Risicocultuur is de manier waarop mensen in de dagelijkse praktijk denken over risico’s, erover praten en ernaar handelen, als ‘subcultuur’ binnen de bredere organisatiecultuur. De risicocultuur wordt bepaald door houding en concreet gedrag, meer dan door beleidsstukken of systemen.

In de theorie bestaan verschillende definities, maar in de praktijk ontbreekt in veel organisaties een expliciete, breed gedragen vertaling. Daardoor kan een fundamentele kloof ontstaan tussen bedoeling en uitvoering. De één verstaat onder risicocultuur vooral compliance, de ander denkt aan integriteit, een derde aan besluitvorming of klantbelang. Wanneer dat gedeelde vertrekpunt ontbreekt, vullen medewerkers het begrip zelf in en blijft gewenst gedrag diffuus.

Dit is helaas niet voornamelijk een semantische kwestie. Het heeft directe gevolgen voor de werkvloer. Kernwaarden als integriteit, zorgvuldigheid of klantbelang klinken overtuigend, maar zonder concrete gedragsvertaling blijven het abstracties. Medewerkers weten dan wél wat de organisatie belangrijk vindt, maar niet altijd wat dat in hun eigen besluitvorming betekent. Juist daar gaat het mis. Risicocultuur strandt vaak niet op slechte intenties, maar op vaagheid.

Een recent onderzoek van Marc Janssen-Brokken naar Nederlandse verzekeraars laat zien dat een gewenste risicocultuur vaak niet vastloopt op gebrek aan beleid, maar op de stap om papier naar praktijk te brengen.

Lees ook op CFO.nl: Leonore van Waaij (CFO Roamler): “Als CFO moet je strategische keuzes maken en dicht op de veranderingen in de business blijven.”

Wanneer het systeem sterker oogt dan de cultuur
Veel organisaties hebben hun formele kant goed op orde. Rollen zijn beschreven, verantwoordelijkheden zijn belegd en rapportages zijn beschikbaar. Zeker in de financiële sector geeft dat een gevoel van grip.

Toch zegt dat nog weinig over de laag onder de oppervlakte; de ijsberg-illusie. Durven mensen echt te escaleren? Is er ruimte voor twijfel? Wordt slecht nieuws ontvangen als nuttige informatie of als lastige boodschap? Het onderzoek laat zien dat organisaties vaak sterker zijn in structuur dan in gedrag. Anders gezegd: het systeem kan meer beloven dan de cultuur kan waarmaken.

De ongeschreven regels
Wie risicocultuur wil begrijpen, moet niet alleen kijken naar beleid en processen. De echte cultuur zit vaak in ongeschreven regels, vaste patronen, informele verhoudingen en stilzwijgende verwachtingen. Medewerkers voelen vaak goed aan wat welkom is om te zeggen en wat niet. Daardoor kan een organisatie op papier open en lerend lijken, terwijl medewerkers in de praktijk terughoudend zijn. Dan wint de informele norm het van de formele norm. Dat maakt risicocultuur lastig, omdat beleid alleen niet genoeg is om gedrag te veranderen.

Lees ook op CFO.nl: CFO Day 2026 – ‘Clarity in Chaos’ – Philipp Belle (CFO Rail Innovators Group): “De railsector kenmerkt zich door structurele complexiteit.”

Niet iedereen ziet dezelfde werkelijkheid
Een opvallende uitkomst van het onderzoek is de perceptiekloof tussen management en sleutelfunctionarissen. In de enquête waren zeventien significante verschillen te zien in de beleving van dezelfde cultuuraspecten. Managers kijken vaker vanuit bedoeling en sturing. Sleutelfunctionarissen kijken vaker vanuit toepassing, blinde vlekken en inconsistenties.

Dat verschil is belangrijk. Cultuurverandering vraagt een gedeeld beeld van het probleem. Als de top denkt dat normen helder zijn en controlfuncties vooral zien dat de toepassing hapert, praat iedereen wel over verbetering, maar niet over hetzelfde vraagstuk.

Tegenspraak, eigenaarschap en HR maken het verschil
Een gezonde risicocultuur vraagt ruimte voor kritische vragen, afwijkende meningen en ongemak. In theorie zegt bijna elke organisatie dat te willen. In de praktijk is die ruimte vaak kleiner dan gedacht. Zeker als de druk hoog is, vinden mensen het lastig om tegen te spreken.

Daar komt bij dat risicocultuur vaak van iedereen en tegelijk van niemand is. Voor de business is het soms te abstract. Voor Risk en Compliance te breed. Voor Finance te zacht. En HR staat er in veel organisaties nog te ver vanaf, terwijl juist HR invloed heeft op gedrag via werving, onboarding, ontwikkeling, beoordeling en beloning.

Dat is een gemiste kans. Als je gedrag wilt veranderen, kun je HR niet aan de zijlijn laten staan. Risicocultuur moet niet alleen in beleid terugkomen, maar ook in hoe mensen worden aangenomen, ingewerkt, aangesproken en beoordeeld.

Lees ook op CFO.nl: CFO Day 2026 – ‘Clarity in Chaos’ – Charlotte Hanneman (CFO van Philips): “Helderheid vraagt ook om een sterke talent- en innovatieagenda.”

Niet meten houdt de discussie vaag
Veel organisaties vinden cultuur belangrijk, maar meten haar nauwelijks. Dan blijft het gesprek al snel steken in indrukken en losse meningen. In het onderzoek wordt dat de subjectiviteitsspiraal genoemd. Zonder basislijn is het lastig om gericht te verbeteren. En zonder zichtbare voortgang groeit de twijfel of cultuurverandering wel echt iets oplevert.

Wat helpt wel?
De praktijk vraagt niet om nog meer slogans, maar om heldere keuzes en volhouden. Dat begint met een duidelijke vertaling van gewenst risicogedrag. Niet alleen in kernwaarden, maar in concrete dilemma’s uit de praktijk. Verder vraagt een sterke risicocultuur om zichtbaar leiderschap. Leidinggevenden moeten niet alleen het goede zeggen, maar ook laten zien hoe zij omgaan met slecht nieuws, fouten en tegenspraak.

Ook helpt het om eigenaarschap duidelijk te beleggen. Business, Risk, Finance en HR hebben elk een rol, maar die rol moet wel helder zijn. Daarnaast is het verstandig om risicocultuur serieuzer te meten en dat gesprek regelmatig te voeren. Niet om cultuur plat te slaan tot een dashboard, maar om niet te blijven hangen in goede bedoelingen.

Lees ook op CFO.nl: CFO Day 2026 – ‘Clarity in Chaos’ – Hans Janssen (CFO FrieslandCampina): “De stikstofproblematiek hangt als een grote onzekerheid boven de sector.”

Waarom komt een goede risicocultuur zo moeilijk van de grond?
Waarom komt een goede risicocultuur zo moeilijk van de grond? Omdat zij raakt aan gedrag, macht, groepsdynamiek, leiderschap en dagelijkse keuzes onder druk. Juist daar zijn organisaties zelden eenvoudig of voorspelbaar.

Een sterke risicocultuur ontstaat daarom niet door meer beleid alleen. Zij ontstaat door duidelijke verwachtingen, voorbeeldgedrag, ruimte voor tegenspraak, logisch eigenaarschap, steun van HR en serieus leren en meten. Dat vraagt tijd, discipline en bestuurlijke volharding. Maar precies daar zit het verschil tussen een cultuur die op papier klopt en een cultuur die in de praktijk werkt.

Lees ook op CFO.nl: CFO Day 2026 – ‘Clarity in Chaos’ – Ewout Borg (CFO Iv): “Wat is de kans dat we een tender winnen? Wat betekent dat voor onze capaciteit?”

CFO Day 2026: Meet the financial top on May 28 in Noordwijk

CFO Day 2026 marks the 25th edition of the Netherlands’ leading CFO event. Not a time to look back, but to move forward. Amid disruption, geopolitics, regulation, inflation and AI, CFOs must deliver clarity and value. With 350+ peers, we tackle today’s strategic dilemmas and what’s next.

Yes, I'll attend CFO Day 2026