Met de recente aandacht voor ‘risk based thinking’ in de vernieuwde ISO-managementnormen is een stap gezet naar verantwoord risicobeleid bij mkb-bedrijven. Maar regelgeving alleen is niet genoeg; er moet ook een knop om bij bedrijven. “Risicomanagement is geen dwangbuis, maar ondersteunt de ondernemer om zijn doelstellingen te realiseren.”
Het is opmerkelijk dat mkb-ondernemingen veel in kwaliteit investeren en niet in risicomanagement. De reden is eenvoudig: het hebben van specifieke keurmerken op het gebied van kwaliteit kan het verschil betekenen tussen het wel of niet binnenhalen van een nieuwe klant of opdracht. “Als meer aandacht voor risicomanagement een vraag of zelfs eis van de klant zou zijn, dan wordt er wel geïnvesteerd in risicomanagement”. Dat zegt Lizanne Vroom, risicomanagementexpert voor het mkb en oprichter van Riskforum.nl. “Van nature schuiven mensen aandacht voor negatieve zaken en dus ook potentiele risicosituaties liever van zich af. De focus van ondernemers richt zich meer op het leveren van kwalitatief goede producten en diensten zodat hun klanten tevreden blijven” geeft zij aan.
Er zijn wel kansen waardoor risicomanagement meer wordt verweven in de dagelijkse werkzaamheden. In september van dit jaar is de aangescherpte ISO 9001:2015 van kracht geworden: een algemene kwaliteitsstandaard waarin nu ook bepalingen zijn opgenomen over ‘risk based thinking’. Ook in andere regelgeving, bijvoorbeeld op het gebied van arbeidsveiligheid en milieu, wordt inzicht in risico’s en het toepassen van beheersmaatregelen voorgeschreven. “Maar meer regels en voorschriften leiden niet automatisch tot meer risicobewustzijn. De kunst is om te laten zien dat risicomanagement waarde creëert en helpt bij het halen van je bedrijfsdoelstellingen.” Het grote probleem bij het mkb is volgens Vroom de perceptie dat het zich gestructureerd bezighouden met risico’s de ondernemer afhoudt van waar het voor hem werkelijk om draait: en dat is juist wél risico’s nemen en daar rendement op halen. Pas als het bedrijf een aantal keer geconfronteerd is met forse schade, wordt de portemonnee getrokken en wordt er niet gekeken op een euro meer of minder. “Ik kwam bijvoorbeeld bij een logistiek bedrijf dat met beveiligingscamera’s, een ijzeren hek en een powerfence om het terrein bovengemiddeld goed beveiligd was. In het gesprek bleek dat de ondernemer recent getroffen was door een hele serie inbraken. ‘Kom aan mijn bedrijf en je komt aan mij’ is dan het overheersende gevoel. Doordat de ondernemer zich een erg goede voorstelling van het risico kon maken kwam hij onmiddellijk in actie en stond de investering in risicobeheersing geen seconde ter discussie.”
Niet alle risico’s zijn zo fysiek en zichtbaar als inbraak en brand, hoewel de dreigingen groter kunnen zijn. “Cyber-risico is ongrijpbaar, maar de schade die hackers kunnen veroorzaken is enorm. Door die onzichtbaarheid kunnen deze risico’s veronachtzaamd worden. Cybersecurity komt daarom vaak op het bordje van één ICT-medewerker, terwijl iedereen binnen het bedrijf zich ervan bewust moet zijn. Informatiebeveiliging gaat vooral om gedrag!” Risicomanagement hoeft niet heel complex te zijn. Vroom zet haar adviezen liefst op één A4-tje in het door haar ontwikkelde Dynamisch Business Model. Doordat je de verschillende bedrijfsonderdelen in de omgeving met klanten en leveranciers plaatst, zie je snel waar de belangrijkste afhankelijkheden zitten en hoe onderlinge relaties tussen de onderdelen elkaar versterken. Veel ondernemers zijn bang dat focus op risico hen beperkt in hun creativiteit, in hun innovatieve vermogens. Als die angst reëel is, kan het slim zijn om iemand naast je te zetten die het risico voor je in de gaten houdt. “Vergelijk het hier mee: als jij wilt racen in een sportauto, dan zorg je toch wel dat de wagen goede remmen heeft.” Zelfs ondernemers die bewust meer risico’s nemen kunnen met simpele ingrepen meer zekerheid inbouwen. “Ik ken een leverancier in de tuinbouwsector die groot is geworden doordat hij nooit ‘nee’ aan zijn klanten verkoopt. Hij zorgt voor totaaloplossingen: van het leveren van gereedschappen, potgrond en bemesting tot installaties en het plaatsen en instellen ervan. Uit het oogpunt van risicomanagement wordt je van het laatste misschien niet erg gelukkig. De ondernemer loopt immers behoorlijke aansprakelijkheidsrisico’s als door verkeerde instellingen de gewassen van zijn klanten kapot gaan. Stoppen met bepaalde werkzaamheden is geen optie, want zijn totaaloplossingen zijn juist de reden waarom zijn klanten zaken met hem doen. Tegenwoordig zet hij de afspraken op papier, met duidelijke voorwaarden. Zo kan hij gewoon ‘ja’ tegen zijn klanten blijven zeggen, zonder dat hem dat de kop hoeft te kosten.”
Tekst door Tijdo van der Zee. Het artikel verscheen eind oktober 2015 in de Telegraaf in de bijlage Risicomanagement. Zie voor alle artikelen van deze bijlage www.over-risicomanagement.nl
