordelijkheid

Bijna 80% van de leidinggevenden vindt dat alle onderdelen van de organisatie betrokken moeten worden bij risicomanagement. Maar uit cijfers in een recent door ons gesponsord onderzoek van Economist Impact onder ruim 650 leidinggevenden wereldwijd, blijkt dat leidinggevenden het lastig vinden om dat in de praktijk te brengen.

Minder dan de helft van de leidinggevenden investeert in organisatiebrede risicomanagementteams. En slechts 36% geeft aan riskmanagement te integreren in hun algehele strategie of besluitvorming als een belangrijk onderdeel van hun risicobeheer te beschouwen.

Hoewel het identificeren en beheren van risico's top of mind zijn, proberen veel leiders nog steeds de onderlinge samenhang van risico's te begrijpen. Dat zou moeten leiden tot een crossfunctionele structuur voor het omgaan met ongewenste voorvallen. Gebeurt er iets in één deel van de organisatie, in een bepaalde financiële markt of in de wereld, dan kan dat op allerlei manieren een effect hebben op de hele organisatie.

Hoe ziet een risicobewuste organisatie er dan uit? Risicomanagement gaat in ieder geval verder dan de rol van risicomanager of risk officer. Om een framework te creëren voor het anticiperen op en beperken van risico's in de hele organisatie, is een interdisciplinaire, samenhangende benadering nodig.

De gevaren van ‘Ieder voor zich’

In elke organisatie wemelt het van de risico’s. De afgelopen jaren is er meer aandacht voor de factoren die de risico’s veroorzaken. Denk aan financiële, technologische, milieu- en operationele factoren en veranderingen qua personeel.

De meerderheid van de leidinggevenden wereldwijd begrijpt al die risico's en blijft zich bezighouden met het beperken ervan. Die leiders vinden ook dat er voor risicomanagement aan álle onderdelen van de organisatie gedacht moet worden. Tegelijkertijd zegt een meerderheid (57%) dat hun organisatie de samenwerking tussen verschillende functies moet verbeteren om de risico’s goed te kunnen managen.

Een riskmanagementstrategie die zich alleen maar richt op cybersecurity, financiële factoren, schommelingen in de supply chain of alleen draait om specifieke bedrijfsonderdelen, is niet genoeg om risico’s te identificeren en beperken. Zo bleken veranderingen in de werkomgeving en het sluiten van kantoren bijvoorbeeld een onverwachte bron van risico’s.

“Bij elke zakelijke inspanning komen risico’s om de hoek kijken. Het is onze taak om de activiteiten waarvan we weten dat ze een verhoogd risico met zich meebrengen, te plannen en goed te managen. Het is ook aan ons om te delen wat we in het verleden hebben geleerd om te anticiperen op potentiële risico's. Best practices, ervaren personeel, de juiste middelen en de juiste communicatie en samenwerking zijn essentieel om risico's te beperken.” - Aurora Cammarata, Corporate Real Estate & Facilities Advisor, Iron Mountain.

Uit het onderzoek blijkt dat maar weinig mensen hun verantwoordelijkheid nemen rond risicomanagement binnen een organisatie: slechts 29% van de leiders heeft een duidelijk beleid voor risicobeheer en slechts 22% heeft een aangewezen verantwoordelijke. Daardoor blijven afdelingen en medewerkers in het ongewisse. Dat kan leiden tot situaties waarin een deel van de organisatie te maken krijgt met een ongewenst voorval, en dat een ander deel de impact wel voelt, maar geen manier heeft om erop te anticiperen of de risico’s te beheersen.

Uit onderzoek in 2022 kwamen vergelijkbare reacties naar voren met betrekking tot organisatorische veerkracht, die hand in hand gaat met risico. Een overweldigende 84% van de leidinggevenden is het erover eens dat crossfunctionele samenwerking essentieel is voor een duurzame, veerkrachtige cultuur en bedrijfsvoering.

Wie is er verantwoordelijk voor riskmanagement?

Om een echt risicobewuste organisatie te creëren, moet risicomanagement een gedeelde verantwoordelijkheid zijn. Meer dan 60% van de leidinggevenden vindt dat hun organisatie het delen van informatie tussen functies, teams en externe partners moet verbeteren. Op de vraag “Wie is verantwoordelijk voor risicomanagement in uw organisatie?” noemden deze leiders allerlei rollen van CEO tot hoofd IT, waaruit blijkt dat er geen consensus is over wie uiteindelijk verantwoordelijk is.

Omdat het identificeren en beheren van risico's in de dagelijkse praktijk gebeurt, is het belangrijk om iedereen in uw organisatie uit te rusten om een risicomanager te zijn en crossfunctionele samenwerking te bevorderen. Laten we eens onderzoeken hoe dat eruit ziet in een risicobewuste organisatie.

Hoe ziet een risicobewuste organisatie eruit?

Een sterke indicator van effectief risicobewustzijn is vertegenwoordiging door de belangrijkste stakeholders, maar toch geeft slechts 4% van de ondervraagde leidinggevenden aan een risicomanagementcommissie te hebben die direct verantwoordelijk is voor het aansturen van risicomanagement. Een risicomanagementcommissie creëert de basis die nodig is om een uitgebreid, crossfunctioneel team op te bouwen. Een team dat zich niet alleen richt op geïnformeerde besluitvorming, maar ook op het praktisch toepassen van risicomanagement in de hele organisatie. Het opzetten en implementeren van een risicocommissie kan uw organisatie verschillende voordelen opleveren, zoals:

• Deskundig inzicht van risk officers, legal, operations, IT, data analytics, HR, facilitair, de directie en externe deskundigen.
• Effectieve samenwerking tussen afdelingen of bedrijfsonderdelen.
• Geoptimaliseerde middelen en budgetten om risicobeperking beter te implementeren.
• Een gezamenlijk doel voor risicobeheer en het beschermen van uw bedrijfsreputatie.
• Een bedrijfsbreed beleid en opleidingsprogramma.

Risico’s begrijpen en gepaste actie ondernemen (risk literacy) heeft een enorme invloed op het vermogen van een organisatie om crossfunctioneel samen te werken. Door de taal van risicomanagement te spreken, creëren risicobewuste leiders een cultuur die het proactief identificeren en beoordelen van risico's bevordert. Werknemers kunnen dan de risico's in hun eigen rol begrijpen, ze evalueren en erop reageren. Ze kunnen ook andere delen van de organisatie een seintje geven van potentiële bedreigingen en kwetsbaarheden, wat dan weer tijdige besluitvorming en effectief risicomanagement bevordert.

Een risicobewuste organisatie meet risico's en het succes van haar risicomanagementacties. De meerderheid van de leidinggevenden denkt dat hun risicomanagement beter presteert dan misschien in werkelijkheid het geval is. Bijna 70% vindt dat ze enigszins of aanzienlijk voorlopen op hun collega's op het gebied van risicomanagement, maar ze hebben geen consistente manier om hun inspanningen bij te houden of te meten. Dit maakt het moeilijk om het rendement van investeringen in risicomanagement aan te tonen en de voortgang te delen met belanghebbenden. Meetbaar risicomanagement helpt alle onderdelen van een organisatie om betrokken te blijven bij lopende projecten.

Waarom is crossfunctionele samenwerking essentieel voor risicomanagement? 

In het complexe landschap van tegenwoordig is effectief risicomanagement cruciaal voor het succes van een organisatie. Een risicobewuste organisatie weet dat risicomanagement een collectieve inspanning vereist die verder gaat dan losse afdelingen of functies. Door crossfunctionele samenwerking te bevorderen via open kanalen, speciale teams, risk literacy en nauwkeurige metingen, kunnen organisaties hun vermogen om risico's vroegtijdig te identificeren en proactief te beheren vergroten.

Risicomanagement en organisatorische veerkracht blijven interessante onderwerpen voor zakelijk succes en leidinggevenden zijn nu meer dan ooit gemotiveerd om ze allebei aan te pakken. Ook aan de slag? Ontdek hier de 4 pijlers van een veerkrachtige organisatie of neem contact op voor een advies op maat.