Public risk

13 maart 2017

In de aanloop naar het RiskCongresPublicValues (zie www.riskcongrespublicvalues.nl) verschijnt een drietal blogs waarvan dit de eerste is. Natuurlijk staat het begrip risico centraal en de vraag: hoe krijgen we zicht op wat we niet zien?  Om scherpte aan te brengen, kies ik er bewust voor om vanuit een ´marktperspectief’ te redeneren, omdat ik van mening ben dat de publieke sector nu veel kan leren van de private sector als het om risicodenken gaat: het risicodenken gaat ‘om’, omdat het niet anders kan, omdat het overleven van organisaties daarvan afhangt.

Sinds Nassim Taleb met zijn black swan is het begrip fragiliteit een soort achterliggende grootheid in de discussies over de inrichting van de risicomanagement functie. Fragiliteit is een woord dat de kwetsbaarheid van een volwassen en volledig functionerend sociaal, menselijk systeem beschrijft. Het concept fragiliteit is van toepassing op organisaties die een fundamentele overlevingsstrijd voeren in zich razendsnel ontwikkelende markten. Alle organisaties hebben last van disrupties, ze maken allemaal deel uit van deze stroomversnelling. Weinig organisaties slagen erin zichzelf (steeds opnieuw) heruit te vinden. Dat dit heruitvinden nodig is, bewijst de geschiedenis. Niet aanpassen betekent irrelevant worden. Dat is een natuurlijk proces. 

Hoe minder inzicht in wat zich ‘onder water’ afspeelt in markt en organisatie, hoe meer besluiten van bestuur en management de fragiliteit van het menselijk-productieve systeem dat we organisatie noemen, doen toenemen. Dat komt omdat dit soort besluiten – die geen rekening houden met wat we niet kunnen zien – automatisch inhouden dat je stuurt op gevolgen en niet stuurt op het wegnemen van oorzaken/ blokkades. Dan blijf je krijgen wat je had. Dan blijf je denken wat je dacht. Dan krijg je nooit wat je echt wilt, omdat je weigert je aan te passen aan een nieuwe realiteit. Het is de centrale boodschap van deze blogserie.

De wat droevige maar prachtige metafoor voor dit proces is het verpoppingsproces van rups naar vlinder. Oude organisaties (die we ook vaak onder de noemer ‘instituties’ plaatsen) zijn de rupsen die alsmaar harder proberen rups te blijven in het onverbiddelijke verpoppingsproces waarin de rups het loodje legt en de vlinder haar vrijheid tegemoet gaat. Het recept om alsmaar meer rups te worden in de strijd tegen het vlinder worden, komt voort uit de logica die we ‘LEAN’ en bijvoorbeeld ‘just in time’ noemen. Een concept met fascinerende business resultaten, zolang je kunt steunen op de onderliggende sociale systemen. Zolang dus het sociaal kapitaal de hefboom blijft naar economisch kapitaal. Zodra dit niet meer het geval is – en we moeten ons realiseren dat deze hefboom niet meer (vanzelf) werkt !!!– heb je het sleepanker te pakken dat alle vooruitgang tegenhoudt. Dat is de keerzijde van al die mooie LEAN opbrengsten. Het accent op LEAN heeft een prijs. Als die prijs betaald moet worden, ontstaat de receptuur, die we bestuurders zien gebruiken: De portefeuille wordt uitgedund en gedownsized; de balans krimpt. “We gaan ons meer met onze kerntaken bezighouden en minder met wat daar omheen gebeurt”, hoor je dan.

Onwetendheid over essentiële aspecten van sociale systemen is het bestuurlijke drama van vandaag

Het roer moet dus om. Het denken moet om. Risicomanagement zou weleens één van de hoekstenen kunnen zijn om organisaties – dus haar bestuur en governance – te helpen succesvol de bocht te maken. Maar dan zal er iets moeten gebeuren. Je kunt niet zonder inzicht in de gedragsrisico’s van alle betrokkenen. Wat algemener: je moet inzicht krijgen in wat gewenst en ongewenst gedrag is.

De nu gepromote “kans x impact” benadering om de voorzienbare risico’s in beeld te brengen, zijn volstrekt onvoldoende en misleidend. Ze verbloemen het echte gedragsrisico en zijn niet meer dan een ‘moetje’ (de nieuwe Governance code) en een doekje voor het eventuele bloeden.

Fragiliteit neemt toe als je gedragsrisico niet in beeld hebt

Wat we moeten gaan zien: dat fragiliteit en dus gedragsrisico systeemeigenschap is die bepalend is voor succesvol aanpassen. Dat betekent simpelweg dat we inzicht moeten gaan krijgen in hoe het gedragsrisico in zo’n sociaal systeem zich ontwikkelt. We moeten gaan begrijpen hoe mensen zijn afgestemd in hun onderlinge bedoelingen. Fragiliteit ís gedragsrisico, ís het niet afgestemd zijn in bedoelingen. Als je het gedragsrisico – en dus gedragsrealiteit van mens en organisatie – in beeld hebt, kun je effectief (met hard- en softcontrols) inspelen op die gedragsrealiteit. Dát leidt tot sprongen in performance en verdienvermogen.

Helaas is het omgedraaide ook waar: geen inzicht hebben in gedragsrisico en dus alleen op voorzienbare risico’s sturen, stuwt de fragiliteit, stuwt de reputatie- en continuïteitsrisico’s waaraan een organisatie komt bloot te staan en verkort de levensduur van de organisatie als geheel, verkort de verblijfstijd van de bestuurders op het pluche.

Via inzicht in gedragsrisico gaan we ook begrijpen hoe normen en waarden, dus onze morele keuzes in rationele dilemma afwegingen, ankerpunten zijn in het komen tot afstemming daarover. Waarden en normen zijn geen ‘dingen’, maar cruciale aspecten van het verschijnsel gedragsrisico dat we willen beïnvloeden, zodat de kansen op succesvol aanpassen en overleven toenemen.

Het belang van interne en externe benchmarks is evident: dan kun je ‘comply or explain’ effectief toepassen. Dan kun je effectief tot hard controls en soft controls komen. Public values? En benchmarks hiervoor? Zou het kunnen? Meer hierover in het vervolg van deze blogserie.

Chris Juta

Geef uw mening

Your email address will not be published. Required fields are marked *