Dat bedrijven met risicomanagement van wereldklasse geconfronteerd zullen worden met onvoorziene risico’s, de novel risks, waar ze niet op gerekend hebben, beschrijven Robert S. Kaplan, Herman B. ‘Dutch’ Leonard en Anette Mikes in het artikel ‘The Risks You Can’t Foresee’ (HBR Magazine) met als ondertitel ‘What to do when there’s no playbook’. Het is echter wel mogelijk om voorbereid te zijn, deze risico’s snel te herkennen en vervolgens adequaat te handelen. In dit blog vat ik de belangrijkste lessen uit dit artikel samen en geef ik mijn eigen kijk daarop.
Toegevoegd door Daniëlla van Well-Stam op 26 november 2020
Sommige risico’s zijn zo onwaarschijnlijk, dat geen enkele manager of groep van managers ze kan voorstellen. En zelfs als ze dat wel doen, dan is de kans van optreden zo klein, dat ze vooraf niet bereid zijn om te investeren in de mogelijkheden en middelen voor beheersing. Deze novel risks, zijn moeilijk in te schatten in termen van waarschijnlijkheid en impact en treden op in drie situaties:
Het duidelijkste signaal dat een novel risk optreedt, is het ontstaan van anomalieën – gebeurtenissen die strijdig zijn met de gewone gang van zaken. Dit klinkt voor de hand liggend, maar blijkt in de praktijk lastig. Het niet oppikken van duidelijke signalen komt voort uit stelselmatige fouten in ons denken. We besteden aandacht aan informatie die onze overtuigingen ondersteunt en afwijkingen hierop negeren. De aanwezigheid van standaardprocedures versterkt dit gedrag nog eens, doordat hierdoor zelfstandig nadenken wordt onderdrukt. Het herkennen van novel risks vraagt dat mensen kritisch zijn over hun eigen aannames en diep nadenken over de situatie. Dit is systeem-2-denken, zoals benoemd door Daniel Kahneman, waar ik in een volgend blog aandacht aan zal besteden. Wil je deze als eerste ontvangen? Geef je op via onderstaand formulier.
Gegeven bovenstaande problematiek, kan een organisatie niet vertrouwen op managers die vertrouwd zijn met de routinematige risicomanagementprocessen, voor het identificeren van novel risks. Een suggestie van de auteurs hiervoor is het aanstellen van een senior manager, die zich specifiek richt op wat mis kan gaan: de top-probleemoplosser of - met een knipoog - de chief worry officer. In tegenstelling tot de chief risk officer, wiens taak gericht is op het verbeteren van routinematig risicomanagement, richt deze persoon zich specifiek op het optreden en adresseren van novel risks. Een tweede suggestie voor organisaties is te kijken naar andere sectoren, industrieën of zelfs landen en zichzelf de vraag te stellen: ‘Wat als dat hier gebeurt?’ In de analyse van dergelijke gebeurtenissen is het belangrijk, zeker voor brede organisaties met onderlinge afhankelijkheden, om een representatieve afspiegeling van de organisatie te betrekken in de analyse hiervan. Hierdoor is het vaker mogelijk om voortijdig problemen aan te pakken.
Echter, hoe goed de voorbereiding ook is, sommige novel risks, waarvoor geen actieplan klaarligt, zullen zich nog steeds voordoen. In dat geval moet een organisatie keuzes maken die:
totdat er een betere oplossing is.
Een organisatie heeft hiervoor twee opties. De eerste optie is het inzetten van een kritisch-incident-managementteam, een centraal team dat de reactie op de gebeurtenis overziet. Het team bevat relevante vertegenwoordigers uit de gehele organisatie, eventuele aangevuld met externe expertise. Daarbij is het belangrijk dat de samenstelling van het team kan wijzigen als de situatie verandert of nieuwe informatie beschikbaar komt. Het team ontcijfert de situatie, identificeert de belangrijkste issues, stelt prioriteiten vast en is verantwoordelijk voor de algehele communicatie. Deze communicatie moet volledig transparant zijn: eerlijk over de ernst van de situatie, eerlijk over wat nog niet bekend is, een rationele basis voor hoop bieden en inlevend in alle betrokken stakeholders zijn. De diversiteit van het team vraagt specifieke aandacht voor samenwerken en teamdynamiek. In teambijeenkomsten moeten alle deelnemers zich veilig voelen om hun inbreng te kunnen leveren. Daarom wordt aangeraden de bijeenkomsten niet te laten leiden door de teamleider, maar door een facilitator, die zich specifiek op deze aspecten richt.
De tweede optie is het probleem op lokaal niveau te managen, zeker wanneer snel gehandeld moet worden en details rondom de situatie lastig door de gehele organisatie te communiceren zijn. De reactie op het probleem delegeren naar de medewerkers, die het dichtst op het probleem zitten (en over de meeste, gedetailleerde informatie beschikken).
Tot slot is het voor beide opties belangrijk om te realiseren dat iedere initiële respons op het probleem speculatief zal zijn, gebaseerd op de dan beschikbare informatie in een dynamische omgeving. Terugkijkend is de kans groot dat deze initiële reactie suboptimaal was. Echter, op dat moment had de organisatie geen andere keuze dan een snelle, ongeveer correcte beslissing te nemen, hiervan te leren, nieuwe informatie in te winnen en wederom actie te ondernemen. Een werkwijze afgeleid van de OODA-cyclus – Observe, Orient, Decide, Act – bedacht door John Boyd.
Reflecterend op bovenstaande inzichten, zie ik organisaties in de praktijk worstelen met deze novel risks. De verleiding is groot om terug te vallen op routinematig risicomanagement, wat hiervoor geen uitkomst biedt, omdat het zich richt op de dagelijkse werkzaamheden. De kortzichtigheid en smalle blik van de daarbij gebruikte methoden leent zich niet voor het identificeren van novel risks. Wanneer een dergelijk risico zich vervolgens, meestal als een verrassing, aandient, voorkomt de starheid van de organisatie vaak dat hierop adequaat gehandeld wordt. In lijn met bovenstaande inzichten vraagt het omgaan met novel risks dan ook om andere vormen van organisatie en sturing. Hierover vertel ik meer in een volgend blog.
Maar wil je vooruitlopend op het volgend blog al meer weten over het omgaan met deze onvoorziene risico’s? Neem dan geheel vrijblijvend contact met mij op.