Om een goede doelstelling te formuleren kun je in ieder geval kijken naar de nieuwe normen. De doelstelling van risicomanagement wordt zowel in de nieuwe COSO ERM als de nieuwe ISO31000 neergezet al “waarde creatie en waarde behoud”. Het kan allemaal nog een tandje concreter.
In een tijd van onzekerheden en crisis wordt de schreeuw om aantoonbaar in control te zijn steeds sterker. BINX dient meetbare doelen te stellen en (risico)verantwoording af te leggen, als het niet loopt zoals vooraf aangegeven. Maar meer regels lijken vooralsnog niet de oplossing te zijn. Vanuit de overheid is invulling gegeven aan een programma risico-regelreflex om te voorkomen dat we doorschieten ten aanzien van nieuwe veiligheid regelgeving. Men is langzamerhand meer bezig met risicoverantwoording dan het vinden van de balans tussen risico’s nemen en beheersen.
Vertrouwen is de verwachting dat mensen of organisaties ons niet in de steek laten, ook al is dat mogelijk. Je moet dus bereid zijn dat risico te lopen. Of bij blind vertrouwen er geheel geen aandacht voor hebben. Hierbij speelt aandacht/bewustzijn van de risico’s dat het toch anders kan lopen dan iedereen verwacht, een belangrijke rol.
