The Gray Rhino – How to recognize and act on the obvious dangers we ignore

admin

Auteur: Michèle Wucker

In dit boek vertelt de auteur over zaken die ongemakkelijk zijn. Het gaat niet om “Black Swans” maar om “Gray Rhinos”. Wat is het verschil? Daar waar zwarte zwanen erg in trek zijn als gebeurtenissen met kleine kans maar grote impact, zijn grijze neushoorns gebeurtenissen die veel voorkomen, dus een grote kans hebben, en een grote impact hebben. Daar waar zwarte zwanen moeilijk voorspelbaar zijn, of totaal onverwacht optreden, ziet men grijze neushoorns vaak al op de horizon. Maar vaak kiest men er voor om ze niet te (willen) zien.

Dus zijn er enkele vragen die we ons kunnen stellen, waarop de auteur doorredeneert, zoals “Wat zijn voorbeelden” en “Wanneer moeten we dan reageren?” en “Waarom negeren we ze terwijl de kosten en gevolgen vanzelfsprekend zijn, en vaak groter dan we zelfs denken, en we dit weten?”

Op deze vragen probeert de auteur een antwoord te geven, door de stadia van de neushoorn-gebeurtenissen te ontleden. Deze stadia zijn: Voorspelling die ontkenning uitlokt, ontkenning, aanmodderen, diagnose van de situatie, paniek, actie, en de nabehandeling  “because a crisis is a terrible thing to waste”.

Een zeer belangrijk advies van de auteur is: denk lange termijn.

Maar de belangrijkste take aways van het boek staan in het laatste hoofdstuk: in dat hoofdstuk geeft de auteur een “Gray Rhino Safari Guide”. Dat zijn een set van principes om met de stadia van de grijze neushoorn om te gaan, dus “How to Not Get Run Over by a Gray Rhino”. Deze zijn:

1° Erken de neushoorn. Het erkennen van het bestaan van grijze neushoorns is een stap opzij wanneer hij komt aanstormen. Maar meer dan dat, daardoor kan je problemen anders gaan leren bezien en omvormen tot een opportuniteit. Durf dus ongemakkelijke vragen stellen. Horen zien en zwijgen is geen goed idee.

2° Definieer de neushoorn. Na enige oefening herken je een aantal neushoorns. En dat kan op zich zeer intens zijn. Je kan niet met alle problemen tegelijk rekening houden. Dus moet je prioriteren. Maar daarvoor moet je een scope definiëren van de neushoorns. De manier waarop je dit doet is van belang om mensen te laten reageren.

3° Sta niet stil. Als je de grote dingen die je moet doen niet in een stap kan uitwerken, doe het dan in kleine stapjes. Je mag eventueel een tijdje aanmodderen, zolang dit aanmodderen je maar op weg helpt om actie te ondernemen. Indien mogelijk maak je best tijdig een plan. Bijvoorbeeld, op persoonlijk vlak, doe je gordel om als je gaat autorijden. Niet elke rit leidt tot een ongeval, maar het kan altijd. Voorbereidheid is de sleutel tot succes.

4° Een crisis “is a terrible thing to waste”. Soms kan je niet uit de weg gaan van een neushoorn en word je vertrappeld. Dan is het zaak om niet te blijven liggen maar om op te staan, herstelwerken uit te voeren, en waar mogelijk ook verbeteringen aan te brengen t.o.v. de oude situatie.

5° Blijf windafwaarts. De beste leiders reageren op een bedreiging als deze nog ver weg is. Want zij weten dat de kosten en de kansen op impact alleen maar toenemen bij uitstelgedrag. Daarbij moet afstand genomen worden van groepsdenken en andere bias die vermeld staan in het boek. Helaas volgt niet iedereen de raad van Kennedy “to fix the roof when the sun shines”.

6° Wees een neushoornspotter, word een neushoornbewaarder. Een persoon die een (vanzelfsprekend of niet) groot gevaar zien afkomen op de organisatie, dat door anderen genegeerd wordt. Iemand die spreekt wanneer anderen zwijgen. Daar begint de eerste stap naar succes mee. Daarna moet je anderen meekrijgen. Een nood duiden is een ding, maar het harde werk ligt in overtuigen tot en uitvoeren van gepaste acties. Je moet dus tegen de massa durven ingaan. Je moet dus een beetje gek zijn. Maar ook moedig. Want het vergt vaak een opoffering van jezelf.

The Politics of Crisis Management – Public Leadership under Pressure Second edition

admin

Auteurs: Arjen Boin; Paul ‘t Hart; Eric Stern; Bengt Sundelius

In dit boek bespreken de auteurs aspecten van het managen van crisissen. Hoewel de voorbeelden doorheen het boek gekozen zijn uit de politiek, is het boek een meerwaarde voor organisaties in de privé. Dit is omdat de strategische aspecten van crisismanagement die het bespreekt eerder universeel zijn. In grote lijnen gaat het boek over volgende onderwerpen.

Verbeteren van Betekenis geven aan de crisis

  • Er zijn meerdere redenen mogelijk waarom een leider een crisis niet ziet aankomen.

Dreigingen die beleidsmakers op tijd zien afkomen zijn degene die het best gemanaged kunnen worden. Zo geldt ook hetzelfde voor opportuniteiten: als ze voldoende op tijd gespot worden kan men ze het best benutten.

Maar waarom zien ze dan sommige bedreigingen niet?

In sommige gevallen keek niemand van hun medewerkers in de richting van de afstormende bedreiging. Daarom moeten leiders maatregelen nemen om de kans van het bestaan van dergelijke blinde hoeken drastisch te verkleinen. Tevens moeten ze alert zijn voor wat hen niet werd verteld en wat ze niet zien in de omgeving rondom.

Ten tweede kunnen ze verrast zijn omdat de stukken van de puzzel verdeeld liggen over meerdere agentschappen en slagen zee r niet in om alle stukken op tijd bij elkaar te krijgen, laat staan dat ze weten of ze alle stukken ter beschikking hebben.

Uiteindelijk kan het zijn dat sommigen het wel zagen afkomen, maar dat ze niet hun nek wilden uitsteken om het aan de leider te vertellen, of dat ze het niet wilden zien. Dit is deels het principe van de “Grey Rhino”.

  • Een crisis kan uit de hand lopen wanneer de leider er niet in slaagt een goed beeld te vormen van de gebeurtenissen die optreden.

In de huidige maatschappij, met de huidige stand van de technologie, spreekt men bij een gebeurtenis van enige omvang snel over “Big Data”. Uit data moet echter informatie komen die men omvormt naar kennis om te behandelen met wijsheid.

Daarom moet hij zijn medewerkers aanmoedigen om methodisch te werk te gaan bij het zoeken naar de relevante feiten in de explosie van gegevens die op het CMT af komen. Ondanks dat dit het werk is van de medewerkers, moet de leider wel besef hebben van hoe de informatie tot stand kwam en werd gefilterd voor het hem ter kennis werd gesteld.

  • Crisissen die de persoonlijke betekenisgeving-capaciteiten van leiders op de proef stellen voelen zij aan als een kwelling.

Elke mens is beperkt. Daarmee leren omgaan is niet eenvoudig en vraagt moed en wijsheid. Vooral in het midden van een zich ontplooiende crisis.

Warhoofdige leiders kunnen gemakkelijk wegglijden in systeem 1 denken, waarbij zeer snel simplistische visies van de situatie kunnen aangenomen worden, waarbij stereotypen van andere partijen voor waar worden aangenomen, en waar ze vatbaar kunnen worden voor passiviteit, fatalisme, of een overhaastig beslissen en overmoedig roekeloos gedrag. Onder dergelijke omstandigheden vermindert hun voorzichtigheid en hun vermogen om een nuchtere diagnose te stellen.

Verbeteren van Beslissingen nemen in de crisis

  • De retoriek van de “leider aan de top” heeft weinig zaaks met de realiteit van effectieve crisis beslissingsneming (Beslissing in IBOBBO) en de coördinatie (bevelvoering en opvolging in IBOBBO).

Om zeker te zijn van een goede aanpak en een goed verloop van de crisis, is door een combinatie te gebruiken van strategische keuzes en daarbij horende operationele acties. Dit betekent niet dat een enkele leider aan de top of een klein team alle beslissingen moeten nemen. Daarvoor geldt beter het subsidiariteitsprincipe. Mensen die iets zinnig kunnen zeggen over de situatie omdat het hun specialisme is moeten hun (lokale) beslissingen kunnen nemen.

Wat niet tot zijn specialisme behoort maar tot dat van een ander agentschap, kan de leider best delegeren. Waar expliciet supervisie gevraagd wordt kan dit gebeuren, maar de vraag is of die vraag steevast van de leider moet komen behoudens de nood om een overzicht te houden.

  • . . . Maar de rekening wordt uiteindelijk voorgelegd aan de top (leider).

Ergens tussen een onzorgvuldige “vlucht in actie” en een verstarring uitgelokt door angst door moeten de leiders kritieke beslissingen nemen die zij alleen kunnen nemen. Zelfs in de hitte van de “strijd”, op het hoogtepunt van de crisis, zijn strategische keuzes en normatieve overwegingen essentieel bij hun functioneren, hun redeneren en bij het maken van keuzes.

  • Het plannen (op voorhand maken van de plannen) is belangrijker dan de plannen (gebruiken op het moment van de crisis zelf) bij de coördinatie van crisis respons.

Leiders moeten aannemen dat de crisis anders zal verlopen dan het plan van aanpak stipuleert. Ook indien hun medewerkers de juiste crisis voorspellen. Ook als iedereen het eens is over de aard van de crisis. Het plan zal falen, de nodige fondsen voor de bestrijding zullen fout ingeschat worden. Training van de medewerkers die “de job moeten doen in het veld” is nodig. Het hele proces van de crisis zal nauwkeurig moeten gemonitord worden. Afwijkingen van de gewenste evolutie zullen moeten gecorrigeerd worden.

Een crisis verstoort per definitie de stabiele situatie en schept onzekerheid. Het drukt de autoriteiten met de neus op uitdagingen die ze niet gewoon zijn en die ze nooit volledig kunnen vatten in een vooraf opgesteld plan. Elke juiste crisisrespons bevat dus improvisatiemomenten, die flexibiliteit en veerkracht vereisen eerder dan papieren plannen.

Verbeteren van Begripsvorming over de crisis

  • Leiders die niet vaardig kunnen communiceren kunnen geen leiding geven in een crisis.

Mensen proberen zich een begrip te vormen van hun toestand in tijden van onzekerheid en discontinuïteit. Ze stellen vragen als “Waarom is dit gebeurd?” en “Waarom werd dit niet voorkomen?”. Daarnaast willen ze weten wat hun leiders gedaan hebben om het te voorkomen. Of wat ze deden om de crisis minimaal te houden. Dit is de collectieve begripsvorming. Meerdere actoren gaan hun visie verstrekken. (O.a. de klassieke en de sociale media.) Daaruit kan een soort assessment opgemaakt worden. De media zullen de leiders “scrutinizen”.

Dit betekent dus dat de bekwaamheid om een beeld en een begrip te scheppen van de situatie een zeer handige eigenschap is, en zeer behulpzaam bij het uitstippelen van een gewenste koers voor het verder verloop. Daarvoor is dus de kunst van het “story telling” en het bijhorende begrip van het onderliggende mechanisme ervan waarom een verhaal kan aanslaan en wanneer niet, zeer belangrijk.

Helaas zijn leiders vaak ook verleid om een verhaal te maken dat via hun system 1 denken tot stand komt op basis van snel-door-de-bocht redeneringen die in eerste instantie een verklaring lijken te geven. Daarbij maken ze soms ook grote beloftes. Dat is een elementaire fout.

Verbeteren in Beëindiging van crisis en Rekenschap geven

  • Crisissen stoppen niet uit zichzelf. Ze moeten beëindigd worden.

Het is zeer verleidelijk om het einde van de operationele acties tegelijkertijd te beschouwen als het einde van de crisis. Dat is niet zo, want de politieke nasleep en nazorg volgt zijn eigen logica. Verschillende actoren in de crisis verkennen stelselmatig de nasleep van de crisis om opportuniteiten te zoeken, wat kan aangemoedigd worden. Maar sommigen zoeken ook mogelijkheden om hun tegenstanders aan te vallen, lofbetuigingen te zoeken of hervormingen in gang te zetten of om winst te boeken op de kap van derden (slachtoffers). Daarom is het belangrijk om formeel een einde te stellen aan de crisis, ook op politiek vlak. Dat moment moet de leider echter omzichtig vaststellen. En daarvoor bestaan (momenteel) helaas (nog) geen algemeen geldende criteria.

  • Rekenschap geven na een crisis is wenselijk en onvermijdelijk, maar het is politiek niet zonder risico.

Alle betrokken actoren zullen hun stellingen evalueren, en eventueel ingraven en verdedigen. Dit gebeurt vooral wanneer er betrokkenen bij zijn die verantwoordelijkheid dragen in het verhaal. Behalve de media, zullen ook formele institutionele organisaties verantwoordelijkheden aanwijzen d.m.v. juridische stappen bijv. in de juridische, politieke en professionele arena’s. Die verscheiden, maar vaak verweven, verantwoordelijkheid toewijzende processen hoeven niet noodzakelijk te escaleren in een agressief spel van verwijten. Maar precies dat gebeurt vaak en is een ding voor de leiders om in hun achterhoofd te houden.

  • . . . Maar om het steevast te laten uitdraaien op een “name, shame and blame” spelletje zou er een “Self-destructive Prophecy” van maken.

Dus in plaats van te dromen van een zegetocht kunnen de leiders beter een ander scenario in het achterhoofd houden, namelijk dat van het zwarte schaap vanwege polarisering door o.a. de media. In momenten waarin overheden gemakkelijk het slachtoffer zijn van polarisering lopen leiders dus vaak het risico een klap te krijgen van het sociale “blame & shame game”. Op zich is eigenlijk niemand daarmee gediend. Het is vaak een poging tot kort gewin van opponenten.

Verbeteren in het leren uit de crisissituatie

  • Het trekken van lessen moet meer zijn dan gedachteloos kopiëren van schijnbaar succesvol beleid en het categoriek verwerpen van wat elders faalde.

Wanneer leiders geconfronteerd worden met een nieuwe crisis, mogen ze er nooit van uit gaan dat deze gelijkaardig is aan een voorgaande crisis. Ze mogen niet uitgaan van een uitgeprobeerd en getest repertoire van technieken. Dit kan een redelijke aanpak zijn tot op het niveau waar er gelijkenissen zijn. Het zal op die manier een deel van de onzekerheid van de leider wegnemen en de reactiesnelheid en efficiëntie van het crisis respons team verhogen.

Maar het heden is geen kopij van het verleden. Leiders kunnen gemakkelijk misleid worden tot het categoriek doorvoeren van alles wat in het gelijkaardige geval uit het verleden geholpen heeft, zonder op te merken dat de crisis een andere wending neemt. Daarom is ook meta-leren van belang. Klasseren van de crisis in categorieën en denken op een hoger niveau binnen het CMT om dan het CRT aan te sturen en bij te sturen afhankelijk van de wendingen die de crisis neemt. (Dus “leren leren”.) Het systeem 2 denken is daarbij van belang om het systeem 1 denken bij te sturen.

  • Lering trekken uit crisissen houdt in dat je proactieve, interactieve en continue crisis-planningsprocessen hebt.

Crisismanagement vereist soms samenwerkingsafspraken over verschillende (soorten van) grenzen heen. Dergelijke vormen van samenwerking (bijv. in werkgroepen) moeten opgericht worden voordat een crisis plaatsgrijpt. PPS zijn daarbij nodig vermits veel vitale resources uit de private sector komen. Operationele activiteiten moeten vorm krijgen in samengaan met een algemene visie van hoe aan crisismanagement moet gedaan worden. Die visie op crisismanagement is op zichzelf een uitkomst van politieke beraadslaging die op voorhand moet vastliggen. Opnieuw is het plannen dus belangrijker dan het plan.

  • Alles uitvagen en herbeginnen is vaak niet de beste manier om te leren uit een crisis. (Gooi het kind niet weg met het badwater.)

Crisissen zijn te vaak het resultaat van een kettingreactie op politiek vlak of in technologische systemen met een hoog risico. Meer bepaald corresponderen crisissen niet een-op-een met de taken van agentschappen of specialisten.

Er valt iets voor te zeggen dat in de meeste gevallen het worst-case scenario (het gehele systeem heeft gefaald, dus alles moet anders) niet van toepassing is, zelfs niet bestaat. Een betere manier van leren uit de crisis spruit voort uit een leiderschap van “dynamisch conservatisme”. Die strategie verdedigt het idee van kernwaarden en de institutionele inzet en verplichtingen. Het spoort leiders aan tot het flexibel aanpassen van beleidsstructuren en modus operandi van publieke organisaties  aan de drukkende context van crisissen eerder dan toe te geven aan de verleiding van grootse hervormingsgezinde retoriek.

Conclusies:

  • Betekenis geven:
    • Het detecteren van (een) opkomende bedreiging(en).
    • Er voor zorgen dat de beleidsmakers een stevige greep krijgen op wat er gaande is.
    • Voorzien wat de (eerstkomende) volgende gebeurtenissen zullen/kunnen zijn.
  • Beslissen en coördineren:
    • Vormgeven aan de overkoepelende richting en samenhang van de gemeenschappelijke inspanningen.
    • Samenhangend reageren op de crisis.
  • Begripsvorming van het publiek:
    • Actief vormgeven van het publieke begrip van de crisis.
    • Dit als het enigszins mogelijk is in een democratisch, gemediatiseerd politiek systeem.
    • Het doel hiervan is de gemeenschappelijke definitie van de crisis zodanig op een lijn te brengen.
    • Het mogelijk maken om doelmatig te werken aan de gewenste richting.
    • De crisis laten evolueren naar een gewenste situatie.
  • Aansprakelijkheid:
    • Het in handen nemen van het democratisch proces van het uitleggen van de ideeën die er waren en de acties die werden ondernomen.
    • Dit getoetst aan de waarden van de overheid en de burger.
    • Met als doel het bereiken van sluiting bij burgers en overheid met betrekking tot de crisis.
    • Dit is nodig zodat de gemeenschap en de politiek kan verder gaan.

Bij een crisis kunnen er kenmerken van bestaande instituten, beleid en geplogenheden getroffen zijn zonder mogelijkheid tot herstel.

  • Leren van de situatie:
    • Het trekken van lessen en het grijpen van opportuniteiten
    • Bepaalde kenmerken van bestaande instituten, beleid en geplogenheden herbeschouwen en hervormen in een nazorgperiode.

Deze zaken zijn zoals ze hier geformuleerd zijn, stuk voor stuk aspecten van strategisch crisismanagement. Deze kunnen door een overheid toegepast worden op haar werking. Door het echter simpel te lezen met de overheid in het achterhoofd als een organisatie die ook haar prestaties moet leveren in de maatschappij, is dit alles (niet steeds eenvoudig) vertaalbaar naar strategisch crisismanagement voor privé organisaties. Daardoor is dit boek een goede insteek voor een holistisch crisismanagement, naast andere boeken over operationeel crisismanagement, waar meer literatuur voor bestaat.

Three Steps Starting Effective and Efficient Risk Management according to ISO 31000

admin

Auteur: Dr. Frank Herdmann

In een dun boekje van 70 blz legt de auteur zowel in het Engels als in het Duits ISO31000 uit. Weer een ander handboek zal u zeggen. Ja, maar ditmaal gaat het over versie 2018 en in dit boekje ligt er enige nadruk op kleine en middelgrote organisaties. Uiteindelijk mag men niet vergeten dat het implementeren van een ISO norm zoals ISO 31000 voor een kleine of middelgrote organisatie een relatief veel grotere inspanning is dan voor een grote organisatie, die er een VTE (VolTijdse Eenheid) of een heel team op kan zetten. Daarom zijn enkele vereenvoudigingen nodig, zonder echter aan de kern van de boodschap van de norm te raken. Daarmee is deze aanpak dan ook ineens een Quick start voor de groteren. Die Quick start wordt gerealiseerd in drie stappen die de onderneming moet nemen:

“Establishing the Framework” (Opzetten van het Raamwerk)

“Establishing the Process” (Opzetten van het Risico Proces)

“Implementing and Executing the Risk Management Loop” (Implementeren en Uitvoeren van de Risico Management Loop)

Maar waarom moeten we dit doen? Het doel van risicomanagement volgens deze nieuwe norm is waardecreatie en waardebescherming. Dat leest u juist. Risicomanagement is te beschouwen als een meerwaarde en niet als een kost. Ook als een beschermingsfactor, o.a. door kosten te vermijden, of te minimaliseren, brengt het op. Die meerwaarde kan enorm zijn. Ook door de verplichtingen en aansprakelijkheden van het management voor nalatigheden van de organisatie, door bijvoorbeeld het ondersteunen van een goede, correcte en gedragen governance.

Het boekje begint met een redelijk uitgebreide introductie, die start bij ISO 31000 versie 2009 en het succes dat er van uitging.

Het doel van het boek is niet om een uitgebreide beschrijving te geven van de implementatie van ISO 31000 zoals die moet uitgewerkt worden door de grote organisaties (met zijn drie pijlers: raamwerk, principes en proces).

 

De principes, zijn in feite de succesfactoren of succes criteria van het risicomanagement en dienen het uiteindelijke doel: het creëren en beschermen van waarde.

De twee belangrijkste principes hierbij zijn volgens de auteur “Integrated” en “customized”.

Het is de bedoeling om de eerste kennismaking met ISO 31000 toegankelijker te maken voor de kleine en middelgrote organisaties. Er staat dan ook geen uitgebreid of gedetailleerd advies in. Wel een aantal zaken die uitgewerkt moeten worden om te kunnen spreken van een volwaardig risicobeheer, maar dat kan vaak met de kennis, vaardigheden en middelen die reeds aanwezig zijn in de organisatie. Daardoor wordt dit project ook draaglijk voor een kleine organisatie. Voor hen is deze handleiding dan ook reeds een eerste aanzet van aanpakmethode op maat.

Kijken we even naar deze drie stappen.

 

Opzetten van het Raamwerk: Dit stuk is wellicht het onderdeel van de norm dat het meest open staat voor maatwerk.

Het raamwerk moet immers op maat zijn van de organisatie, dat spreekt voor zich. De auteur legt daarbij nadruk op twee pijlers ervan, namelijk leiderschap (effectiviteit vereist immers een sterk en volhardend commitment van alle niveau’s van management d.m.v. een beleidsdocument of zoiets, dat duidelijk stelt wat de objectieven van de oranisatie zijn alsook dit commitment) en organisatiecultuur. Hierbij is het zogenaamde ETTO-principe van belang. ETTO staat voor “Effectivity – Thoroughness Trade Off”. () Er moet namelijk een evenwicht ingesteld worden tussen effectieve business, en hoe doordacht het risicobeheer is. Als er teveel “doordenken” is volgens de kaart van risicobeheer, is dit nadelig voor de effectiviteit van de business. Als echter de business teveel de kaart trekt van effectief en efficiënt handelen, bijv. door te overdrijven met “lean”, kan dit het risicoafhandeling en -voorkoming benadelen. Bijv. door het elimineren van elke vorm van redundantie. Trade Off betekent dus eigenlijk dat er een gulden middenweg moet gevonden worden. Risicomanagement moet dus binnen de grenzen van het ETTO principe ingebracht worden in de organisatie, in al haar processen en op alle niveau’s op een gedragen manier. Dus moet het op maat zijn van de organisatienoden en -cultuur.

Verder motiveert de auteur dat risicobeheer tevens kan gemapt worden op alle organisatorische activiteiten als een plug-in dongle.

 

Het opzetten van het Risico Proces: Het risico management proces moet integraal deel uit maken van alle structuren en activiteiten. D.w.z. van het organigram, de operations, het businessmodel, en de processen. Het raamwerk moet dus in principe herbekeken worden bij elke wijziging aan een business proces. De kern van het risicobeheerproces is echter risico assessment en implementatie van de maatregelen: risico identificatie, risico analyse, risico evaluatie en risicobehandeling. Dit gebeurt in een iteratief proces. Feitelijk bestaat het dus uit twee processen: de PDCA cyclus ter aanpassing van het risicobeheerproces enerzijds en het operationele risicobeheer dat moet plaatsgrijpen bij alle organisatorische processen en projecten anderzijds.

Dit risico assessment wordt verder uitgebreid besproken qua mogelijke technieken in ISO 31010:2009. De beslissingen die dan kunnen genomen worden kunnen samengevat worden door:

  • Vermijden van het risico
  • Nemen of verhogen van het risico
  • Verwijderen van de risico-oorzaak
  • Wijzigen van de kans
  • Wijzigen van de gevolgen
  • Delen van het risico met een of meerdere andere partijen
  • Weerhouden van het risico met een geïnformeerde beslissing

Parallel aan deze cycli gebeurt er rapportering, waarbij teveel details kunnen zorgen voor verwarring of een vals veiligheidsgevoel. Hier geldt dus “less is more”.

 

Implementeren en Uitvoeren van de Risico Management Loop: Het is om meerdere redenen best om de risico management loop te gebruiken tijdens het design en de implementatie van de (kern)processen van een organisatie: lagere kosten, minder inspanning, en synergie tussen de processen en de risico loop. Idealiter zijn deze processen reeds samengebracht in een manual van de organisatie. Deze risico loop wordt best ingebracht in de processen bij aanvang van het proces waarbij informatie of schattingen worden gebruikt. Het wordt best herhaald wanneer er nieuwe informatie wordt toegevoegd, of er nieuwe schattingen worden gemaakt, of bij wijzigingen aan het procesverloop. De risico eigenaar voor dit proces of dit deel van het proces beschouwt dan best voordat hij de eerste stappen van het business proces uitvoert of er een onzekerheid het proces en haar outcomes en objectieven beïnvloedt of kan beïnvloeden.

Een eerste maturiteitsniveau van risicobeheer door introductie van de risicobeheerloop m.b.v. check lists zal een gigantische eerste stap zijn om te beginnen met een effectief en efficiënt risicobeheer. Een even grote stap is mogelijk door het integreren van risicobeheer van een silo-activiteit dat eenvoudigweg risico’s registreert op regelmatige basis naar een pro-actief en geïntegreerd risicobeheer volgens ISO 31000:2018.

 

Interne Audit moet eveneens geïntegreerd worden, of anders gezegd, gealigneerd worden, met het risicobeheer en dat op alle vlakken: alle activiteiten en alle processen. Dit beïnvloedt eveneens de planning van projecten en processen en operaties. Het monitort de uitvoering van de risico management loop binnen de business processen en activiteiten. Omgekeerd kunnen de resultaten van het risicomanagement de planning van Interne Audit beïnvloeden.

 

 

Een risico register is een veelgebruikte methode voor het monitoren, herzien, registreren en rapporteren van risico’s.

Continue Verbetering

Het toepassen van de PDCA cyclus, ook gekend als de Deming cyclus, zal de risico management loop verbeteren en verfijnen in de loop van de tijd. Daardoor haalt het op termijn een hoger niveau van maturiteit. Risicobeheer, zoals alle skills, vraagt immers ook training, ervaring, kennis en kundigheid en staat ook open voor continue verbetering, juist door die PDCA cyclus. Daarbij zullen stelselmatig de skills verbeteren door gebruik te maken van complexere maar beter geschikte assessmenttechnieken uit ISO 31010:2009. (10000 uren regel van Malcolm Gladwell: Outliers. The story of Success, New York 2008)

Feitenkennis

admin

Auteur: Hans Rosling met Ola Rosling en Anna Rosling

In dit boek vertelt de auteur over indicatoren over de wereld. Hij stelt daarbij de volgende dertien vragen als multiple choice:

  1. Hoeveel meisjes in de lage-inkomenslanden maken de basisschool af ? 20%, 40% of 60% ?
  2. Waar woont het grootste deel van de wereldbevolking? In lage-inkomenslanden, in midden-inkomenslanden of in hoge inkomenslanden?
  3. De afgelopen 20 jaar is het deel van de wereldbevolking dat in extreme armoede leeft… bijna verdubbeld, ongeveer gelijk gebleven of bijna gehalveerd?
  4. Wat is nu de gemiddelde levensverwachting in de wereld? 50 jaar, 60 jaar of 70 jaar?
  5. Er zijn nu 2 miljard kinderen van 0 tot <15 jaar op de wereld. Hoeveel kinderen zullen er zijn volgens de Verenigde Naties in het jaar 2100 zijn? 4 miljard, 3 miljard of 2 miljard?
  6. Volgens de voorspelling van de VN is de wereldbevolking in 2100 nog eens met 4 miljard toegenomen. Wat is daavan de belangrijkste oorzaak? Meer kinderen onder de 15, meer volwassenen tussen 15 en 74, of meer oude mensen van 75 en ouder?
  7. Hoe is de afgelopen 100 jaar het aantal mensen dat per jaar omkomt door natuurrampen veranderd? Meer dan verdubbeld, ongeveer hetzelfde of afgenomen tot minder dan de helft?
  8. Er zijn nu zo’n 7 miljard mensen op de wereld. Waar wonen hoeveel mensen? Amerika’s-Europa-Afrika-Azie: 1-1-1-4, 1-1-2-3, 2-1-1-3 miljard mensen?
  9. Hoeveel eenjarige kinderen in de wereld zijn nu ingeënt tegen een ziekte? 20%, 50% of 80%?
  10. Wereldwijd hebben dertigjarige mannen gemiddeld 10 jaar op school gezeten. Hoeveel jaar hebben vrouwen van die leeftijd gemiddeld op school gezeten? 9 jaar, 6 jaar of 3 jaar ?
  11. In 1996 stonden tijgers, reuzenpanda’s en zwarte neushoorns op de lijst van bedreigde diersoorten. Welke van deze drie soorten worden nu nog ernstiger bedreigd? 2 van de 3, 1 van de 3 of geen van de 3?
  12. Hoeveel mensen op de wereld hebben enige toegang tot elektriciteit? 20%, 50% of 80%?
  13. Klimaatexperts over de hele wereld denken dat de gemiddelde temperatuur in de komende 100 jaar zal – toenemen, hetzelfde blijven of afnemen?

Deze dertien vragen worden volgens een gedachtenexperiment beter beantwoord door chimpansees met gemerkte bananen. Zelfs mensen die zichzelf expert noemen in een vakgebied, antwoorden in grote getale fout op vragen over aangrenzende vakgebieden. Ook de grote leiders van de wereld geven systematisch foute antwoorden. De vraag is waarom. Want dat is de vraag die tot een verandering kan leiden. Het blijkt dat wij mensen in elkaar zitten met minstens 10 instincten die ons hinderen. 10 is een groot getal. Welke zijn dat dan? Dat wordt uitgelegd in evenzoveel hoofdstukken, rijkelijk doorspekt met voorbeelden en gebeurtenissen uit zijn eigen leven en in de wereld.

  1. Het kloofinstinct: het instinct dat een beeld schetst van twee afzonderlijke groepen met een kloof er tussen. Om het in bedwang te houden ga je best op zoek naar de meerderheid. In deze situatie moet je oppassen voor het vergelijken van gemiddelden, uitersten,… en let op voor een blik van bovenaf want dat vertekent het uitzicht.
  2. Het negativiteitsinstinct: negatief nieuws bereikt ons veel gemakkelijker want positieve dingen hebben te weinig nieuwswaarde. Om het in bedwang te houden reken je best op slecht nieuws. Onthoud ook dat iets dat beter gaat misschien nog niet goed gaat. Het verleden wordt dikwijls in een roze vertekend beeld weergegeven.
  3. Het rechte-lijninstinct: Vaak denken we verder in termen van lineaire extrapolaties. De lijn rechtdoor verder trekken zeg maar. Bedenk echter dat de meeste lijnen geen rechten zijn. Ga dus best niet zomaar uit van een rechte lijn.
  4. Het angstinstinct: Angstaanjagende dingen zijn vaak niet de gevaarlijkste dingen. Bereken de risico’s. De wereld lijkt eng omdat de enge berichten beter worden doorgegeven. Neem geen besluiten wanneer je angstig bent.
  5. Het grootte-instinct: wanneer een apart cijfer wordt opgegeven vergelijk je het best met andere getallen binnen de context. Kijk naar de verhoudingen. Die hebben meer betekenis. Gebruik de 80/20 regel wanneer je een lange lijst krijgt. Neem de grootste onderwerpen eerst op.
  6. Het generalisatie-instinct: het werken met conclusies op basis van categorieën. Dit kan misleidend zijn. Zoek daarom naar verschillen binnen groepen, naar overeenkomsten tussen groepen, verschillen tussen groepen. Pas op voor ‘de meerderheid’. Dat kan ook wel eens maar 51% zijn. Pas op voor voorbeelden als je niet weet of ze de regel zijn of de uitzondering. Ga uit van het idee dat andere mensen ook slim zijn.
  7. Het lotsinstinct: Weet dat iets niet constant is als het maar traag verandert. Want dat is ook verandering. Volg de kleine wijzigingen op de voet. Op lange termijn zijn het grote wijzigingen. Zorg dat je kennis niet outdated geraakt. Praat met je opa om te weten wat er veranderd is. Laat cultuur zich vernieuwen.
  8. Het eenperspectiefinstinct: één perspectief hebben kan je fantasie beperken. Zoek een 360° blik op zaken. Laat mensen die het niet met je eens zijn je ideeën testen. Wees eerlijk met jezelf over wat je niet weet. Sta open voor ideeën uit andere vakgebieden. Zorg voor facts naast de figures. Ga niet door op (te) simpele ideeën en (te) simpele oplossingen.
  9. Het zondebokinstinct: Als iemand de schuld krijgt gaat de aandacht weg van andere aspecten. Wijs daarom niet met een vinger maar zoek oplossingen. Zoek de oorzaak zonder de schuldige te zoeken. Zoek naar de systemische achtergrond. Als je geen schurken zoekt heb je ook geen helden nodig.
  10. Het urgentie-instinct: Een dringend besluit nodig hebben is vaak onterecht. Maak een stappenplan met kleine stapjes om verbeteringen aan te brengen. Voor je er aan begint haal je eens diep adem. Vraag de data op van de feiten. Let op voor waarzeggers. Hun uitspraken gaan over de toekomst en hebben dus een grote onzekerheid. Ga niet te snel te werk. Vraag je af wat de gevolgen en de neveneffecten zullen zijn.

 

Uw organisatie GDPR Compliant

admin

Auteur: Diane Mintjens

Op 25 mei 2018 trad de Europese GDPR – Algemene Verordening op Gegevensbescherming (AVG) – in België in werking.

Een enorme golf van vermeldingen van deze wetgeving overspoelde de sociale en andere media. Als marketingcampagne was dit geslaagd: deze wet wordt zeer ernstig genomen. En terecht ook. De tijd van de oudheid waarin privacy ongekend was is voorbij, en er was zelfs reeds een privacywetgeving in België, zij het minder gekend.

In deze wetgeving staat niets onredelijks denken we. Dat zullen de tijd en de praktijk nog moeten uitwijzen. Zeker is wel dat er een markt gekomen is voor diegenen die deze wet kunnen helpen realiseren. Zowel voor de consultants als bij de ‘kunstenaars’ van het geschreven woord verschaft de AVG werk.

Dit boek gaat over modellen voor een praktische implementatie van de AVG.

Het bestaat uit twee grote delen:

Deel 1 gaat over een algemene toelichting bij de wetgeving zelf. Het handelt over de toepassingsgebieden, algemene beginselen ivm verwerking van persoonsgegevens en nadien de rechten en verplichtingen van een aantal betrokken partijen.

Deel 2 gaat over 29 modellen van documenten, elk in 4 talen: Nederlands, Frans, Engels en Duits. De opbouw van deze modellen bestaat uit een checklist, een casus en een voorbeeldmodel. Dit maakt het interessant voor mensen die niet sterk juridisch onderlegd zijn, of geen goede inspiratie hebben.

Het waardevolste stuk van deel 1 van dit boekwerk is voor mij punt 61: het Stappenplan. Dit legt uit een onderneming moet doen wanneer zij haar verwerkingen in overeenstemming wenst te brengen met de AVG en de aanverwante wetgeving.