risicomanagement

Risico management strikt genomen – Key Risk Indicatoren en risk intelligence

admin

Auteur: Manu Steens

Een belangrijk begrip in strategisch risicomanagement is dat van risk intelligence.

Risk intelligence is een “systematisch proces voor het vergaren en analyseren van informatie over de risico’s van de organisatie haar business, om daarop gebaseerd strategische beslissingen te kunnen nemen om het daarna beter te doen als business in een competitieve omgeving.” Het is dus een mogelijk antwoord op competitive intelligence van mogelijke tegenstanders.

Zoals het hier staat is het dus uitgebreider dan een klassiek risicoanalyse proces met bijhorende acties. Het gaat om àlle relevante informatie.

De organisatie moet dus capabel zijn om gebeurtenissen en uitwendige impulsen voor wijzigingen te voorzien. Verder moet het een proces zijn, omdat risico’s veranderlijk zijn, en strategieën moeten aangepast kunnen worden, en omdat nieuwe risico’s voortdurend ontstaan.

Een van de mogelijke voorspellers zijn indicatoren: KPI en KRI (Key Performance Indicators en Key Risk Indicators). Ik bespreek hier de KRI. (let op: de KRI leveren informatie, de analyse van deze informatie moet dan nog steeds gebeuren door de owners van het risico.)

KRI op basis van outcomes

Key Risk Indicatoren zijn vaak effect indicatoren. Deze meten of de gestelde doelstellingen, de outcomes van de processen, gehaald zijn.

KRI op basis van outcomes, zijn effectindicatoren. Omgekeerd kunnen effectindicatoren beschouwd worden als een sub-klasse van de risico indicatoren. Men spreekt echter best van effectindicatoren tav mensen die avers zijn van risicomanagement als weer eens een topic die het management aanhangt.

Maar hoe bekom je dan effectindicatoren?

Strikt genomen door de outcomes te bepalen van het proces, het project, de doelstelling. Een truk om deze outcomes te bepalen is niet de output van de processen of projecten als laatste stadium te zien van de activiteit, maar het doel van de activiteit. Dit kan men door het proces / project te beschrijven in een of slechts enkele zinnen, en deze beschrijving te laten eindigen met een of meerdere vervolledigingen na het woord “opdat…” of “zodat…”.

Daar stel je criteria tegenover die je dan periodiek in het oog wil houden om te zien of ze overschreden worden, of een tendens vertonen, of een sprong maken e.d.m..

Een voorbeeld kan hier klaarheid scheppen.

Bij het de werking van een BCM manager is er een proces dat bij elke cyclus terug van start gaat. Deze cyclus kan men beschreven vinden in ISO 22301, maar eveneens in de GPG van TheBCI.org.

Een voorbeeld is dan voor crisiscommunicatie “Met eenduidige stem van de organisatie naar de media spreken ten tijde van crisis”. Dit is een doelstelling van het crisismanagement team, omdat het doel tijdens een crisis is dat de informatieoverdracht eenvoudig verifieerbaar is, juist, zo volledig mogelijk enz. en in overeenstemming met de vereisten van het moment. Het ongewenst gevolg dat je loopt is dan dat een aantal mensen onterecht de media te woord heeft gestaan met alle foute informatiestromen die daaruit kunnen volgen. Daarbij kan je dus een meting doen als volgt:

T = “Som van (Het aantal mensen dat (onterecht) de media te woord staat) van de crisissen die maand.”

Je kan dan de meting illustreren met smileys als volgt:

Groene smiley:                0 mensen

Gele smiley:                      gebruik je niet in deze

Rode smiley:                     1 of meer mensen

Grijze smiley:                    er was geen communicatie naar de media nodig wegens geen crisisafhandeling die maand.

KRI op basis van risicoanalyses

Maar er is nog een tweede klasse Key Risk Indicatoren, die zich niet baseren op de gestelde outcomes of doelen, maar die teruggrijpen naar de risicoanalyse van het proces, het project of de doelstelling(en).

Een uitleg van de werkwijze kan het eenvoudigst geïllustreerd worden aan de hand van de Bow-Tie risicoanalyse methode.

Bij de Bow-Tie methode kan men voorspellend te werk gaan door te kijken naar de linkerkant (preventieve kant) van de vlinderdas, waar men stevig heeft doorgeboord tot aan de grondoorzaken van een gewenste of ongewenste gebeurtenis.

Eens men de relevante oorzaken geïnventariseerd heeft, moet men criteria vaststellen waarbij deze oorzaken optreden. Bijvoorbeeld (hypothetisch) ongelukken bij boswachters piekt wanneer 15% van de boswachters minder dan 1 jaar ervaring hebben in de branche en hun begeleiders jonger zijn dan 30. Dan kan men een KRI opstellen voor HRM om na te gaan wat de leeftijd van de begeleiders is en de combinatie van de ervaring van hun gasten. Wanneer men dan bij een nieuwe aanwerving bij deze combinatie boven dit criterium uitkomt, kan men bijvoorbeeld een herorganisatie van peter-petekind doorvoeren.

Zoals men eenvoudig inziet, zijn deze KRI zeker belangrijk vanuit hun voorspellende kracht. Ze zijn voorspellend, waar de KRI op basis van outcomes eerder onder de loupe brengen dat er iets verkeerd gelopen is of er iets verkeerd aan het lopen is.

Dat voorspellende indicatoren het verschil kunnen uitmaken tussen slagen en falen in het beoogde effect, en ze gebaseerd zijn op de resultaten van de volledige risicoanalyse, is een reden om een volledige risicoanalyse te doen volgens het Amerikaans model.

Het belangrijke van de KRI is dat men de bestaande strategieën kan aanpassen en cours de route. Men kan anticiperen.

Mastering Risico En Onzekerheid

admin

Redactie: James Pickford

Dit boek uit 2005 behandelt de blijvende problematiek van onzekerheid van bedrijven en financiële organisaties betreffende risico’s en onzekerheden in de markt. Het reikt een aantal wijsheden aan waarmee deze organisaties kunnen trachten hun onzekerheden te bemeesteren, opportuniteiten te capteren en exploiteren, en bedreigingen tijdig te onderkennen.

Een greep uit de verzameling weetjes:

  • Politiek risico weerhoudt bedrijven van investeringen in onstabiele regio’s. doen ze dat toch, dan kunnen ze zich best inlaten met de gemeenschappen waarbinnen ze hun activiteiten uitvoeren. De toestand op de verzekeringsmarkt toont aan hoezeer het management van het terrorismerisico een uitdaging geworden is voor de bedrijfswereld.
  • Er is een delicaat evenwicht tussen risico en beloning: hoewel de meesten denken dat risico’s te mijden zijn, is risiconeming tevens een bron van kansen. “Meer weten dan de anderen over de aard van een systeem biedt een cruciale voorsprong. Blijft de vraag hoeveel aandacht de leidinggevenden besteden aan de externe kenmerken van hun zakelijke omgeving.
  • Diversificatie beschermt bedrijven tegen onvoorziene gebeurtenissen die een van hun kernactiviteiten bedreigen. De prijs is een hogere complexiteit van de onderneming en het gevaar dat de beperkte middelen te dun gespreid worden. Het is dus een goed idee om reserves achter de hand te houden.
  • Soms mislukken kan beter zijn dan altijd slagen in je opzet, maar je moet wel je lessen eruit kunnen trekken om sterker terug te komen. Succes vernauwt immers het blikveld, en dan kan je je eigen capaciteiten niet meer nuchter evalueren. Meestal echter worden successen overgewaardeerd en bevestigen deze dikwijls teveel de strategie van het management. Als je enkel leert van succes wordt mislukken op termijn onvermijdelijk. Enige focus op kleine en middelgrote mislukkingen is dus een goede zaak.
  • Risicomanagement steunt meestal op tastbare en kwantificeerbare zaken. Maar scenario denken – zich “een waaier van de toekomstmogelijkheden herinneren” – is eveneens belangrijk. Daarop kan je maatregelen bedenken om grote mogelijke risico’s te omzeilen of zelfs te benutten.
  • Enterprise Risk Management beschouwt de mogelijke impact op het gehele bedrijf, eerder dan het klassieke risicomanagement dat vroeger per ‘zuil’ werd uitgewerkt. Het probleem daarbij is in de eerste plaats een gebrek aan integratie. Risico’s worden te vaak fragmentarisch bekeken op een microniveau (Vinaya Sharma) tevens is er vaak een gebrekkige of geen koppeling tussen risico-evaluaties en strategie.
  • Verschillen in cultuur en risico-oriëntatie bij fusies en overnames is meestal een bron van wrijvingen. Daardoor blijven grote successen op dat vlak vaak uit.
  • Innovatie is bij uitstek met risico omgeven: innoveren doe je door iets te ondernemen en veranderingen aan te brengen. Daarbij moet men de onzekerheden managen door a. dit gegeven te aanvaarden.
  • Een maatregel die alleen rekening houdt met de neerwaartse gevoeligheid kan een instrument zijn voor inzicht in de prestaties van activa.

 

Risicomanagement strict genomen – Risico-aanpak bepalen: turbo-uitleg.

admin

Elke organisatie wil haar doelstellingen halen. Daarvoor moet het dingen ondernemen. Maar inherent en onverbrekelijk verbonden aan het ondernemen is, dat dit ook risico nemen inhoudt.

Daarbij moet men zich dan ook de vraag stellen hoeveel risico men wil lopen. Daarvoor bestaat in ISO 31000 het begrip risico-appetijt. Men kan dit definiëren als de hoeveelheid risico die een organisatie wil lopen om haar doelstellingen te halen. Dat is mooi in theorie. Maar hoe bepaal je dit dan?

Icoon

Risicomanagement strict genomen - Risico-aanpak bepalen: turbo-uitleg.

1 file(s)   56.88 KB

Effectief Gedrag Veranderen Met Het 7E-Model

admin

Auteur: Fran Bambust

In dit boek schetst de auteur een model met 12 stappen om het gedrag van medemensen te wijzigen. 7 Daarvan zijn de kern voor het overtuigen:

  • Experience: verzorg de beleving;
  • Engage: zorg voor sociale steun;
  • Enthuse: wek enthousiasme;
  • Enable: verlaag de drempels;
  • Enlighten: wapen met inzicht;
  • Exemplify: bewijs dat je het meent;
  • Encourage: verwen je doelgroep nog wat meer;

een achtste methode die nog werkt is:

  • Enforce: verbied en verplicht.

Dit verhaal wordt voorafgegaan door Envision: bepaal het doel; en Explore: verken de doelgroep.

Er komen nog twee stappen achter: Envelop: betrek en ontvouw met de 5 P’s:

  • Prepare: bereid het gedrag en de ondersteuning voor;
  • Prime: zaai het idee;
  • Pause: onderbreek het automatische gedrag;
  • Prove: bewijs de keuze;
  • Program: oefenen en herhalen;

en Evaluate: test, leer en pas aan.

Bij elk hoofdstuk staat op ’t einde een handige checklist.

Op die manier zit er dus eigenlijk een soort PDCA-cyclus van Deming in.

De 7 (8) uitvalsmethoden die de kern uitmaken van de stap “Do” zijn tegelijkertijd implementeerbaar. Ze verzorgen manieren om de doelgroepen aan te pakken op maat. Dat is erg veel. “Wordt dat dan niet te duur” zullen veel managers bezorgd zeggen. Inderdaad, dit is een gevaar bij een snel-snel implementatie van dit model. Maar daarmee werd rekening gehouden in het model zelf: in hoofdstuk 4.10 wordt beschreven wat men moet doen met de hersenspinsels die voortkomen uit de nodige brainstorms over de 7 (8) uitvalsmethoden. Daarvoor kan men beroep doen op een consultant die het model beheerst. (Momenteel bestaat er echter nog maar weinig ervaring met dit model.) In dat hoofdstuk geeft men een methode om op een verantwoorde manier aan ‘kill your darlings’ te doen. Daardoor kan men de kostprijs gevoelig doen dalenen hopelijk binnen budget blijven.

Wat evenwel duidelijk is uit het model is dat om gedrag te veranderen een folder en een poster – hoe shockerend of aansprekend ook – niet volstaan.

Om een uitvalsmethode te beschrijven kan je volgende topics opnemen in een sjabloon:

  • Naam van de ingreep;
  • Algemene omschrijving (uitzicht, kernzaken);
  • Doelstelling;
    • Tav welke drempels;
    • Verhoopte effecten;
  • Taken: wie doet wat;
  • Model: Flow chart van de ingreep;
  • Monitoring: deed ’t wat bedoeld was?

Daarmee blijft de vraag of deze sociale marketing methode een change management tool kan zijn binnen risicomanagement.

Envision:

  • Verbeter de algemene risico awareness;
  • Verbeter het Risicogedrag wat betreft volgende aspecten:
    • Xxx (hangend probleem in de organisatie);

Explore:

  • De doelgroep voor risicomanagement is in te delen in:
    • Individualisten;
    • Hiërarchisten;
    • Egalitairen;
    • Fatalisten.
  • Advies bij fatalisten: werf ze niet aan !
  • Werk vooral op de individualisten: zij vormen de hoofdmoot van de mensheid.

7E (8E): Start !

  • (Organisatie-afhankelijk).

Voor awareness kan je werken met ‘Wist je dat-tjes’ – boodschappen. Best is daarbij gebruik te maken van het momentum van het moment. Vandaag is dat terrorisme. Morgen iets anders.

Bij individualisten werk je best met weetjes die bruikbaar zijn in zowel de privé-sfeer als op het werk.

Bij hiërarchisten geef je een hiërarchisch getinte uitleg waarom de chef een besluit genomen heeft.

Bij egalitairen benadruk je best de sociale beoogde aspecten.

Enjoy !

Risico van A tot Z

admin

Met het woord ‘risico’ wordt op verschillende manieren omgegaan. Ook de risicotypes waarmee de organisaties te maken hebben, zijn verschillend van aard. De belangrijkste risico’s zijn de risico’s die betrekking hebben op de doelstellingen van de organisatie, namelijk het direct of indirect dienen van / verkopen aan de klant en dus de zogenoemde operationele risico’s die vaker voorkomen bij projecten en processen in uitvoering.

Icoon

Risico van A tot Z

1 file(s)   40.95 KB