Sommige risico’s zijn zo onwaarschijnlijk, dat geen enkele manager of groep van managers ze kan voorstellen. En zelfs als ze dat wel doen, dan is de kans van optreden zo klein, dat ze vooraf niet bereid zijn om te investeren in de mogelijkheden en middelen voor beheersing. Deze novel risks, zijn moeilijk in te schatten in termen van waarschijnlijkheid en impact en treden op in drie situaties:
- De gebeurtenis ligt buiten de verbeelding of ervaring van de risicodrager of vindt ergens ver weg plaats. Deze gebeurtenissen worden soms, onterecht, aangeduid als black swans, verwijzend naar de gelijknamige theorie van Nasim Nicholas Taleb. Echter, in tegenstelling tot black swans, zijn de gebeurtenissen leidend tot novel risks niet inherent onvoorspelbaar. De risicodrager is alleen niet in staat de link naar zijn of haar werkzaamheden correct te leggen.
- Meerdere routinematige gebeurtenissen zorgen samen voor één grote gebeurtenis. Deze routinematige gebeurtenissen zijn geïsoleerd van elkaar goed te beheersen, maar vallen ze samen dan versterken ze elkaar tot een ‘perfecte storm’. De aanwezigheid van grote, onderling verbonden technologieën, systemen of organisaties of het doorvoeren van vele, onbekende veranderingen tegelijkertijd vergroten de waarschijnlijkheid hierop.
- De gebeurtenis doet zich zeer snel en op enorme schaal voor. Organisaties bereiden zich voor op risico’s tot een zekere grootte. Voorbereiden op risico’s met een nog grotere impact wordt gezien als onpraktisch of economisch niet rendabel. Daarbij treden sommige risico’s zo snel op, met een dusdanige impact, dat iedere voorbereiding teniet wordt gedaan. De auteurs noemen dit tsunami risks, naar de ramp in de kerncentrale van Fukushima, waarbij de 5,7 meter hoge muren werden overspoeld door een 14 meter hoge tsunami. De Coronapandemie is hiermee vergelijkbaar in die zin dat de wereld al bekend was met virusuitbraken (SARS en H5N1). Maar het virus verspreidde zich sneller en verder dan waar ziekenhuizen op voorbereid waren, doordat besmettingen asymptomatisch waren en besmettelijkheid gedurende een langere periode aanhoudt.
Onverklaarbaar?
Het duidelijkste signaal dat een novel risk optreedt, is het ontstaan van anomalieën – gebeurtenissen die strijdig zijn met de gewone gang van zaken. Dit klinkt voor de hand liggend, maar blijkt in de praktijk lastig. Het niet oppikken van duidelijke signalen komt voort uit stelselmatige fouten in ons denken. We besteden aandacht aan informatie die onze overtuigingen ondersteunt en afwijkingen hierop negeren. De aanwezigheid van standaardprocedures versterkt dit gedrag nog eens, doordat hierdoor zelfstandig nadenken wordt onderdrukt. Het herkennen van novel risks vraagt dat mensen kritisch zijn over hun eigen aannames en diep nadenken over de situatie. Dit is systeem-2-denken, zoals benoemd door Daniel Kahneman, waar ik in een volgend blog aandacht aan zal besteden. Wil je deze als eerste ontvangen? Geef je op via onderstaand formulier.
Chief worry officer
Gegeven bovenstaande problematiek, kan een organisatie niet vertrouwen op managers die vertrouwd zijn met de routinematige risicomanagementprocessen, voor het identificeren van novel risks. Een suggestie van de auteurs hiervoor is het aanstellen van een senior manager, die zich specifiek richt op wat mis kan gaan: de top-probleemoplosser of - met een knipoog - de chief worry officer. In tegenstelling tot de chief risk officer, wiens taak gericht is op het verbeteren van routinematig risicomanagement, richt deze persoon zich specifiek op het optreden en adresseren van novel risks. Een tweede suggestie voor organisaties is te kijken naar andere sectoren, industrieën of zelfs landen en zichzelf de vraag te stellen: ‘Wat als dat hier gebeurt?’ In de analyse van dergelijke gebeurtenissen is het belangrijk, zeker voor brede organisaties met onderlinge afhankelijkheden, om een representatieve afspiegeling van de organisatie te betrekken in de analyse hiervan. Hierdoor is het vaker mogelijk om voortijdig problemen aan te pakken.
Goede keuze maken
Echter, hoe goed de voorbereiding ook is, sommige novel risks, waarvoor geen actieplan klaarligt, zullen zich nog steeds voordoen. In dat geval moet een organisatie keuzes maken die:
- Goed genoeg zijn
- Snel genoeg genomen worden om een verschil te maken
- Goed genoeg gecommuniceerd worden om begrepen te worden
- Goed genoeg uitgevoerd worden
totdat er een betere oplossing is.
Een organisatie heeft hiervoor twee opties. De eerste optie is het inzetten van een kritisch-incident-managementteam, een centraal team dat de reactie op de gebeurtenis overziet. Het team bevat relevante vertegenwoordigers uit de gehele organisatie, eventuele aangevuld met externe expertise. Daarbij is het belangrijk dat de samenstelling van het team kan wijzigen als de situatie verandert of nieuwe informatie beschikbaar komt. Het team ontcijfert de situatie, identificeert de belangrijkste issues, stelt prioriteiten vast en is verantwoordelijk voor de algehele communicatie. Deze communicatie moet volledig transparant zijn: eerlijk over de ernst van de situatie, eerlijk over wat nog niet bekend is, een rationele basis voor hoop bieden en inlevend in alle betrokken stakeholders zijn. De diversiteit van het team vraagt specifieke aandacht voor samenwerken en teamdynamiek. In teambijeenkomsten moeten alle deelnemers zich veilig voelen om hun inbreng te kunnen leveren. Daarom wordt aangeraden de bijeenkomsten niet te laten leiden door de teamleider, maar door een facilitator, die zich specifiek op deze aspecten richt.
De tweede optie is het probleem op lokaal niveau te managen, zeker wanneer snel gehandeld moet worden en details rondom de situatie lastig door de gehele organisatie te communiceren zijn. De reactie op het probleem delegeren naar de medewerkers, die het dichtst op het probleem zitten (en over de meeste, gedetailleerde informatie beschikken).
Tot slot is het voor beide opties belangrijk om te realiseren dat iedere initiële respons op het probleem speculatief zal zijn, gebaseerd op de dan beschikbare informatie in een dynamische omgeving. Terugkijkend is de kans groot dat deze initiële reactie suboptimaal was. Echter, op dat moment had de organisatie geen andere keuze dan een snelle, ongeveer correcte beslissing te nemen, hiervan te leren, nieuwe informatie in te winnen en wederom actie te ondernemen. Een werkwijze afgeleid van de OODA-cyclus – Observe, Orient, Decide, Act – bedacht door John Boyd.
Andere vorm van organisatie en sturing gewenst
Reflecterend op bovenstaande inzichten, zie ik organisaties in de praktijk worstelen met deze novel risks. De verleiding is groot om terug te vallen op routinematig risicomanagement, wat hiervoor geen uitkomst biedt, omdat het zich richt op de dagelijkse werkzaamheden. De kortzichtigheid en smalle blik van de daarbij gebruikte methoden leent zich niet voor het identificeren van novel risks. Wanneer een dergelijk risico zich vervolgens, meestal als een verrassing, aandient, voorkomt de starheid van de organisatie vaak dat hierop adequaat gehandeld wordt. In lijn met bovenstaande inzichten vraagt het omgaan met novel risks dan ook om andere vormen van organisatie en sturing. Hierover vertel ik meer in een volgend blog.
Maar wil je vooruitlopend op het volgend blog al meer weten over het omgaan met deze onvoorziene risico’s? Neem dan geheel vrijblijvend contact met mij op.
