COVID-19 heeft onze wereld drastisch veranderd. Deze crisis dwong organisaties razendsnel te schakelen. Zo ontwikkelde thuiswerken zich, door de strenge coronaregels, vrij snel van een uitzondering tot de normaalste zaak van de wereld. De digitale mogelijkheden hiervoor waren al beschikbaar, maar hebben nu een vlucht genomen. Voor veel organisaties gaat digitalisering verder dan de werkplekken. Ook primaire en secundaire processen worden meegenomen in dit proces. De digitale transformatie heeft met deze crisis een duidelijke impuls gekregen. Dit benadrukt dat een crisis ook kansen biedt om processen onder de loep te nemen en die – met oog voor eventuele risico’s – te veranderen.
We hebben geleerd van deze situatie en kunnen deze leerpunten gebruiken om toekomstige veranderingen beter te sturen en te beheersen. Tegelijkertijd brengt verregaande digitalisering wel risico’s met zich mee. Als we inzoomen op thuiswerken, is het cruciaal om als organisatie te zorgen dat mensen overal veilig kunnen werken. Dit vraagt echter wel optimale beveiliging van systemen en verbindingen, inclusief alle digitale processen. Dat er op dit vlak risico’s zijn, is evident. Hackers zijn bijvoorbeeld continu op zoek naar manieren om systemen te infiltreren. Zo willen ze bedrijfsprocessen ontregelen of geld verdienen.
In de dagelijkse praktijk is het helaas niet de vraag of je gehackt wordt, maar vooral wanneer. Dit gebeurt op elk niveau. Zo stalen hackers recent drie gigabyte aan data uit de mobiele telefoon van de Spaanse premier Pedro Sánchez. Deze incidenten kunnen veel schade veroorzaken. Zo kan bijvoorbeeld een lek leiden tot ongeoorloofde toegang tot vertrouwelijke informatie. En ook kunnen de gevolgen van ransomware verstrekkend zijn. Deze schadelijke gijzelsoftware legt regelmatig complete organisaties plat. Naast een gevaar voor de continuïteit van activiteiten en de organisatie zelf, zijn er vaak hoge kosten mee gemoeid. Bovendien heeft een incident negatieve impact op het imago van een organisatie.
Preventie op cyberaanvallen en hackpogingen krijgt terecht veel aandacht binnen organisaties. Dit gebeurt op verschillende manieren. Zo helpen in- of externe audits bij het inzichtelijk maken van incidenten zoals dat van de Spaanse premier. De resultaten en aandachtspunten uit deze audits zijn een concrete basis voor passende maatregelen in de toekomst. Bijvoorbeeld het nemen van passende technische maatregelen en blijven werken aan bewustzijn bij medewerkers. Als er zich dan toch onverhoopt een incident voordoet, is het zaak de situatie snel in kaart te brengen en adequaat te handelen.
Met onze zeven tips voor incident management, bereid je je organisatie optimaal voor op onvoorziene gebeurtenissen.
Hackpogingen zijn bij digitalisering maar één van de risico’s die een organisatie loopt. En gelukkig een risico dat je met effectief risicomanagement goed kan beheren. Dat gold helaas minder voor de COVID-19-pandemie. Tenminste, het verloop en de gevolgen van deze crisis waren niet te voorzien. Tegelijkertijd biedt risicomanagement wel de handvatten om je als organisatie beter voor te bereiden op onverwachte gebeurtenissen. Organisaties proberen dat voor zogenaamde ‘kleine kans, groot gevolg’ risico’s. Hoewel ze niet vaak voorkomen zijn deze risico’s bedreigend voor het voortbestaan van je organisatie.
In een VUCA-wereld (Volatility, Uncertainty, Complexity, Ambiguity) is het lastig om altijd voorbereid te zijn. Hoogleraar Strategisch Leiderschap Ron Meyer beschrijft deze situatie treffend: “In feite vaar je als organisatie (of project) altijd in de mist”. Het heeft geen zin om te proberen de toekomst te voorspellen. Tegelijkertijd is het wel verstandig slim om te gaan met het onbekende en de daarmee samenhangende risico’s. Een risicoanalyse helpt deze in kaart te brengen en zo nodig te mitigeren of in ieder geval af te zwakken.
Goed risicomanagement gaat echter verder dan een risicoanalyse. Het DOR-model illustreert dit: Doelen stellen, Organiseren en Realiseren. De eerste stap is Doelen stellen of het formuleren van concrete doelen zowel voor de organisatie als voor het proces van risicomanagement zelf. Bij organiseren gaat het om het inrichten van de organisatie of het creëren van condities om diensten of producten te produceren. De laatste stap Realiseren, betreft het uitvoeren van risicoanalyses en het cyclisch karakter daarvan. Ook is het belangrijk de harde en zachte aspecten van risicomanagement in het oog te houden. Want een implementatie betekent altijd een veranderopgave.
Flexibiliteit is hoe dan vereist: Hoe onzeker de situatie ook is, het is belangrijk om de risico’s in kaart te hebben en houden. Vervolgens zijn flexibiliteit en wendbaarheid vereist om risico’s te kunnen mitigeren. De nadruk bij het omgaan met een crisis ligt veelal op het beperken van de negatieve effecten. Aan de andere kant zijn er vaak ook dingen die goed gaan én leerpunten. Deze lerende elementen zijn een goede basis voor effectief verandermanagement.
Vanuit het perspectief van verandermanagement heeft de COVID-19 pandemie de weerstand verminderd tegen een verplichte drastische verandering (thuiswerken). De inzet van IT-middelen om primaire processen vanuit huis te ondersteunen hebben de digitalisering versneld. Onder normale omstandigheden zou zo’n verandering onherroepelijk tot weerstand leiden, bij managers en medewerkers. De coronamaatregelen lieten geen andere keuze. Tegelijkertijd vraagt digitalisering meer dan de implementatie van tools. De essentie draait om de adoptie van de nieuwe manier van werken met tools. Dat vraagt een cultuuromslag en een goed gecoördineerd verandertraject.
De coronacrisis toont aan dat de omstandigheden een katalysator voor verdere digitalisering kunnen zijn. Waarbij tools en werkwijzen ook de primaire processen ondersteunen en verbeteren. Dit geldt voor iedere organisatie, ook voor de zorg, die zich in het oog van de storm bevond. Maar ondanks dat de werkdruk gigantisch was, bleek toch ook dat een crisis kansen voor het verlagen van werkdruk kan blootleggen.
Voorbeelden van kansen tijdens een crisis:
Het is duidelijk dat digitalisering een sleutelrol speelt bij het terugdringen van regeldruk in de zorg en in elke andere sector. Deze ontwikkeling was al in gang gezet voor de pandemie.
Het Heilig Hart Ziekenhuis in Lier zet bijvoorbeeld vol in op digitalisering van voorheen papieren processen. Lees hier waarom en hoe dat streven ingevuld wordt.
Digitalisering is nog niet in elke sector omarmd, maar duidelijk is wel dat COVID-19 de digitale transformatie een flinke impuls heeft gegeven. Dit dwingt organisaties tot verandering en vereist een nieuwe kijk op de bedrijfsvoering en het functioneren van de organisatie en mensen. Tegelijkertijd biedt het de kans om dingen anders en vaak beter te doen. Bijvoorbeeld door de bestaande processen opnieuw te beoordelen, inclusief het beheersen van risico’s en veranderingen. Om deze kansen te benutten, is het zaak dat bedrijven risico’s die digitalisering potentieel bedreigen goed in kaart te hebben, te managen en mitigeren. Maar net als bij elke verandering is het vooral belangrijk medewerkers optimaal te ondersteunen en mee te nemen in het proces. Pas dan wordt de potentie van digitalisering écht benut en kunnen we veranderkansen daadwerkelijk benutten.
Ben je nu nieuwsgierig geworden hoe software effectief risicomanagement kan ondersteunen mét oog voor verandermanagement? Onze collega’s gaan graag met je in gesprek.
Neem vrijblijvend contact op met onze experts. Wij denken graag met je mee.