Smile
Terug naar hoofdmenu
Terug naar het overzicht

In dit ‘drieluik’ geven we het woord aan Smile directeur Wendy Geurkink. Zij heeft een positieve en mensgerichte visie op trends op het gebied van Kwaliteit & Veiligheid’, ‘Privacy & Informatiebeveiliging’ en ‘Governance, Risk & Compliance’ en gelooft in digitalisering als katalysator. 

Risicomanagement of Governance, Risk & Compliance (GRC) staat sterk in de belangstelling. Niet alleen wordt het ‘risicogestuurd denken’ expliciet genoemd in diverse normenkaders, ook in andere vakgebieden wordt het nut en de noodzaak van risicogestuurd denken steeds duidelijker. Logisch dus dat veel organisaties op zoek zijn naar manieren om integraal te werken aan risicomanagement en (meer) compliance. Het proactief initiëren, implementeren én borgen van (verbeter)maatregelen vormt daarbij de grootste uitdaging. De traditionele ‘ivoren toren’ aanpak voldoet niet meer.

Ik geloof dat risicomanagement het allerbeste bijdraagt in een organisatie als het thema integraal wordt aangepakt. Een risicomanager die vanuit dit vertrekpunt werkt, vertrouwt op de kracht van de werkvloer en betrekt hen bij het proces van risicomanagement. Van het identificeren en analyseren van risico’s tot het doorvoeren van controls en van het borgen en auditen van deze controls tot het alert zijn op (nieuwe) signalen: door het integraal toepassen van risicomanagement wordt aan alles gedacht. Dat klinkt logisch maar hoe breng je dit in de praktijk?

Voor 2019 zie ik de volgende trends:

1 – Integreer risicosturing via digitalisering in bestaande processen

De overlap tussen risicomanagement en andere vakgebieden wordt steeds duidelijker. Kwaliteitsmanagement, veiligheidsmanagement, klachtenmanagement, incidentmanagement en auditbeheer: deze vakgebieden bewegen flink naar elkaar toe. Ik geloof dat dit zich nog verder zal doorzetten en dat we gaan uitkomen bij waar het in de kern om gaat: risicosturing via digitalisering integreren in de bestaande processen en procedures die geen waarde (meer) toevoegen verwijderen. De nieuwe ISO-9001 biedt hiervoor alle ruimte.

2 – Vertaal risico’s en maatregelen naar online self-assessments

‘Wat iemand niet weet, kan hij ook niet toepassen’. Dat is waarom self-assessments zo’n krachtig verbeterinstrument zijn. Steeds meer organisaties vertalen ondoorzichtige maatregelen daarom naar toegankelijke online vragensets. Met periodieke self-assessments worden zo steekproeven uitgevoerd als onderdeel van het dagelijks werk. Dat scheelt tijd en zorgt automatisch voor meer bewustwording met een positief effect op de verbeterinspanning. Werken aan risico’s hoeft niet moeilijk te zijn.

3 – Zoek de feedback op

Door incidenten, klachten en andere afwijkingen te koppelen aan (falende) maatregelen krijgt je inzicht in wat beter kan. Een positief neveneffect is dat de werkvloer bij het melden al risicogestuurd leert denken. Ook kunnen (falende) maatregelen hierdoor met behulp van praktijkvoorbeelden in een team worden besproken; deze ervaringen kunnen vervolgens weer op beleidsniveau worden meegenomen. Zo ontstaat een ware feedbackloop en werk je elke dag vanzelf aan minder risico en meer governance en compliance.

4 – Denk niet in risico’s maar in kansen

Risicomanagement is uiterst krachtig wapen om positief te verbeteren. Helaas wordt dit nog niet altijd herkend. Dat is niet zo gek: het is een vakgebied dat bedoeld is om te wijzen op wat er niet goed gaat. Maar het tij is aan het keren. Er wordt steeds vaker vanuit strategisch perspectief gewerkt. Door risicomanagement te koppelen aan de bedrijfsdoelen, kun je je gaan richten op de kansen. Je hebt een doel voor ogen, alleen staan er zaken in de weg. Daar ga je als organisatie mee aan de slag. Als risicomanagers zich daarbij opstellen als coach om de werkvloer te empoweren, boor je een flink verbeterpotentieel aan dat doelgericht te werk kan gaan. Kansmanagement dus!