Risicogestuurd werken in een complexe context

Omgaan met risico’s in een complexe politiek-bestuurlijke context: toepassing van ISO 31000 met risicogestuurd werken is het meest geschikt. Dit is één van de opmerkelijke conclusies uit recent wetenschappelijk onderzoek naar methoden voor risicomanagement. Het Kenniscentrum Risicomanagement en Veiligheid, Universiteit Twente (UT), heeft dit in de periode 2014 – 2015 uitgevoerd bij het Directoraat-Generaal Politie (DGPol).

Wat is de best passende standaard voor risicomanagement? Ofwel, een standaard die recht doet aan de complexe politiek-bestuurlijke context waarbinnen het DGPol opereert? Deze prikkelende onderzoeksvraag stelde het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) van het ministerie van Veiligheid en Justitie.

Het onderzoek bestond uit een combinatie van literatuuronderzoek, documentenanalyse, interviews en media-analyse. Twee wetenschappelijke commissies, vanuit het WODC en de UT, hebben het onderzoek begeleid.

Geen gebruikelijke instrumentele risicobenadering

In totaal zijn veertien risicomanagement-standaarden en raamwerken beoordeeld. Hieruit is de ISO 31000-richtlijn met principes voor risicomanagement als beste uit de bus gekomen. In de complexe politiek-bestuurlijke context van het directoraat past namelijk geen gebruikelijke instrumentele risicobenadering; zo’n benadering met nadruk op systemen, controle, kwantitatieve modellen en een overdosis aan protocollen.

Op basis van het onderzoek wordt daarom de combinatie van ISO 31000 met risicogestuurd en toekomstgericht werken aanbevolen. Risicogestuurd werken is het toepassen van alle risicoprocesstappen in bestaande of nieuwe werkprocessen. Aangezien de zes processtappen uit risicogestuurd werken en het risicoproces van ISO 31000 in grote mate overeenkomen, zijn ISO 31000 en risicogestuurd werken uitstekend te combineren.

Doelen in plaats van methoden staan centraal

Bij beide benaderingen staan doelen in plaats van methoden centraal. Het wordt grotendeels aan teams en het management zelf overgelaten hoe ze het omgaan met risico’s precies inbedden en uitvoeren in de werkprocessen. Risicogestuurd werken op basis van ISO 31000 kan zo op alle niveaus in de organisatie worden uitgevoerd. Het is hiermee principle-based and tailored en takes human and cultural factors into account, volgens twee van de ISO 31000 principes.

Risicogestuurd werken is gebaseerd op variatie, op het durven maken van (beleids- en bedrijfsmatige) keuzes, op uitnodigen in plaats van afdwingen, op ontwikkelen in plaats van voorschrijven en op constante interactie en dialoog. Het is een benadering waarbij het eigenaarschap voor de invulling en uitvoering van risicomanagement neergelegd wordt op het niveau waar dit relevant is: bijvoorbeeld bij beleidsmedewerkers, teamleiders, programmadirecteuren, of de Secretaris-Generaal.

Toekomstgericht risicogestuurd werken

Toekomstgericht risicogestuurd werken wil zeggen dat risico’s nadrukkelijk worden beschouwd in relatie tot de visie, missie en strategie van de organisatie. Ook dit sluit naadloos aan op ISO 31000. Hierbij kan gebruik worden gemaakt van bestaande en bewezen methoden als scenario ontwikkeling en foresight planning.

Het onderzoek is specifiek uitgevoerd voor het DGPol van het ministerie van Veiligheid en Justitie. Ook veel andere organisaties komen regelmatig met een complexe politiek-bestuurlijke context in aanraking. Dit geldt zowel voor (semi)overheidsorganen, organisaties in de gezondheidszorg, woningcorporaties, als voor bedrijven die werken in sterk gereguleerde markten. Denk aan de financiële sector en de energiesector. Een intrigerende vervolgvraag is daarom of voor dergelijke organisaties de combinatie ISO 31000 – risicogestuurd werken ook optimaal is. Je voelt het al aankomen, nader wetenschappelijk onderzoek kan daar een antwoord op geven. Er alvast in de praktijk mee aan de slag gaan kan natuurlijk ook.

Bron: Van der Molen (2015). Risicomanagement 2.0: van risico-bewust naar risico-gestuurd in een politiek bestuurlijke omgeving; onderzoek naar risicomanagement bij het Directoraat-Generaal Politie, Ministerie van Veiligheid en Justitie. WODC, Den Haag.