Page 1

RISNET

Risicomanagement , 25 september 2012

Masterclass Risnet regels of dialoog

e d  e  r  l  a  n  d  s       d  v  i  e  s  b  u  r  e  a  u      v  o  o  r       i  s  i  c  o  m  a  n  a  g  e  m  e  n  t    

Robert ‘t Hart directeur Nederlands Adviesbureau Risicomanagement

1


Nederlands Adviesbureau   voor  Risicomanagement   Totaal  leverancier  voor  RM  

Ona4ankelijke en  prak8sche  aanpak  om   zelfstandig  RM  te  verankeren   ADVIES – TRAINING & COACHING – NARIS® software  

Nederlands Adviesbureau voor Risicomanagement 2


Onze klanten

Nederlands Adviesbureau voor Risicomanagement 3 Â


BLOGGER r.hart@risicomanagement.nl

Nederlands Adviesbureau voor Risicomanagement 4 Â


Charisma

Creativiteit

Uit onderzoek blijkt‌.

Betrokken bij strategische management planning

X X Nederlands Adviesbureau voor Risicomanagement 5 Â


PROGRAMMA

INLEIDING   Cultuur   Raamwerk   Proces     Wat  nu?            

Nederlands Adviesbureau voor Risicomanagement 6


RISNET

Inleiding  

..

Nederlands Adviesbureau voor Risicomanagement 7


STELLING

RISICOMANAGEMENT is een houding… men is zich bewust van risico’s en het belang van de beheersing ervan. Men communiceert open over risico’s, spreekt elkaar er op aan, maakt er afspraken over.

Nederlands Adviesbureau voor Risicomanagement 8


I S O 31000

Nederlands Adviesbureau voor Risicomanagement Nederlands Adviesbureau voor Risicomanagement

9 9 Â


•  •  •  •  •  • 

En hoe werkt het in de praktijk? Risicomanagement = risicoverantwoording, Weg-delegeren Teveel gericht op operationele risico’s Lijstjes als verplicht nummer. Frustratie door automatische positionering bij control/ financiën, Positionering als nieuw blokje control, als managementverantwoordelijkheid die ‘er bij’ komt. Nederlands Adviesbureau voor Risicomanagement 10


Vertrouwen en risicomanagement •  Vertrouwen –  is de verwachting dat mensen/organisaties ons niet in de steek laten, ook al is dat mogelijk

•  Vertrouwensbreuk –  ontstaat iedere keer dat de verwachting dat een risico zich niet zal voordoen onterecht blijkt

•  Vertrouwenssprong –  wagen mensen wanneer al een substantieel deel van de onzekerheden en risico's is afgedekt

Nederlands Adviesbureau voor Risicomanagement 11


Cultuur

Nederlands Adviesbureau voor Risicomanagement 12 Â


STERKE RISICOCULTUUR   ü  ü  ü  ü  ü 

MEDEWERKERS… Begrijpen waar de organisatie voor staat Kennen de grenzen waar zij rekening mee dienen te houden Kunnen open praten over welke risico’s genomen dienen te worden om de strategische doelstellingen te halen Bezitten lerend vermogen door effectieve reflectie Pakken verantwoordelijkheid melding te maken van risico’s die de organisatie bedreigen

Nederlands Adviesbureau voor Risicomanagement 13


Kunnen we de wereld managen? •  Goede keuze slechte omstandigheden •  Slechte keuze, en slechte omstandigheden

•  Goede keuze en omstandigheden waren goed •  Slechte keuze maar door omstandigheden goed afgelopen

Nederlands Adviesbureau voor Risicomanagement 14


NEGATIEVE FOUTENCULTUUR •  •  •  •  •  • 

Verdoezelen fouten Afstraffen fouten Angst door fouten Fouten niet zien Misplaatste arrogantie Persoonlijk falen

POSITIEVE FOUTENCULTUUR •  •  •  •  •  • 

Praten over fouten Leren van fouten Risico nemen Zoeken naar oorzaken Open voor reflectie Fouten horen erbij

Nederlands Adviesbureau voor Risicomanagement 15


Proud to be fout!

Nederlands Adviesbureau voor Risicomanagement

16 Â


Wat kunnen wij leren van High reliability Organizations?

1.  2.  3.  4.  5. 

Actief gericht op verstoringen Terughoudendheid tot simplificeren Gevoeligheid voor de uitvoering (machinekamer) Inbouwen van " veerkracht" of te wel aanpassingsvermogen Respect voor expertise (kennis boven hiërarchie)

Nederlands Adviesbureau voor Risicomanagement 17


RISNET

Raamwerk    

..

Nederlands Adviesbureau voor Risicomanagement 18


ISO31000 GEEN verplicht nummer!!… Mandaat en draagvlak

Raamwerk voor het managen van risico`s - Begrip van de organisatie en haar omgeving (intern en extern). -  Het vaststellen van risicomanagementbeleid. -  Integratie van risicomanagementbeleid in het organisatieproces. -  Vaststellen en effectueren van verantwoording. -  Toewijzen van hulpbronnen. -  Vaststellen van interne en externe communicatie en rapportagemechanismen.

Implementatie van risicomanagement Continu herzien van het raamwerk

-  Vaststellen plan voor implementatie -  Toepassen van het raamwerk -  Toepassen van het proces

Monitoren en analyseren van het raamwerk

Nederlands Adviesbureau voor Risicomanagement 19


ROLLEN

DE BUITENWERELD VRAAGT OM VERANTWOORDING WIE DOET NU WAT? …

                         PROJECTLEIDER                                                                                              BESTUURDER                                                                                    TOEZICHTHOUDER                                                                      CONTROL/STAF                                                                                      MANAGER                                                                                MEDEWERKER  

Nederlands Adviesbureau voor Risicomanagement 20


Taken en verantwoordelijkheden Cultuur

Strategie & Beleid

RM Proces

Beheersing

Toezichthouder

Wordt er open over risico’s gesproken?

Is een risk appetite vastgesteld?

Hoe is het RM proces aantoonbaar?

Hoe worden beheersmaatregell opgevolgd?

Bestuur

Wordt in iedere beslissing het risicoaspect meegenomen?

Kent iedereen het kader?

Wie zijn betrokken bij het vaststellen van de risico’s?

Wie is verantwoordelijk?

Management

Welke risico’s heb je meegenomen?

Past het binnen het kader?

Wie zijn betrokken bij het vaststellen?

Wie is verantwoordelijk?

Control / Staf

Volledigheid?

Volledigheid?

Volledigheid?

Kennisdeling?

Projectleider

Is iedereen betrokken?

Projectkader?

Staat het op de agenda?

Wie is verantwoordelijk

Medewerkers

Kennis & kunde

Kennis & kunde

Kennis & kunde

Kennis & kunde

Nederlands Adviesbureau voor Risicomanagement 21


RISICO BEWUSTZIJN   mate  van  besef  van  het  bestaan  en     realiteit  van  risico’s  en  de   omgeving  

Bestuurs- en organisatie cultuur is bepalend voor de wijze waarop met risico’s wordt omgegaan.

TONE AT  THE  TOP      

beleving woord  en  daad.       Voorbeeldgedrag  van  bestuurders  en   management  is  van  essen5eel  belang   voor  cultuur  en  risicobewustzijn.    

Nederlands Adviesbureau voor Risicomanagement

22 22


PROCESSEN  

W  A    A    R    O    N    D    E    R  

ANALYSE

RISICO ANALYSE  

De risicoanalyse zorgt ervoor dat inhoudelijke gedeelte van risicomanagment op gang komt.

Nederlands Adviesbureau voor Risicomanagement 23


Wat zou jij doen?

Nederlands Adviesbureau voor Risicomanagement 24 Â


Is het een nep analyse ? •  Is de risicodefinitie helder geformuleerd? •  kans en impact, vertaald in financiële termen? •  Is er aan ieder risico relevante achtergrondinformatie gekoppeld? •  Is er sprake van een risicoidentificatiestructuur •  Zijn er per activiteit ten minste tien risico’s geïnventariseerd? •  Kan er op gestuurd worden? Nederlands Adviesbureau voor Risicomanagement 25


Proces van de analyse •  Is er gestart met een heldere doelstelling en definitie van de gewenste output van de analyse? •  Was de definitie duidelijk voor de direct betrokkenen? •  Was er sprake van een veilige omgeving waarin iedereen open over risico’s kon praten? •  Sluit de analyse aan bij de context? •  Verschillende Specialismes betrokken? •  Doorlooptijd reëel? •  Reflectiemomenten

Nederlands Adviesbureau voor Risicomanagement 26


Nederlands Adviesbureau voor Risicomanagement 27 Â


RISNET

Aan de  slag  !  

..

Nederlands Adviesbureau voor Risicomanagement 28


Vertrouwen krijg je door over onzekerheden te communiceren!!

Stap naar  de   BESTUUR(der)

1.  Verantwoordelijk voor  realisa8e   doelstellingen  en  strategie   2.  Verantwoordelijk  voor  beheersing   van  risico´s   3.  Rapporteert  aan  toezichthouders   over  risico´s   4.  Bespreekt  opzet  en  werking   interne  risicobeheersings-­‐  en   controlesystemen     SPONSOR  ÉN  AANJAGER  –  visie,  strategie  en  spelregels  

Nederlands Adviesbureau voor Risicomanagement 29


Incidenten eisen en vastleggen Nederlands Adviesbureau voor Risicomanagement 30 Â


Zorg voor veiligheid

–  Creëer bewustzijn van kwetsbaarheid en daardoor alertheid medewerkers –  Heldere grens acceptabel (90% schuldloos) -niet acceptabel gedrag (10%) –  Management trainen adequate en consequente reactie –  Herformuleer doelen naar fouten die niet mogen optreden –  Zorg voor foutvriendelijke leercultuur –  Definieer incident en bespreek ze als ze optreden –  Incident = goed nieuws , Geen nieuws = slecht nieuws

Nederlands Adviesbureau voor Risicomanagement 31


Keep it simple! Jan 2015 Project X klaar conform doelstelling

Eerder project

Vandaag Nederlands Adviesbureau voor Risicomanagement 32 Â


PAUZE

De meeste organisaties beschikken over een risicooverzicht, maar het vastleggen van risico’s is wezenlijk iets ander dan er echt iets aan doen…. MCMANUS

33

MC%20Robert%20Hart-%20NAR%20120925  

http://www.crow.nl/Downloads/RISNET/Bijeenkomsten/MC%20Robert%20Hart-%20NAR%20120925.pdf