Op onze GRC kennisdagen sprak Thijs van Buuren over hoe risicomanagement in de praktijk werkt.
Risicomanagement
Hij is brede controller bij Artsen Zonder Grenzen en werkt sinds 5 jaar samen met NARIS, in een volgens hem ‘mooie samenwerking’. Hun eerste prioriteit was het risicomanagement, maar ondertussen hebben ze ook het hele verzekeringsportfolio in hun systeem ondergebracht. Van Buuren vertelt dat hij vandaag niet direct wil praten over de risico’s van Artsen zonder Grenzen, maar over hoe het in zijn organisatie geïmplementeerd is, en hoe complex dat is voor een organisatie als deze.
Veel risicovoller en intensiever
Hij vertelt dat het de afgelopen jaren veel risicovoller en intensiever is geworden om het werk binnen de organisatie te volbrengen. Dat heeft met omvang en intensiteit te maken: de afgelopen 2 jaar stonden in het teken van Ebola, iets waardoor nu heel anders naar Artsen zonder Grenzen gekeken wordt en de afgelopen jaren waren er veel incidenten, waaronder veel aanvallen op ziekenhuizen , onder andere in Afghanistan en Jemen. Dat zijn allemaal risico’s in het primaire proces. Andere risico’s, institutionele risico’s, hebben echter een heel ander niveau van aandacht, iets waar hij het in deze lezing graag over zou willen hebben. Hij vertelt dat Artsen Zonder Grenzen zich bezighoudt met acute noodhulp en basische medische zorg: inentingscampagnes, ziekenhuizen, specialistische hulp, basis gezondheidszorg, moeder en kind zorg, psychosociale zorg, water en hygiëne, voedingshulp en pleitbezorging.
Onafhankelijkheid
Volgens van Buuren ligt de eigenheid van Artsen Zonder Grenzen in zijn onafhankelijkheid. Er wordt gewerkt met eigen mensen, eigen teams en ze zijn altijd ter plaatse. Dat ter plaatse zijn is in termen van risicomanagement essentieel, het is de beste garantie om de veiligheid van medewerkers te garanderen, en een duidelijk beeld te krijgen wat er speelt.
Van Buuren benadrukt dat Artsen Zonder Grenzen een behoorlijk complex, internationaal netwerk is. Het bestaat uit 5 groepen, ongeveer even groot, maar divers qua samenstelling. Artsen Zonder Grenzen Nederland is de op één na grootste operationele sectie (een eenheid die projecten uitvoert in het veld). Een internationaal kantoor in Geneve bestuurt daarnaast de organisatie op het gebied van de identiteit. Er is kortom sprake van veel overleg en diversiteit. Er wordt daarom dan ook veel gebruik gemaakt van het eigen netwerk, en het ‘dingen anders dan anderen doen’ wordt gewaardeerd: een sterk punt qua risicomanagement, maar ook uitdagend, omdat je met vele verschillende culturen te maken hebt (als voorbeeld vertelt van Buuren dat in Frankrijk weer totaal anders tegen risico’s wordt aangekeken dan bijvoorbeeld in België).
Om de grootte van Artsen Zonder Grenzen inzichtelijk te maken legt Van Buuren enkele cijfers voor: In 2015 had Artsen Zonder Grenzen Nederland 234 miljoen omzet, waarvan 200 miljoen in projecten in het veld. Wereldwijd: 1,2 miljard, waarvan 900 miljoen in projecten in het veld. Dit jaar zal er nog zeker 10 procent bij komen, iets dat gelukkig dankzij de steun van vele donateurs ook mogelijk is. Artsen Zonder Grenzen werkt wereldwijd in meer dan 40 contexten of landen, zoals bijvoorbeeld Jemen, Syrië, Zuid Soedan, of Kongo; allemaal landen waar oorlog of sociale instabiliteit heerst. Maar ook werken ze in rustigere landen als Oezbekistan, waar onderzoek wordt gedaan naar de behandeling van complexe tuberculose.
Van Buuren vertelt dat Artsen Zonder Grenzen een eenvoudige structuur heeft: het is een vereniging met leden en een algemeen directeur met bestuur. In feite heeft de organisatie alles in eigen beheer, al wordt ook kennis en expertise ge-outsourced, zoals ICT en medicijnen. Hij zelf begon vijf jaar geleden binnen de organisatie als controller met het aanzwengelen van risicomanagement. Wat bij de acceptatie daarvan hielp, is dat hij zelf in de jaren negentig ook in het veld werkzaam was. In eerste instantie had het risicomanagement een financiële doelstelling (financiële verantwoording van goede doelen is van levensbelang) en werd als voorbeeld vooral gekeken naar overheidsland. Op dat moment waren het onderbouwen van financiële reserves en het berekenen van het weerstandsvermogen, de belangrijkste redenen om na te denken over risicomanagement. Ondertussen drijft het risicomanagement meer op onderlinge transparantie, en de verantwoording van de vele eenheden van Artsen Zonder Grenzen. Langzaamaan ontstond er een grote druk vanuit de internationale organisatie om meer inzicht te krijgen in institutionele risico’s.
Van Buuren vertelt dat hij na een zoekperiode van 2 jaar, Robert t Hart van NARIS tegenkwam, waarmee hij het gesprek aanging over hoe je risicomanagement nu eigenlijk praktisch kunt maken. In het primaire proces bleek op het gebied van safety and security geen probleem: het veilig stellen van de medewerkers is diep geworteld in de organisatie. Daarnaast leeft er binnen Artsen Zonder Grenzen een hoge risicoacceptatie. Daarentegen was op het gebied van institutionele risico’s enorm veel op te pakken. De behoudende houding ten opzichte van investeringen (al het geld moest het liefst naar veldwerk gaan) leidt uiteindelijk tot knelpunten in de uitvoering van het werk.
Van Buuren schets dat hij bij het implementeren van het risicomanagement simpelweg begon het piratenspel van NARIS met het managementteam te spelen. Al snel bleek dat afdelingshoofden onderling nooit over risicomanagement spraken. Vervolgens werd er een boost gegeven met één op één interviews, waarin aan coördinatoren, hoofden en mensen in het veld werd gevraagd welke risico’s zij zagen. Er werd daarbij van uitgegaan dat iedereen al eigenlijk bezig is met risicomanagement in zijn dagelijkse besluiten. Dit was dus ook een manier om aan te tonen dat risicomanagement niet iets extra’s is. Het wordt al gedaan, maar er valt winst te boeken bij het opschrijven, systematiseren en het classificeren ervan. Er werden drie classificaties onderscheiden: financiële impact, mogelijke impact op doelstellingen en mogelijke impact op reputatie. Vervolgens werden de risico’s voor iedereen inzichtelijk gemaakt.
Volgens van Buuren kwamen in de samenwerking met NARIS al snel de volgende woorden naar boven: no risk, no fun. Het implementeren van het risicomanagement binnen niet alleen de Nederlandse eenheid, maar binnen de gehele organisatie van Artsen Zonder Grenzen, zou al snel politiek worden en erg complex. In eerste instantie werd de top-down benadering gezocht, waarin het internationale bestuur zei: dit moet je doen. Dat werkte niet, en daarom werd daarna gekeken waar de kritische succes factoren zaten (secties in dit geval). Wat bleek was dat AZG USA al een soort risicomanagement had, waardoor daar werd begonnen. Van Buuren vertelt hoe hij met twee anderen een week naar New York vertrok, waar de bal vervolgens ging rollen. De Amerikanen zagen veel goeds in het uitwisselen van risico’s. Vervolgens werd naar Barcelona afgereisd, waar interviews met leidinggevenden werden afgenomen. De Zwitsers kregen de ruimte het zelf op te pakken, wat ze deden via Strategy Maps, en in Oostenrijk trok de financiële directeur het proces. Ieder werd kortom zijn eigen stijl gelaten. Dit kostte veel manoeuvreren en voorzichtigheid, maar het resultaat was dat in januari 2016 zesentwintig entiteiten op het Centrale Risicomanagement stonden met al hun risico’s in NARIS, inzichtelijk voor iedereen. Van Buuren vertelt dat de volgende slag zal worden, om alles wat nu is gedaan terug te brengen in de organisatie en dit te vergelijken. Heel opvallend is volgens hem, dat hoe mensen dit proces ook hebben vormgegeven, de uitkomsten zeer vergelijkbaar zijn.
Om een nog wat dieper beeld te schetsen, vertelt van Buuren waar de risico’s binnen Artsen Zonder Grenzen voornamelijk liggen. Deze zijn te vinden in: coördinatie en alignement (hoe vestigen we ons in landen, hoe coördineren we dat onderling, hoe stemmen afdelingen zich af, hoe wordt afgestemd met andere organisaties), HR, financiële risico’s (die samenhangen met een ruime reserve), legal and compliance (steeds meer landen zijn steeds beter in regelgeving en dringen die op), logistieke risico’s, safety and security en medische risico’s.
Van Buuren sluit zijn inspirerende verhaal af, met een van de dingen die hij zelf het leukst vond om te ontdekken: heel veel risico’s worden al betaald uit de lopende budgetten, waardoor je deels je investeringscasus al rond hebt. Dit helpt uiteraard erg bij de acceptatie, waar eerder terughoudend gereageerd werd op het idee te investeren in institutionele supportsystemen infrastructuur. Vorig jaar werd de drempel van reserves die gezamenlijk aangehouden moeten worden enorm terugbracht waardoor er veel geld is vrijgespeeld. Dit kan ingezet worden voor operaties en investeringen, iets waar het risicomanagement een grote rol in speelt. Beter nog: het risicomanagement was de voorwaarde om dit te kunnen doen. Iets dat in een organisatie waarin mensen leven voor veldwerk alleen maar met gejuich ontvangen kan worden!