Print:
Dr. Ir. Martin van Staveren MBA , Eigenaar, auteur managementboeken en docent
LinkedIn profiel
De corona pandemie heeft grote risico’s met zich meegebracht en noodzaakt ons om anders met risico’s en de beheersing daarvan om te gaan. We vroegen Martin van Staveren, deskundige op het gebied van risico’s en risicogestuurd werken, naar de impact van corona op risicomanagement, risicoleiderschap in de nieuwe VUCA-wereld. En waarom privacy professionals grondige kennis van risicosturing met risicoleiderschap moeten hebben voor hun dagelijkse werk.
Het gaat om een vorm van risicomanagement die verder gaat dan louter het beheersen of vermijden van risico’s. Als het coronavirus ons iets heeft geleerd, dan is het wel de onvolledige maakbaarheid van onze toch hoogontwikkelde samenleving. Daarbij is het van belang dat risicomanagement volledig wordt opgenomen in de dagelijkse activiteiten en processen. Ik noem dat risicogestuurd werken, waarbij ik de M van management honderdtachtig graden draai in de W van werken.
We zien dit nu al terug in de internationale normen en standaarden voor risicomanagement. Die pleiten allemaal voor het integreren van risicomanagement in de lijnorganisatie. Of je het op de werkvloer inderdaad terugziet verschilt per organisatie en is van vele factoren afhankelijk. Zo staan organisaties met een afdeling risicomanagement en de bijbehorende risicomanagers eigenlijk op achterstand, omdat de professionals op de werkvloer er dan vaak van uitgaan dat ‘die risicomanagers van de risico’s zijn’.
Met het grootschalige thuiswerken is het in elk geval zaak om extra alert op privacy risico’s te zijn. Zo steeg alleen al in de periode van februari tot en met april van dit jaar het fenomeen phishing met maar liefst 600 procent. Een IT-expert wees me onlangs op het ‘omgekeerde’ gebruik van de digitale infrastructuur van organisaties. Leidinggevenden en medewerkers communiceren nu immers veelal van buiten (thuis) naar binnen (organisatie), waarbij dat een voorheen van binnen naar buiten was. Op dit laatste is de IT-infrastructuur van organisaties ingericht, niet op het eerste.
We maken al jaren onderscheid tussen leiders en managers. Toch spraken we tot voor kort alleen maar over risicomanagement en nooit over risicoleiderschap. Terwijl de huidige complexe vraagstukken, waar vele publieke organisaties en bedrijven mee te maken hebben, vragen om andere vormen van omgaan met risico’s én kansen. Dit fascineert me al enkele jaren en deze leemte heb ik opgevuld met het begrip risicoleiderschap. Intussen heb ik twee boeken over dit onderwerp geschreven. Mijn werkdefinitie van een risicoleider: iemand die doelgericht durft om te gaan met onzekerheden, en met de risico’s én kansen die daaruit ontstaan.
Ja, dat lijkt me overduidelijk. Het van origine Amerikaanse begrip VUCA staat voor de woorden volatile (dynamisch), uncertain (onzeker), complex en ambigu (dubbelzinnig). Met deze vier woorden worden we dagelijks in allerlei situaties geconfronteerd, op het werk en thuis.
Een ontwikkeling die door de coronacrisis alleen maar wordt versterkt is de aandacht voor resilience of veerkracht. Juist omdat je in een VUCA-omgeving onmogelijk op alle soorten risico’s kan anticiperen is het van belang om nieuwe (privacy) risico’s snel te kunnen opmerken om zo de gevolgen ervan te beperken. Met andere woorden, de-escalatie door gevolgreductie. Dit vraagt naast bijvoorbeeld het gebruik van big data-analyses ook om het ontwikkelen van allerlei soorten veerkracht binnen de organisatie. Veerkracht die kan variëren van wat reservecapaciteit aan mensen en middelen, een extra financiële buffer, tot het werken aan de mentale weerbaarheid van management en medewerkers, inclusief de privacy professional.
Omdat juist privacy professionals een soort poortwachtersfunctie in de organisatie hebben, als het gaat om de bescherming van gevoelige informatie. Daarbij gaan de technologische ontwikkelingen razendsnel, terwijl het borgen van privacy ook gewoon mensenwerk blijf. De gevolgen van datalekken reiken veel verder dan louter privacy; een datalek kan enorme gevolgen hebben voor de reputatie en daarmee zelfs op het voortbestaan van de organisatie. Kennis van risicosturing met risicoleiderschap helpt privacy professionals om de rest van de organisatie adequaat met privacy risico’s te laten omgaan. Dit in samenhang en balans met al die andere soorten risico’s, waar velen in organisaties ook mee te maken hebben.
Martin van Staveren doceert de module ‘Risicogestuurd werken’ uit de Collegereeks Bedrijfskunde voor privacy professionals. Een collegereeks die IIR en Nyenrode Business University samen ontwikkeld hebben.
Meer informatie?
Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.
Geplaatst op: 28 september 2020
Laat uw e-mail achter en ontvang uw aanvraag (ook in uw e-mail).
Heeft u eerder al een aanvraag bij IIR gedaan?
Houd mij de hoogte van gerelateerde content, trainingen en conferenties.