CorporatieGids Magazine
MAART 2021 I 41 40 I CORPORATIEGIDS MAGAZINE Taak van iedereen Dat vraagt uiteindelijk ook om een verandering in de mentaliteit van de organisatie, gaat Marcel verder. “Soms zie je dat risicomanagement wordt gezien als de taak van een controller of de manager bedrijfsvoering. Maar dan blijft het iets van een select groepje en gaat het niet leven. Voor ons houdt professioneel risicomanagement dan ook in dat alle geledingen van de organisatie hieraan meewerken. Het moet echt een taak worden van iedereen.” Nieuwe risico’s Inmiddels heeft Domesta de professionaliseringslag afgerond. Maar dat betekent niet dat de corporatie achterover leunt, vertelt Marcel: “Kijk bijvoorbeeld naar de opkomst van ransomware-aanvallen bij grote organisaties, zoals bij de Universiteit van Maastricht en de gemeente Hof van Twente begin 2020 of collega-corporatie Stadgenoot begin dit jaar. Het is lastig om te zeggen of corporaties net zo vatbaar zijn, maar in zijn algemeenheid zijn organisaties wel vatbaarder geworden. Waar het in het verleden nog te doen was om de waarde van bepaalde informatie, gaat het nu vaker om het gijzelen van systemen en platleggen van de bedrijfsvoering. Dit maakt de groep kwaadwillende organisaties die kunnen aanvallen veel groter. Je zult als organisatie scherp moeten zijn op het voorkomen van het binnendringen van ransomware. Ja, ook voor woningcorporaties is het een reëel risico.” Geleerde lessen Daarnaast zijn risico’s als de coronacrisis voedingsbodem voor nieuwe lessen. Op de vraag wat Domesta van de laatste maanden heeft geleerd, sluit Marcel af: “Wat risicomanage- ment soms lastig maakt, is het abstracte van sommige strategische risico’s. Zeker als je werkt aan scenario’s moet je in extremen denken, en een vaak gehoord argument is ‘maar dit komt toch nooit voor’. Dit geldt natuurlijk ook voor de crisis waar wij nu in zitten. Hoe onwaarschijnlijk ook, risico’s kunnen zich ook in extremen voordoen. Het gaat er vervolgens om hoe snel je hierop kunt inspelen. Risicomanagement helpt dus niet alleen in het beheersen van operationele risico’s, maar helpt juist ook om voor jezelf te bepalen wat je gaat doen als er iets extreems gebeurt. Als het moment dan daar is, weet je precies aan welke knoppen je moet draaien.” De essentie van professioneel risicomanagement blijft het inzichtelijk maken en structureren wat wij doen als organisatie. Foto’s: Johan Bosma
RkJQdWJsaXNoZXIy Mzg5Mzg=