Auteur: Lizanne Vroom
In het eerste hoofdstuk stelt de auteur, Lizanne Vroom, het Dynamisch Business Model centraal. Er wordt uitgebreid ingegaan op begrippen als risicobereidheid, schade, statische en dynamische risico’s, strategische en operationele risico’s, inherente en restrisico’s. Reeds in de definitie van risicomanagement staat centraal dat het in het teken van het halen van de bedrijfsdoelstellingen moet staan. Daarna wordt een uitgebreide samenvatting gegeven van waarover het in dit boek zal gaan: elk van de te nemen stappen in risicomanagement volgens dit model is een hoofdstuk uit het boek.
Het tweede hoofdstuk gaat over het vaststellen van de interne en externe context. Hierbij wordt ingegaan over de structuur van het dynamisch business model: wie, wat, hoe, waarom, processen, partners, uitgaven en kosten, middelen, klanten en de omgeving. Maar ook de doelstellingen en hun samenhang met missie, visie en strategie blijven niet achterwege.
Vanaf hoofdstuk drie begint de cyclus rondomrond het dynamisch business model: men vertrekt van RM doelstellingen en uitgangspunten, men identificeert de risico’s, men evalueert en prioriteert ze, men bepaalt de strategie die men er tegenover stelt, men maakt actieplannen, die men ook implementeert en dan gaat men bijstellen en de RM prestaties meten. Tijdens dit geheel zal men continu het RM proces evalueren en bewaken, in detail en overkoepelend, en communiceert, informeert en consulteert men de belanghebbenden.
Concrete zaken die zijn bijgebleven zijn de SWOT analyse en de bijhorende confrontatiematrix die men gebruikt bij de inventarisatie van risico’s, op het micro niveau. Echter, ook het meso niveau (vijfkrachtenmodel van Porter) en macro niveau (DESTEP-analyse) worden besproken, maar zullen verdere lectuur vereisen van de lezer.
Leuk om te zien is dat in de risico-evaluatiematrix reeds de link wordt gelegd naar Business Continuity Management. Blijkbaar worden in dit RM model ook de risico’s met een hoog effect maar een lage kans niet vergeten. In hetzelfde hoofdstuk wordt een uiteenzetting gegeven over statistische grootheden, en wanneer welke parameter het best bruikbaar is. Tevens geeft de auteur een omstandige uitleg over welke risicoparameters helpen om een balans te interpreteren.
In hoofdstuk 6 heeft men het over het risicoprofiel, en waarschuwt men voor de interpretatie: mensen zien niet altijd wat er is, en kunnen verkeerd ‘zien’. Dit wordt geïllustreerd a.d.h.v. o.a. Fraser’s spiraal.
Hoofdstuk 7 gaat over hetgene in RM het meest vergt van het OQ (originaliteitsquotiënt) van de businessmensen. Het gaat over het bedenken van maatregelen en strategieën. Daarbij treedt zowel een fysieke als psychologische kant van risicobeheersing op. Maar ook een financiële.
Daarna gaat het terug richting vakbekwaamheid: actieplannen en adviezen moeten opgesteld worden. Daarbij legt de auteur enige nadruk op rapportage.
Nadien wordt het proces afgerond met het implementeren van de actieplannen en het bijsturen van de RM prestaties. En de evaluatie en het bewaken van het RM proces.
Maar daar houdt de auteur dus geen halt bij.
In haar laatste hoofdstuk trekt de auteur volledig de kaart van de communicatie en bijhorende psychologische processen. Ze benadrukt het belang van de stakeholders van de organisatie, en hoe met hen, en met medewerkers, gecommuniceerd kan worden. Daarbij onderstreept ze het belang van NLP (Neuro Linguistic Programming) en verklaart ze hoe dit in relatie staat tot (gewenst) gedrag. Daarnaast geeft ze een uitleg hoe vertrouwen een KSF (Key Success Factor) is voor RM en dus voor de business.
