MC%20Robert%20Hart-%20NAR%20120925
description
Transcript of MC%20Robert%20Hart-%20NAR%20120925
1
e d e r l a n d s d v i e s b u r e a u v o o r i s i c o m a n a g e m e n t
Masterclass Risnet
regels of dialoog
RISNET Risicomanagement , 25 september 2012
Robert ‘t Hart
directeur Nederlands Adviesbureau Risicomanagement
ADVIES – TRAINING & COACHING – NARIS® software
Totaal leverancier voor RM Ona4ankelijke en prak8sche aanpak om
zelfstandig RM te verankeren
2
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Nederlands Adviesbureau voor Risicomanagement
Onze klanten
3
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
4
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
BLOGGER [email protected]
X X
Charisma
Creativiteit
Betrokken bij strategische
management planning
5
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Uit onderzoek blijkt….
PROGRAMMA
6
INLEIDING Cultuur Raamwerk Proces Wat nu?
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Inleiding
7
..
RISNET
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
8
RISICOMANAGEMENT
is een houding… men is zich bewust van risico’s en het belang van de beheersing ervan. Men communiceert open over risico’s, spreekt elkaar er op aan, maakt er afspraken over.
STELLING
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
9
I S O 31000
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
9
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
• Risicomanagement = risicoverantwoording, • Weg-delegeren • Teveel gericht op operationele risico’s • Lijstjes als verplicht nummer. • Frustratie door automatische positionering
bij control/ financiën, • Positionering als nieuw blokje control, als
managementverantwoordelijkheid die ‘er bij’ komt.
10
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
En hoe werkt het in de praktijk?
• Vertrouwen – is de verwachting dat mensen/organisaties ons niet in de steek
laten, ook al is dat mogelijk
• Vertrouwensbreuk – ontstaat iedere keer dat de verwachting dat een risico zich niet
zal voordoen onterecht blijkt • Vertrouwenssprong
– wagen mensen wanneer al een substantieel deel van de onzekerheden en risico's is afgedekt
Vertrouwen en risicomanagement
11
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
12
Cultuur
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
13
STERKE RISICOCULTUUR MEDEWERKERS…
ü Begrijpen waar de organisatie voor staat ü Kennen de grenzen waar zij rekening mee dienen te houden ü Kunnen open praten over welke risico’s genomen dienen te
worden om de strategische doelstellingen te halen ü Bezitten lerend vermogen door effectieve reflectie ü Pakken verantwoordelijkheid melding te maken van risico’s die
de organisatie bedreigen
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Kunnen we de wereld managen?
• Goede keuze en omstandigheden waren goed
• Slechte keuze maar door omstandigheden goed afgelopen
• Goede keuze slechte omstandigheden
• Slechte keuze, en slechte omstandigheden
14
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
• Verdoezelen fouten • Afstraffen fouten • Angst door fouten • Fouten niet zien • Misplaatste arrogantie • Persoonlijk falen
• Praten over fouten • Leren van fouten • Risico nemen • Zoeken naar oorzaken • Open voor reflectie • Fouten horen erbij
15
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
POSITIEVE FOUTENCULTUUR
NEGATIEVE FOUTENCULTUUR
Proud to be fout!
16 N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Wat kunnen wij leren van High reliability Organizations?
1. Actief gericht op verstoringen 2. Terughoudendheid tot simplificeren 3. Gevoeligheid voor de uitvoering
(machinekamer) 4. Inbouwen van " veerkracht" of te wel
aanpassingsvermogen 5. Respect voor expertise (kennis
boven hiërarchie)
17
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Raamwerk
18
..
RISNET
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Mandaat en draagvlak
Raamwerk voor het managen van risico`s
- Begrip van de organisatie en haar omgeving (intern en extern).
- Het vaststellen van risicomanagementbeleid.
- Integratie van risicomanagementbeleid in het organisatieproces.
- Vaststellen en effectueren van verantwoording.
- Toewijzen van hulpbronnen.
- Vaststellen van interne en externe communicatie en rapportagemechanismen.
Implementatie van risicomanagement
- Vaststellen plan voor implementatie
- Toepassen van het raamwerk
- Toepassen van het proces
Monitoren en analyseren van het raamwerk
Continu herzien van het raamwerk
19
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
ISO31000 GEEN verplicht nummer!!…
20
ROLLEN DE BUITENWERELD VRAAGT OM VERANTWOORDING
WIE DOET NU WAT? …
PROJECTLEIDER BESTUURDER TOEZICHTHOUDER CONTROL/STAF MANAGER MEDEWERKER
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Taken en verantwoordelijkheden Cultuur Strategie &
Beleid RM Proces Beheersing
Toezichthouder Wordt er open over risico’s gesproken?
Is een risk appetite vastgesteld?
Hoe is het RM proces aantoonbaar?
Hoe worden beheersmaatregell opgevolgd?
Bestuur Wordt in iedere beslissing het risicoaspect meegenomen?
Kent iedereen het kader?
Wie zijn betrokken bij het vaststellen van de risico’s?
Wie is verantwoordelijk?
Management Welke risico’s heb je meegenomen?
Past het binnen het kader?
Wie zijn betrokken bij het vaststellen?
Wie is verantwoordelijk?
Control / Staf Volledigheid? Volledigheid? Volledigheid? Kennisdeling? Projectleider Is iedereen
betrokken? Projectkader? Staat het op de
agenda? Wie is verantwoordelijk
Medewerkers Kennis & kunde Kennis & kunde
Kennis & kunde
Kennis & kunde
21
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
22
RISICO BEWUSTZIJN
mate van besef van het bestaan en realiteit van risico’s en de omgeving
Bestuurs- en organisatie cultuur is bepalend voor de wijze waarop met risico’s wordt omgegaan.
TONE AT THE TOP beleving woord en daad. Voorbeeldgedrag van bestuurders en management is van essen5eel belang
voor cultuur en risicobewustzijn.
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t 22
W A A R O N D E R
23
De risicoanalyse zorgt ervoor dat inhoudelijke gedeelte van risicomanagment op gang komt.
RISICO ANALYSE
PROCESSEN ANALYSE
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
24
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Wat zou jij doen?
Is het een nep analyse ? • Is de risicodefinitie helder geformuleerd?
• kans en impact, vertaald in financiële termen? • Is er aan ieder risico relevante
achtergrondinformatie gekoppeld? • Is er sprake van een risico-
identificatiestructuur • Zijn er per activiteit ten minste tien risico’s
geïnventariseerd? • Kan er op gestuurd worden?
25
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Proces van de analyse
• Is er gestart met een heldere doelstelling en definitie van de gewenste output van de analyse?
• Was de definitie duidelijk voor de direct betrokkenen? • Was er sprake van een veilige omgeving waarin
iedereen open over risico’s kon praten? • Sluit de analyse aan bij de context? • Verschillende Specialismes betrokken? • Doorlooptijd reëel? • Reflectiemomenten
26
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
27
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Aan de slag !
28
..
RISNET
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
29
Stap naar de BESTUUR(der)
1. Verantwoordelijk voor realisa8e doelstellingen en strategie
2. Verantwoordelijk voor beheersing van risico´s
3. Rapporteert aan toezichthouders over risico´s
4. Bespreekt opzet en werking interne risicobeheersings-‐ en controlesystemen
SPONSOR ÉN AANJAGER – visie, strategie en spelregels
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Vertrouwen krijg je door over onzekerheden te communiceren!!
Incidenten eisen en vastleggen
30
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
– Creëer bewustzijn van kwetsbaarheid en daardoor alertheid medewerkers
– Heldere grens acceptabel (90% schuldloos) -niet acceptabel gedrag (10%)
– Management trainen adequate en consequente reactie
– Herformuleer doelen naar fouten die niet mogen optreden
– Zorg voor foutvriendelijke leercultuur – Definieer incident en bespreek ze als ze
optreden – Incident = goed nieuws , Geen nieuws =
slecht nieuws
31
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
Zorg voor veiligheid
Keep it simple!
Vandaag
Eerder project
Jan 2015 Project X
klaar conform
doelstelling
32
N e d e r l a n d s A d v i e s b u r e a u v o o r R i s i c o m a n a g e m e n t
PAUZE
33
De meeste organisaties beschikken over een risico-overzicht, maar het vastleggen van risico’s is wezenlijk iets ander dan er echt iets aan doen…. MCMANUS