Risicogestuurd werken in een complexe context

03-03-2016 Omgaan met risico’s in een complexe context: ISO 31000 met risicogestuurd werken is het meest geschikt. Dit is één van de opmerkelijke conclusies uit recent wetenschappelijk onderzoek naar methoden voor risicomanagement. Het Kenniscentrum Risicomanagement en Veiligheid, Universiteit Twente (UT), heeft dit in de periode 2014 – 2015 uitgevoerd bij het Directoraat-Generaal Politie (DGPol).

Wat is de best passende standaard voor risicomanagement? Ofwel, een standaard die recht doet aan de complexe politiek-bestuurlijke context waarbinnen DGPol opereert? Deze prikkelende onderzoeksvraag stelde het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) van het ministerie van Veiligheid en Justitie.

Het onderzoek bestond uit een combinatie van literatuuronderzoek, documentenanalyse, interviews en media-analyse. Twee wetenschappelijke commissies, vanuit het WODC en de UT, hebben het onderzoek begeleid.

ISO 31000

In totaal zijn 14 risicomanagement standaarden en raamwerken beoordeeld. Hieruit is de ISO 31000 richtlijn met principes voor risicomanagement als beste uit de bus gekomen. In de complexe politiek-bestuurlijke context van het directoraat past namelijk geen gebruikelijke instrumentele risicobenadering. Zo’n benadering met nadruk op systemen, controle, kwantitatieve modellen en een overdosis aan protocollen.

Op basis van het onderzoek wordt daarom de combinatie van ISO 31000 met risicogestuurd en toekomstgericht werken aanbevolen. Risicogestuurd werken is het toepassen van alle risicoprocesstappen in bestaande of nieuwe werkprocessen. Aangezien de zes processtappen uit risicogestuurd werken en het risicoproces van ISO 31000 in grote mate overeenkomen, zijn ISO 31000 en risicogestuurd werken uitstekend te combineren.

Doelen centraal

Bij beide benaderingen staan doelen centraal, in plaats van methoden. Het wordt grotendeels aan teams en het management zelf overgelaten hoe ze het omgaan met risico’s precies inbedden en uitvoeren in de werkprocessen. Risicogestuurd werken op basis van ISO 31000 kan zo op alle niveaus in de organisatie worden uitgevoerd. Het is hiermee principle-based and tailored en takes human and cultural factors into account, volgens twee van de ISO 31000 principes.

Risicogestuurd werken is gebaseerd op variatie, op het durven maken van (beleids- en bedrijfsmatige) keuzes, op uitnodigen in plaats van afdwingen, op ontwikkelen in plaats van voorschrijven en op constante interactie en dialoog. Het is een benadering waarbij het eigenaarschap voor de invulling en uitvoering van risicomanagement neergelegd wordt op het niveau waar dit relevant is: bijvoorbeeld bij beleidsmedewerkers, teamleiders, programma directeuren, of de Secretaris-Generaal.

Toekomstgericht risicogestuurd werken

Toekomstgericht risicogestuurd werken wil zeggen dat risico’s nadrukkelijk worden beschouwd in relatie tot de visie, missie en strategie van de organisatie. Ook dit sluit naadloos aan op ISO 31000. Hierbij kan gebruik worden gemaakt van bestaande en bewezen methoden als scenario ontwikkeling en foresight planning.

Het onderzoek is specifiek uitgevoerd voor DGPol van het ministerie van Veiligheid en Justitie. Ook veel andere organisaties komen regelmatig met een complexe politiek-bestuurlijke context in aanraking. Dit geldt zowel voor (semi)overheidsorganen, organisaties in de gezondheidszorg, woningcorporaties, als voor bedrijven die werken in sterk gereguleerde markten. Denk aan de financiële sector en de energiesector. Een intrigerende vervolgvraag is daarom of voor dergelijke organisaties de combinatie ISO 31000 - risicogestuurd werken ook optimaal is. Je voelt het al aankomen, nader wetenschappelijk onderzoek kan daar een antwoord op geven. Er alvast in de praktijk mee aan de slag gaan kan natuurlijk ook.

Auteur: Martin van Staveren

Bron: Van der Molen (2015). Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek bestuurlijke omgeving; onderzoek naar risicomanagement bij het Directoraat-Generaal Politie, Ministerie van Veiligheid en Justitie. WODC, Den Haag.

Beroepsopleiding Risicogebaseerd denken

Martin van Staveren is naast auteur ook docent van de 5-daagse 'Beroepsopleiding Risicogebaseerd denken'. Tijdens deze opleiding doet u brede en diepgaande kennis op over risicogebaseerd denken en werken vanuit de nieuwe ISO’s met risicomanagementconcepten en -instrumenten. Ook ontwikkelt u de benodigde persoonlijke competenties, vaardigheden én inzicht in de rol van de organisatiestructuur en -cultuur bij risicogebaseerd werken.

Martin van Staveren

Dr. ir. Martin van Staveren MBA promoveerde op onderzoek naar implementatie van risicomanagement in organisaties, vanuit innovatie- en veranderkunde. Heeft meer dan 20 jaar als ingenieur, manager en onderzoeker gewerkt aan vele bouw- en infraprojecten in binnen- en buitenland. Sinds 2009 is hij senior adviseur en eigenaar van adviesbureau VSRM, dat zich volledig richt op vernieuwend risicomanagement in diverse sectoren. Daarnaast is hij kerndocent aan de Masteropleidingen Risicomanagement en Public Management, Universiteit Twente. Hij heeft de nodige publicaties op zijn naam staan, waaronder de boeken Risicogestuurd werken in de praktijk (2015) en Risk, innovation and change (2009).

Meer informatie over ISO 31000

Voor meer informatie over ISO 31000 en deelname aan de normcommissie Risicomanagement kunt u contact opnemen met Dick Hortensius, e-mail dick.hortensius@nen.nl.

Norm

NEN-ISO 31000:2009 nl

Risicomanagement - Principes en richtlijnen

<font size=2 face=Arial><font size=2 face=Arial> <p align=left>Deze internationale norm bevat principes en algemene richtlijnen voor risicomanagement. Deze internationale norm kan worden gebruikt door elke publieke, private of maatschappelijke ondern...

Meer informatie over deze norm

Eerder door u bekeken

Top normen Managementsystemen

Download gratis gids