For English click here.

Sommige risico’s zijn reëel en springlevend, maar niemand merkt ze op. Ze verbergen zich, vermommen zichzelf en of staan pal voor je neus en toch kijk je erlangs. Toch kunnen ze een serieuze impact hebben op je organisatie als je je er niet van bewust bent. Ik wil enkele van die risico’s delen die ik in de loop der jaren ben tegengekomen.

1. De ongemotiveerde / niet-functionerende collega

We hebben allemaal zo’n collega (gehad): ze werken al minimaal een paar jaar bij de organisatie, vaak langer (10+ jaar); ze zijn al een tijdje niet meer van functie veranderd en het enige wat ze doen is: klagen. Ze doen ook min of meer hun werk, maar ze klagen vooral hoe saai hun werk is, hoe slecht de werkgever de organisatie is, hoe graag ze weg willen etc. Ik heb het niet over een persoon die af en toe een slechte dag heeft. Dat hebben we allemaal. Ik heb het over mensen die vastzitten in een plaats en tijd en geen idee hebben hoe ze eruit moeten komen. De stroom van klaagzangen en kritiek lijkt eindeloos.

In mijn ervaring begint dit gedrag na verloop van tijd zijn tol te eisen van de omringende collega’s. Als je de hele dag naar iemand moet luisteren die klaagt over een omgeving waar jij je ook in bevindt, heeft dat ook impact op de sfeer, de motivatie van andere collega’s, de cultuur en de consensus van de groep. Het ondermijnt de werkkwaliteit en de energie van collega’s en daarnaast, werk wordt gewoon niet gedaan (dit is allemaal uit eigen ervaring, reageer gerust als je andere / aanvullende ervaringen hebt).

Nogmaals in mijn ervaring, werden deze energiezuigers bijna nooit aangepakt (ook wel droeftoeters of zuigtabletjes genoemd). Misschien zijn ze te duur om te vervangen of heb je een manager die ervoor terugdeinst om feedback te geven aan deze collega. Dus als risicomanager staan cultuur en de mensen die daar het meest invloedrijk / vocaal over zijn op mijn radar. Het is niet gemakkelijk te beïnvloeden, maar ik geloof wel dat dit een risico is dat we vaak niet opmerken.

2. Pesten

Ja, pesten onder volwassenen is echt een ding. Enkele Nederlandse cijfers over pesten uit 2017: In 2017 waren meer dan een half miljoen medewerkers slachtoffer van pesterijen, waarvan 80.000 structureel (bron: TNO). Een kwart van de medewerkers is ooit gepest door collega’s of managers. Het gaat hier niet om plagen, maar om bijvoorbeeld schelden, intimidatie, uitsluiting en het achterhouden van belangrijke informatie. Pesten op de werkvloer leidt tot ongeveer vier miljoen extra dagen afwezigheid per jaar. Dit resulteert voor werkgevers in een kostenpost van € 900 miljoen aan loondoorbetaling. (https://www.pestenopdewerkvloer.nl)

Pesten komt veel voor in organisaties waar werknemers en managers het gevoel hebben dat ze de steun of in ieder geval de impliciete zegen van senior managers hebben om hun beledigende en pestgedrag voort te zetten (bron).

Bovendien zullen nieuwe managers deze vorm van gedrag snel als acceptabel en normaal gaan beschouwen als ze zien dat anderen ermee wegkomen en er zelfs voor worden beloond (bron). In een rapport uit Australië geeft 80% van de verpleegkundigen aan gepest te zijn op de werkvloer (bron). 80%! Dat zijn 4 op de 5 verpleegsters!

De meest voorkomende effecten van pesten op het werk bij werknemers zijn stress, ziekteverzuim, PTSS en zelfdoding. Ja, je leest het goed, mensen plegen zelfmoord vanwege pesten op het werk. De kosten voor pesten op het werk worden geschat tussen € 900 miljoen en € 2,2 miljard schade voor werkgevers in Nederland (bron en bron). De impact van pesten op het werk kan zeer ernstig zijn.

Staat pesten op je radar? Wat weet je over de cultuur in uw organisatie? Hoe vaak bezoekt je andere vertigingen en dochterondernemingen? Biedt jouw organisatie een vertrouwenspersoon aan wie medewerkers hun zorgen kunnen toevertrouwen en hulp kunnen krijgen? Zijn je collega’s het erover eens dat pesten kan bestaan ​​en een probleem kan zijn, of ontkennen ze het (potentiële) bestaan ​​ervan en / of bagatelliseren ze de impact ervan? Voor meer informatie: https://en.wikipedia.org/wiki/Workplace_bullying.

3. Programmering door de eindgebruiker

Deze kwam bij mij op via Google translate. Ik heb gemerkt dat veel mensen Google translate gebruiken om tekst te vertalen. Meestal vanuit hun moedertaal naar het Engels. Ik doe dit ook wel eens en ik controleer altijd de output. Als ik het niet controleer, heeft Google misschien rare woorden of rare zinnen geproduceerd. Wat gênant zou zijn als deze tekst bijvoorbeeld zou worden gebruikt in de communicatie met klanten. En nee, ik maak geen grapje. Dit gebeurt vaker dan je denkt.

Een ander goed voorbeeld is Excel. We hebben allemaal Excel wel eens gebruikt om iets te programmeren of bij te houden. Vaak wordt dit gemaakt door een medewerker (die niet per se over de juiste vaardigheden beschikt), wordt het niet grondig getest en wanneer die medewerker vertrekt, weet niemand anders hoe het bestand werkt en hoe fouten of aanpassingen kunnen worden hersteld. Ik heb hele afdelingen of go / no go-beslissingen zien maken die afhankelijk waren van één document. Weet jij hoeveel van deze afhankelijkheden er in uw organisatie bestaan?

4. De vloek van de ja-knikkers

Deze mensen, ook wel ja-vrouwen / mannen genoemd, zeggen gewoon wat je wilt horen. Bang om iets te zeggen, hun mening te geven of gewoon de waarheid te vertellen, construeren ze een realiteit rond wat ze denken dat de andere persoon wil horen. Soms gebeurt dit vanwege groepsdenken, soms omdat ze conflicten willen vermijden, uit angst voor negatieve gevolgen of als onderdeel van cultuur. Dit kan een organisatiespecifieke cultuur of een nationale cultuur zijn.

Zelf als Nederlander heb ik gemerkt dat het werken met Belgen uit het Vlaams / Nederlands sprekende deel van Belg gemakkelijk is (vanwege de taal) en moeilijk, omdat ze niet gewend zijn het oneens te zijn met hun leidinggevende. Hiërarchie is erg belangrijk in België, in Nederland hebben we een relaxte benadering t.o.v. verschillende niveaus. Open en direct zijn wordt gewaardeerd, al verschilt dit per persoon en organisatie.

Om je een idee te geven van hoe schadelijk conformatie voor een persoon of een groep kan zijn: groepsdenken werd genoemd als een van de oorzaken van de ramp met de Space Shuttle Challenger. Wil je weten of dit in jouw organisatie voorkomt, kijk dan eens naar het geven en ontvangen van feedback: wordt dit aangemoedigd? Wisselen mensen zelf feedback uit? Stellen ze het op prijs, of wordt het gezien als een management-rage die het gevoel geeft van “laten we het maar doen dan zijn ze boven weer blij”? Het kan een aanwijzing zijn voor dit gedrag (zowel de goede als de niet-zo-goede versie).

5. Vooroordelen

The Cambridge Dictionary definieert vooroordelen als een oneerlijke en onredelijke mening over gevoelens, vooral wanneer deze wordt gevormd zonder voldoende gedachten of kennis. De meest flagrante vorm is rassendiscriminatie, maar het kan iedereen overkomen en gebaseerd zijn op elk aspect van een persoon (of een groep).

Ik heb gemerkt dat dit vaker voorkomt dan je zou denken, omdat het heel subtiel gebeurt, misschien zelfs onbewust. De getroffen mensen worden promoties, salarisverhogingen, kansen, een plaats aan tafel of hun stem ontnomen. Welke kansen worden door deze praktijken gemist, en welke niet-functionerende mensen worden op hun plaats gehouden? Ik heb het zelf nog nooit meegemaakt (misschien was het niet duidelijk genoeg om het meteen op te merken) maar dat wil niet zeggen dat het er niet is.

6. Gebrek aan training op het gebied van risicomanagement voor en rapportage door het eerstelijns management

Dit risico is niet door mijzelf geïdentificeerd, maar door Tim Leech. Hij zegt:

20 years ago the Institute of Internal Auditors revised global professional practice standards. The new standard said IA “should” report on RM effectiveness. Few did. About 10 years the standard changed. “Should” became “must”. Few did. Regulators globally, particularly in the financial sector, said CROs should be reporting regularly to boards on “effectiveness of the company’s risk appetite framework”. Not sure what CROs have been telling their boards.

Hij noemt eerst het gebrek aan rapportage over de effectiviteit van risicomanagement, met name het risicobereidheidskader. In mijn ervaring is risicobereidheid meer een vakje dat moet worden gecontroleerd dan een hulpmiddel dat moet worden gebruikt. Het rapporteren ervan staat zeker niet op het menu. Vervolgens legt hij uit waarom dit gebeurt.

Why boards haven’t been getting clear, easy to understand reports on RM effectiveness from CROs/CAEs is simple. RM/IA have primary responsibility for assessing/reporting on risk status in most companies, not Management. Management, the 1st Line, isn’t expected to take training or report formally on certainty/risk of achieving top objectives they own to the Board – even for objectives key to success.

Boards globally need to ask themselves “Are we OK living with the risk Management/1st Line isn’t aware of the real risk status linked to objectives key to success or, worse yet, are aware and aren’t telling us?

Risicomanagement wordt vaak gezien als de verantwoordelijkheid van de risicomanagers. Dit is tenslotte enigszins logisch, what’s in a name? Risico’s kunnen (on)gelukkig het beste bij de bron worden beheerst – de lijn. Ik heb risicobeheerafdelingen groter en groter zien worden, maar het gebrek aan controle dat zo gewenst was en duidelijke, beknopte rapportage die zo hard nodig was, bleef in gebreke.

Ik zie geen noodzaak voor grote risicomanagementafdelingen . Ik zie wel de noodzaak van goed risicomanagement door alle verantwoordelijken – het hoeft helemaal geen risicomanagement te heten. En ja, daar hoort ook een goede training bij. Dus bedankt, Tim.

Wat zijn jouw obscure / nieuwe / incognitorisico’s?

Beeldwerk via Unsplash. Dit artikel is op 28 januari 2021 gepubliceerd op Linkedin.