Skip to content

De snelheid van risico

6 april 2015

 

risicomanagement

Ons concept van risicomanagement verandert. De huidige praktijk geeft ons gewoon te veel statische risicobeoordeling en de creatie van te veel optimisme in risicorapporten. De oorzaak-gevolg relatie is zelden zo doorzichtig als in een risicoanalyse wordt gesuggereerd. De één op één relatie tussen oorzaak en gevolg is een illusie. Er zijn interacties tussen factoren, die de oorzaak en gevolg boom tot een verstikkend netwerk maken in plaats van een zich netjes vertakkende boom. Ook is de mate waarin de oorzaak zich manifesteert niet lineair gekoppeld aan de ernst van de gevolgen. Kortom, risico’s laten zich niet eenvoudig voorspellen aan de hand van simpele formules. Risicomanagement helpt ons enigszins voorbereid te zijn, maar is niet het gouden ei. Misschien is het zelfs wel het paard van Troje, als je als organisatie volledig vertrouwt op de uitkomst van de risicoanalyse en er dus risicoblindheid ontstaat. Bekijk risico als een kameleon die zich voortdurend aan de omgeving aanpast. Risico’s veranderen voortdurend in waarschijnlijkheid, impact, blootstelling tijd en de snelheid waarmee de risico’s zich in de organisatie manifesteren van oorzaak tot gevolg. We moeten dus een risico waakzaamheid in de organisatie creëren.

Om proactief om te gaan met de gevaren waaraan een organisatie, het productieproces of de productkwaliteit blootstaan, worden risico’s ingeschat. Traditioneel worden tijdens een FMEA de waarschijnlijkheid en de impact gescoord om tot een risicoprioriteit te komen. Algemeen gebruikelijk is om hieraan ook de detecteerbaarheid toe te voegen. Een nieuwe trend is om de risicosnelheid te schatten. Dat wil zeggen, hoelang duurt het voordat een oorzaak daadwerkelijk in het gevolg manifesteert. Hieraan gekoppeld is de risico management effectiviteit: het vermogen om tijdig te handelen: het gevaar waar te nemen en maatregelen te nemen voordat het enig gevolg kan hebben.

Twee eigenschappen van een organisatie zijn bepalend:

  • Agiliteit (Agility): de tijd die het kost om maatregelen te nemen ten opzichte van de risico snelheid, met andere woorden: het vermogen om een adaptief, beweeglijk kwaliteitssysteem te ontwikkelen. Agiliteit vraagt om VUCA, waarover ik in een eerdere blog al heb geschreven.
  • Veerkracht (Resiliency): het vermogen om de benodigde inspanningen te verrichten om bepaalde faalkosten te vermijden.

Risicomanagement effectiviteit is het product van agiliteit en veerkracht. Het is de snelheid waarmee adequaat kan worden gereageerd op onverwachte gebeurtenissen. Maar binnen elke organisatie zijn middelen beperkt. Geen enkele organisatie is in staat om volledig op haar alertheid en flexibiliteit te vertrouwen zodat zij ad hoc kan reageren op elke onverwachte gebeurtenis. Ze zal zich dus moeten voorbereiden op risico’s met een hoge waarschijnlijkheid, een grote impact of, daar komt het, een hoge snelheid. Want bij een te hoge snelheid kan de organisatie niet alle middelen in stelling brengen om tijdig maatregelen te nemen. Als maatregelen klaar staan voor een groot deel van de risico’s heeft de organisatie meer middelen beschikbaar voor de onverwachte gebeurtenissen, wat de veerkracht vergroot.

Wanneer een onverwachte gebeurtenis zich voordoet kan de urgentie voor direct handelen worden bepaald. Urgentie heeft betrekking op de tijdigheid van een benodigde respons. Is de situatie dringend of niet dringend? Een situatie die dringend is vraagt om een onmiddellijke beslissing of handeling met weinig tijd om opties of gevolgen te overwegen. Situaties die urgent zijn hebben een verhoogd risico omdat bij gebrek aan agiliteit mensen de neiging hebben om minder nauwkeurig en minder geïnformeerde beslissingen nemen. Ook worden in paniek maatregelen genomen die op korte termijn de nood verlichten, maar op de lange termijn niet effectief of efficiënt zijn. Maar de minder urgente activiteiten om geschikte maatregelen te ontwikkelen worden nagelaten omdat de volgende panieksituatie zich alweer voordoet. Zo valt men van probleem in probleem tot de organisatie onbeheersbaar wordt. Van veerkracht is geen sprake meer. Agiliteit en veerkracht zijn dus elkaar versterkende eigenschappen.

Agiliteit en veerkracht zijn algemene beheersmaatregelen die een organisatie beschermen tegen de risico’s van onverwachte gebeurtenissen. Ze zijn aanvullend aan de maatregelen die voor specifieke vooraf erkende bedreigingen worden vastgesteld. De balans tussen agiliteit en veerkracht enerzijds en gedefinieerde maatregelen anderzijds wordt de risicobereidheid genoemd. Een organisatie met een hoge risicobereidheid doet er goed aan een hoge mate van agiliteit en veerkracht te ontwikkelen om te voorkomen dat de responstijd niet wordt ingehaald door de risicosnelheid. Risicosnelheid is dus een niet te onderschatten factor. Maar wel een factor die het analyseren van potentiele risico’s compliceert. Hoe schat je risicosnelheid en welke wegingsfactor geef je het mee ten opzichte van waarschijnlijkheid en impact. Wordt de voorspellende waarde van de risicobeoordeling voldoende vergroot om ons deze inspanning te kunnen veroorloven, of richten we ons beter op de algemene beheersmaatregelen?

Advertenties
No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: