Risicomanagement: de zeven stappen van Fred Teeven

9 mei 2018

Een schoonmaker kan meer schade aanrichten dan een hacker! Daarvoor waarschuwde Fred Teeven tijdens een door Hoffmann Bedrijfsrecherche en Lexence Advocaten georganiseerd symposium. De voormalig staatssecretaris van Veiligheid & Justitie noemde zeven essentiële stappen van risicomanagement.

Fred Teeven

Risicomanagement is volgens Fred Teeven een complexe aangelegenheid geworden. Je hebt te maken met cyber, fraude, personeel, media, enzovoorts. “Heb je alle risico’s in de hand? Op het ministerie had ik af en toe het gevoel alsof we van het ene in het andere incident rolden.”

Om structuur te behouden in het risicomanagement, ontwikkelde de oud-staatssecretaris – die tegenwoordig een particulier adviesbureau runt – een stappenplan. Dit bestaat uit zeven stappen, die volgens de bedenker in de juiste volgorde doorlopen moeten worden. “Begin niet met de laatste stap, want dan bereik je niets!”

Stappen

De eerste stap is inventariseren wat er mis kan gaan. Kijk vervolgens hoe groot de kans is dat het mis gaat. Wat is de schade als het misgaat? Stap 4 is kijken hoe voorkomen kan worden dat het misgaat. Dit wordt gevolgd door de berekening wat preventie kost en wat preventie waard is. Daarna volgt de keuze van de maatregelen. De laatste stap is het bedenken van de te volgen procedure als het ondanks de preventieve maatregelen toch misgaat. Je kan volgens Teeven ook helemaal niets doen. “Als dat dan in ieder geval maar het gevolg is van een bewuste keuze.”

Vervelend

Als voorbeeld noemde Teeven het risico dat banken lopen met het uitgeven van creditcards. Creditcards kunnen gestolen worden en er kan online mee worden gefraudeerd. Dat is vervelend voor de klanten, maar ook de banken zelf kunnen er veel nadeel door ondervinden. De kans dat het misgaat was net als de begrote schade groot genoeg om de banken aan te zetten tot tegenmaatregelen. Maatregelen om financiële schade tegen te gaan, maar ook om reputatieschade te voorkomen. Er wordt veel verdiend aan creditcards en banken willen niet dat consumenten ze niet meer gaan gebruiken uit angst het slachtoffer van fraude te worden.

Niet eenvoudig

De keuze van maatregelen is nog niet zo eenvoudig, waarschuwde Teeven. “Ga je klanten voorlichten of kies je voor techniek om fraude te detecteren? Er is voor beide gekozen. Verdachte transacties kunnen geblokkeerd worden voordat zij worden uitgevoerd. Dergelijke maatregelen kosten wel veel geld en dan is het altijd weer de vraag of de investering opweegt tegen de baten, ofwel de besparing doordat gedupeerde klanten niet schadeloos gesteld hoeven te worden. Je moet ook heel snel reageren op trends. Bij de overheid vlucht men vaak naar protocollen, maar dat is hetzelfde als vluchten naar de afgrond. Je bent dan altijd te laat. Natuurlijk moet je het incidenten- en crisismanagement al gereed hebben voordat het misgaat! Dat lijkt logisch, ware het niet dat risico’s zich altijd moeilijk laten voorspellen!”

Teevendeal

Goed risicomanagement bestaat volgens Teeven uit anticiperen op incidenten die je niet kan bedenken. “Dat kan in zogenoemde Group Decision Room-sessies. Je kan dan vrijuit denken en overleggen over de meest onwaarschijnlijke scenario’s. Dat bracht mij tot de Eva Test. Kan je een beslissing die je neemt verantwoorden in de talkshow van Eva Jinek? Dat is vooral belangrijk als je je in de nationale media beweegt. Het gaat ook zeker niet alleen om directe gevolgen van een besluit. Ook na vele jaren kan je nog met een beslissing uit het verleden worden geconfronteerd.” Teeven mag zich wat dat laatste betreft ervaringsdeskundige noemen. 8 maart 2015 moest hij zijn aftreden als staatssecretaris van Veiligheid & Justitie aankondigen, nadat zijn positie onhoudbaar was geworden door de zogenoemde Teevendeal die vijftien jaar eerder had plaatsgevonden.

Reputatieschade

Teeven werd een schoolvoorbeeld van reputatieschade. Hoewel hij erkend was als uitstekend staatssecretaris was er geen redden meer aan. Dat probeerde hij nog wel op de dag van zijn aftreden, door niet de door de afdeling Voorlichting van het ministerie opgestelde tekst voor te lezen, maar te beweren dat er op zich niets mis was met de Teevendeal. “Maar gelijk hebben is niet altijd gelijk krijgen. De beeldvorming was al een feit en daar viel niets meer aan te veranderen. Ik maakte de situatie alleen maar erger door mij te verdedigen. Beter had ik onder water kunnen gaan liggen met een rietje om door te ademen.”

Vonnis

De oud-staatssecretaris keek terug naar wat er gebeurd was om dat een plaats te geven in het stappenplan. “Wat kon er misgaan? Heel veel natuurlijk. Mijn carrière stond op het spel. Hoe groot was de kans dat het mis zou gaan? Heel groot! Ik wist dat vooraf, maar heb het toch nog onderschat. Wat was de schade? Mijn reputatie was naar de maan. Ik kon nergens meer terecht. Wat had ik kunnen doen om de schade te beperken? Het A4-tje van Voorlichting voorlezen. Het vonnis was tenslotte al voltrokken. De laatste stap leek daarom al niet zinvol meer. Toch heb ik die gezet. Ik besloot een tijdje uit beeld te blijven om de beeldvorming te laten verdwijnen, al merk je dan wel dat het recht om vergeten te worden in de praktijk moeilijk te handhaven is.” De beeldvorming van Teeven is inmiddels zo goed als hersteld. Niet door politieke activiteiten, maar door buschauffeur te worden op een doodgewone lijnbus. Een paar jaar geleden wilde niemand meer met hem te maken hebben; nu kan hij het werk amper nog aan.

Artikel is reeds verschenen op de website van Beveiligingnieuws.nl