Corona, de VUCA-wereld en de noodzaak tot risicoleiderschap

De corona pandemie heeft grote risico’s met zich meegebracht en noodzaakt ons om anders met risico’s en de beheersing daarvan om te gaan. We vroegen Martin van Staveren, deskundige op het gebied van risico’s en risicogestuurd werken, naar de impact van corona op risicomanagement, risicoleiderschap in de nieuwe VUCA-wereld. En waarom privacy professionals grondige kennis van risicosturing met risicoleiderschap moeten hebben voor hun dagelijkse werk.  

Corona heeft grote impact op ons persoonlijke en werkende leven. Het vraagt om een andere vorm van risicomanagement. Om welke vorm gaat het?

Het gaat om een vorm van risicomanagement die verder gaat dan louter het beheersen of vermijden van risico’s. Als het coronavirus ons iets heeft geleerd, dan is het wel de onvolledige maakbaarheid van onze toch hoogontwikkelde samenleving. Daarbij is het van belang dat risicomanagement volledig wordt opgenomen in de dagelijkse activiteiten en processen. Ik noem dat risicogestuurd werken, waarbij ik de M van management honderdtachtig graden draai in de W van werken.

In hoeverre zien we die nieuwe vorm terug op de werkvloer en hoe zouden professionals hier invulling aan moeten geven?

We zien dit nu al terug in de internationale normen en standaarden voor risicomanagement. Die pleiten allemaal voor het integreren van risicomanagement in de lijnorganisatie. Of je het op de werkvloer inderdaad terugziet verschilt per organisatie en is van vele factoren afhankelijk. Zo staan organisaties met een afdeling risicomanagement en de bijbehorende risicomanagers eigenlijk op achterstand, omdat de professionals op de werkvloer er dan vaak van uitgaan dat ‘die risicomanagers van de risico’s zijn’.

Zouden professionals in deze corona periode anders met privacy risico’s moeten omgaan?

Met het grootschalige thuiswerken is het in elk geval zaak om extra alert op privacy risico’s te zijn. Zo steeg alleen al in de periode van februari tot en met april van dit jaar het fenomeen phishing met maar liefst 600 procent. Een IT-expert wees me onlangs op het ‘omgekeerde’ gebruik van de digitale infrastructuur van organisaties. Leidinggevenden en medewerkers communiceren nu immers veelal van buiten (thuis) naar binnen (organisatie), waarbij dat een voorheen van binnen naar buiten was. Op dit laatste is de IT-infrastructuur van organisaties ingericht, niet op het eerste.

Een opkomende trend die we zien is risicoleiderschap. Wat houdt risicoleiderschap precies in en welke functies binnen organisaties hebben hiermee te maken?

We maken al jaren onderscheid tussen leiders en managers. Toch spraken we tot voor kort alleen maar over risicomanagement en nooit over risicoleiderschap. Terwijl de huidige complexe vraagstukken, waar vele publieke organisaties en bedrijven mee te maken hebben, vragen om andere vormen van omgaan met risico’s én kansen. Dit fascineert me al enkele jaren en deze leemte heb ik opgevuld met het begrip risicoleiderschap. Intussen heb ik twee boeken over dit onderwerp geschreven. Mijn werkdefinitie van een risicoleider: iemand die doelgericht durft om te gaan met onzekerheden, en met de risico’s én kansen die daaruit ontstaan.

Tijdens de collegereeks Bedrijfskunde voor privacy professionals behandel je de noodzaak voor risicogestuurd werken in de zogeheten VUCA-wereld. De VUCA-wereld versus het gebruikelijke risicomanagement in de stabiele wereld. Zitten we met corona in een VUCA-wereld?

Ja, dat lijkt me overduidelijk. Het van origine Amerikaanse begrip VUCA staat voor de woorden volatile (dynamisch), uncertain (onzeker), complex en ambigu (dubbelzinnig). Met deze vier woorden worden we dagelijks in allerlei situaties geconfronteerd, op het werk en thuis.

Hoe zie jij risicogestuurd werken en de beheersing van risico’s de komende jaren ontwikkelen?

Een ontwikkeling die door de coronacrisis alleen maar wordt versterkt is de aandacht voor resilience of veerkracht. Juist omdat je in een VUCA-omgeving onmogelijk op alle soorten risico’s kan anticiperen is het van belang om nieuwe (privacy) risico’s snel te kunnen opmerken om zo de gevolgen ervan te beperken. Met andere woorden, de-escalatie door gevolgreductie. Dit vraagt naast bijvoorbeeld het gebruik van big data-analyses ook om het ontwikkelen van allerlei soorten veerkracht binnen de organisatie. Veerkracht die kan variëren van wat reservecapaciteit aan mensen en middelen, een extra financiële buffer, tot het werken aan de mentale weerbaarheid van management en medewerkers, inclusief de privacy professional.

Tot slot, waarom is het voor privacy professionals belangrijk om een grondige kennis te hebben van risicogestuurd werken en risicoleiderschap?

Omdat juist privacy professionals een soort poortwachtersfunctie in de organisatie hebben, als het gaat om de bescherming van gevoelige informatie. Daarbij gaan de technologische ontwikkelingen razendsnel, terwijl het borgen van privacy ook gewoon mensenwerk blijf. De gevolgen van datalekken reiken veel verder dan louter privacy; een datalek kan enorme gevolgen hebben voor de reputatie en daarmee zelfs op het voortbestaan van de organisatie. Kennis van risicosturing met risicoleiderschap helpt privacy professionals om de rest van de organisatie adequaat met privacy risico’s te laten omgaan. Dit in samenhang en balans met al die andere soorten risico’s, waar velen in organisaties ook mee te maken hebben.

Martin van Staveren doceert de module ‘Risicogestuurd werken’ uit de Collegereeks Bedrijfskunde voor privacy professionals. Een collegereeks die IIR en Nyenrode Business University samen ontwikkeld hebben. 

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Download brochure

Geplaatst op: 28 september 2020