Risicomanagement in onzekere tijden: van beheerskramp naar risicoleiderschap

Je kent het gevoel waarschijnlijk wel. Weer een risicolijst die niemand leest. Nog een spreadsheet met kansberekeningen die morgen alweer achterhaald zijn. Ondertussen verandert de wereld in een tempo dat geen enkel protocol kan bijbenen. Cyberrisico's, geopolitieke spanningen, verstoorde ketens – de lijst groeit sneller dan je beheersmaatregelen kunt formuleren.

Hier schuilt een fundamenteel probleem. Traditioneel risicomanagement is ontworpen voor een wereld die voorspelbaar is. Maar wat als onzekerheid geen uitzondering meer is, maar de regel? Wat als die ellenlange risicolijsten en ingewikkelde rekenmodellen vooral schijnzekerheid opleveren?

De goede nieuws is: er bestaat een andere weg. Niet meer van hetzelfde, maar een fundamenteel andere benadering die onzekerheid niet probeert uit te bannen, maar leert omarmen. In dit artikel ontdek je hoe je van risicomijding naar risicoleiderschap beweegt, welke praktische methoden écht werken in turbulente tijden, en welke boeken je daarbij helpen.

Waarom traditioneel risicomanagement tekortschiet

Laten we eerlijk zijn: veel organisaties worstelen met risicomanagement. Niet omdat ze het niet proberen, maar omdat de aanpak niet past bij de werkelijkheid. We leven in wat experts een VUCA-wereld noemen – volatiel, onzeker, complex en ambigu. In zo'n omgeving werken de oude recepten niet meer.

Het probleem zit dieper dan methoden en modellen. Het zit in ons menselijk streven naar zekerheid in een wereld die dat maar ten dele kan bieden. We genereren schijnzekerheden met audits en controles, terwijl de echte risico's zich onder de radar ontwikkelen. Denk aan de dure datalekken, de reputatierisico's die via sociale media binnen uren escaleren, of de plotselinge verstoring van je toeleveringsketen.

Wat helpt wél? Het begint met accepteren dat dit inherente gebrek aan zekerheid een onveranderbaar gegeven is. Pas dan kun je experimenteren met andere vormen van omgaan met risico's – vormen die de realiteit van onzekerheid niet uitsluiten, maar juist omarmen.

Risicoleiderschap: de kern van effectief omgaan met onzekerheid

Hier komt een belangrijk inzicht: risicomanagement is geen taak voor specialisten alleen. In een dynamische wereld moet iedereen in de organisatie doelgericht kunnen omgaan met onzekerheden. Dit vraagt om wat Martin van Staveren 'risicoleiderschap' noemt.

Risicoleiderschap gaat niet over het vermijden van elk risico uit angst, en ook niet over het bagatelliseren ervan. Het gaat om de middenweg: bewust en onderbouwd kiezen wat je doet met onzekerheden die je doelen kunnen beïnvloeden. Daarbij is het cruciaal om te beseffen dat onzekerheden twee kanten op kunnen gaan – ze kunnen risico's zijn (negatieve effecten), maar ook kansen (positieve effecten).

De neurowetenschappen en psychologie leren ons dat omgaan met onzekerheden alles te maken heeft met ons brein en onze emoties. Angst en psychologische basisbehoeften sturen ons risicogedrag, vaak onbewust. Effectief risicoleiderschap begint daarom bij jezelf: het ontwikkelen van een groeimindset en het creëren van psychologische veiligheid in je team.

De DOD-aanpak: complexiteit terugbrengen tot drie kernvragen

Een van de grootste valkuilen in risicomanagement is overcomplexiteit. Uitgebreide procedures en rapportages die 'sterven in schoonheid' terwijl vrijwel iedereen afhaakt. Is er een eenvoudiger alternatief?

De risicodialoog biedt uitkomst. Dit is een gespreksvorm waarin deelnemers vrijmoedig spreken en openhartig luisteren over onzekerheden, risico's en kansen. Het hart van deze methode is de DOD-aanpak, die complexiteit terugbrengt tot drie kernvragen: Wat is het Doel? Wat is daarbij Onzeker? Wat staat ons te Doen?

Deze aanpak werkt omdat ze risico's direct koppelt aan doelen – precies zoals de moderne ISO-definitie voorschrijft: 'risico is het effect van onzekerheid op doelen'. Hiermee verdwijnt het gekunstelde onderscheid tussen risico en onzekerheid, en wordt risicomanagement toegankelijk voor iedereen in de organisatie.

Risk readiness: van hard controls naar gedrag en cultuur

Regels, protocollen en procedures – de zogenaamde 'hard controls' – zijn noodzakelijk maar niet voldoende. Effectief risicomanagement vraagt ook om 'soft controls': aandacht voor cultuur, gedrag en vaardigheden. Dit inzicht wordt steeds breder erkend.

Het concept 'risk readiness' drukt dit treffend uit: het vermogen van mensen en organisaties om risico's te voorkomen of veerkrachtig te beheersen. Dit vraagt om een combinatie van reflectie, constructie en interactie. Een risicobewuste cultuur waarin fouten bespreekbaar zijn en mensen van elkaar kunnen leren.

Vraag jezelf eens af: hoe veilig voelen medewerkers zich om risico's te benoemen? Worden signalen serieus genomen of weggewuifd? Stroomt relevante informatie door naar de juiste beslissers? De antwoorden op deze vragen bepalen vaak meer dan welk risicomodel dan ook.

Wendbare strategie in een onvoorspelbare wereld

Klassieke strategische concepten – het vijfjarenplan met vaste mijlpalen – werken niet meer in een wereld die fundamenteel onvoorspelbaar is geworden. Maar betekent dit het einde van strategie? Integendeel.

Wat we nodig hebben is 'wendbare strategie': een aanpak waarbij het langetermijnperspectief vastligt, maar de weg ernaartoe een continue zoektocht is die zich aanpast aan veranderende omstandigheden. Dit vraagt om een andere manier van denken: niet lineair maar exponentieel, niet controlerend maar aanpassend.

Paradoxaal genoeg moeten organisaties in turbulente tijden juist lánger vooruitkijken om stabiele patronen te herkennen, terwijl ze tegelijk wendbaarder worden op de korte termijn. De kunst is om houvast te bieden via purpose en tegelijk ruimte te laten voor experimenteren en bijsturen.

Geopolitieke risico's: een nieuwe dimensie van onzekerheid

Oorlog in Oekraïne, sancties, exportcontroles, verstoorde toeleverketens – geopolitiek is geen abstract begrip meer voor Nederlandse bedrijven. Het raakt direct aan de bedrijfsvoering, vaak via onverwachte kanalen.

Een nuttig onderscheid is dat tussen geopolitiek klimaat (langetermijnontwikkelingen zoals verschuivende machtsverhoudingen) en geopolitiek weer (acute gebeurtenissen die snelle respons vragen). Elk vraagt om een andere benadering: structureel anticiperend vermogen versus flexibiliteit en snelle actie.

Het goede nieuws? Bedrijven die veel ervaring hebben met geopolitieke risico's zijn meer geneigd deze ook als kans te zien. De sleutel ligt in systematisch monitoren, scenario's ontwikkelen en geopolitiek structureel verankeren in strategie en organisatie.

Structuur en methode: het fundament op orde

Hoe vernieuwend je benadering ook is, een stevig fundament blijft noodzakelijk. Het COSO ERM-model is wereldwijd het meest gehanteerde kader voor risicomanagement en biedt een gestructureerde aanpak die van strategie tot operatie reikt.

De risicomanagementcyclus – van doelen bepalen en risico's inventariseren tot maatregelen overwegen en evalueren – vormt de ruggengraat. Maar onthoud: instrumenten en methoden moeten ondersteunend zijn aan de menselijke kant van risicomanagement, niet andersom. Het gaat niet om het vullen van matrices, maar om het voeren van de juiste gesprekken.

Een praktische tip: veel organisaties slaan de evaluatiestap over. Ze nemen maatregelen maar checken niet of deze werken. Juist die evaluatie is cruciaal voor leren en verbeteren. Want één ding is zeker: morgen brengt nieuwe onzekerheden.

Projectrisico's systematisch aanpakken

Projecten zijn bij uitstek omgevingen waar risico's op de loer liggen. Budgetoverschrijdingen, vertragingen, kwaliteitsproblemen – de voorbeelden zijn legio. Een gestructureerde aanpak maakt het verschil tussen een project dat ontspoort en een project dat slaagt.

Een goed geformuleerd risico bestaat uit drie componenten: wat er mis kan gaan (de gebeurtenis), waardoor dat kan gebeuren (de oorzaak) en wat daarvan het gevolg is. Door risico's vanuit verschillende invalshoeken te bekijken – politiek, juridisch, maatschappelijk – krijg je een completer beeld.

De RISMAN-methode, die al 25 jaar wordt toegepast bij grote infrastructuurprojecten, biedt hiervoor een bewezen kader. Maar de principes zijn universeel toepasbaar, of je nu een IT-implementatie leidt of een organisatieverandering doorvoert.

Toezicht op risico's: de rol van bestuurders en commissarissen

Voor bestuurders en toezichthouders geldt een specifieke uitdaging: hoe houd je effectief toezicht op iets dat per definitie onzeker is? Hoe stel je de juiste vragen zonder te verzanden in details?

Het begint met het onderscheid tussen strategisch, tactisch en operationeel niveau. Als toezichthouder focus je vooral op de strategische risico's en de vraag of de organisatie 'in control' is. Dat laatste betekent niet dat alle risico's zijn uitgebannen – dat is onmogelijk – maar dat de organisatie bewust en onderbouwd met risico's omgaat.

Een krachtig instrument is het werken met scenario's en kernonzekerheden. Door continu de externe omgeving te scannen en de strategie te toetsen aan verschillende toekomstbeelden, blijf je als toezichthouder scherp op wat er werkelijk toe doet.

De menselijke factor: omgaan met spanning en onzekerheid

Tot slot een aspect dat vaak wordt onderschat: de impact van onzekerheid op mensen. Onzekerheid over strategie, baanzekerheid of carrièreperspectief veroorzaakt spanning en stress. En gestresste mensen nemen slechtere beslissingen over risico's.

Leiderschap in de 21e eeuw vraagt om emotionele intelligentie en transparante communicatie. Het vermogen om onzekerheid te erkennen zonder paniek te zaaien. Om duidelijkheid te bieden waar mogelijk en ruimte voor twijfel waar nodig.

Vraag jezelf af: hoe ga jij om met de spanning die onzekerheid oproept, bij jezelf en bij je team? Het antwoord op die vraag bepaalt mede hoe effectief je organisatie met risico's omgaat.

Conclusie: van risicomijding naar risicoleiderschap

De beste praktijken voor risicomanagement in een onzekere bedrijfsomgeving laten zich samenvatten in een fundamentele verschuiving: van proberen alle risico's te beheersen naar het doelgericht leren omgaan met onzekerheid.

Dit vraagt om: 1) Het accepteren dat volledige zekerheid een illusie is en dat onzekerheid zowel risico's als kansen biedt. 2) Het ontwikkelen van risicoleiderschap op alle niveaus, niet alleen bij specialisten. 3) Het werken met eenvoudige, toepasbare methoden zoals de DOD-aanpak (Doel-Onzeker-Doen). 4) Het combineren van hard controls met aandacht voor cultuur, gedrag en psychologische veiligheid. 5) Het voeren van echte gesprekken over risico's in plaats van het vullen van matrices. 6) Het regelmatig evalueren en leren van hoe je met risico's omgaat.

De wereld zal niet minder onzeker worden. Maar organisaties die deze principes omarmen, zullen ontdekken dat ze niet alleen beter voorbereid zijn op tegenslagen, maar ook wendbaarder zijn in het benutten van kansen. Dat is de belofte van risicoleiderschap: niet het uitbannen van onzekerheid, maar het vermogen om er effectief mee om te gaan.

Met welk aspect ga jij morgen aan de slag?

Verantwoording

Deze vraag is gesteld door een bezoeker op onze website. Het doel van deze pagina is om vakkennis – met name boeken – aan te bevelen die het beste passen bij deze vraag over risicomanagement in onzekere tijden.

Managementboek verdiept zich al meer dan 30 jaar in vakliteratuur en gebruikt nu ook AI om de opgebouwde kennis op een relevante en persoonlijke manier uit te serveren.

Heb jij ook een uitdaging of vraag waarop je graag boekadvies ontvangt? Stel je vraag op managementboek.nl/oplossing en wij voegen deze binnen 1 dag toe.