iso27diy-corp/Canvas Method/Zorgen en onzekerheden risicomanagement.md

Zorgen en onzekerheden m.b.t. risicomanagement

• angst voor het missen/niet identificeren van risico’s, mede door continu wijzigende regelgeving

• onzeker over juiste kwantificering (kans vs. impact)

• onzekerheid over juiste aanpak

• angst voor gebrek aan buy-in van management en werkvloer

• angst dat het door het management gezien wordt als een af te vinken, verplicht nummer, zonder aandacht voor de resultaten, gezien als ‘cost center’

• Angst voor een ’culture of complacency’: we benoemen de risico’s, maar er gebeurt toch niets mee – de risk professionals als Don Quixote

• geen verbinding met de management cyclus.

• geen inzichtelijkheid in het proces en de effectiviteit

• angst voor complexe spreadsheets

• versimpeling van het probleem (hoog/midden/laag)

• zorgen over administratieve overhead

• een spreadsheet met benoemde risico’s en getallen voor kans en impact is geen communicatief instrument, mensen krijgen er glazige ogen van.

• Effectiviteit: leiden de resultaten tot acties?

Gemini AI suggestie voor de verlichting van deze zorgen m.b.v. de Canvas Methode

De Canvas Methode voor Risicomanagement is, op basis van de analyse, een methode die direct bijdraagt aan het verlichten van de door u genoemde angsten, onzekerheden en pijnpunten. Hieronder wordt per punt uitgelegd hoe de methode een oplossing kan bieden.

1. Angst voor het missen/niet identificeren van risico’s, mede door continu wijzigende regelgeving. De Canvas Methode biedt een gestructureerde aanpak die is gebaseerd op het Business Model Canvas. Door de negen bouwstenen van de organisatie te doorlopen, wordt een systematische risicoanalyse afgedwongen. Dit minimaliseert de kans dat een risico, zoals een datalek of een verandering in regelgeving, over het hoofd wordt gezien. Bovendien maakt de methode gebruik van een continue ‘Plan-Do-Check-Act’ (PDCA) cyclus, wat helpt om risico's die ontstaan door veranderingen in de regelgeving op te vangen.

2. Onzeker over juiste kwantificering (kans vs. impact) & versimpeling van het probleem. De methode richt zich op het objectiveren van het 'onderbuikgevoel' van het management. In plaats van te verzanden in complexe numerieke berekeningen, wordt er een gestructureerde dialoog op gang gebracht over risico's en de effectiviteit van de controles. De methode stimuleert het creëren van prioriteiten op basis van reële risico's en hun impact op de bedrijfsdoelstellingen. Dit biedt een pragmatisch alternatief voor overdreven versimpelde kwantificering (zoals hoog/midden/laag) en helpt een gemeenschappelijk begrip te creëren.

3. Onzekerheid over juiste aanpak. De Canvas Methode is een beproefde en gestructureerde aanpak. Het biedt een helder kader met vier canvassen (Risico-identificatie, Maatregelen, Volwassenheidsbord en Prestatie-evaluatie) die de verschillende fasen van risicobeheer begeleiden. Deze stappen zorgen voor een duidelijke routekaart, waardoor de onzekerheid over 'wat de volgende stap moet zijn' wordt weggenomen.

4. Angst voor gebrek aan buy-in van management en werkvloer & angst voor een ‘culture of complacency’. Dit is een van de grootste troeven van de methode. Het is ontworpen als een workshop-gebaseerde aanpak die teams en leidinggevenden actief betrekt bij het identificeren en behandelen van risico's. Door gebruik te maken van een visueel canvas, worden abstracte concepten concreet en relevant voor iedereen, van de werkvloer tot het management. Dit leidt tot een verhoogd risicobewustzijn, eigenaarschap en het internaliseren van beleid, waardoor het risicomanagement niet als een opgelegd nummertje wordt gezien, maar als een gezamenlijke verantwoordelijkheid. Het verkleint de kans dat risico's worden benoemd maar er vervolgens niets mee wordt gedaan, omdat de verantwoordelijkheid breed wordt gedragen.

5. Angst dat het door het management gezien wordt als een af te vinken, verplicht nummer, zonder aandacht voor de resultaten, gezien als ‘cost center’. Door de methode te verankeren in het Business Model Canvas, wordt risicomanagement direct verbonden met de strategische doelen van de organisatie. De focus verschuift van puur voldoen aan regelgeving naar het beschermen van bedrijfswaarde en het benutten van kansen. Dit helpt de perceptie van risicomanagement als een "cost center" te veranderen in een strategische business enabler.

6. Geen verbinding met de managementcyclus.

De methode is gebouwd rond de PDCA-cyclus, een erkend model voor continue verbetering dat naadloos aansluit bij de managementcyclus. De canvassen voor evaluatie en verbetering zorgen ervoor dat risicomanagement een continu proces is dat is geïntegreerd in de bedrijfsvoering, in plaats van een jaarlijkse of project-specifieke activiteit.

7. Geen inzichtelijkheid in het proces en de effectiviteit.

De visuele canvassen zorgen voor inzicht en transparantie. Het is direct zichtbaar welke risico’s zijn geïdentificeerd, welke maatregelen van toepassing zijn en wie de eigenaar is. De methode vereist ook het meten van de effectiviteit van de controles, waardoor het inzicht in de prestaties van het risicomanagement wordt vergroot.

8. Angst voor complexe spreadsheets & zorgen over administratieve overhead.

De Canvas Methode vervangt de complexe, onoverzichtelijke spreadsheets door een visueel en interactief hulpmiddel. Dit vermindert de administratieve overhead aanzienlijk en maakt het proces efficiënter en minder intimiderend.

9. Een spreadsheet is geen communicatief instrument, mensen krijgen er glazige ogen van.

Het visuele en collaboratieve karakter van de methode maakt het een krachtig communicatiemiddel. De canvassen zijn ontworpen om in teams te worden ingevuld, wat zorgt voor een dynamische en productieve dialoog. Dit staat in schril contrast met een statische spreadsheet, en helpt de informatie levendig en relevant te maken voor alle betrokkenen.