PROFESSIONAL LEARNING & DEVELOPMENT CENTRE
Terugblik op 15 jaar MRM
Van risicomanagement naar risicoleiderschap
Over risicomanagementmodellen
Veerkracht behoeft innovatie
Nationale monitor risicomanagement MKB
Redactie: Jan de Leede, Joop Halman, Martin van Staveren, Dick Wijnveen
Ontwerp & vormgeving: Eric van der Wal & Bob Groener
Druk: De Bondt Grafimedia Communicatie
Publicatiedatum: november 2025
Editie: 1
Oplage: 1000
Team Professional Learning & Development Centre:
Marcia Clifford, Bob Groener, Marije Hahnen-Florijn, Carla Knippers, Jan de Leede, Marjolein van der Leer – Vrooijnk, Marloes
Luttikhuis, Marwa Soliman, Jolien Stoverinck, Jacqueline Veltman, Dick Wijnveen
Mede mogelijk gemaakt door:
© Universiteit Twente – Professional Learning & Development, 2025
Alle rechten voorbehouden.
Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier, zonder voorafgaande schriftelijke toestemming van de Universiteit Twente. Hoewel bij de samenstelling van dit magazine uiterste zorg is besteed aan de juistheid van de informatie, aanvaardt de uitgever geen aansprakelijkheid voor eventuele onjuistheden of onvolledigheden. INHOUD 3
15 JAAR MASTER RISICOMANAGEMENT
Opleidingsdirecteur dr. ir. Jan de Leede 6 IN DEN BEGINNE...
Prof. em. dr. Joop Halman blikt terug 12
VAN RISICOMANAGEMENT NAAR
RISICOLEIDERSCHAP, MET AI ALS KATALYSATOR
Dr. ir Martin van Staveren 16
RISICO-ANALYSE: MODEL VERSUS MYTHE
Prof. dr. Mariëlle Stoelinga 20
VEERKRACHT BEHOEFT INNOVATIE
Dr. Sebastian Piest 24
ZONDER WRIJVING GEEN GLANS
Bas Böing & dr. ir. Peter de Vries 28
DAVID VERSUS GOLIATH: HOE KLEINE ORGANISATIES
GRIP KRIJGEN OP GROTE RISICO’S
Dr. ir. Petra Hoffmann & dr. ir. Jan de Leede
INTEGRAAL VEILIGHEIDS- EN RISICOMANAGEMENT: LEREN KIJKEN IN SAMENHANG Mohammad Rajabali Nejad
Jan de Leede
Opleidingsdirecteur MRM
We zijn trots op de enige wetenschappelijke opleiding in Nederland op master-niveau die zich in de volle breedte richt op het vakgebied Risicomanagement. In 2009 is de opleiding van start gegaan en sinds 2010 door de NVAO geaccrediteerd. Met visionair leiderschap en een vooruitziende blik hebben de oprichters indertijd MRM opgezet. Het vakgebied heeft zich razendsnel ontwikkeld. Het is nu een erkend vakgebied, ook wetenschappelijk, met eigen internationale conferenties.
De wetenschappelijke erkenning is geen vanzelfsprekendheid geweest (Aven, 2025). Het analyseren van risico’s op basis van zeldzame onzekere gebeurtenissen is per definitie een lastige, althans vanuit de opvatting dat wetenschappelijke nauwkeurigheid alleen bereikt kan worden met grote hoeveelheden data en experimentele observaties. Daarom werd risicoanalyse tot ver in de jaren ‘80 gezien als een benadering die hooguit gebruikmaakt van wetenschap en niet als een wetenschappelijke discipline als zodanig. Naast deze op de harde science gebaseerde hypothetisch-deductieve methoden zijn andere benaderingen met een meer kwalitatief en interpreterend karakter in de wetenschap ook geaccepteerd, met bijvoorbeeld aandacht voor de menselijke factor en de daaruit volgend onvermijdelijke perceptieverschillen en bias.
MRM KIJKT
We zien risicomanagement als een toegepast wetenschappelijke discipline.
Onze enorme maatschappelijke uitdagingen (we noemen dat aan de UT challenges en daar baseren we ons onderwijs op: het principe van challenge-based-learning) in een onzeker en roerig tijdperk vragen om een gedegen wetenschappelijke benadering, vanuit verschillende disciplines. Dat is nu net de kern van onze MRM opleiding. Vanuit veel verschillende
disciplines wordt het vakgebied van risicomanagement benaderd. Daar zijn we op de UT ook goed in, met vier technische en één sociaalwetenschappelijke faculteit. Het gaat dan ook om interdisciplinair onderzoek en onderwijs, vanuit verschillende disciplines.
Daarom bestaat onze MRM uit diverse vakgebieden. Wiskunde en statistiek spelen een rol in operations research en het maken van risicomodellen met
Vanuit de maatschappij kwam de afgelopen decennia overigens een roep om niet alleen naar de preventie van risico’s te kijken, maar ook naar hoe we ermee omgaan als ze desondanks toch optreden: van risico naar resilience. UN secretaris-generaal Ban-Ki-Moon riep in 2015 op om de focus te verleggen naar hoe we als maatschappij en als publieke en private organisaties voorbereid kunnen zijn op optredende crises, of ze nu geanticipeerd waren of totaal onvoorzien. Het gaat hierbij om de visie, kracht en flexibiliteit in het omgaan met bedreigingen en optredende risico’s, uit verwachte of onverwachte hoek. Ook in de wetenschappelijke benadering van risicomanagement zien we een dergelijke beweging (Aven, 2015).
De Risk & Resilience festivals – die we al sinds 2017 jaarlijks organiseren – weerspiegelen deze trend. En daarom zijn we trots op de recente ontwikkeling van een mastercourse Resilience & Risk Management
binnen MRM waarmee resilience ook een volwaardige plek heeft gekregen in het curriculum.
In dit magazine beschrijft de huidige lichting docenten onze visie op risicomanagement. Het is geen systematisch overzicht van de stand van zaken, maar de zes observaties samen geven een actueel en relevant beeld van het vakgebied. Lees het als een bundel columns, waarin steeds een belangrijke ontwikkeling wordt aangeduid en toegelicht met voorbeelden van (afstudeer)onderzoeken. Ook treft u steeds een pagina met tips voor verdere verdieping op het onderwerp, de belangrijkste journals, congressen, websites, boeken, artikelen en andere publicaties. Een mooie start voor verdieping!
Veel leesplezier, namens het gehele team achter MRM, Jan de Leede Opleidingsdirecteur MRM
Aven, T. (2015). Risk analysis. John Wiley & Sons. Aven, T. (2025). A History of Risk Science: Concepts and Principles of Risk Analysis. Routledge, Taylor & Francis. voorspellende heuristieken en algoritmes. Risico’s in de digitalisering en data spelen een steeds belangrijker rol en worden geanalyseerd vanuit de techniek en management. Het gaat dus ook om managementstudies: risico’s in data, de supply chain en bedrijfsvoering, HR, veiligheid, milieu. Risicomanagement is ook gebaseerd op de sociale wetenschappen in de zin van leiderschap en sturing. Risicoperceptie is weer diep geworteld in de psychologie. Het gaat eveneens om bestuurskunde en beleidstheorie. Hoe gaan we om met risico’s bij de grote maatschappelijke opgaves van vandaag de dag? We gebruiken sociologie als het gaat om het analyseren van gedrag van bestuurders, burgers, bedrijven in het omgaan met maatschappelijke risico’s. We beschouwen afwegingen in de gebruikelijke kosten en baten van de analyse van risico’s en ook het sturen op risico’s als ethische kwesties. Hier komt een diversiteit aan soms conflicterende waarden aan te pas, zoals privacy versus veiligheid. Kortom, in Twente zien we risicomanagement als een toegepaste én multidisciplinaire wetenschap.
MRM 15 JAAR EEN TERUGBLIK
Het allereerste prille begin van de master Risicomanagement heb ik zelf niet meegemaakt. Het idee om een masteropleiding op het gebied van Risicomanagement te starten kwam in 2007 van Peter Boorsma, inmiddels emeritushoogleraar Openbare Financiën aan de faculteit BMS van de Universiteit Twente. Boorsma vond in Pieter van Vollenhoven, indertijd praktijkhoogleraar Risicomanagement aan de Universiteit Twente en voorzitter van de Onderzoekraad voor de Veiligheid, een warm medestander.
Het idee werd, om de masteropleiding specifiek te ontwikkelen voor professionals in de publieke en private sector die op zoek waren naar verbreding en verdieping op het gebied van risicomanagement. Voor een degelijke inbedding van de te ontwikkelen masteropleiding benaderde Peter Boorsma collega Olaf Fisscher, indertijd academisch directeur van Professional Learning & development (PLD). PLD is het organisatieonderdeel van de Universiteit Twente dat executive opleidingen ontwikkelt en verzorgt voor hoger opgeleide professionals en managers. In de verdere uitontwikkeling van het idee van het opzetten van een masteropleiding Risicomanagement, speelde Hans van den Berg, die verbonden was aan het expertisecentrum voor onderwijs aan de UT, een belangrijke rol. De masteropleiding MRM kende op 15 januari 2009 een feestelijke start met openingstoespraken door respectievelijk Paul van Loon, de toenmalige decaan van de faculteit BMS, Ed Brinksma, rector van de Universiteit Twente en met prof.mr. Pieter van Vollenhoven. In 2009 raakte ik zelf actief betrokken als docent in de master Risicomanagement en in 2010 werd ik door Olaf Fisscher gevraagd om Peter Boorsma op te volgen als de wetenschappelijk programmaleider van de opleiding.
Het initiële organisatieteam van de MRM
Vlnr: Dr. Hans van den Berg, Prof.dr.ir. Joop Halman, Prof.mr. Pieter van Vollenhoven, Prof.dr. Peter Boorsma en Prof.dr.ir. Olaf Fisscher
Vanaf de eerste lichting van de MRM is er steeds gekeken naar mogelijke verbeteringen in de opzet van de masteropleiding. Een belangrijke aanpassing was de overgang van een lineair naar een modulair opgezet onderwijsprogramma. Het was een idee van Helma Hoving, toenmalig zakelijk directeur van PLD. Een voordeel van de modulaire opzet is dat personen die niet de volledige masteropleiding willen of kunnen volgen, maar geïnteresseerd zijn in één of meer van de modulen zich hiervoor kunnen aanmelden. Voor de opleiding leidt dit tot zogenaamde “zij-instromers”.
Het modulaire programma (zie figuur 3) hebben we opgezet met een aantal voor alle deelnemers verplichte modulen (masterclasses) en met keuzemodulen waaruit deelnemers een drietal konden kiezen. Alle deelnemers aan de masteropleiding volgen na een ”Introductie in het vakgebied Risicomanagement”, de verplichte masterclasses “Risicomanagement cyclus”, “Risicoperceptie & risicocommunicatie”, “Organiseren van risicomanagement”, “Financieel risicomanagement” en “Methodologie en Academische vaardigheden”. Voor wat betreft de keuzemodulen kon gekozen worden uit een zestal aan risicomanagement gerelateerde onderwerpen: “Compliance & Governance”, “Risico en veiligheid in ICT en cyberspace”, “Verandermanagement en Leiderschap”, “Healthcare technology”, “Operationeel Risicomanagement en Veiligheid”, en “Innovatie en Risicomanagement”.
De behoefte bij deelnemers naar een verdere verdieping op specifieke onderwerpen heeft ertoe geleid dat voor het keuzegedeelte inmiddels drie mastercourses zijn ontwikkeld op de gebieden “Cybercrime & Cybersecurity”, “Integrale Veiligheid” en “Resiliency”. Zo’n mastercourse bestaat uit drie met elkaar samenhangende masterclasses en vormt een alternatieve invulling voor het eerdere keuzegedeelte.
Een belangrijke component van de masteropleiding is ook een internationale studiereis. Het is een externe
diploma-uitreiking in Paleis het Loo van de eerste lichting afstudeerders van de MRM
oriëntatie en reflectie op de internationale praktijk van risicomanagement. In de afgelopen jaren zijn studiereizen gemaakt naar Londen, Berlijn, Genève, Stavanger en naar Kopenhagen.
De masteropleiding Risicomanagement wordt afgesloten met een “Reflectie” en een individueel uit te voeren afstudeeropdracht, de “Masterthesis”. Het afstudeeronderzoek vindt idealiter plaats binnen de eigen organisatie waarbij de afstudeerder een belangrijk risico-gerelateerd probleem diepgaand analyseert en samen met de organisatie verbetermogelijkheden ontwikkelt en toetst.
De masteropleiding Risicomanagement werd in de
afgelopen 15 jaar driemaal door NVAO beoordeeld en op basis hiervan geaccrediteerd als een volwaardige Master of Science opleiding.
Het is een hele opgave om naast een verantwoordelijke en drukke baan en vaak dito gezinsleven ook een masterstudie te volgen. Van de deelnemers aan de MRM zijn mij vooral bijgebleven hun enorme inzet, hun professionele inbreng tijdens de plenaire sessies en de bijzonder prettige sfeer en constructieve bijdragen tijdens alle bijeenkomsten.
Tot op heden (i.e. 15 september 2025) hebben 217
Master Risicomanagement (70 EC)
Programmaleider: Prof.dr.ir. Joop Halman
Introductie begrippenkader Risicomanagement (2 EC)
Prof.dr.ir. Joop Halman
Vier basis Masterclasses (4x6 EC)
1. Risicomanagement Cyclus
Kerndocent: Dr.ir. Martin van Staveren MBA
2. Risicoperceptie Risicocommunicatie
Kerndocent: Dr. Jan Gutteling
3. Organiseren van Risicomanagement
Kerndocent: Prof.dr.it. Olaf Fisscher
4. Financieel Risicomanagement
Kerndocent: Prof.dr. Rez Kabir
1. Compliance &f Governance of Verandermanagement &Leiderschap
2. Risico en Veiligheid in ICT & Cyberspace of Healthcare & Technology
3. Operationeel Risicomanagement & Veiligheid of Innovatie & Risicomanagement
Intervisie en reflectie (4 EC)
Masterthesis (20 EC)
De oorspronkelijke modulaire opzet van de masteropleiding Risicomanagement.
personen de masteropleiding Risicomanagement gevolgd of nemen hier nog deel aan. Inmiddels hebben hiervan 116 deelnemers hun masterdiploma behaald. Als afstudeerdocent heb ik het bijzondere en leerzame genoegen gehad om 28 van deze deelnemers te begeleiden naar een succesvolle afronding.
In het kader van het alumnibeleid kan ook het succesvolle Risk & Resilience Festival genoemd worden, Sinds 2017 ontmoeten jaarlijks, op de eerste donderdag in november, de wetenschappelijke wereld
en de praktijk rond het vakgebied van risicomanagement elkaar op de Universiteit Twente. Daarbij wordt nauw samengewerkt met het Genootschap voor Risicomanagement; een kennisplatform voor de alumni en docenten van de MRM.
Naast een inhoudelijk sterk programma op academisch niveau, staat en valt een masteropleiding met een gedegen functionerende organisatie. Hierbij te denken aan de examencommissie, de opleidingscommissie, de Raad van Advies, de marketing voor
het werven van nieuwe deelnemers, de studiebegeleiding. De programmamanager vervult een belangrijke spilfunctie als kwaliteitsbewaker en als initiator voor het inbedden van relevante ontwikkelingen in het curriculum. De functie van programmacoördinator draagt zorg voor de planning van het cursorisch gedeelte, de organisatie van de masterclasses en studiereis en het onderhouden van de contacten met docenten, studenten en de ondersteunende diensten.
Sinds de start van de MRM hebben opeenvolgend Hans van den Berg, Caroline Regtuit, Hans Busio, Margriet Dekkers en Dick Wijnveen de rol van programmamanager vervuld. En in 2024 is Marwa Soliman aangesteld als programmamanager van zowel de MRM en de MPM. De functie van programmacoördinator voor de MRM werd bij de start van de MRM ingevuld door Jacqueline Veltman en is in 2014 overgenomen door Carla Knippers. Tegenwoordig deelt Carla Knippers de functie van programmacoördinator met Jolien Stoverinck en is Carla daarnaast Studieadviseur voor deelnemers aan de MRM. De werving van nieuwe deelnemers voor de MRM was bij de start van de MRM in handen van Miriam Iliohan (tegenwoordig manager van het DesignLab op de Universiteit Twente). Na Miriam Iliohan hebben opeenvolgend Elina Buitelaar-Hetebrij en Judith Weijgers deze functie vervuld en draagt Bob Groener samen met Marjolein van der Leer tegenwoordig zorg voor de online werving van nieuwe deelnemers voor de MRM. Bij de ontwikkeling van nieuwe master courses en de verbetering van bestaande masterclasses en master courses van de MRM is ook een deskundige inzet op het gebied van didactiek en leerpsychologie vereist. Marloes Luttikhuis, verbonden aan het expertisecentrum voor Leren & Doceren (CELT) aan de Universiteit Twente, de vaste onderwijsadviseur voor de MRM. In positieve zin is mij altijd de grote inzet opgevallen van allen die betrokken zijn bij de MRM.
Technologische ontwikkelingen zoals AI, een toenemende dreiging van cyberaanvallen, geopolitieke spanningen met als gevolg sociaaleconomische onzekerheid en een schaarste op de arbeidsmarkt noodzaken organisaties tot het adequaat anticiperen en managen van niet alleen de mogelijke risico’s maar ook de kansen. Een masteropleiding risicomanagement zoals de MRM biedt de kennis en vaardigheden om deze complexiteit en onzekerheid systematisch te analyseren en te beheersen.
Met mijn emeritaat in 2018 heb ik het wetenschappelijk programmaleiderschap voor de MRM overgedragen aan Mariëlle Stoelinga, hoogleraar Risicomanagement, in het bijzonder voor hightech systemen. Dit in het volle vertrouwen dat ze met haar grote kennis en ervaring op het gebied van risicomanagement een bijzonder waardevolle inbreng zal hebben in de verdere ontwikkeling van de MRM. Sinds 2023 is Jan de Leede academisch manager van PLD en in die hoedanigheid ook opleidingsdirecteur van de MRM. Dat geeft aan hoe goed de MRM is ingebed in de facultaire en universitaire infrastructuur voor kwaliteitszorg.
‘Risicomanagement? Dat is bij ons zinloos geweld op papier.’ Aldus een bestuurder in de zorg tijdens een workshop. Deze verzuchting vat onomwonden samen hoe risicomanagement in tal van organisaties en sectoren wordt beleefd: als een papieren tijger, die vooral tijd vreet.
Onze wereld van vandaag vraagt iets heel anders. Immers, organisaties opereren in een omgeving waar onzekerheid een zekerheid is. Denk aan geopolitieke schokken, klimaatverandering, disruptieve technologie en sociale druk. Nauwelijks of onvoorspelbare ontwikkelingen, die elkaar in hoog tempo opvolgen. Daarnaast gaan veel organisaties ook nog eens gebukt onder een last van uitdijende compliance, die extern en evenzeer intern wordt opgelegd.
MOET DIT ANDERS?
Ja, want veel organisaties lopen op deze manier vast in het gangbare risicomanagement. Ellenlange risicolijsten, ingewikkelde risicomatrices en een focus op steeds meer beheersing en preventie leiden niet alleen tot schijnzekerheid, maar ook tot verstarring en verspilling van tijd, geld en talent.
KAN DIT ANDERS?
Ja, door risicomanagement te transformeren tot risicoleiderschap, wat kan worden gedefinieerd als doelgericht omgaan met onzekerheden, risico’s én kansen. Het gaat niet zozeer meer om het vermijden van risico’s, maar om het maken van doelbewuste keuzes: welke risico’s zijn we bereid te nemen, en welke absoluut niet? En hoe benutten we de kansen vanuit onzekerheid? Dit vraagt om visie, moed en het vermogen om in scenario’s te denken. Een risicoleider kijkt dus verder dan spreadsheets en complian-
ce-eisen. Hij of zij heeft daarbij oog en oor voor verschillen in risicopercepties, zorgt voor de benodigde psychologische veiligheid en communiceert daar helder en inspirerend over.
Het handelingsperspectief van de risicoleider gaat dus veel verder dan louter preventie en beheersing, de focus van veel gangbaar risicomanagement. Het beperken van risicogevolgen, het ontwikkelen van resilience of veerkracht en het weloverwogen accepteren van risico’s, dit behoort allemaal ook tot het repertoire van de risicoleider. Die vervult hiermee een voorbeeldrol in de organisatie, als formele of als informele leider.
WAT IS NU DE ROL VAN AI BINNEN RISICOLEIDERSCHAP?
AI is in elk geval geen tovermiddel. Het kan wel een katalysator zijn. Waar traditionele risicomanagers kunnen verdrinken in data, helpt AI om patronen te herkennen die wij mensen nooit zouden zien. Voorbeelden zijn voorspellende analyses van toeleveringsketens, real time detectie van cyberdreigingen, of simulaties die de impact van klimaatrisico’s op investeringsbeslissingen zichtbaar maken. AI vergroot ons gezichtsveld – maar het stelt ons ook voor nieuwe vragen.
Want wie AI gebruikt neemt ook nieuwe risico’s: bias in algoritmen, gebrek aan transparantie, afhankelijkheid van technologie die we zelf nauwelijks begrijpen. Ook dit vraagt om leiderschap. Een risicoleider ziet AI dus niet alleen als tool, maar ook als object van kritisch toezicht. De vraag is inmiddels niet meer óf je AI inzet, maar hoe je dat verantwoord doet. Transparantie en ethiek zijn minstens zo belangrijk als de schier eindeloze technologische mogelijkheden. Misschien is dit wel de essentie van de transformatie: risicomanagement was vaak reactief en instrumenteel; risicoleiderschap is proactief en mensgericht.
AI versterkt dat contrast. Zwart-wit gesteld, een risicomanager gebruikt AI om risico’s te berekenen; een risicoleider gebruikt AI om betere beslissingen te nemen. De output van AI vormt bijvoorbeeld de input voor (risico)dialogen van mens tot mens, zowel binnen en buiten de organisatie. Bijvoorbeeld over de waarden die aan die risicovolle beslissingen ten grondslag liggen.
De toekomst van risicomanagement ligt dus niet louter in steeds slimmere modellen, maar in formele en informele leiders die het lef hebben om met behulp van die modellen koers te kiezen, koers te houden, en koers te wijzigen als de omstandigheden daar om vragen. Hoewel AI in een complexe omgeving wat houvast kan bieden, is er nog steeds een mens nodig die zegt: ‘Hier gaan we voor, met deze risico’s, en daar staan we voor.’
Kortom, risicomanagement sterft niet uit, maar krijgt met risicoleiderschap wel een volwassen opvolger. Overigens, daarvoor is nog wel het nodige werk te verzetten. Want terwijl er al jarenlang een gedegen science of risk analysis & risk management bestaat, met wereldwijd onderzoeksgroepen, leerstoelen en journals, staat de science of risk leadership nog in de kinderschoenen. Met een interdisciplinaire aanpak vanuit onder andere (neuro)psychologie, sociologie, filosofie, organisatiekunde, informatica en uiteraard risicomanagement is hier in korte tijd een veelbelovend vakgebied van te maken. En AI? Die kan hierbij fungeren als spiegel én als katalysator. Want AI helpt ons, of beter gezegd, dwingt ons om scherper, moediger en menselijker te leiden in een wereld die inherent onzeker en complex is en blijft. Een dynamische wereld, waarin we desondanks waarde(n) willen creëren én behouden.
Onderstaande afstudeeropdrachten zijn te downloaden via essay.utwente.nl, door te zoeken op ‘Master Risicomanagement’.
Mind over matter, mindset first. Risicoleiderschap bij Defensie.
Prins, L. · April 2023 · Dutch
Deze thesis beantwoordt de vraag of risicoleiderschap geschikt is om binnen de operationele commando’s CLAS, CLSK en CZSK van Defensie voor arbeids- en gezondheidsrisico’s toe te passen. Het is een denk- en handelswijze om effectief met onzekerheid, risico’s en kansen om te gaan.
Het ontwikkelen van risicoleiderschap door verpleegkundigen: een ontwerpgericht onderzoek naar het organiseren van risicoeigenaarschap over verpleegkundige indicatoren.
Braam-Veltrop, C.W.B. · March 2024 · Dutch
De gestandaardiseerde risicoscreening om verpleegkundigen te ondersteunen bij het identificeren van gezondheidsrisico’s schiet zijn doel voorbij. Dit onderzoek beantwoord de onderzoeksvraag hoe verpleegkundigen risicoleiderschap kunnen ontwikkelen om regeldruk te verminderen, als het gaat om geprotocolleerde risicoscreening.
• Aven, T. (2020). The science of risk analysis: Foundation and practices. Routledge.
• Dekker. S. (2022). Compliance capitalism: How free markets have led to unfree, overregulated workers. Routledge.
• Edmondson, A.C. (2019). The fearless organization: Creating psychological safety in the workplace for learning, innovation, and growth. Wiley.
• ISO. (2023). ISO/IEC 23894:2023 Information technology - Artificial intelligence - Guidance on risk management. ISO.
• ISO. (2018). ISO 31000:2018 (E). Risk Management: Guidelines. ISO.
• Hancock, D. (2010). Tame, messy and wicked risk leadership. Gower.
• Kahneman, D. (2011). Thinking, fast and slow. Penguin Books.
• Kaplan, R.S. & Mikes, A. (2016). Risk management: The revealing hand. Journal of Applied Corporate Finance, 28(1), 8–18.
• Klotz, L. (2021). Subtract: The untapped science of less. Flatering Books.
• National Institute of Standards and Technology. (2023). AI Risk Management Framework (AI RMF 1.0). NIST. https:// doi.org/10.6028/NIST.AI.100-1
• Raisch, S., & Krakowski, S. (2021). Artificial intelligence and management: The automation–augmentation paradox. Academy of Management Review, 46(1), 192–210. https://doi.org/10.5465/amr.2018.0072
• Ransbotham, S., Kiron, D., LaFountain, B., & Khodabandeh, S. (2024). Learning to manage uncertainty, with AI. MIT Sloan Management Review. https:// sloanreview.mit.edu/projects/learning-to-manageuncertainty-with-ai/
• Thekdi, S. & Aven, T. (2023). Think risk: A practical guide to actively managing risk. Routledge.
• Van Staveren, M.Th. (2023). Risicodialoog: Gericht aan de slag met de doel-onzeker-doen-aanpak. Boom.
• Van Staveren, M.Th. (2021). What can controllers and internal auditors do to support risk ownership? MAB, 95(7/8) (2021): 261–268. DOI 10.5117/mab.95.68744
• Van Staveren, M.Th. (2020). Iedereen risicoleider: Waarde realiseren én behouden in een onzekere wereld. Boom.
• Van Staveren, M.Th. (2018). Risicoleiderschap: Doelgericht omgaan met onzekerheden. Management Impact.
• Van Staveren, M.Th. (2015). Risicogestuurd Werken in de Praktijk. Vakmedianet.
• Van Staveren, M.Th. (2009). Risk, innovation & change: Design propostions for implementing risk management in organizations. Proefschrift. Universiteit Twente.
• Van Wiggen, O. (2022). Niemand is belangrijker dan het team: Maatschappelijke meerwaarde van militair leiderschap (11de druk). Van Wiggen Leadership.
• Vernooij, C., Stuijt, J., Hendriks, M., Ten Have, W., & Ten Have, S. (2023). Organizational behavior and change management: The impact of cognitive and social bias. Routledge.
• Visitatiecommissie Defensie en Veiligheid. (2020). Het begin is er … maar versnelling is nodig. Ministerie van Defensie.
Veel risicomanagers willen er niet aan: risicomodellen. Te ingewikkeld, tijdrovend, en leidend tot schijnzekerheid. Toch zijn risicomodellen nuttig om orde in de chaos te scheppen. Maar hoe dan?
TE VEEL
Een collega verzuchtte eens op X: er bestaan meer dan 1000 risicomodellen, wat moeten we hiermee? Zeker! Er zijn ook meer dan 1000 automodellen, en daar heeft niemand problemen mee. Verschillende auto- of risicomodellen dienen verschillende doelen: met een gezinsauto ga je niet op safari, en met een raceauto doe je niet je boodschappen.
ACADEMISCHE HOBBY
Risicomodellen zijn in de praktijk ontstaan uit concrete industriële uitdagingen bij toonaangevende bedrijven. Zo werd foutenboomanalyse in de jaren zestig ontwikkeld door Bell Labs voor de Amerikaanse luchtmacht, later overgenomen door NASA voor de
Apollo-missies. FMEA (Failure Mode and Effects Analysis) werd rond dezelfde tijd systematisch ingevoerd bij Ford om productiefouten terug te dringen na de Pinto-crisis, en is daarna breed omarmd in de auto-industrie. Het visgraatdiagram werd ontwikkeld bij Toyota door Kaoru Ishikawa. Deze modellen zijn dus rechtstreeks geworteld in de praktijk van bedrijven die betrouwbaarheid en kwaliteit moesten waarborgen.
NIET OBJECTIEF
Risicomodellen zijn beslist geen objectieve modellen, zoals in de natuurkunde, waar je precies kunt uitrekenen wanneer een appel de grond raakt als je deze vanaf 5 meter hoog laat vallen. Risicomodellen
zijn vooral bedoeld om relevante informatie op een overzichtelijke, systematische manier te organiseren en structureren en daarmee het beslisproces te ondersteunen. Ze delen vergelijkbare risico's op in categorieën, of pellen complexe risico’s af in kleinere deelrisico’s. Last but not least, risicomodellen brengen afhankelijkheden in kaart. Dit kan heel waardevol zijn.
EINDDOEL
Sommige risicoanalisten willen graag het perfecte risico-model maken, die alle risico’s, hun grondoorzaken, en gevolgen onderbrengen in een allesoverkoepelend model. Niet nodig, is mijn ervaring. Om het beslissingsproces goed te ondersteunen, is het zaak het juiste abstractieniveau, het juiste niveau van detail te kiezen: Gedetailleerd genoeg om beslissingen te nemen, maar niet gedetailleerder. Zoals Albert Einstein stelde: Everything should be made as simple as possible, but not simpler.
KEURSLIJF
Methoden als foutenbomenanalyse, FMEA/FMECA, en visgraatmodellen geven een stappenplan om risico’s te identificeren. Dit is prettig, want waar begin je anders? Bovendien helpen gestructureerde methoden om te voorkomen dat je voor de hand liggende risico's over het hoofd ziet. Een misverstand is als deze systematische methode de enige techniek is. Brainstormen en out-of-the-box denken kunnen ook heel nuttig zijn. Een goede methode is de 6 thinking hats van Edward de Bono. Het brainstormproces wordt hierbij opgedeeld in twee fasen: In de divergentiefase verzamel je zoveel mogelijk ideeën zonder te oordelen; “slechte” ideeën kunnen tot goede leiden. In de convergentie groepeer je de ideeën en selecteer je de beste. Dit proces herhaal je meerdere keren.
FUNDAMENTEEL ONKWANTIFICEERBAAR
Met name over cyberrisico’s hoor je nog wel eens dat ze niet te kwantificeren zijn: wat is de kans dat jouw
organisatie in het komend jaar slachtoffer wordt van een ransomware aanval? Dit is lastig, echter: iedere risico-beslissing is kwantitatief. Als organisatie moet je beslissen hoeveel budget er wordt besteed aan securitymaatregelen, en aan welke maatregelen: Als jij als organisatie besluit om 100k te besteden aan firewalls, en 50k aan brandpreventie, dan vind jij blijkbaar dat het risico (de price-performance) op security incidenten twee keer zo hoog is op brand. Zo niet, dan had jij je budget anders moeten verdelen.
Juist voor kwantitatieve risicoanalyses geldt: dit zijn subjectieve inschattingen, geen objectieve modellen zoals in de natuurkunde – risico kwantificeringen zijn een zo goed mogelijk weergave van de kennis die we nu hebben. Diverse moderne kwantitatieve analysemethoden nemen ook de mate van onzekerheid mee in hun analyses: hoe zeker zijn we van de inschattingen?
Deze uitspraak benadrukt dat het proces van continue leren, aanpassen en verbeteren essentieel is. Het komt vaak genoeg voor dat er tijdens een risicoanalyse vaak onvolkomenheden ontdekt, zoals scenario’s die aanvankelijk over het hoofd werden gezien, die meteen het ontwerp kunnen verbeteren.
Casper ten Holde maakte voor zijn afstuderen een serious game van een cybersecurity-model; meer specifiek een aanvalsboom (aka attack tree). De speler moet in het spel de juiste set van sleutels kiezen: iedere sleutel modeleert een specifieke aanvalsmethode, zoals ping sweeping en intrusie.
Met deze sleutels kun je poorten openen, die weer verder leiden in de aanvalsboom, tot je uiteindelijk het system gekraakt hebt (in dit geval, data-gevoelige data hebt gelekt).
Karlijn Wiggers maakte een knikkerbaan om te laten zien hoe foutenbomen werken. Ieder knikker stelt een fout voor binnen een treinsysteem. De rollende knikker laten zien hoe verschillende fouten door het systeem propageren, en uiteindelijk kunnen leiden tot een gestrande trein – in dat geval stoppen de wielen met draaien.
Zij won met haar werk de afstudeerprijs van het Nederlands Genootschap voor Risicomanagement.
Dit leuke filmpje laat de knikkerbaan zien: www.youtube.com/watch?v=VOYANXBG0j8&t=2s
• T. Aven, The Science of Risk Analysis: Foundations and Methods. Routledge, 2015
• E. de Bono, Six Thinking Hats: An Essential Approach to Business Management. Little, Brown & Company, 1985, ISBN 0-316-17791-1 (hardback), 0-316-17831
• FT Visualisations, “Fault Tree Visualisations,” 2025. [Online]. Available: https://ftvisualisations.wixsite.com/ ftvisualisations. [Accessed: 20-Sep-2025].
• C. ten Holder, Making Qualitative Attack Trees Accessible: A Gamified Interactive Visualization for Non-Expert Stakeholders, B.Sc. thesis, Univ. of Twente, Enschede, The Netherlands, 2024.
• M. Stoelinga, E. Ruijters, en P. Krčál, Concise Guide to Fault Tree Analysis: Models, Methods and Algorithms, Birkhäuser, 2025, ISBN 978-3-031-78286-2.
• K. Wiggers, The Physicalization of Risk Models, B.Sc. thesis, Univ. of Twente, Enschede, The Netherlands, 2020.
Turbulente en onzekere tijden vragen naast risicomanagement om aanpassingsvermogen; van mensen, organisaties, materialen en (eco)systemen. Veerkracht is een fascinerend concept, eigenschap en vermogen waarmee we snel kunnen reageren op onverwachte veranderingen en disrupties. Effectieve veerkracht waarborgt continuïteit in een onvoorspelbare wereld. Het ontwikkelen van veerkracht is een continu proces.
ANTICIPEREN OP HET ONBEKENDE
Er zijn verschillende soorten veerkracht (Aldea et al., 2020) die in een organisatorische context en groter (eco)systeem op elkaar kunnen doorwerken. Reactief handelen richt zich op het (gedeeltelijk) absorberen van schokken als gevolg van disrupties en het zo snel mogelijk herstellen van de status quo. Door hiervan te leren en door de effectieve inzet van risicomanagement, versterken we ons handelsperspectief. Vanuit een engineering perspectief kan materiaal of een systeem pro-actief “resilient by design” gemaakt worden. Om veerkracht te ontwikkelen verschuift de vraag van “Hoe beperken en managen we risico's?" naar “Hoe anticiperen we op het onbekende?”. Dit is precies de reden waarom veerkracht innovatie
behoeft; om anders te gaan (samen)werken, data slimmer in te zetten, te experimenteren met nieuwe technologieën, en uiteindelijk onzekerheid te gebruiken als een katalysator om veerkracht te ontwikkelen.
VEERKRACHT ONTWIKKELEN IN DE PRAKTIJK
Tijdens de masterclasses en in ons onderzoek gaan we samen in gesprek over het ontwikkelen van veerkracht. En wel zo praktisch mogelijk aan de hand van praktijkcases en specifieke requirements (Guizzardi et al., 2025). Neem de Twentekanalen.
Een cruciale ader voor het vervoer van grondstoffen en goederen, maar kwetsbaar voor lage waterstanden en storingen in sluizen. Het veerkrachtig maken van infrastructuur is een kostbaar en lang traject. In een 3-jarig onderzoeksproject (zie kader) werken we daarom met een consortium van 12 publieke- en private partners aan de ontwikkeling van een digital twin en een resilience toolbox. Door een digitaal model te maken van het logistieke- en hydrologische systeem en deze te voeden met real-time data creëren we een digitale schaduw van de werkelijkheid.
De digital twin omvat een geïntegreerd dashboard waarmee het logistiek systeem wordt gemonitord om verstoringen snel te identificeren, modellen om lage- en hoge waterstanden te voorspellen en simulatiemodellen om de impact van toekomstscenario’s en interventies te bepalen. Veerkracht ontwikkelen we met het consortium door data te delen, te leren van disrupties en elkaars perspectieven en individuele besluitvorming te verruilen voor collectieve besluitvorming.
VEERKRACHT MAAKT HET MOGELIJK OM CONTINUÏTEIT TE WAARBORGEN IN EEN ONVOORSPELBARE WERELD
TRIUMPH: Transitioning towards resilient multimodal corridors using digital twinning
Dit 3-jarige onderzoeksproject richt zich op de transitie van kwetsbare- naar veerkrachtige multimodale logistieke corridors door de ontwikkeling van een digital twin platform en nieuwe collectieve handelingsperspectieven. Dit project wordt gefinancieerd door het Ministerie van Infrastructuur en Waterstaat en uitgevoerd via TKI Dinalog binnen de Topsector Logistiek. De UT heeft samen met de Logistics Association Port of Twente dit
project geïnitieerd en werkt nauw samen met private partners (Forfarmers, Nobian, Inland Terminal Group, Riwald, Van Merksteijn, Peterson en Intelligente Zaken), publieke partners (Havenbedrijf Twente, Port of Zwolle, Provincie Overijssel) en kennisinstellingen (Windesheim, Deltares).
Voor meer informatie: www.dinalog.nl/project/transitioning-towards-resilient-multimodal-corridors-usingdigital-twinning/
Requirements Analysis for a Digital Twin to increase the Resilience of Multimodal Corridors: A Case Study in the Twente Region
Dit artikel beschrijft het programma van eisen voor de ontwikkeling van een digital twin voor de Twentekanalen. De doelen van betrokken partijen zijn hierbij uitgewerkt in modellen om de samenhang en verschillende perspectieven te illustreren. Dit artikel biedt een verdieping op het praktijkvoorbeeld.
Guizzardi, R. et al. (2025). Requirements
Analysis for a Digital Twin to Increase the Resilience of Multimodal Corridors: A Case Study in the Twente Region. In: Grabis, J., Wautelet, Y. (eds) Advanced Information Systems Engineering Workshops. CAiSE 2025. Lecture Notes in Business Information Processing, vol 556. Springer, Cham. https:// doi.org/10.1007/978-3-031-94931-9_18
Assessing Resilience in Enterprise Architecture: A Systematic Review
Dit artikel presenteert een overzicht van literatuur om veerkrachtige bedrijfsarchitecturen te ontwikkelen. Concreet bevat het artikel een synthese van 58 artikelen en classificatie van diverse definities, strategieën, kwalitatieve en kwantitatieve methoden en indicatoren. Dit artikel biedt een vertrekpunt voor verdieping.
A. Aldea, E. Vaicekauskaitė, M. Daneva and J. P. Sebastian Piest, “Assessing Resilience in Enterprise Architecture: A Systematic Review,” 2020 IEEE 24th International Enterprise Distributed Object Computing Conference (EDOC), Eindhoven, Netherlands, 2020, pp. 1-10, doi: 10.1109/ EDOC49727.2020.00011.
“De politie is je beste vriend”, luidde jaren geleden het credo van ons nationale hermandad - politiemensen hebben het beste met burgers voor. Daar zijn we, na jarenlang onderzoek te hebben verricht voor, met, en binnen de politie, nog altijd heilig van overtuigd. Voor veel burgers valt het idee van een welwillende politie echter niet te rijmen met hoe agenten soms omgaan met burgers, in het bijzonder met minderheden.
Bij risicomanagement denken we in vaak niet meteen aan problemen die zich afspelen in het sociale domein, zoals pestgedrag, psychologische onveiligheid, en discriminatie. Toch kunnen deze problemen op de werkvloer aanzienlijke schade opleveren voor bedrijven, organisaties en overheden. Etnisch profileren, bijvoorbeeld, het zonder geldige reden stoppen of aanhouden van burgers op basis van uiterlijke kenmerken als huidskleur, is zo’n probleem.
Op termijn zijn de risico’s van etnisch profileren voor politiewerk aanzienlijk. Burgers die het overkomt ervaren het als beschamend en vernederend, en geven aan dat ze minder vertrouwen hebben gekregen in de politie. Verder zet het relaties tussen de politie en groepen in de samenleving op scherp, waardoor de onderlinge samenwerking verslechtert. Uiteindelijk kan
de politie “blinde vlekken” ontwikkelen: een slechtere samenwerking met bepaalde groepen betekent dat de politie minder informatie krijgt vanuit deze groepen en daardoor geen zicht meer heeft op wat zich binnen die delen van de samenleving afspelen - criminaliteit bijvoorbeeld. Het zal daarom geen verbazing wekken dat de politietop er belang aan hecht etnisch profileren te voorkomen. Maar dat is gemakkelijker gezegd dan gedaan.
ETNISCH PROFILEREN IS EEN GEVOELIG ONDERWERP
De beschuldigingen van racisme die het gevolg van zijn van etnisch profileren, geuit door onder meer minderheden binnen de samenleving en NGO’s als Controle Alt Delete, en ook de kritische blik vanuit de politiek, hebben ertoe geleid dat veel agenten zich
onterecht in de hoek gezet voelen. Op de politiewerkvloer is het onderwerp etnisch profileren dan ook een gevoelig onderwerp waar agenten veelal niet over willen praten. Toch is het voor het functioneren van de politie in de maatschappij van groot belang dat individuele agenten en de organisatie als geheel bereid zijn zichzelf bij tijd en wijlde de vraag te stellen of ze hun werk nog wel naar behoren uitvoeren, en indien nodig zichzelf bij te scholen. Openstaan voor geluiden vanuit de maatschappij, met collega’s hierover het gesprek aangaan, en bereid zijn deel te nemen aan trainingen is daarom essentieel.
Een belangrijke drempel daarbij is echter de attitude van politiemedewerkers ten aanzien van het onderwerp. Uit het onderzoek Don’t Know, Don’t Care, Don’t Want, Don’t Dare (Böing et al., 2025a) kwam duidelijk naar voren dat weerstand tegen hervormingen rondom etnisch profileren niet altijd voortkomt uit onwil of racisme, maar vaak uit onwetendheid, onverschilligheid, of angst om fouten te maken of buiten de groep te vallen. Deze vier factoren (niet weten, niet geïnteresseerd zijn, niet willen en niet durven) vormen substantiële obstakels voor verandering. Toch zijn ze ook aanknopingspunten voor het ontwikkelen van gerichte interventies die aansluiten bij de belevingswereld van agenten.
Keuzescherm van opties die de deelnemers in VR zien
CONSTRUCTIEF CONFLICT ALS DEEL VAN DE OPLOSSING?
Een veelbelovende aanpak om gesprekken over etnisch profileren op de politiewerkvloer op gang te brengen is door agenten op een veilige, maar tegelijkertijd confronterende manier bewust te maken van hun eigen aannames. Denk hierbij aan vernieuwende trainingsvormen die gebruik maken van virtual reality (VR) simulaties; hiermee kunnen agenten in een gecontroleerde trainingsomgeving geplaatst worden waarin ze veilig kunnen ondergaan welk effect hun keuzes m.b.t. interacties met burgers hebben op de uitkomst van controles. In het design paper Creating Controversy (Böing et al., 2025b) beschrijven we de ontwikkeling van een training waarin agenten in VR vanuit een first-person perspectief een praktijksituatie ervaren. Ze kunnen daarin interactie aangaan met een aantal personages, en krijgen daarbij een serie keuzes voorgeschoteld om deze interactie te sturen, zoals een aanhouding verrichten, een boete geven, of laten gaan (in de onderstaande figuur zijn keuzes uit twee verschillende VR scenario’ s weergegeven).
De keuzes die gedurende de simulatie naar eigen inzicht worden gemaakt leiden tot een specifieke uitkomstcode (bijv. Alpha, Bravo, Charlie, etc.), die kan afwijken van die van collega’s. Na afloop vinden
gestructureerde groepsgesprekken plaats volgens het principe van constructive controversy. Hierbij worden deelnemers actief aangemoedigd om met elkaar in gesprek te gaan over hun keuzes. Door de tegenovergestelde posities in groepjes met elkaar te analyseren en te bespreken kunnen deelnemers van elkaar leren. Deze gesprekken kunnen flink schuren. Een getrainde gespreksleider zorgt ervoor dat iedereen voldoende gesprekstijd krijgt en verbindt de perspectieven zoveel mogelijk aan de geldende beleidskaders.
Studies naar de effecten van deze methode laat hoopgevende resultaten zien. Zo hadden agenten die deelnamen aan deze interventie niet alleen meer
Bovendien nam hun waardering voor de training toe: na verloop van tijd gingen zij positiever tegenover deelname aan dit soort interventies staan (Böing et al., onder review). Kortom, de training vergroot zowel de bereidheid als het vermogen van politiemedewerkers om etnisch profileren te voorkomen.
SAMENGEVAT
TRAININGEN ZOALS DE ONZE ZIJN DAN OOK GEEN LUXE, MAAR EEN NOODZAAK VOOR EEN POLITIE DIE WERKELIJK IN VERBINDING WIL STAAN MET DE SAMENLEVING.
Bas Böing (Nationale Politie)
kennis over het voorkomen van etnisch profileren (De Vries et al., 2023), maar zagen zichzelf na herhaaldelijke training ook beter in staat om deze kennis toe te passen in hun eigen handelen.
• Böing, Bas, De Vries, Peter W., Van den Berg, Stéphanie M., & Giebels, Ellen (onder review). It Gets Worse Before It Gets Better: Individual and Group-level Effects of a VR-Based Training to Prevent Ethnic Profiling in Policing
• Böing, Bas, De Vries, Peter W., & Giebels, Ellen (2025). Creating Controversy: Developing a Virtual Reality Training Tool with 360° Film to Engage in Ethnic Profiling Reform. Frontiers in Virtual Reality, 6; DOI: 10.3389/frvir.2025.1451206
Om het risico van een beschadigde relatie tussen politie en groepen burgers te beperken, zet de politie in op een rechtvaardige behandeling van burgers. De strijd tegen etnisch profileren is daar onderdeel van. Ook al is etnisch profileren een onderwerp dat moeilijk bespreekbaar is op de werkvloer, de kracht van onze training lijkt te zitten in de combinatie van VR en groepsgesprekken op basis van constructief conflict. Juist het met elkaar contrasteren van verschillende opvattingen over correcte omgang van politieagenten met burgers blijkt te leiden tot gezonde discussie en noodzakelijke reflectie. Trainingen zoals de onze zijn dan ook geen luxe, maar een noodzaak voor een politie die werkelijk in verbinding wil staan met de samenleving. Zonder wrijving geen glans!
• Böing, Bas, De Vries, Peter W., & Giebels, Ellen (2025). Don’t Know, Don’t Care, Don’t Want, Don’t Dare: An Explorative Study into Predictors of Police Officers’ Support for Reform to Prevent Ethnic Profiling. Journal of Police and Criminal Psychology. DOI: 10.1007/s11896-025-09749-3
• De Vries, Peter W., Böing, Bas, Mulder, Els, & Van Gelder, Jean Louis (2023). Sugarcoating a Bitter Pill - VR Against Police Ethnic Profiling. Lecture Notes in Computer Science, 13832, 22 – 35. DOI: 10.1007/978-3-031-30933-5_2
Petra Hoffmann Universiteit Twente
Jan de Leede Universiteit Twente
Three lines model, COSO, ISO 31000, Kaplan & Mikes: zomaar een greep uit veel gehoorde en gebruikte risicomanagement modellen. Vaak zijn deze ontwikkeld en getest binnen grote organisaties. Ze zijn gericht op formele processen, risicoborging en risicocommunicatie over afdelingen heen, en beleggen risicoverantwoordelijkheid op verschillende plekken in de organisatie. Maar hoe werkt dat voor het midden- en kleinbedrijf (MKB), waar risico’s vaak eerder worden gevoeld dan geanalyseerd; een “niet pluis” gevoel dat wordt getriggerd door een klant die te laat betaalt, een leverancier die niet levert, of een medewerker die niet op zijn plek lijkt te zitten. Met de Nationale monitor risicomanagement MKB doen we sinds een aantal jaar onderzoek naar juist deze ondernemersgroep, en dat leidt tot een aantal interessante inzichten.
Grote ondernemingen vormen 0,2% van de Europese bedrijvenpopulatie. Met meer dan 99% van de ondernemingen vormt de groep MKB-bedrijven dus duidelijk de ruggengraat van de Europese economie. Samen produceren zij bijna 52% van de totale toegevoegde waarde (TVA) binnen de EU, en bieden ze werk aan meer dan 90 miljoen mensen (Statista, 2023). Tegelijkertijd zorgen digitalisatie en andere technologische ontwikkelingen ervoor dat MKB-bedrijven op een wereldmarkt steeds meer kansen krijgen (zie b.v. Weisman-Pitts, 2025; Lee et al., 2012), maar daardoor ook vaak vergelijkbare risico’s lopen als grotere organisaties.
De Nationale monitor risicomanagement (2024, 2025) laat duidelijk zien dat risico’s die MKB-bedrijven (h) erkennen niet onderdoen voor de risico’s waar grote multinationals mee te maken hebben. Risico’s als schaarste op de arbeidsmarkt, cybercrime en digitale kwetsbaarheid, onverwachte kostenstijgingen van grondstoffen en personeel (inflatie), schaarste van grondstoffen en halffabricaten en veranderende wet- en regelgeving worden vaak aangemerkt als (zeer) belangrijk voor de onderneming (Nationale monitor risicomanagement MKB, 2024, 2025).
Zie hieronder de figuur waarin de belangrijkste risico's voor 2025 door de MKB’ers op een rij zijn gezet: van links naar rechts neemt het belang af.
Schaarste op de arbeidsmarkt
Cybercrime en cyberonveiligheid
Onverwachte kostenstijgingen grondstoffen en personeel
Onvoldoende aanpassingsvermogen veranderende wet- en regelgeving
Geo-economische confrontatie
Schaarste van grondstoffen en halffabricaten
Milieurampen
Extreem weer
Onvoldoende aanpassingsvermogen klimaatverandering en verduurzaming
Sociale onrust door maatschappelijke polarisatie
Zeer belangrijk Belangrijk Redelijk belangrijk Enigszins belangrijk Onbelangrijk
Inschatting relevantie top-10 risico’s door MKB’ers in Nederland
Op het moment dat deze risico’s zich manifesteren leidt dat onder andere tot negatieve impact op bedrijfscontinuïteit en winstgevendheid, welke voor MKB-bedrijven sneller desastreus zal zijn dan voor grotere organisaties: er is minder buffer, minder spreiding en minder capaciteit om snel te herstellen (Williams and You, 2021).
Het inschatten van de precieze risico-impact lijkt lastig voor MKB-bedrijven: veel organisaties verwacht een grote tot zeer grote impact wanneer risico’s materialiseren, toch verwacht ook een aanzienlijk deel voor belangrijke risico’s juist amper effect. Daarnaast krijgen kleinere, meer frequente risico’s vaak onterecht meer aandacht dan zeldzame, maar catastrofale gebeurtenissen (Chapelle, 2023).
Het lijkt er dus op dat MKB-bedrijven minder goed zicht hebben op de risico’s die ze lopen.
…MAAR BEPERKTE MIDDELEN VOOR RISICOMANAGEMENT
Op zich is dat niet vreemd, MKB-bedrijven beschikken over het algemeen over minder middelen en capaciteiten om risicomanagement goed vorm te geven (zie bijvoorbeeld Chapelle, 2023). Waar grotere organisaties vaak beschikken over compliance teams, interne auditeurs en risk officers, moet het MKB het vaak doen met één ondernemer of een relatief klein team, waar risicomanagement vooral onder de verantwoordelijkheid valt van de directeur/eigenaar, als het al expliciet belegd is.
De maatregelen die MKB-bedrijven nemen zijn vaak beperkt: kleinere MKB-ondernemingen kiezen er – al dan niet bewust – relatief vaak voor om een risico te lopen en geen maatregelen te nemen. Bedrijfscontinuïteitsplannen zijn vaak niet bekend of aanwezig (uit de monitor van 2025 blijkt dat slechts 36% van de MKB-bedrijven een bedrijfscontinuïteitplan heeft).
Een aanzienlijke groep MKB-organisaties wint nooit extern advies in met betrekking tot risico’s en risicomanagement (Nationale monitor risicomanagement MKB, 2025).
Risicomanagement is kostbaar wanneer het te zwaar wordt aangezet, maar maakt onnodig kwetsbaar wanneer het te licht wordt toegepast. Daarnaast
weten we uit onderzoek dat lang niet alle risicomanagement maatregelen altijd bijdragen aan goede risicomanagement prestaties, terwijl andere factoren juist onmisbaar zijn voor een goed risicomanagementsysteem (zie onder andere Hoffmann, 2011).
RISICOMANAGEMENT BINNEN MKB VRAAGT OM MAATWERK: NIET MINDER SERIEUS, MAAR WEL ANDERS INGERICHT DAN BIJ GROTE BEDRIJVEN
Onderzoek geeft meerdere inzichten in hoe MKBbedrijven risico’s goed kunnen managen. Het ontwikkelen van risicomanagement volwassenheid, risicobewustzijn en veerkracht spelen daarbij een belangrijke rol (Van Staveren, 2023; Hoffmann et al. 2013; Bak et al. 2023). Gebruik van digitale tools en
AI kunnen helpend zijn voor het vergroten van competenties met betrekking tot risico identificatie en analyse (zie bijvoorbeeld Sotamaa et al. 2025).
De sleutel ligt in het erkennen dat risicomanagement in het MKB niet minder serieus moet zijn dan in grote organisaties, maar wel fundamenteel anders ingericht. Waar multinationals kunnen leunen op formele structuren, vraagt het MKB om wendbare, context gedreven en mensgerichte benaderingen. Denk aan risicodialoog in plaats van risicoregistratie, aan kwartaalthema’s in plaats van jaarrapportages, en aan collectieve kennisdeling via brancheorganisaties
• Bak, O., Shaw, S., Colicchia, C. & Kumar, V. (2023). A Systematic Literature Review of Supply Chain Resilience in Small–Medium Enterprises (SMEs): A Call for Further Research. IEEE Transactions on Engineering Management, 70(1), p. 328-341
• Chapelle, A. (2023). Smaller Companies Must Embrace Risk Management, Harvard Business Review. Beschikbaar op www.hbr.org/2023/09/smaller-companies-must-embrace-riskmanagement
• De Matteis, J., Elia, G. & Del Vecchio, P. (2023). Business continuity management and organizational resilience: A small and medium enterprises (SMEs) perspective. Journal of Contingencies and Crisis Management, 31, 670-682
• European Commission. (July 4, 2024). Number of small and medium-sized enterprises (SMEs) in the European Union from 2008 to 2024, by number of enterprises. In Statista, beschikbaar op https://www-statista-com.ezproxy2.utwente. nl/statistics/878412/number-of-smes-in-europe-by-size/
• Hoffmann, P. (2011). Innovative supply risk management: the development of a comprehensive supply risk management system
• Hoffmann, P., Schiele, H., & Krabbendam, K. J. J. (2013). Uncertainty, supply risk management and their impact on performance. Journal of purchasing and supply management, 19(3), 199-211
in plaats van dure consultants. Tools en modellen moeten modulair zijn, schaalbaar en direct toepasbaar — niet ontworpen voor compliance, maar voor continuïteit.
Een goed risicomanagementsysteem in het MKB is dus geen kopie van corporate modellen, maar een maatwerkoplossing die past bij de schaal, snelheid en sensitiviteit van kleinere ondernemingen.
• Hoffmann, P., de Leede, J., & Van Staveren, M. T. (2024). Nationale Monitor Risicomanagement MKB 2024
• Hoffmann, P., de Leede, J., & Van Staveren, M. T. (2025). Nationale Monitor Risicomanagement MKB 2025
• Lee, Y., Shin, J., Park, Y (2012). The changing pattern of SME's innovativeness through business model globalization, Technological Forecasting and Social Change, 79 (5), p. 832-842, ISSN 0040-1625
• Sotamaa, T., Reiman, A., Kauppila, O.; Manufacturing SME risk management in the era of digitalisation and artificial intelligence: a systematic literature review. Continuity & Resilience Review 30 April 2025; 7 (1): 1–28
• Van Staveren, M.T. (2023). Risicodialoog: Gericht aan de slag met de Doel-Onzeker-Doen-aanpak. Boom.
• Weisman-Pitts, J. (2025). Breaking Borders: The Rise of SME Globalization Through Digital Trade. Global Banking & Finance review. Beschikbaar op globalbankingandfinance.com/ breaking-borders-the-rise-of-sme-globalization-through-digitaltrade
• Williams, C., & You, J.J. (2021). Organizing For Resilience: Leading and Managing Risk in a Disruptive World (1st ed.). Routledge
DR. MOHAMMAD RAJABALI NEJAD, KERNDOCENT MRM
Veiligheid is geen eindpunt, maar een voortdurend proces van leren, afwegen en samenwerken. Binnen de Master Risicomanagement vormt het vakgebied Integraal Veiligheids- en Risicomanagement (IVRM) de brug tussen techniek, mens en maatschappij. Waar de klassieke opvatting van risicomanagement vaak wordt geassocieerd met beheersing, draait IVRM om verbinding – tussen disciplines, belangen en waarden.
In organisaties is veiligheid nooit alleen een kwestie van regels of protocollen. Achter elk risico schuilt een menselijke beslissing en dus ook een morele afweging. Integraal veiligheids- en risicomanagement nodigt professionals uit om veiligheid te zien als iets wat ontstaat uit de interactie tussen mensen, systemen en contexten. Dat vraagt om het vermogen om verder te kijken dan de eigen discipline of functie.
Deelnemers in de mastercourse leren veiligheid te begrijpen als een dynamisch systeem waarin beleid, technologie en gedrag elkaar voortdurend beïnvloeden. Casussen over transportveiligheid, energietransitie en digitale infrastructuren laten zien dat onzekerheid niet te vermijden is – maar wél te begrijpen en te benutten. Het doel is niet volledige controle, maar het versterken van veerkracht: de capaciteit om met verandering om te gaan.
Daarbij gebruiken we methodieken die helpen om veiligheid vanuit meerdere perspectieven en fasen in de levenscyclus te benaderen — van strategische en functionele afwegingen, via ontwerp en technische keuzes, tot de operationele praktijk. De Safety
Cube-theorie is daarvan een voorbeeld: een denkkader dat deelnemers ondersteunt om veiligheidsvraagstukken te bekijken vanuit de invalshoeken van mens, systeem, regelgeving, maatschappij en milieu. Zulke theorieën en modellen zijn waardevol, maar altijd ondersteunend aan het bredere doel: leren denken in samenhang.
Centraal in het programma staat reflective practice –het bewust stilstaan bij de eigen aannames en keuzes. Wie met veiligheid werkt, neemt voortdurend beslissingen onder druk. Juist dan is het essentieel om te begrijpen hóe je tot die besluiten komt, en welke waarden daarin meespelen. Dat besef maakt verantwoordelijkheid mogelijk – individueel én collectief.
Zo wordt integraal veiligheids- en risicomanagement niet alleen een methode, maar een mindset. Een manier van kijken die past bij de tijd waarin we leven: complex, verbonden en vol onzekerheden. Veiligheid ontstaat niet uit het vermijden van risico’s, maar uit het vermogen om ze samen te begrijpen, te delen en bespreekbaar te maken.
RISICOMANAGEMENT & VEILIGHEID
• Master Risicomanagement
Voor professionals die risico’s willen leren herkennen, duiden en benutten als sturingsmechanisme.
• Course Risicoleiderschap
Ontwikkel persoonlijk leiderschap in onzekere en complexe situaties.
• Master Course Cybercrime, Cybersecurity & Risk Management
Snijvlak van digitale dreiging, risicodenken en organisatorische weerbaarheid.
• Master Course Integraal Veiligheidsmanagement & Risicomanagement
Voor wie veiligheid integraal wil benaderen – van beleid tot praktijk.
• Master Course Resilience & Risk Management
Richt je organisatie in op veerkracht en adaptief vermogen.
• Masterclass Risicomanagementcyclus
Van risicobeeld naar beheersmaatregelen – praktisch en systematisch.
• Masterclass Risicoperceptie & Risicocommunicatie
Hoe mensen risico’s ervaren én hoe je daar effectief over communiceert.
• Masterclass Organiseren van Risicomanagement
Maak risicomanagement onderdeel van je strategisch en operationeel proces.
• Masterclass Financieel Risicomanagement
Focus op financiële risico’s, scenario’s en beheersing in publieke context.
PUBLIEK LEIDERSCHAP & BESTUUR
• Master Publiek Management
Ontwikkel je tot strategisch denker én doener in het publieke domein.
• Masterclass Beleid, Politiek & Strategie
Inzicht in het samenspel tussen beleidsvorming, politiek en uitvoering.
• Masterclass HR & De Publieke Manager
Richt je HR-beleid in voor de publieke sector van nu én morgen.
• Masterclass Maatschappelijke Transformaties
Begrijp en beïnvloed maatschappelijke verandering vanuit publieke rol.
• Masterclass Ethiek & Publieke Waarden
Reflecteer op morele dilemma’s en ontwikkel normatief kompas.
• Masterclass Financieel Management & Bedrijfsvoering
Leer sturen op middelen, mensen én maatschappelijke waarde.
• Masterclass Publieke Digitale Veiligheid
Digitale dreiging vraagt om nieuwe governance en bestuurlijke afwegingen.
• Masterclass Risicoleiderschap in de publieke sector
Specifiek voor leidinggevenden die met onzekerheid moeten sturen.
DIGITALE TRANSFORMATIE & INNOVATIE
• Leergang Digital Design & Architecture
Voor professionals die digitale diensten en systemen willen ontwerpen én organiseren.
• Leergang Digitale Transformatie
Focus op strategische keuzes, innovatie en digitale volwassenheid.
• Masterclass Digitale Transformatie in de publieke sector
Specifiek voor overheden die digitale verandering willen sturen.
• Masterclass Innovatiemanagement voor het MKB Praktische handvatten voor innovatie in kleinere organisaties.
TOEZICHT & LEIDERSCHAP
• Leiderschap voor de Toekomst Leiderschapsprogramma voor professionals die impact willen maken op maatschappelijke transities.
• Master Course Toekomstgericht Toezichthouden Voor toezichthouders die de dynamiek van de toekomst willen begrijpen én beïnvloeden.
Wil je meer weten over één van onze opleidingen? Bekijk de website utwente.nl/pld of scan de QR-code
PRIVATE ORGANISATIES
Hoe zorg je dat jouw organisatie klaar is voor de uitdagingen van morgen? Denk aan toenemende digitalisering, personele krapte, onzekerheid op internationale markten, nieuwe wet- en regelgeving of maatschappelijke druk op transparantie en duurzaamheid. Eén ding is duidelijk: de vraagstukken van vandaag los je niet meer op met de kennis van gisteren.
De Universiteit Twente biedt incompany en maatwerkopleidingen die organisaties helpen om deze veranderingen actief te sturen. Vanuit wetenschappelijke inzichten, maar altijd vertaald naar de praktijk van jouw organisatie. Onze programma’s zijn ontwikkeld in nauwe samenwerking met ervaren docenten, onderzoekers én professionals uit het werkveld.
Wat je van ons mag verwachten:
• Volledig afgestemd op jouw context – we bouwen voort op jullie strategische doelen, uitdagingen en casuïstiek.
• Mix van wetenschap en praktijk – onze programma’s combineren actuele theorie met directe toepassing in de dagelijkse praktijk.
• Ervaren docenten en begeleiders – met expertise in onder andere risicomanagement, publiek leiderschap, digitale transformatie en governance.
• Flexibele vormen – van korte masterclasses tot volledige leergangen of meerdaagse trajecten op locatie, online of blended.
• Meetbaar resultaat – we helpen jullie niet alleen leren, maar ook veranderen.
Van ministeries tot waterschappen, van zorginstellingen tot hightechbedrijven – steeds meer organisaties kiezen voor een leertraject op maat. Omdat verandering begint bij mensen.
Bekijk de website op ut.onl/incompany of scan de QR-code en download de leaflet!
MRM 1
Edwin Blaauwgeers
Marco Caris
Marten Jan Hatzman
Erik van 't Hof
Henk Keizer
Martijn Korn
Erik Kruithof
Arjan Meijer
Leon Streefkerk
Guda Vaandrager
Achterberg
Ron Vanderweyden
Wouter Wissink
MRM 2
Herman Bellers
Eric Bloemendaal
Piet Dekker
Arjan Haasjes
Derk Hulleman
Marco Oerlemans
Johan Tillaart
Paul Vonk
Robert Waardenberg
Paul Wesseloo
Eric Willems
MRM 3
Pieter van den Beukel
Arie Boer
Geert Draaistra
Paul Frenken
Roeland Groen
Patrick Haan
Johan Heeren
William Heinen
Jan Kraak
Hilde Poodt
Barbara Renier
Marcel Rispens
Thijs van Rooden
Hetty Stoof-Mulder
Sake Wagenaar
Jeroen Weerink
Franc Weerwind
MRM 4
Richard Bliek
Ben Boosten
David Bornebroek
Peter Dieleman
Vincent van Dortmont
Erik Drenth
Bert Gruben
Joris ter Heijne
Frans Hendriksen
Marc Koster
Irna van der Molen
Obbe van Ommeren
John de Rijke
Arno Tiemessen
Jos Veerkamp
Thérèse van Vliet
Raoul Willemsen
MRM 5
Gerard Adelerhof
Niels Bokkers
Anniek Corporaal
Sanne van Denderen
Henny van den
Heiligenberg
Joost Hofhuis
Esther Huijser
Vincent Keizer
Marianne Kooistra
Bjorn Kuik
Jos Lippmann
Frans Rops
Jorik Schoots
Alfred Vos
Harry de Winter
Riks Ytsma
MRM 6
Henry Blaauwwijk
Martin Boomgaardt
Ronald Donia
Henk van Ee
Matthijs Hardeman
Anke Heinen
Nadine van Heusden
Jan Ingels
Irena Jelisic
Mark van Kooten
Martin Moree
Jeannette Paul
Arne Schoonderbeek
Niek Staman
Helena van der Steege
MRM 7
Femke van den Berg
Lucien de Boer
Jojanneke Hazelhoff
Mickel de Jong
Dewi Kunstt
Patrick Mebius
Dennis van der Steen
Carolien de Vries
Arend van de Wetering
Pim Zijderveld
MRM 8
Gerard Bakker
Jean-Paul Bakker
Reshma Bhadjan
Janneke Blom
Fenneke Brands
Maaike Das
Tineke Duerink
Michiel Hobbij
Marleen Mensink
Hans Nijenhuis
Moniek Peen
Cordelia Rödder
Tom van Staveren
Gerton Vos
MRM 9
Hans Berkien
Sam Boonstoppel
Mandy van den Broek
Alex Broeks
Jan Pieter van Dalen
Gerwic Feenstra
Ingrid van het Hof
Michael de Kock
Koen Lodewijk
Ludolf Prins
Caren SnikkersVaanholt
Erik Achterberg
MRM 10
Mariska AchtereekteSmit
Vincent Bijlard
Kim Boonstra
Ina Braam-Veltrop
Karin Burger-Bos
Elvir Ceman
Desiré Jettenvon der Haar
Erwin Kerkmeijer
Asha Mangre
Arnold Schippers
Walter Tansini
MRM 11
Stefanie Beekmanvan Nuland
Rick Roolvink
MRM 12
Ilonka van der Kolk-Hofland
Milan Verbunt
Guillaume van Vossen
Hieronder de lijst met huidige docenten en oud-docenten, zowel kerndocenten, docenten als gastdocenten.
Yawar Abbas
Abishta Abishta
Amir Afghari
Ciano Aydin
Esther Baars
Anatoliy Babic
Jann van Benthem
Hans van den Berg
Edwin Beumer
Henry Beusichem
Richard Bliek
Jorik Blijker
Sjoerd Blokpoel
Bas Boeing
Monique Bohlmeijer
Peter Boom
Peter Boorsma
Peter Booster
David Bornebroek
Jan Bos
Stuart van den Bos
Ellen Boslooper
Bart Bossink
Jan Braaksma
Antoni Brack
Tijs van den Broek
Lesley Broos
Bert Bruggink
Guido Bruinsma
Freek Bruning
Jan-Willem Bullee
Guido Capelleveen
Salih Cevikarslan
Tom Coenen
Chris van Dam
Delio Bearzatto
Geert Dewulf
Manon Diepenmaat
Henk Doeleman
T. Dokter
Rob van Dorp
Desiree van Dun
Michel Ehrenhard
Kees Eijkel
Paul Elion
Peter Engelen
Arnold Enklaar
Timo Fiorito
Caroline Fischer
Olaf Fisscher
Lesley Fisscher
José Franken
Arjan Frederiks
Pieter van Gelder
Peter Geurts
Ellen Giebels
Arne Gillert
Halit Gonenc
Jaap Gordijn
Jordi Gosselt
Rob de Graaf
Jos Groenendijk
Jop Groeneweg
Eelco Groot
Frank Guldenmund
Jan Gutteling
Marleen Haandrikman
Ing Haasbroek
Geert Haisma
Joop Halman
Robert 't Hart
Pieter Hartel
Reinier Hattink
Michiel Heldeweg
Adam Henschke
Jörg Henseler
A.Y. Hoekstra
Eric van der Hoeven
Richard Hoff
Petra Hoffmann
Erwin Hofman
Dick Hortensius
Xiaohong Huang
Mireille Hubers
Leo Huberts
Nicole Huijts
Ellen ter Huurne
Dan Ionita
Nina Jakubeit
Suzanne Janssen
Jiska Jonas
Jan Jonker
Matthijs Jonker
Kevin Jonkers
Marianne Junger
Rez Kabir
Lars Kamphuis
Jeroen de Kempenaer
José Kerstholt
Nima Khakzad
Hanneke Kloppers
Knegtering
Michael de Kock
Wout Koelewijn
Ben Kokkeler
Koornneef
Henk Kroon
Johan de Kruijf
Marcel Kuhlmann
Koen Kuijpers
Margôt Kuttschreuter
Micaël Lansbergen
Elmer Lastdrager
Karin Lasthuizen
Bertrand Lathoud
Jan de Leede
Yvon van Leeuwen
Paul Leutscher
Onno Lint
Raymond Loohuis
Naomi van Loon
Bas Maat
Kevin Macnish
Erik Marle
Erwin Medendorp
Geatse Meester
Herman Meuleman
Tom Meurs
Didier Meuwly
Edwin Middendorp
Ellen Misana
Irna Molen
Dr Moons
Martin Morée
Michael Nagenborg
Petra de WeerdNederhof
J.C. Neves Cordeiro
Bart Nieuwenhuis
André Nijhof
Karolien Nuenen
Jan Oostdijk
Miriam Oostinga
Bert Otten
Eleonora Papadimitriou
Sebastian Piest
Wolter Pieters
Ibo van der Poel
Marinus de Pooter
Sigrid Postuma
Mohammad Rajabali
Nejad
Emma Ratia
Rik van Reekum
Genserik Reniers
Wim de Ridder
Berend Roorda
Tjeerd Roozendaal
Anton Rosmalen
Paul de Ruijter
Joost Ruiven
Simon Schafheitle
Holger Schiele
Leon Olde Scholtenhuis
Wendy Schreurs
Jeroen Sempel
Simone Sillem
Iris Sintemaartensdijk
Linda Sleddens
Norman Smit
Patrick Smith
Rudolph Snethlage
Paul Soomeren
Laura Spierdijk
Ton Spil
Léon Spooren
Martin van Staveren
Mariëlle Stel
Mariëlle Stoelinga
Gertjan Stoker
Tsjalling Swierstra
Paul Swüste
Robert Taen
Pieter Terlouw
Wilco Tijhuis
Saskia Tjepkema
René Torenvlied
Jacques Troch
Anne van der Veen
J.C. van der Velde
Nicolette Veldhoven
Jan Joris Vereijken
Leo Verhoef
Bruno Verweijen
Matthias de Visser
Henk Volberda
Leentje Volker
Pieter van Vollenhoven
Joost Vos
Marita Vos
Peter de Vries
Bert de Vroom
Dennis van der Waal
Steven Watson
D. van Well
Julia van Wijnmaalen
Arie de Wild
Arthur Zanders
Sven Zebel
Roeland Zeijst
Milan Lophuaä Zwakenburg
CONTACT
professional-learning@utwente.nl
053 489 1275
Professional Learning & Development Centre
Postbus 217 7500 AE Enschede
utwente.nl/pld
EEN LEVEN LANG LEREN IS INVESTEREN IN JEZELF ÉN JE OMGEVING