Risico en risicomanagement in Nederland

Boek door Ben Ale, Erwin Muller en Arjen Ronner
Recensie door Martin van Staveren

In de aanzwellende mediastroom over ons Nederland is onlangs een boek over risicomanagement toegevoegd: “Risico en risicomanagement in Nederland”.  Het eerste wat na de hippe oranje en paarse cover opvalt, is de dikte, welgeteld 697 pagina’s. Het is dan ook een bundel met bijdragen uit wetenschap en praktijk, samengesteld door drie hoogleraren op het gebied van veiligheid en risicomanagement. Hebben we iets aan zo’n samengebundelde brok kennis en ervaring?  

De drie redacteuren van de bundel, de hoogleraren Ben Ale, Erwin Muller en Arjen Ronner geven in de inleiding al een belangrijk signaal af. Het is namelijk ondenkbaar dat er geen risico’s zijn. De wijze waarop burgers en organisaties met risico’s omgaan is dan ook het beoogde onderwerp van de bundel. Daartoe is de bundel in drie delen ingedeeld. Het eerste deel gaat over het “concept risico”. Vervolgens worden verschillende risico typen en sectoren behandeld. Deel drie richt zich op risicomanagement binnen organisaties. Samen vormt dit het eerste overzichtswerk in het Nederlands taalgebied, waarin alle relevante inzichten over risico en het managen ervan zijn samengebracht. Of toch niet?

Een kenmerk van een overzichtswerk is een brede insteek. Dit is volop gelukt. Een ander kenmerk is compleetheid. Dit is een heikel punt voor het risicomanagement vakgebied, dat volop in ontwikkeling is. Wat opvalt is dat de traditionele risicosectoren, zoals criminaliteit, financiële instellingen, industrie en overstromingen goed zijn vertegenwoordigd. Ook transportveiligheid en risico’s in gemeenten en het onderwijs hebben elk een hoofdstuk. Echter, hoe kan het dat de risicogebieden ICT, (sociale) media, nieuwe technologie zoals gentechnologie en vooral ook de zorg elk geen eigen hoofdstuk hebben? OK, dan zou de bundel niet alleen nog wat dikker worden, maar ook een aantal zeer actuele risicogebieden insluiten. Opvallend is dat deze ontbrekende risicogebieden wel in het afsluitende hoofdstuk worden genoemd, dat risico en risicomanagement in een hedendaags “bestuurskundig-juridisch perspectief” zet.

Een ander actueel onderwerp betreft de organisatorische aspecten van risicomanagement. Hoe maak je organisaties risicosensitief, zonder verstrikt te raken in eindeloze protocollen en verstikkende regelgeving? Hoe blijf je als organisatie uit de psychologische intention – behaviour trap? Ofwel, medewerkers die wel zeggen dat ze een risico in het vizier hebben, dat ook nog vastleggen in een risicodossier, maar de benodigde acties voor de beheersing uiteindelijk toch door hun vingers laten glippen. Met dergelijke vragen klop ik aan bij het derde deel van de bundel.

Het klinkt wellicht wat vreemd, maar dit derde deel is met name interessant om wat er niet of heel beperkt in staat. Dit betreft vooral de zogenaamde softere en minder grijpbare aspecten van mens en organisatie. Zoals het creëren van een verantwoorde veiligheidscultuur, of de rol van psychologische aspecten van individuen en teams bij het omgaan met risico’s. Dergelijke onderwerpen worden her en der lichtjes aangestipt, in teksten van circa een halve pagina. Andere onderdelen, zoals de implementatie van risicomanagement in organisaties, het bespreekbaar maken van fouten om te leren van risicomanagement en het inrichten van organisaties om escalatie van missers in de kiem te smoren, komen in het geheel niet aan bod. Evenals één van de bakens in het hedendaagse risicomanagement, de ISO-31000 richtlijn met doegericht risicomanagement op basis van een elftal principes.

Dit alles leidt tot de conclusie dat het Nederlandse risicomanagement landschap er nog vrij traditioneel, instrumenteel, en daarmee vlak uitziet. Andere dimensies, zoals de structuur en cultuur van organisaties en de motivatie en competenties van individuen, ontkiemen lokaal wel, maar zijn nog onvoldoende volgroeit tot separate hoofdstukken. Ik ben het dan ook niet eens met het statement in het laatste hoofdstuk, dat in de bundel alle relevante aspecten aan de orde zijn gekomen, voor zover dat al mogelijk is.

Samen met de zeer toegankelijke en waardevolle literatuurlijst is het laatste hoofdstuk echter wel degelijk hoopgevend voor de Nederlandse ontwikkelingen op het gebied van risicomanagement. Zo roept het op tot meer integrale risicoanalyses in organisaties en meer openbaar en publiek debat over risicogrenzen en risicoacceptatie. Dit lijkt me uitermate zinvol in een zoekende samenleving, vol risico’s in tijden van forse bezuinigingen.

Afsluitend, ondanks wat kritische reflecties is mijn antwoord op de vraag uit de inleiding van deze recensie dan ook volmondig Ja. We hebben wel degelijk wat aan deze samengebalde brok kennis en ervaring op het gebied van Nederlands risicomanagement. Om wat er in deze bundel staat, en ook om wat nog niet in deze eerste druk staat. Het is immers, net als voor het effectief omgaan met risico’s, van belang om te weten wat je weet en wat je nog niet weet. Kortom, voor onderwijs, wetenschap en praktijk biedt deze bundel een waardevol naslagwerk over de Nederlandse stand van zaken van risicomanagement, anno nu.

Dr. ir. Martin van Staveren MBA is gepromoveerd op het implementeren van risicomanagement in organisaties. Vanuit VSRM adviseert hij bedrijfsleven en publieke sector over effectiever omgaan met risico’s en onderliggende onzekerheid. Dit met focus op de menselijke factor. Tevens is hij als kerndocent verbonden aan de Master Risk Management, Universiteit Twente, doceert hij risicomanagement binnen diverse opleidingen en maakt hij deel uit van de Wetenschappelijke Raad van PRIMO Nederland, Public Risk Management Organisation.

Interessante link: www.vsrm.nl