Waarderend risicomanagement: van angst naar ambitie
Het is ontegenzeggelijk zo dat het woord risico in het dagelijkse taalgebruik een negatieve connotatie heeft. Risicomanagement wordt niet zelden als een moetje ervaren door de lijnmanagers. Kunnen we van moeten naar willen? In een serie van drie artikelen worden de achtergrond, bouwstenen en concrete toepassing van waarderend risicomanagement beschreven. Dit is deel 1.
Stel je voor dat je je voorbereidt op een marathon. Traditioneel risicomanagement zou je vragen om alle mogelijke risico’s te identificeren: blessures, uitputting, slechte weersomstandigheden. Dit kan je angst voor falen vergroten. Maar wat als we in plaats daarvan vragen: wat heb je nodig om je droom te bereiken om succesvol een marathon te lopen? Denk aan mentale voorbereiding, de juiste uitrusting, voeding en training. Door je te concentreren op wat je nodig hebt om te slagen, creëer je een context waarin je kunt floreren. Ondanks de onvermijdelijke uitdagingen. Dit is de kern van waarderend risicomanagement, een benadering die de kracht van positieve psychologie benut om organisaties te transformeren van angst naar ambitie.
Het traditionele perspectief
In de wereld van governance, risk en compliance (GRC) is risicomanagement een onmisbaar element. Organisaties hebben de taak om risico’s te identificeren, te beoordelen en te beheersen. Om zo in control te zijn en de groei van de onderneming te waarborgen. Echter, traditionele risicomanagementmethoden leggen vaak de nadruk op het vermijden van negatieve gebeurtenissen en het minimaliseren van potentiële schade. Het gebruik van termen als ‘risicosessie’ en ‘risicomanagement’ kan onmiddellijk zorgen en stress veroorzaken bij de verantwoordelijke lijnmanager. Dat kan op zijn beurt de veranderingsbereidheid binnen organisaties belemmeren. Negatieve energie dus.
Het traditionele risicodenken draait in de praktijk vooral om het identificeren van bedreigingen en het beschermen van de organisatie. De nadruk ligt op angst en beperking
Angst en beperking
Het begrip risico is in de literatuur een neutraal begrip. Hiermee worden alle events bedoeld die de realisatie van een doelstelling kunnen beïnvloeden. Ten goede (kansen) of ten slechte (bedreigingen). Toch kan niet ontkend worden dat het traditionele risicodenken in de praktijk met name draait om het identificeren van bedreigingen en het beschermen van de organisatie tegen schade. De nadruk ligt op angst en beperking. Dit fenomeen doet iets met gedrag en houding van mensen. Denk bijvoorbeeld aan een defensieve houding, waarin medewerkers voortdurend bezig zijn met het voorkomen van fouten en het vermijden van risico’s.
De evolutie naar waarderend risicomanagement
Waarderend risicomanagement is een paradigma waarbij gebruik wordt gemaakt van positieve psychologie. Daar waar de traditionele benadering uitgaat van ‘moeten’ en angst, richt deze benadering zich op ‘willen’ en aspiratie. Positieve energie dus. Het belangrijkste verschil ligt in de taal en het denkkader dat wordt gebruikt. In plaats van te spreken over ‘risico’s’, richten we ons op ‘randvoorwaarden’ die nodig zijn om de eigen ambities waar te maken en succesvol te zijn.
Het denken in randvoorwaarden begint met de erkenning dat voor elke doelstelling bepaalde (rand)voorwaarden nodig zijn. In plaats van te focussen op wat er fout kan gaan, concentreert waarderend risicomanagement zich op wat er nodig is om succesvol te zijn. Dit is een verschuiving van een defensieve houding naar een proactieve en positieve benadering.
De kracht van positieve psychologie
Waarderend risicomanagement maakt gebruik van de principes van appreciative inquiry, een benadering die positieve verandering en groei bevordert.1 In plaats van zich te richten op zwakke punten en bedreigingen, onderzoekt het de sterke punten en kansen van een organisatie. Dit leidt tot een bredere kijk op risico’s. En de erkenning dat risico’s ook kansen kunnen bieden voor innovatie en groei.
De impact van deze benadering is verreikend. Voor de mens en daarmee voor de organisatie. Deze benadering vermindert stress en angst die traditioneel gepaard gaan met risicomanagement. Men voelt zich meer betrokken en gemotiveerd om bij te dragen aan de ambities van de organisatie. Bovendien stimuleert het een cultuur van samenwerking en openheid, waarin men bereid is om nieuwe ideeën en benaderingen te verkennen. Deze benadering is een voedingsbodem voor een lerende organisatie.
Makelaar in randvoorwaarden
De internal auditor weet alles van interne beheersing en welke randvoorwaarden wel en niet werken. Hij is dus zeer goed in staat om de organisatie te helpen bij het definiëren en valideren van de randvoorwaarden voor mensen, processen en systemen en zo een makelaar te zijn in randvoorwaarden. Ook kan internal audit de randvoorwaarden toetsen door het analyseren van de robuustheid van het framework van randvoorwaarden. Op deze manier kan internal auditor een partner zijn in het verlangen van de auditee om de ambities te realiseren.
Tips: van push naar pull
Verander de taal – Woorden doen ertoe. Begin met het veranderen van de taal die je gebruikt. Vermijd termen als ‘risico’ en ‘bedreiging’ en gebruik in plaats daarvan bijvoorbeeld ‘kansen’ en ‘randvoorwaarden’.
Focus op sterke punten – Identificeer en benadruk de sterke punten van de organisatie en de medewerkers. Gebruik deze als basis voor verdere groei en ontwikkeling.
Stimuleer samenwerking – Creëer een cultuur van openheid en samenwerking. Moedig medewerkers aan om ideeën en oplossingen te delen.
Gebruik appreciative inquiry – Pas de principes van appreciative inquiry toe in je risicomanagementprocessen. Richt je op wat goed gaat en hoe je dit kunt uitbreiden.
Van push naar pull – In plaats van risicomanagement op te leggen (push), creëer een omgeving waarin medewerkers zelf gemotiveerd zijn om bij te dragen aan het beheersen van risico’s (pull). Dit kan door het benadrukken van de voordelen en kansen die het biedt.
Conclusie: van angst naar verlanglijstjes
Waarderend risicomanagement is een jong domein ter aanvulling op de traditionele toolbox van de risk- en auditprofessional. In dit eerste deel is een inleiding en achtergrond op deze waardevolle aanvulling op de gereedschapskist van de audit- en complianceprofessional gegeven. Het biedt een nieuwe manier van denken en handelen binnen de wereld van GRC. Het stelt organisaties in staat om van angst gedreven handelen over te stappen naar een cultuur van aspiratie, verlangen en leren. Door het gebruik van de principes van positieve psychologie en appreciative inquiry, kunnen organisaties (nog) beter hun ambities realiseren en groeien.
Voor professionals die zijn opgeleid in traditioneel risicomanagement, begint het daadwerkelijk toepassen van randvoorwaardendenken bij het verlangen om de toolbox aan te vullen met positieve psychologie. Daarna is het een kwestie van gewoon doen en leren.
Dus laten we het woord risicosessie in de ban doen en in plaats daarvan het woord randvoorwaardensessie omarmen. Laten we veranderen van moeten naar willen en onze dromen en doelen omarmen. Waarderend risicomanagement is niet alleen een nieuwe benadering, maar een kans om onze organisaties en onszelf te transformeren.
Het wordt een heerlijke marathon!
Noot
- Cooperrider, D., en D. Whitney, Appreciative Inquiry: a positive revolution. Cooperrider en Whitney zijn pioniers op het gebied van appreciative inquiry en hun werk biedt een diepgaand inzicht in de principes en toepassingen van deze benadering.
Over
Arthur Izeboud RA is GRC-professional bij Vanberkel, RiskJourney Academy en Rijksacademie. Daarnaast is hij lecturer Corporate Governance aan Nyenrode Business Universiteit. Hij staat professionals en organisaties bij in het verder professionaliseren en het verbeteren van hun beheerscompetenties.
Reacties (0)
Lees meer over dit onderwerp:
Grip op de algoritmes in de organisatie
Het gebruik van algoritmes neemt hand over hand toe, als vervanging van of als aanvulling op bestaande applicaties of rekenmodellen. Het gemak en de snelheid van algoritmes zorgen ervoor dat ze niet meer weg te denken zijn. Hoe krijg je grip op de algoritmes in de organisatie? Vrijwel elke organisatie zal algoritmes vroeg of laat […]
Lees meerVerschil in risicoperceptie
Bestaat er verschil in risicoperceptie tussen de internal auditor en de auditee? En zo ja, waar wordt dit verschil door veroorzaakt?
Lees meer
Wilt u ook een reactie plaatsen?
Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.