De meerwaarde van ISO 31000 voor risk managers

Elke organisatie heeft te maken met een diversiteit aan risico’s, zowel op strategisch vlak als in bedrijfsprocessen. Het is dan ook belangrijk om deze steeds complexer wordende risico’s systematisch in kaart te brengen en te beheren om zo de waarde van de organisatie voor de verschillende stakeholders te beschermen evenals te verbeteren. Op 16 februari 2017 organiseerde het NBN samen met BELRIM (Belgian Risk Management Association) een evenement over de ISO 31000 norm die bedrijven helpt om risico’s beter te beheren Uiteraard was er grote belangstelling van de risk management community.

De ISO 31000 norm uitgelegd

Risk Management vormt een essentieel onderdeel van de managementsystemen zoals ISO 9001 voor kwaliteitsmanagement of ISO 14001 voor milieumanagement.  Wil men tegenover deze of andere managementnormen gecertificeerd worden, moet men kunnen aantonen dat risk management een onderdeel vormt van het dagelijks bestuur.  Het “risk-based thinking” moet dan ook een onderdeel vormen van de managementcultuur.

Op dit moment wordt de ISO norm voor Risk Management, ISO 31000, opnieuw onder de loep genomen. De draftversie is sinds einde februari beschikbaar en de nieuwe publicatie zal naar verwachting eind dit jaar verschijnen.

Alain Maes (Senior Consultant bij ECN Emergence Consulting Network/‎BDO Public Sector) wist op een holistische manier de ISO 31000 norm te kaderen in relatie tot de algemene bedrijfsvoering en de meest gangbare managementsystemen. Volgens hem is naast risk-based thinking ook het leiderschap van de organisatie een essentiële vereiste om een effectief risk managementsysteem uit te bouwen. Bedrijfsdoelstellingen en -risico’s moeten geplaatst worden binnen een bredere context.  Het management heeft er baat bij de context van een organisatie en haar externe en interne risico’s en opportuniteiten in kaart te brengen. Maes raadt aan om hiervoor de PESTLE (politiek, economisch, sociologisch, technologisch, legaal, ecologisch) in combinatie met een SWOT-analyse te gebruiken. Wanneer je deze twee analyses combineert kom je tot interessante resultaten met betrekking tot stakeholders, risico’s en opportuniteiten. 

Risico’s beheren in een snel evoluerend bedrijfsrisicolandschap

Adriana Cavaliere (Risk Management Community Leader bij NBN en Member of the Board van BELRIM) gaf het publiek een interessante kijk op het steeds veranderend risicolandschap vanuit een globaal perspectief. Denk maar aan klimaatopwarming, nieuwe technologieën, demografie, nieuwe wetgevingen, de opkomst van bepaalde economische regio’s en nieuwe businessmodellen.

Om op een proactieve manier te anticiperen, is het nodig een continu overzicht van de risico-omgeving van het bedrijf te bewaren. Deze proactieve aanpak laat toe zich te onderscheiden,  zich beter voor te bereiden op de toekomst en te bouwen aan een voortdurend verbeterende organisatie.

Het is daarom voor organisaties van belang om een duidelijk risk management beleid  uit te werken die het bereiken van de strategische doelstellingen borgt. Hierin zijn de visie, de missie en strategie van de organisatie het uitgangspunt. Binnen de risk management aanpak mogen verder een roadmap en communicatiestrategie niet ontbreken. Vastleggen waar je als organisatie nu staat, waar je naartoe wilt en hoeveel risico je als organisatie wenst te aanvaarden, zijn essentieel. Het is aangewezen om hierbij de verschillende interne stakeholders te betrekken zodat het draagvlak en de betrokkenheid versterkt worden. Volgens Adriana Cavaliere belangt risk management iedereen aan, het is een top-down evenals bottom-up gebeuren, gebaseerd op sterk leiderschap en duidelijke rollen en verantwoordelijkheden met het top management als belangrijke sponsor.

Conclusie

In de praktijk biedt de ISO 31000 een goed referentiekader voor risk managers die een top-down risk managementsysteem moeten borgen. Belangrijk hierbij is de betrokkenheid van alle stakeholders en  het top management in het bijzonder.

Omdat het NBN belangrijk vindt om kennis te delen nodigt NBN  nog Risk Managers en andere geïnteresseerden uit om deel uit te maken van haar Risk Management community. In deze community wordt kennis gedeeld, worden ervaringen uitgewisseld en best practices gepresenteerd rond het gebruik van de ISO 31000 norm.

Wilt u zelf aan deze Risk Management community deelnemen? Neem dan een kijkje op: https://www.nbn.be/en/riskmanagement