We vinden het allemaal vrij normaal dat we de voordeur op slot doen, een toegangspas voor kantoor nodig hebben, computers beveiligen met een password of zelfs met 2-factor authenticatie en dat we zoveel mogelijk doen om de organisatie te behoeden voor cybercrime. Maar aan het voorkomen van operationele risico’s wordt vaak veel minder aandacht besteed. Bij de risicobeheersing van mensen, processen, systemen en niet te vergeten het beschermen van de bedrijfskroonjuwelen, het merk en de reputatie laten we het keukenraam vaak nog openstaan.
Niets is geheel waar, en zelfs dát niet
Persoonlijk ga ik er altijd vanuit dat niets is wat het lijkt en dat niets geheel waar is – en zelfs dát niet volgens Multatuli. Dat klinkt negatief maar uit mijn ervaring blijkt dat een gezonde dosis argwaan in de huidige tijd bijna een noodzakelijk zintuig is om te hebben. Het wil overigens niet zeggen dat dit ook allemaal negatief hoeft te zijn, integendeel zelfs.
Een goed bedrijfsplan is geen statisch document dat je eens in de 3 jaar afstoft. Het vereist regelmatige monitoring en aanpassing aan de snel veranderende wereld om ons heen. Juist door open te staan voor het feit dat er altijd zaken zijn die niet gaan zoals ze gepland zijn of dat processen moeten worden bijgesteld omdat blijkt dat de praktijk toch anders uitpakt. De markt transformeert continu en de meeste mensen zijn geneigd in het oude patroon te blijven draaien, waardoor het bedrijf uiteindelijk de boot mist.
Kijk bijvoorbeeld naar een keten als V&D. Veel te lang bleef men in het oude patroon draaien en werd er geen gehoor gegeven aan geluiden uit de organisatie, veranderingen in de markt en in consumentengedrag. Er werd veel te veel reactief gestuurd en veelal werden te ingrijpende initiatieven niet, of niet goed uitgerold waardoor uiteindelijk het doek viel.
Menselijke fouten
De grootste bedrijfsrisico’s komen voort uit menselijk handelen. Door een programmeringsfout in de privacy-instellingen werden begin 2018 de privé berichten en foto’s van 14 miljoen Facebookgebruikers met een groter publiek gedeeld dan ze dachten. Net nadat het sociale mediabedrijf een forse reputatieschade had opgelopen toen aan het licht kwam dat gegevens van gebruikers gebruikt zijn door het bedrijf Cambridge Analytica tijdens de Amerikaanse kiescampagne.
In augustus 2018 heeft het UWV heeft per ongeluk privégegevens van 2.400 cliënten naar 96 werkzoekenden gestuurd. Het gaat om onder meer namen, telefoonnummers, geboortedata en Burgerservicenummers. Het UWV meldde het jaar ervoor 84 keer soortgelijke datalekken bij de Autoriteit Persoonsgegevens.
Kennelijk zijn menselijke fouten nog altijd moeilijk te voorkomen. Of is ook dát niet waar? Je zou toch denken dat door het aanpassen van processen en toepassen van monitoring in ieder geval voor een groot gedeelte het herhaaldelijk maken van dezelfde fouten te voorkomen is?
Maar risico’s komen lang niet alleen voort uit ‘onschuldige’ foutjes. Gelegenheid, gebrekkige processen, werknemers(on)tevredenheid, een oerwoud aan derde partijen en de toon aan de top leiden tot operationele en compliance risico’s met inbegrip van onethisch handelen, zelfverrijking, fraude of sabotage. E.e.a. zal al snel leiden tot bedrijfs- en reputatieschade en in het ergste geval zelf faillissement.
Compliance audits
Door regelmatig onafhankelijke compliance audits uit te voeren zowel binnen als buiten de organisatie – bij bijvoorbeeld franchisenemers, leveranciers en derde partijen waarmee wordt samengewerkt – voorkom je veel ongewenste situaties en kun je in een vroegtijdig stadium bedrijfsrisico’s in kaart brengen en mogelijke schade voorkomen. Operationele audits geven een kijkje in de daadwerkelijke keuken van de organisatie en dragen bij aan het verhogen van werknemers- en klanttevredenheid, de productiviteit, de kwaliteit en de efficiëntie, de reputatie en uiteindelijk de winst.
Ethicly helpt graag bij het opstellen van een plan van aanpak en bij het uitvoeren van onafhankelijke compliance en third party audits.
We helpen u meer inzicht te verkrijgen in de operationele effectiviteit van uw organisatie, bij het opsporen van compliance risico’s en het beschermen van uw kroonjuwelen om zo het keukenraam dicht te kunnen doen ter voorkoming van ongewenste risico insluipers.