Wat is de best passende standaard voor risicomanagement in een complexe context, zoals het Directoraat-Generaal Politie? Dat was de prikkelende onderzoeksvraag die het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) van het ministerie van Veiligheid en Justitie stelde. Met een verrassende conclusie.
Het onderzoek is uitgevoerd door het Kenniscentrum Risicomanagement en Veiligheid, Universiteit Twente (UT) en bestond uit een combinatie van literatuuronderzoek, documentenanalyse, interviews en media-analyse. Twee wetenschappelijke commissies, vanuit het WODC en de UT, hebben het onderzoek begeleid. Er werden 14 risicomanagement standaarden en raamwerken beoordeeld.
De ISO 31000 richtlijn met principes voor risicomanagement kwam als beste uit de bus. In de complexe politiek-bestuurlijke context van het directoraat past namelijk geen gebruikelijke instrumentele risicobenadering, een die nadruk legt op systemen, controle, kwantitatieve modellen en een overdosis aan protocollen.
De combinatie van ISO 31000 met risicogestuurd en toekomstgericht werken wordt wel aanbevolen. Risicogestuurd werken houdt in het toepassen van alle risicoprocesstappen in bestaande of nieuwe werkprocessen. Aangezien de zes processtappen uit risicogestuurd werken en het risicoproces van ISO 31000 in grote mate overeenkomen, zijn ISO 31000 en risicogestuurd werken uitstekend te combineren.
Doelen centraal
Bij beide benaderingen staan doelen centraal, in plaats van methoden. Aan teams en management wordt grotendeels overgelaten hoe het omgaan met risico’s wordt ingebed en uitgevoerd in de werkprocessen. Risicogestuurd werken op basis van ISO 31000 kan zo op alle niveaus in de organisatie worden uitgevoerd. Het is hiermee ‘principle-based and tailored‘ en: ‘takes human and cultural factors into account’, -volgens twee van de ISO 31000 principes.
Toekomstgericht risicogestuurd werken
Risicogestuurd werken is gebaseerd op variatie, op het durven maken van (beleids- en bedrijfsmatige) keuzes, op uitnodigen in plaats van afdwingen, op ontwikkelen in plaats van voorschrijven en op constante interactie en dialoog. Het is een benadering waarbij het eigenaarschap voor de invulling en uitvoering van risicomanagement neergelegd wordt op het niveau waar dit relevant is: bijvoorbeeld bij beleidsmedewerkers, teamleiders, programma directeuren, of de Secretaris-Generaal.
Toekomstgericht risicogestuurd werken wil zeggen dat risico’s nadrukkelijk worden beschouwd in relatie tot de visie, missie en strategie van de organisatie. Ook dit sluit naadloos aan op ISO 31000. Hierbij kan gebruik worden gemaakt van bestaande en bewezen methoden als scenario ontwikkeling en foresight planning.
Breed toepasbaar
Het onderzoek is specifiek uitgevoerd voor het Directoraat Generaal Politie van het ministerie van Veiligheid en Justitie, maar ook veel andere organisaties komen regelmatig met een complexe politiek-bestuurlijke context in aanraking. Dit geldt zowel voor (semi)overheidsorganen, organisaties in de gezondheidszorg, woningcorporaties, als voor bedrijven die werken in sterk gereguleerde markten. Denk aan de financiële sector en de energiesector.
Een intrigerende vervolgvraag is daarom of voor dergelijke organisaties de combinatie ISO 31000 – risicogestuurd werken ook optimaal is. Nader wetenschappelijk onderzoek kan daar een antwoord op geven. Er alvast in de praktijk mee aan de slag gaan kan natuurlijk ook.
Auteur: Martin van Staveren
Bron: Van der Molen (2015). Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek bestuurlijke omgeving; onderzoek naar risicomanagement bij het Directoraat-Generaal Politie, Ministerie van Veiligheid en Justitie. WODC, Den Haag.
