Box ticking of risico’s nemen: doen we het maximale om doelstellingen te bereiken?

Box ticking of risico’s nemen: doen we het maximale om doelstellingen te bereiken?

Terug naar overzicht | | | Reageer op dit bericht

 

‘Als toezichthouder is het belangrijk om bestuurders continu de afweging te laten maken: doen we het maximale om onze doelstellingen te behalen? Kies je voor de makkelijke weg van box ticking of ga je het echt hebben over cultuur, integriteit en compliance in combinatie met risk appetite?’ zegt Goos Minderman, hoogleraar Public Governance en directeur van The Midfield. In dit artikel gaat hij in op de relatie tussen risicomanagement en control & governance.

De toezichthouder op afstand van de organisatie

De ervaring van Goos is dat toezichthouders vaak op grote afstand staan van organisaties. Ze vliegen periodiek in bij een zorginstelling, school of woningcorporatie. Ze willen zich volgens hem voor die club inzetten, maar zijn tegelijkertijd ook aanspreekbaar en vinden risico’s daarom vaak doodeng. ‘Omdat je als toezichthouder op afstand staat van de organisatie, kun je het proces niet beïnvloeden, je bent niet de bestuurder. Hierdoor zorgt risicomanagement bij toezichthouders vaak voor veel onzekerheid. Ze staan liever niet op de voorpagina van de krant.’

Van box ticking naar risk appetite

Risicomanagement is oorspronkelijk een economisch begrip en wordt vaak neergelegd bij de afdeling finance. Niet altijd slim volgens Goos, omdat er dan vaak een vorm wordt gezocht in de budgettaire cyclus. Er is dan te snel sprake van box ticking: het aftikken van lange lijsten risico’s met

bijbehorende maatregelen. ‘Daar is niks moois of beleidsmatigs aan, het is zelfs uitermate saai. Het begint pas echt leuk en interessant te worden op het moment dat je risicomanagement dynamisch en strategisch maakt. Als je het gaat hebben over cultuur, integriteit en compliance in combinatie met risk appetite. Welke risico’s ben je bereid te nemen?’

‘Toetsing van het risicomanagement hoort wat mij betreft daarom thuis bij een controller of een ander persoon binnen de organisatie die beleidsmatig en strategisch denkt’, aldus Goos. ‘Iemand die weet hoe de wereld in elkaar zit en moeilijke punten weet te agenderen bij het bestuur. Waar je risicomanagement neerlegt is ook afhankelijk van de sector. In het onderwijs kun je risicomanagement bijvoorbeeld prima onderbrengen bij een kwaliteitsfunctionaris die alle leerlingen en docenten kent. In een ziekenhuis is de situatie veel complexer en heb je te maken met marktwerking, zorgverzekeraars, overheden, samenwerking met huisartsen. Daar vindt risicomanagement vaak op een hoger en meer strategisch niveau plaats.’

Kijk eens bij de buren

Goos is van mening dat organisaties veel van elkaar kunnen leren, maar momenteel nog veel te weinig uitwisselen. ‘Ik ben toezichthouder van een woningcorporatie in Arnhem. Ik zou dolgraag met maatschappelijk werk overleggen over hoe zij naar hun doelstellingen en risico’s kijken. Ik ben ervan overtuigd dat als ik deze partijen bij elkaar zet, wij hun huisvestingsrisico’s kunnen opvangen en zij onze personeelsrisico’s. Ik merk dat mensen uitermate enthousiast bij zo’n gesprek vandaan komen, maar het is wel lastig te organiseren. Vaak wordt gedacht dat toezichthouders niet naar buiten treden, want daar is tenslotte de bestuurder voor. Ga het gewoon doen, ga gewoon praten!’

Doe je wel het maximale?

Als het gaat over risicobewuste governance en toezicht, begin dan bij de doelstelling van de organisatie’, benadrukt Goos. ‘Als toezichthouder is het jouw taak om de bestuurder continu te vragen: doe je wel het maximale om doelstellingen te behalen? Durf je af te stappen van de box ticking methode? Welke risico’s ben je bereid te nemen en welke risico’s neem je niet? Durf jij je als organisatie kwetsbaar op te stellen, elkaar onderling aan te spreken en zorgen bespreekbaar te maken?’

‘Toezichthouders zijn geneigd om alles dicht te timmeren, terwijl er altijd risico’s overblijven en sommige risico’s ook nodig zijn. Als toezichthouder moet je beseffen en duidelijk maken dat fouten gemaakt mogen worden. Waarvoor heb je anders risicomanagement nodig? Worden er fouten gemaakt terwijl je het maximale probeert te bereiken, dan is dat heel anders dan wanneer je de kop in het zand steekt’, sluit Goos af.

Meer weten?

Goos Minderman is gastspreker tijdens de nieuwe training Risicomanagement Overheid & Non-profit. Werk je binnen de (semi)overheid of non-profit en wil weten hoe je zorgt voor slim en verantwoord risicomanagement binnen jouw organisatie? Schrijf je dan in voor de training Risicomanagement Overheid & Non-profit of vraag ons naar de mogelijkheden van een incompany training.


Naris Risk Academy

De mogelijkheid om te reageren is bij dit bericht uitgezet