Overtollig risicomanagement

Marinus de Pooter

In de internal audit wereld wordt risicomanagement als iets vanzelfsprekends gezien. De IIA definitie van het eigen vakgebied refereert er aan: It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.

Risicomanagement wordt doorgaans vormgegeven door na te gaan wat er in de toekomst allemaal mis kan gaan, daar allerlei beheersmaatregelen voor in te richten, te controleren of die ook werken en ze bij te stellen als dat nodig geacht wordt. Het is een managementsysteem naast andere, zoals bijvoorbeeld quality, safety, information security, business continuity en compliance management.

Maar als risicomanagement het antwoord is, wat was dan ook alweer de vraag?

Hoe goed helpt een risicomanagementsysteem beslissers bij het omgaan met onzekerheid en disruptie? Of gaat het eigenlijk meer om een belief system? Is er sprake van missionarissen, gelovigen en inquisiteurs die er belang bij hebben om het systeem in stand te houden? In hoeverre is het overtollig? Ofwel: wat mis je, als je er niet (meer) in gelooft? Lees meer