Auteur: admin

Van Risicobeheersing naar Risicofilosofie: risico’s als stuurmiddel voor het realiseren van doelstellingen.

Traditioneel wordt risicobeheersing vooral gezien als een manier om schade te voorkomen. Organisaties proberen risico’s te identificeren, te meten en zoveel mogelijk te beperken, zodat ze hun bedrijfsvoering kunnen beschermen. Maar in een wereld die steeds sneller verandert, is een puur defensieve benadering niet langer voldoende. Organisaties die écht succesvol willen zijn, moeten risico’s niet alleen beheersen, maar ook kunnen identificeren en begrijpen in de context van hun bedrijfs- en projectdoelstellingen.

Doelstellingen

Risico’s zijn onlosmakelijk verbonden met het nastreven van ambities en realiseren van doelstellingen. Een bedrijf dat wil innoveren, moet bereid zijn om sommige technologische of marktrisico’s te accepteren. Een organisatie die internationaal wil uitbreiden, zal geopolitieke en economische onzekerheden in beeld moeten brengen, en moeten afwegen. In plaats van risico’s als obstakels te zien, moeten organisaties leren ze te beschouwen als factoren die actief kunnen bijdragen aan besluitvorming en strategie. Dit vraagt om een fundamenteel andere manier van denken: een risicofilosofie. Een risicofilosofie begint bij het stellen van de juiste vragen:

• Wat willen wij bereiken?

• Wat zijn onze doelstellingen, en hebben we daar allemaal hetzelfde beeld bij?

• Welke risico’s kunnen welk effect op onze doelstellingen hebben?

• En zijn die risico’s uitsluitend bedreigingen, of bieden ze ook kansen?

Door risico’s expliciet te koppelen aan onze strategische doelen, wordt het mogelijk om weloverwogen keuzes te maken in de mate en vorm van “beheersing”. Dit betekent niet dat wij roekeloos te werk moeten gaan, maar juist dat wij bewuster omgaan met onzekerheid. Wanneer wij kiezen om een nieuwe productlijn op te zetten om ons marktaandeel te vergroten, moeten wij ons afvragen welke marktrisico’s dit met zich meebrengt en of die risico’s in lijn liggen met onze groeistrategie.

Besluitvorming

Onze uitdaging is om risico’s niet langer te benaderen als een geïsoleerd compliance-proces, maar als een integraal onderdeel van ons strategisch management en strategische besluitvorming. Dit vereist een bredere kijk dan alleen het kwantificeren van risico’s in financiële termen. Kwalitatieve analyses, zoals scenario-denken en expertinschattingen, zijn minstens zo belangrijk om te begrijpen hoe onzekerheden kunnen uitpakken.

Communicatie

Nog belangrijker is de manier waarop wij met elkaar gaan praten over risico’s, waarbij de bedrijfscultuur een cruciale rol speelt. In organisaties met een sterke risicofilosofie worden medewerkers aangemoedigd om risico’s te signaleren en bespreekbaar te maken, zonder angst voor negatieve consequenties. Dit betekent dat er ruimte moet zijn voor “het goede gesprek“, maar ook voor experimenten, en dat fouten niet direct als mislukkingen worden gezien, maar als leermomenten die kunnen bijdragen aan toekomstige verbeteringen.

Technologie

Technologie kan helpen bij het identificeren en analyseren van risico’s. Data-analyse en kunstmatige intelligentie maken het mogelijk om patronen te herkennen en risico’s sneller en nauwkeuriger in kaart te brengen. Maar technologie is slechts een hulpmiddel—de echte verschuiving zit in de manier waarop organisaties nadenken en communiceren over risico’s in relatie tot hun doelstellingen, en daar besluiten over nemen.

Conclusie

De transitie van risicobeheersing naar een risicofilosofie is niet alleen noodzakelijk in een steeds veranderende wereld, maar biedt ook strategische voordelen. Organisaties die risico’s integraal meenemen in hun besluitvorming, zijn beter voorbereid op onzekerheden en kunnen ze zelfs in hun voordeel laten werken. Door risico’s niet alleen te beheersen, maar ook te begrijpen en strategisch in te zetten, kunnen bedrijven en projecten hun ambities met meer vertrouwen en wendbaarheid nastreven en hun doelstellingen realiseren.

In de wereld van organisatiebeheer is de “Iceberg of Ignorance” een krachtige metafoor die niet alleen hiaten in communicatie en probleemoplossing blootlegt, maar ook cruciaal is voor effectieve risicobeheersing. Dit concept, geïntroduceerd door consultant Sidney Yoshida in 1989, benadrukt hoe de meeste problemen en risico’s binnen een organisatie verborgen blijven voor het senior management. Het gebrek aan zichtbaarheid op deze risico’s kan ernstige gevolgen hebben voor de continuïteit en prestaties van een organisatie.

Wat is de “Iceberg of Ignorance”?

De “Iceberg of Ignorance” beschrijft het fenomeen waarbij slechts een klein percentage van de problemen binnen een organisatie zichtbaar is voor de top van het management. Volgens Yoshida’s onderzoek is slechts 4% van de problemen bekend bij senior leiders, 9% bij middenmanagement, en 74% bij supervisors, terwijl medewerkers op de werkvloer inzicht hebben in 100% van de problemen. Dit benadrukt hoe essentiële informatie vaak verloren gaat naarmate deze naar hogere niveaus in de organisatie beweegt.

De rol van de “Iceberg of Ignorance” in risicobeheersing

In het kader van risicobeheersing vormt de “Iceberg of Ignorance” een groot probleem. Risico’s die verborgen blijven, kunnen escaleren en ernstige schade veroorzaken voordat ze worden herkend. Belangrijke manieren waarop de “Iceberg of Ignorance” tot uiting komt in risicobeheersing zijn:

1. Onvoldoende inzicht in operationele onzekerheden en risico’s: Frontline medewerkers, of projectleden, hebben vaak het meeste inzicht in operationele onzekerheden en risico’s, zoals inefficiënties, kwaliteitsproblemen of veiligheidsrisico’s. Als deze signalen niet worden doorgegeven, blijven deze risico’s onopgemerkt.
2. Strategische blinde vlekken: Senior management richt zich vaak op strategische doelen en mist daardoor signalen van de werkvloer die van invloed kunnen zijn op langetermijndoelen.
3. Trage reactietijd: Wanneer risico’s pas zichtbaar worden na escalatie, is er minder tijd om doeltreffende maatregelen te nemen. Dit vergroot de impact en kosten van risico’s.
4. Cognitieve vertekening: Hiërarchische barrières en een gebrek aan open communicatie zorgen ervoor dat onzekerheden en risico’s worden onderschat of verkeerd begrepen door het management.

Oorzaken van de “Iceberg of Ignorance” in risicobeheersing

Verschillende factoren dragen bij aan de kloof in risicobeheersing:

• Gebrek aan open cultuur: Medewerkers voelen zich niet vrij om risico’s en problemen aan te kaarten.
• Hiërarchische structuren: Informatie wordt gefilterd en vervormd terwijl het naar boven stroomt. Denk hierbij ook aan “leemlagen” die ervoor zorgen dat informatie blijft steken.
• Gebrek aan training: Managers missen vaak de vaardigheden om signalen van risico’s te herkennen en effectief door te communiceren.
• Angst voor repressie: Werknemers vermijden het delen van slecht nieuws uit angst voor negatieve gevolgen, of persoonlijke drijfveren in relatie tot aanzien of promotiekansen.

Het doorbreken van de “Iceberg of Ignorance” in risicobeheersing

Om de “Iceberg of Ignorance” te doorbreken, moeten organisaties proactief werken aan het verbeteren van communicatie, transparantie en eenvoudige processen om risico’s bespreekbaar te maken. Effectieve strategieën zijn onder andere:

1. Creëer een open cultuur: Zorg voor een werkomgeving waarin medewerkers zich veilig voelen om onduidelijkheden, onzekerheden, risico’s en problemen te delen. Dit kan door anonieme meldsystemen, regelmatige gesprekken waarin onzekerheden en risico’s centraal staan.
2. Implementeer heldere communicatiekanalen: Zorg ervoor dat informatie vrij kan stromen tussen verschillende niveaus binnen de organisatie, zonder dat het wordt gefilterd of verdraaid.
3. Betrek iedereen bij risicoanalyses: Medewerkers op de werkvloer hebben waardevolle inzichten. Betrek hen bij het identificeren van onzekerheden en risico’s, en het evalueren van risico’s om zorgen weg te nemen en vertrouwen te wekken.
4. Opleiding en bewustwording: Train managers en medewerkers in het herkennen en communiceren van onzekerheden en risico’s. Dit versterkt niet alleen de communicatie, maar ook het risicobewustzijn.
5. Gebruik technologische middelen: Moderne gereedschappen om risicobeheersing te ondersteunen kunnen helpen om risico’s te monitoren, analyseren en rapporteren, waardoor management beter inzicht krijgt in de stand van zaken, besluiten kan nemen, en kan (bij-)sturen.

Een nuancering is op z’n plaats

Wanneer wij spreken over een “risico” dienen wij het onderscheid te maken tussen wat wij er in het dagelijks spraakgebruik mee bedoelen, en de situaties waarin “een onverwachte toekomstige gebeurtenis een effect kan hebben op doelstellingen”. Het laatste sluit aan bij de algemeen aanvaarde formele definitie van een risico. Maar al te vaak worden alle situaties waar onzekerheid bestaat, of onduidelijk is wat er gedaan moet worden, als risico bestempeld, en opgenomen in risico registers. Waarmee de schijn wordt gewekt dat wij weten wat er kan gaan gebeuren en wat er aan beheersing moet plaatsvinden, en om zekerheid te creëren over de toekomst. Dat is echter een utopie.

Risicobeheersing is geen wetenschap, en niemand heeft een glazen bol; het blijft “omgaan met onzekerheid”. Dat neemt niet weg wat er hiervoor in dit artikel is gezegd: management richt zich op een klein deel van bekende risico’s, en op de werkvloer ervaart men de dagelijkse praktijk. Veel van wat er op de werkvloer of in projecten wordt gezien en ervaren, heeft te maken met communicatie en met duidelijkheid van verantwoordelijkheden. Communicatie van doelstellingen, en verantwoordelijkheden van ieders eigen functie of rol. Maar al te vaak leiden onduidelijkheden in één van deze twee, of allebei, tot identificatie van een “risico”. En dat vertroebelt het zicht op en beheersing van de “échte” risico’s: gebeurtenissen die effecten kunnen hebben op doelstellingen.

Conclusie

De “Iceberg of Ignorance” is niet alleen een metafoor voor verborgen problemen, maar ook een waarschuwing voor organisaties over de gevaren van onzichtbare onzekerheden en risico’s. Door transparantie en samenwerking te bevorderen, kunnen organisaties verborgen onzekerheden en risico’s aan het licht brengen en effectiever beheren.

Effectieve risicobeheersing begint bij het doorbreken van de ijsberg – het zichtbaar maken van wat er onder de oppervlakte ligt – en het bouwen van een cultuur waarin elke stem wordt gehoord en elke zorg serieus wordt genomen.

Kunstmatige intelligentie, of Artificial Intelligence (AI) speelt een steeds grotere rol in ons dagelijkse leven, en in ons zakelijke leven. Het helpt organisaties om risico’s snel, nauwkeurig en proactief te identificeren en te beheersen. Met behulp van geavanceerde analysetools kan AI patronen en trends in grote hoeveelheden data detecteren, waardoor onzekerheden en risico’s eerder worden gesignaleerd dan met traditionele methoden. AI kan ook ondersteunen bij het simuleren van scenario’s, voorspellen van potentiële risico’s en het bieden van datagedreven oplossingen. Dit maakt organisaties beter voorbereid op onverwachte gebeurtenissen en draagt bij aan een efficiëntere en effectievere beheersing van onzekerheden en risico’s.

Echter; de grote valkuil is om veel, of zelfs té veel op AI te steunen of te vertrouwen. Het is daarom goed om bewust om te gaan met wat we van AI vragen, en wat we doen met wat AI ons aanlevert, waarbij de volgende vier stappen een leidraad kunnen zijn:

Hieronder worden deze stappen aan de hand van een voorbeeld uitgewerkt.

Het voorbeeld is een net getrouwd stel, dat op de bank droomt van hun eigen huis. Gaan ze iets bestaands kopen, of laten ze iets ontwerpen en bouwen? Na veel wikken en wegen en in kringetjes rondlopen, denken ze voor het laatste te willen kiezen, maar zijn nieuwsgierig naar de risico’s die ze daarbij kunnen gaan lopen.

Professionals als ze zijn, schrijven ze hun wensen en gedachten over hun nieuwe huis gestructureerd op, en vragen AI om help bij het identificeren van mogelijke risico’s.

In de eerste stap dienen wij een bewuste en gerichte open vraag te stellen, zonder in die vraagstelling sturend naar een oplossing te zijn. Het is wel van belang de vraag zo specifiek mogelijk te maken. Als voorbeeld vragen wij naar de risico’s die een rol kunnen spelen bij het laten ontwerpen en bouwen van een woonhuis voor het stel op de bank:

De context en het waarom: Waar is het huis voor bedoelt en wie gaan daarin wonen? Wat zijn de toekomstplannen of -verwachtingen van die bewoners? Komen er kinderen, en zo ja; hoe veel? Hoe lang willen ze er blijven wonen?

Wat mag zo’n huis kosten? Uiteindelijk draait alles om geld, dus een indicatie van een budget zal helpen, zo niet bepalend zijn voor de mogelijkheden en de risico’s.

Wanneer moet het klaar zijn? Ook hier zullen verwachtingen, bijvoorbeeld over gezinsuitbreiding bepalend zijn voor mogelijkheden en risico’s.

Welke specifieke eisen worden aan het huis gesteld? Denk aan ligging, gebruikte materialen, isolatiewaarde, aantal woonlagen, levensbestendigheid, welstandsnormen, etc.

Aan het eind van de input voor AI dient de centrale vraag gesteld worden – bijvoorbeeld: “Welke risico’s lopen wij als wij dit huis op basis van deze wensen gaan laten ontwerpen en laten bouwen?”

Nu gaat AI aan het werk en zoekt in openbare bronnen naar vergelijkingsmateriaal waaruit data gehaald kan worden die antwoord kan geven op de vraagstelling. Afhankelijk van de gekozen AI en de context waarin AI wordt geraadpleegd, zal het resultaat meer of minder detail bevatten, of aansluiten bij de contact en de nauwkeurigheid van de vraagstelling.

Deze stap is cruciaal: wij, mensen, zullen iets moeten met het opgeleverde resultaat. “AI kan niet zelf denken”, is daarbij het uitgangspunt. AI transformeert data en presenteert informatie. Meer niet. Daar kan AI niets van vinden, of besluiten op nemen. Wij dienen op basis van die informatie moeten besluiten of de risico’s die samenhangen met de context en de vraagstelling relevant zijn voor onze context, en op basis van die interpretatie besluiten nemen – in stap 4.

Uiteindelijk zullen wij, mensen, iets moeten willen doen met de opgeleverde informatie. Gaan wij dit huis wel bouwen, of niet? Of passen wij het ontwerp zo aan dat bepaalde risico’s daarmee worden gemitigeerd? Of stellen wij het laten bouwen even uit, totdat wij meer financiële ruimte hebben om het te kunnen betalen?

Ter overweging

Bovenstaand is slechts een voorbeeld waarbij AI kan helpen bij het identificeren van mogelijke risico’s. Wij, mensen, zullen nog steeds zelf de acties moeten nemen om die risico’s daadwerkelijk te beheersen. Ongeacht of het gaat om het bouwen van een eigen huis, het ontwerpen van een tunnel, weg, kanaal, het bouwen van een autofabriek, een electriciteitscentrale, of een raket naar Mars.

Wat mooi is, is dat zolang wij die kennis en ervaring met elkaar delen, AI daar ook van kan leren, en voor het volgende stel dat op de bank zit en aan een eigen huis denkt, ook weer informatie voor hún dromen kan aanleveren.

Volgens het Project Management Institute (PMI) is een project “een tijdelijke onderneming die wordt uitgevoerd om een uniek product, dienst of resultaat te creëren.” Deze definitie benadrukt dat elk project in essentie uniek is—met specifieke doelen, voorwaarden en context.

In zijn boek “How Big Things Get Done” verdiept Bent Flyvbjerg dit idee door het concept “Wat is jouw Lego?” te introduceren. Hiermee moedigt hij projectmanagers aan om modulaire, herbruikbare elementen te gebruiken om projecten efficiënter en minder risicovol te maken.

In dit artikel onderzoeken we het verschil tussen unieke en distincte (onderscheidende) projectdoelstellingen, en welke uitdagingen en risico’s bij beide horen. Door deze PMI-gebaseerde begrippen te vergelijken met Flyvbjergs Lego-concept, wordt duidelijk hoe modulariteit de brug kan vormen tussen volledig nieuwe projecten en herkenbare, aanpasbare projectvormen.

Wat bedoelen we met “uniek” en “distinct” in projectdoelstellingen?

Unieke Projectdoelstellingen

Wanneer PMI het heeft over een uniek projectresultaat, bedoelt het dat het project iets oplevert dat nooit eerder op exact die manier is gedaan. Denk bijvoorbeeld aan het ontwikkelen van een innovatief energiesysteem of het bouwen van een nieuw type ziekenhuis met volledig circulaire materialen. De gebruikte processen, technologieën en omstandigheden zijn nieuw, waardoor het project niet zomaar te vergelijken is met eerdere ervaringen.

Distincte Projectdoelstellingen

Een distinct project daarentegen deelt bepaalde kenmerken met voorgaande projecten, maar heeft tegelijkertijd duidelijke verschillen. Zo kan het bouwen van een school op basis van een eerder succesvol ontwerp nog steeds distinct zijn, omdat de locatie, regelgeving of wensen van de opdrachtgever anders zijn. Het project is herkenbaar in vorm, maar uniek in toepassing.

Uitdagingen en risico’s bij unieke versus distincte projecten

Het verschil tussen unieke en distincte projecten heeft gevolgen voor hoe risico’s worden beoordeeld en beheerd. Beide soorten projecten brengen hun eigen set aan uitdagingen met zich mee.

Uitdagingen en risico’s van unieke projecten

1. Innovatierisico’s

Unieke projecten vergen vaak de inzet van nieuwe technologieën of methodes. Dat maakt innovatie noodzakelijk, maar brengt ook onzekerheid met zich mee. Omdat er geen directe precedent is, is het lastig te voorspellen wat werkt en wat niet. Denk aan het eerste ontwerp van een volledig energie-neutrale stad: de technologie, regelgeving en implementatie zijn allemaal nieuw terrein.

2. Hoge complexiteit en onzekerheid

Zonder eerdere ervaring of vergelijkbare voorbeelden moeten projectteams omgaan met veel onbekende factoren. Omgevingsfactoren, maatschappelijke weerstand of onvoorziene technische problemen kunnen het projectpad verstoren. Dit vraagt om een flexibele en wendbare aanpak.

3. Minder voorspelbaarheid in kosten en tijd

Unieke projecten hebben vaker last van budgetoverschrijdingen of uitloop in de planning, simpelweg omdat er geen betrouwbare benchmarks zijn. De leercurve is steiler, wat kan leiden tot inefficiëntie en bijstellingen tijdens de uitvoering.

Uitdagingen en risico’s van distincte projecten

1. Overmatige standaardisatie

Een valkuil bij distincte projecten is dat men te veel vertrouwt op eerdere ervaringen en sjablonen. Als men te veel kopieert zonder rekening te houden met nieuwe omstandigheden, kan dat tot fouten leiden. Een ziekenhuis dat gebouwd wordt volgens een bestaand ontwerp maar in een ander klimaat of met andere regelgeving, kan onverwachte problemen ondervinden.

2. Gebrek aan contextuele aanpassing

Distincte projecten vragen om een goed begrip van hun specifieke context. Hoewel veel elementen hergebruikt kunnen worden, vereist elk project unieke aanpassingen. Het onderschatten van deze context kan leiden tot weerstand, vertragingen of inefficiënties.

3. Beperkte flexibiliteit

Omdat distincte projecten vaak starten vanuit bestaande kaders, is er minder ruimte om buiten de gebaande paden te denken. Dat kan het aanpassingsvermogen beperken wanneer zich nieuwe omstandigheden voordoen.

Wat is jouw Lego?”: Flyvbjergs antwoord op beide uitdagingen

Bent Flyvbjerg’s “What’s your Lego?”-concept draait om het gebruik van modulaire, herbruikbare onderdelen—zoals bij Lego-blokjes—om projecten sneller, goedkoper en betrouwbaarder te maken. Deze aanpak is toepasbaar op zowel unieke als distincte projecten.

Modulariteit in unieke projecten

In unieke projecten kunnen standaardcomponenten risico’s en complexiteit verlagen. Door beproefde elementen—zoals gestandaardiseerde constructiematerialen, IT-systemen of processtappen—te gebruiken, kunnen teams zich concentreren op de echt nieuwe aspecten van het project. Een uniek vervoerssysteem kan bijvoorbeeld profiteren van bestaande spoorcomponenten, terwijl innovatie zich richt op routeplanning of energiegebruik.

Modulariteit maakt het mogelijk om binnen een uniek kader een zekere voorspelbaarheid en efficiëntie in te bouwen, zonder af te doen aan het innovatieve karakter van het project.

Modulariteit in distincte projecten

In distincte projecten is de Lego-aanpak nog beter toepasbaar. Veel onderdelen zijn al eerder succesvol ingezet, en het projectteam kan zich richten op het aanpassen van de modulaire elementen aan de specifieke omstandigheden. Denk aan woningbouw waarbij prefab-units worden aangepast aan lokale eisen, zoals weerbestendigheid of sociale woonbehoeften.

Deze aanpak bevordert efficiëntie en beheersbaarheid, terwijl ruimte blijft voor maatwerk en contextuele aanpassingen. Zo worden projecten sneller realiseerbaar met minder risico’s, zonder in te boeten op kwaliteit of relevantie.