BLOG

Risicogestuurd werken helpt om scherpere keuzes te maken

De balans tussen veiligheid en vrijheid is soms wankel. Een foutje of onoplettendheid kan enorme gevolgen hebben, maar de ICT volledig dichttimmeren is ook geen optie. Risicogestuurd werken ondersteunt de zoektocht naar de gulden middenweg.

Als een medewerkster een bijlage opent uit een phishing mail, vermomd als nepmail van PostNL, verspreidt het computervirus zich razendsnel in de organisatie. De ICT zet alles op slot. Maar een paar dagen later staat het lid van de raad van bestuur van het ziekenhuis met zijn mond vol tanden als zijn presentatie niet te openen is, omdat de usb-stick van de organisatie nu iets té goed is beveiligd. Dit zijn twee voorbeelden van de manier waarop veiligheid en vrijheid soms met elkaar op gespannen voet staan. Door risicogestuurd te werken kun je niet alle risico’s uitsluiten, maar wel tot scherpere keuzes komen.

In de kast

Tot twintig jaar geleden werkte ik als ingenieur in de bouw en infra. De ondergrond brengt altijd onzekerheden met zich mee: de grond kan verzakken of instorten. Deels kun je die risico’s in kaart brengen, maar nooit volledig. Bovendien gaan die risico’s niet alleen over techniek, maar ook over mensen. In 2006 publiceerde ik er een boek over, maar dat verdween bij de meeste collega’s in de kast. Toch gaf ik niet op en promoveerde drie jaar later op het toepassen van risicomanagement in organisaties. Risicomanagement is niet zozeer een technisch vraagstuk, maar een organisatievraagstuk: kunnen mensen omgaan met risico’s en zijn ze gemotiveerd om dat te doen? Hoe voorkom je een papieren tijger? Dat is belangrijker dan de methode die je kiest.

Deze keer landde mijn boodschap wel, en inmiddels adviseer ik organisaties over risicomanagement. Klassiek risicomanagement botst met het feit dat de wereld veel minder maakbaar en beheersbaar is dan we zouden willen. Het is van belang om anders te kijken en een balans te vinden tussen veiligheid en vrijheid. Dat kan door met elkaar in gesprek te gaan over doelen en verwachtingen. In de praktijk zie je dat dezelfde informatie een andere perceptie en interpretatie kan opleveren bij verschillende partijen. Zodra je die perceptieverschillen helder in beeld brengt, kun je betere afwegingen maken over welke onzekerheden je wel en niet wilt nemen. Een voorbeeld is een datalek, dit kun je soms niet voorkomen, maar je kunt als organisatie wel processen zo inrichten dat je snel en adequaat kunt ingrijpen als het gebeurt. Dat heb je wél in de hand.

Risicoleiderschap

In 2019 wil ik verder met het concept dat ik vrij recent heb ontwikkeld: risicoleiderschap. Iedereen heeft met onzekerheden te maken – zowel op professioneel als persoonlijk vlak. In mijn visie is het niet alleen van belang om te leren omgaan met risico’s, maar ook met de kansen die onzekerheden kunnen bieden. Het komende jaar wil ik nog meer mensen inspireren om zich daar meer in te verdiepen en ook de mogelijkheden van onzekerheid te benutten. Of dat nu van baan wisselen is, emigreren of een groot project starten.

Martin van Staveren

Docent aan de Universiteit Twente

---

Martin van Staveren is een van de sprekers op het evenement Security & Privacy op 17 januari 2019. Van zijn hand verschenen de boeken Risicogestuurd Werken en Risicoleiderschap.

blogger_martin-van-Staveren_120

0 Reacties

om een reactie achter te laten
Top