Van risico’s beheersen naar verwachtingen managen

Nieuws 21/10/2025
Written by Marinus de Pooter Marinus de Pooter
Van risico’s beheersen naar verwachtingen managen

Gebruikelijke risicomanagement benaderingen zijn erop gericht om individuele risicogebeurtenissen of risicocategorieën op aanvaardbare niveaus te houden. Volgens de ISO 31000 Risk Management Guidelines dienen hiervoor ‘risk treatment plans’ opgesteld te worden. In hoeverre helpen dergelijke instrumenten leidinggevenden echt om de verwachtingen van hun kernstakeholders te managen?

Tijdens de training "Van risico’s beheersen naar verwachtingen managen" gaat Marinus de Pooter in op een vernieuwende visie op risicomanagement, waarin het managen van verwachtingen van stakeholders centraal staat.

De traditionele benadering van risicomanagement

Risicomanagement gedijt met name in een compliance-gedreven context. In de praktijk dient het om toezichthouders gerust te stellen. Parafernalia als risicoregisters en heatmaps zijn bedoeld om voor de belangrijkste risico's de ‘status’ weer te geven. Risicostatusrapportages fungeren als verantwoordingsinstrument in de context van vermijding en bestrijding van ongewenste situaties. 

COSO wijzigde in de 2017 editie van de Enterprise Risk Management standaard de negatieve definitie van risico in een neutrale. In veel methodologieën is de alweer acht jaar geleden geïntroduceerde extra risicobeantwoording optie ‘pursue’ echter nog niet omarmd. 

Deze betreft het accepteren van een verhoogd risico om betere prestaties te behalen. Voor veel internal auditors (b)lijkt risico nog steeds meer te gaan over de mate van narigheid dan over de mate van ongewisheid van voordelige en nadelige effecten.

Toekomstendigheid door waardecreatie en -bescherming.

Een organisatie is toekomstbestendig, als haar belangrijke stakeholders tevreden blijven over de geleverde prestaties (performance) binnen de geldende kaders (conformance). Zowel ISO 31000 als COSO ERM geven aan dat waardecreatie en -bescherming het doel van risicomanagement is.

Er is geen management zonder onzekerheid. Iedere vakkundige manager houdt bij beslissingen – impliciet of meer expliciet – rekening met mogelijke positieve of negatieve effecten op datgene waar zijn of haar kernstakeholders waarde aan hechten. 

Het nut van afzonderlijk risicomanagement ter discussie

Hoeveel zin heeft het om separaat iets dat ‘risicomanagement’ wordt genoemd te gaan optuigen, als dit niet verplicht gesteld is? Niemand raadpleegt risicobereidheidsverklaringen, risicobeheersplannen en risicorapporten, als er impactvolle beslissingen moeten worden genomen.

In hoeverre voegt risicomanagement als afzonderlijke discipline waarde toe? Is 'risico's managen' een pleonasme net als ‘aanwezige toeschouwers’, ‘brandend vuur’ of ‘openstaande vacature’? Gewoon management is al lastig genoeg. 

Onze menselijke vermogens om de toekomst te voorspellen zijn pijnlijk beperkt. Het is een complete illusie om te denken dat je kunt weten wat er gaat gebeuren in een wereld met zoveel actoren en factoren. Daarom is het zaak om ook de improvisatievaardigheden van leidinggevenden en hun teams te ontwikkelen en te onderhouden. 

Als je als leidinggevende voor de uitdaging staat om onder onzekere omstandigheden evenwichtige keuzen te maken, heb je bijvoorbeeld meer aan trendwatchers en dilemma-coaches of aan experts in scenarioplanning, besliskunde en probabilistisch plannen.

Reflectie voor internal auditors

Achteraf gezien zijn (on)gunstige resultaten steeds een combinatie van (on)wijsheid en (on)geluk. Alle reden dus voor bescheidenheid. En voor internal auditors om op basis van recente inzichten opnieuw uit te vinden hoe zij als kritische huisvriend(in) kunnen bijdragen aan waardecreatie en -bescherming. 

Over 

Marinus is zelfstandig gevestigd als interim-professional, adviseur en trainer. Hij ondersteunt teams bij het toekomstbestendig houden van hun organisatie(onderdeel). In eerdere functies was hij onder meer Director of Finance bij Ernst & Young Global Client Consulting, European Director Internal Audit bij Office Depot en ERM Solution Leader bij EY Advisory.

 

📅 Trainingstip: Marinus verzorgt op 10 november 2025 bij IIA Nederland de training Van risico’s beheersen naar verwachtingen managen. Deze interactieve training helpt internal auditors en managers hun rol te herijken en beter aan te sluiten bij de verwachtingen van stakeholders. 

Bekijk de training

Andere nieuwsberichten
Nieuwe Topical Requirement over Third-Party Risk gepubliceerd
Nieuwe Topical Requirement over Third-Party Risk gepubliceerd
23.09.2025 Nieuws
Competency Framework nu beschikbaar in het Nederlands
Competency Framework nu beschikbaar in het Nederlands
04.08.2025 Nieuws
Webinar: Performance and Adding Value Get to Know the New Cybersecurity Topical Requirement
Webinar: Performance and Adding Value Get to Know the New Cybersecurity Topical Requirement
16.01.2025 Nieuws
Marinus de Pooter
LinkedIn
Marinus de Pooter

Marinus de Pooter is zelfstandig gevestigd als interim professional, adviseur en trainer. Hij richt zich op het ondersteunen van leidinggevenden bij het toekomstbestendig houden van hun organisatie door middel van afhankelijkheids- en consequentiebewuste besluitvorming. 

In eerder posities was hij Director Finance bij Ernst & Young Global Client Consulting, European Director Internal Audit bij Office Depot en ERM Solution Leader bij EY Advisory.