De bedoeling van risicomanagement is het op een rationele, weloverwogen en bewuste manier omgaan met risico’s die je als bedrijf loopt. Dit wordt gedaan door:

  • Het risico van een (ongewenste) gebeurtenis in te schatten.
  • Vervolgens wordt de kans op het feit dat deze gebeurtenis zich zal voordoen geschat.
  • Ook wordt een raming gemaakt van de schade die ontstaat als de gebeurtenis zich daadwerkelijk voordoet.

20688380_sOp basis van het voorgaande worden keuzes gemaakt om deze kans van optreden van deze gebeurtenis te beperken en/of de omvang van de eventuele schade te beperken.

Maar zodra iets zich daadwerkelijk heeft voorgedaan, wordt er tegenwoordig opeens heel anders gereageerd. Dan is bijna de standaardreactie dat het nooit meer mag gebeuren. Zeker bij de financiële dienstverlening, woningcorporaties, overheidsdiensten en de zorg.
Maar waarom mag het nooit meer gebeuren? Is er ernstige en onherstelbare schade aangebracht? Vaak is dat helemaal niet het geval. En wat zijn eigenlijk de gevolgen van maatregelen om fouten te voorkomen? Is het middel vaak niet erger dan de kwaal?

Dit is een pleidooi om klanten weer vanuit hun specifieke situatie te mogen bedienen, door professionals die ook weer echt professional mogen zijn. Een pleidooi voor herstel van de balans in de financiële dienstverlening (maar ook in andere sectoren).Een pleidooi om risicomanagement weer echt serieus te nemen.

Toezichthouders

Naast de regelgevers, die vaak in de hiervoor geschetste vermijdings-kramp schieten, zijn de professionele toezichthouders (zoals DNB en AFM) belangrijke spelers op het veld van naleving van regelgeving. Zij kunnen (althans volgens de huidige opvattingen) alleen maar dingen constateren die zichtbaar zijn. Dit zorgt er voor dat er steeds meer eisen worden gesteld aan het zichtbaar maken van het doen en laten binnen een organisatie.

Door voortschrijdend inzicht, waarbij geconstateerd wordt dat eerdere maatregelen nog niet (helemaal) het gewenste effect sorteren, worden nieuwe, aanvullende, maatregelen en eisen gesteld, waardoor zich een stapeling van eisen en maatregelen voor doet. Hierdoor moeten vaak allerlei acties worden ondernomen om aanvullende gegevens alsnog te achterhalen.  Vervelend voor de betrokken bedrijven en hun medewerkers, maar ook vervelend voor de klant.

Verbetering van de beheersing?

De vraag is sterk of al deze aanvullende maatregelen ook leiden tot een betere risicobeheersing en een betere klantbediening of alleen maar tot een betere controleerbaarheid. Volgens mij is het alleen dat laatste. Het denken is op dit moment erg gericht op het afleggen van verantwoording, gebaseerd op verifieerbare feiten.

Naast de controleerbaarheid gaat ook nog eens de controle een rol spelen: des te meer er is te controleren, des te hoger de kosten van controle. Om dit te beteugelen, worden controles meer gericht op de formele aspecten van de regels: zijn de regels zichtbaar nageleefd, of te wel, staan in de juiste vakjes ook vinkjes? We zitten dan met een formele controle op de naleving van regelgeving, waar het oorspronkelijk de bedoeling was om vooral de materiële kant (wordt de klant goed en vooral passend geadviseerd?) te beoordelen.

Kader

Regels kunnen echter slechts een kader schetsen. Iedere situatie is anders, iedere persoon is uniek. Binnen een kader heb je dus speelruimte nodig om aan de specifieke klantbehoefte te kunnen voldoen, waarbij ook hoort het adviseren om ergens van af te zien omdat de risico’s niet verantwoord zijn. Dit is de speelruimte van de professional, die daartoe is opgeleid en die om die reden in dienst van het bedrijf is. Als deze professionaliteit niet nodig zou zijn geweest, zou het hele proces namelijk al lang geautomatiseerd zijn.

Regels naleven

De professionele ruimte is tegenwoordig zeer beperkt, omdat de regels eigenlijk veel verder gaan dan wenselijk is. Dit is demotiverend voor de professional, die bovendien het risico loopt zijn professionaliteit kwijt te raken, want wat je niet gebruikt, raak je kwijt.

De situatie wordt verergerd als het moeten voldoen aan de regels er voor zorgt dat de adviseur ook nog eens zijn aandacht vooral richt op het naleven van de regels, het zorgvuldig invullen van alle verplichte vakjes, omdat hij weet dat fouten op dat terrein tot zijn ontslag kunnen leiden.

Om het allemaal nog wat te versterken hebben de meeste bedrijven in de financiële sector ook nog eens een systeem van beoordelen (en belonen) op basis van prestatieafspraken over aantallen klanten, hoeveelheid verkopen en dergelijke. De adviseur, die al veel tijd kwijt is aan allerlei formaliteiten, wordt hierdoor in de richting van een zo snel mogelijke verkoop gedrukt. De inhoud wordt bijzaak, de ‘lastige’ gevallen, die niet zo maar in een standaardplaatje vallen, de klanten die extra aandacht en professionaliteit (en bescherming!) nodig hebben, krijgen deze wellicht niet.

Of dat nu het resultaat van al die regels zou moeten zijn is op zijn minst voor discussie vatbaar zou ik zeggen….

Balans

Is dit nu een pleidooi om alle regels maar overboord te gooien? Absoluut niet! In een eerdere column heb ik al geschreven over de band tussen vertrouwen en controle(*). Deze elementen zijn onlosmakelijk met elkaar verbonden.
Waar we het eigenlijk over hebben is het woordje ‘TE’. TE is nooit goed leerde ik als kind al, waarbij altijd een uitzondering werd gemaakt voor Te-vreden (daar valt m.i. overigens ook nog wel een flinke boom over op te zetten, maar dat terzijde).
Te veel controle vermorzelt het vertrouwen, te weinig controle stimuleert het misbruik van vertrouwen. Te weinig regels laat meer ruimte toe dan aan een individu toegekend zou mogen worden, te veel regels vermorzelen de professionaliteit.

Het besef dat bij dit soort onderwerpen sprake is van een wankel evenwicht, zou een veel grotere terughoudendheid bij regelgevers en toezichthouders moeten opleveren dan nu het geval is. In ieder geval zal het management veel meer moeten zoeken naar manieren om zo soepel mogelijk met regels om te gaan en in het geval dat ‘comply or explain’ van toepassing is, veel meer de mogelijkheid van ‘explain’ te benutten.

 

(*)http://www.managementsite.nl/24453/human-resources/strijd-tussen-vertrouwen-controle.html

 
Categorie Organisatie Advies