In deze scriptie is getracht een antwoord te vinden op de vraag in hoeverre het mogelijk is aan de hand van COSO ERM een risicomanagement systeem te ontwerpen voor WCD.
Om deze vraag te kunnen beantwoorden is in hoofdstuk drie eerst een beschrijving van het COSO model gegeven. In hoofdstuk vier is vervolgens een antwoord gegeven op de vraag wat een risicomanagement systeem eigenlijk is. Hierna is in hoofdstuk vijf en zes is gekeken in hoeverre de in de theorie onderscheiden randvoorwaarden (hoofdstuk vijf) en processtappen (hoofdstuk zes) aanwezig / te implementeren zijn binnen WCD.
Te beginnen bij hoofdstuk vijf. In hoofdstuk vijf wordt een oordeel gegeven over de aanwezigheid van de randvoorwaarden van COSO ERM binnen WCD. Alle randvoorwaarden moeten op een bepaald niveau aanwezig zijn om het ERM systeem te kunnen laten werken. Als dit niet het geval is, is het implementeren van een ERM systeem niet aan te raden. Je zou dan een systeem implementeren wat niet goed werkt.
Bij de beoordeling van de randvoorwaarden liep ik tegen het volgende aan. Het is niet mogelijk om een objectieve beoordeling te geven over de aanwezigheid van de randvoorwaarden in een organisatie. In het COSO ERM model wordt voor de randvoorwaarden gesteld dat deze aanwezig moeten zijn, er wordt echter niet aangegeven in welke mate dat het geval moet zijn. Per organisatie moet dus worden afgewogen of de randvoorwaarden in voldoende mate aanwezig zijn. Hiervoor moet onder andere worden gekeken naar de grootte en werking van de organisatie. Door de afwezigheid van hardere eisen ontstaat er een subjectieve beoordeling van de randvoorwaarden, dit kan als een nadeel worden gezien. Het voordeel hiervan is echter dat de afweging wel specifiek op de organisatie wordt afgestemd, het maakt het ERM systeem flexibel.
Per randvoorwaarde is een oordeel gevormd over de aanwezigheid van de randvoorwaarde binnen WCD. Voor een aantal randvoorwaarden blijkt hier dat deze nog onvoldoende aanwezig zijn om een volledig goed werkend COSO ERM systeem te kunnen implementeren. Op basis van deze uitkomst moet in feite worden gesteld dat er op dit moment geen goed werkend COSO ERM systeem geïmplementeerd kan worden binnen WCD.
Het is echter te kort door de bocht om nu te concluderen dat het niet mogelijk is om aan de hand van COSO ERM een risicomanagement systeem te ontwerpen voor WCD. Hoewel de implementatie van een ERM systeem op dit moment niet aan te raden is, kan het ERM systeem wel al gebruikt worden door WCD om de interne beheersing te verbeteren. Dit kan door gebruik te maken van de randvoorwaarden. De randvoorwaarden geven richtpunten aan die belangrijk zijn om een goede interne beheersing in een organisatie te kunnen bereiken. Bij WCD zijn er veel veranderingen doorgevoerd. De randvoorwaarden van het COSO model kunnen helpen om de organisatie te sturen in de aanpassingen die er op dit moment nog nodig zijn. De randvoorwaarden kunnen verbeterpunten aangeven om de veranderingen te optimaliseren. Hierbij kan gedacht worden aan de formulering van de doelstellingen die op dit moment nog niet optimaal is, maar ook aan de vastlegging van taken, verantwoordelijkheden en informatie- en communicatiekanalen. Op het moment dat de randvoorwaarden in de organisatie op een voldoende niveau zijn kan er worden begonnen met de implementatie van het COSO ERM systeem.
Hoewel het COSO ERM systeem op dit moment dus nog niet volledig geïmplementeerd kan worden binnen WCD, kunnen de randvoorwaarden van het model wel al gebruikt worden door WCD om de beheersing in de organisatie te verbeteren en om uiteindelijk tot een situatie te komen waarin het de processtappen wel geïmplementeerd kunnen worden.
Dat het COSO ERM systeem op dit moment nog niet kan worden toegepast, ligt overigens niet aan het ERM model maar aan WCD. De randvoorwaarden die in het ERM model worden gesteld zijn geenszins onredelijk voor een organisatie als WCD en zijn ook wel degelijk van belang. WCD zit echter op dit moment midden in een veranderingsproces waardoor er in de organisatie te weinig is vastgelegd. Omdat de veranderingen nog niet volledig zijn doorgevoerd en zijn geoptimaliseerd is het niet efficiënt de vastlegging nu te verbeteren. Pas als de rust weer in de organisatie is gekeerd en alles goed loopt kunnen de belangrijkste informatie en communicatie stromen en de toewijzing van autoriteit en verantwoordelijkheden weer formeel worden vastgelegd. De randvoorwaarden van het ERM systeem kunnen hierbij richtlijnen geven.
In hoofdstuk zes is voor de processtappen van ERM besproken in hoeverre deze aansluiten op de organisatie van WCD. Hier is geconcludeerd dat de processtappen van COSO goed aansluiten op de organisatie. Niet alle methoden die worden genoemd in COSO zijn bruikbaar voor WCD, maar COSO geeft ook enkel mogelijke methoden die kunnen worden gebruikt.
Het COSO model is zo opgezet dat de processtappen in de meeste organisaties kunnen worden geïmplementeerd. COSO geeft slechts globaal aan wat er in de verschillende processtappen moet gebeuren. Er worden verschillende methoden gegeven waarmee de processtappen kunnen worden uitgevoerd. Door deze opzet is COSO heel flexibel. Elke bedrijf dat COSO wil gebruiken kan zelf kiezen welke van de gegeven methoden het beste aansluiten op zijn eigen organisatie. Door deze opzet sluiten de processtappen van COSO ook goed aan op de organisatie WCD.
Bij WCD heb ik ervoor gekozen de methoden van inventarisatie en beoordeling van de risico’s zelf uit te voeren. Dit dient als extra bewijs voor de toepasbaarheid van COSO binnen WCD. De uitvoering van de eerste processtappen lijkt misschien zinloos, aangezien er nog niet wordt voldaan aan de randvoorwaarden van het ERM systeem. Dit is naar mijn idee echter niet het geval. Hoewel er nu nog niet voldaan wordt aan de randvoorwaarden, ziet het er naar uit dat dit in de toekomst wel zo zal zijn. Door de opzet van het systeem nu alvast te ontwikkelen kan het model op het moment dat de organisatie daar klaar voor is worden geïmplementeerd. Het ontwikkelproces hoeft dan niet nog geheel te worden doorlopen.
COSO stelt echter ook een aantal eisen waaraan in de processtappen van COSO moet worden voldaan. Aan één van deze concrete eis kan niet worden voldaan; het gebruik van zowel kwalitatieve als kwantitatieve gegevens om de risico’s binnen WCD te beoordelen.
Deze eis die in COSO wordt gesteld is niet realistisch voor WCD. WCD heeft weinig gegevens over het verleden beschikbaar en risico’s zijn vaak lastig kwantitatief uit te drukken. Daar komt bij dat programma’s die kunnen helpen bij het kwantitatief uitdrukken van risico’s zich voornamelijk op beleidsrisico’s richten en dus niet op alle soorten risico’s. Programma’s zijn vaak kostbaar om aan te schaffen. Ik denk niet dat het
realistisch is om van een kleine organisatie te verwachten dat er een hoge investering wordt gedaan in een programma dat slechts een deel van de risico’s in kaart brengt.
Als er echter niet voldaan wordt aan deze voorwaarde van COSO, kan er dan nog wel worden gesproken over een risicomanagement systeem? Hiervoor moet worden gekeken naar hoofdstuk vier. In hoofdstuk vier worden criteria beschreven waaraan moet worden voldaan om te kunnen spreken over een risicomanagement systeem. De verschillende criteria worden hieronder nagelopen.
Het doel van het ERM systeem, ‘het verkrijgen van een redelijke mate van zekerheid met betrekking tot het behalen van de doelstellingen’, moet kunnen worden behaald. Het feit dat de risicobeoordeling niet kwantitatief kan worden uitgedrukt zorgt ervoor dat risico’s minder exact kunnen worden beoordeeld. Kwalitatieve technieken zijn gebaseerd op een subjectieve beoordeling van de managers en deze herkennen de daadwerkelijke hoeveelheid onzekerheid niet altijd. Hoewel door het niet voldoen aan de eis een minder goede beoordeling van de risico’s ontstaat denk ik dat er nog steeds een redelijke mate van zekerheid wordt verkregen met betrekking tot het behalen van de doelstellingen. Het is niet zo dat risico’s slechts door één manager worden beoordeeld in het ontworpen systeem. De gemiddelde beoordeling van alle leden van het MT geeft een indicatie van het risico.
Het volgende criteria is dat het systeem een geheel moet vormen en continu moet worden toegepast. Dit criteria ondervind geen hinder van de bovenstaande beperking. Dat geldt ook voor de volgende criteria dat het systeem moet worden uitgevoerd door het management, moet worden toegepast in de gehele onderneming en het proces van identificeren, prioriteren, analyseren en beheersen van kansen en risico’s moet omvatten.
Concluderend kan worden gezegd dat wanneer de organisatie tot rust komt na het huidige veranderingsproces en de taken, verantwoordelijkheden en belangrijkste informatie- en communicatielijnen worden vastgelegd, het COSO systeem door WCD kan worden gebruikt om een risicomanagement systeem te ontwikkelen.
LITERATUURLIJST
Bomhoff, E.J. (1999), Van Wonen naar Samenleven. Juli 1999
Commissie Corporate Governance (2003), De Nederlandse corporate governance code: beginselen van deugdelijk ondernemingsbestuur en best practice bepalingen, 9 december, zie: www.corpgov.nl
Committee of Sponsoring Organisations of the Treadway Commission (2004), Enterprise Risk Management – Integrated Framework, Application Techniques, September 2004
Committee of Sponsoring Organisations of the Treadway Commission (2004), Enterprise Risk Management – Integrated Framework, September 2004
Deloitte (2004), Corporatie Governance, Handboek voor commissarissen en bestuurders, juli 2004
Deloitte (2005), Corporatie Governance, Fraude, oktober 2005
Deloitte (2006), Corporatie Governance, Projectontwikkeling, juni 2006
Dongen, J.L. van, (2005). Beheersing van risico’s bij fusieprocessen volgens COSO Enterprise Risk Management, Referaat PDO sectie Internal / Operational Auditing, Made, februari 2005
Emanuels, J.A. (2005), Interne beheersing: in control of in de krant (beschouwing over een crisis), Oratie Rijksuniversiteit Groningen, Groningen
Emanuels, J.A., en W.G. de Munnik, (2006). Enterprise Risk Management, een risicobeheersingssysteem voor organisaties. Maandblad voor Accountancy en bedrijfseconomie, juni 2006, pp 294-299
Provincie Fryslân, (2005). Prognose Bevolking & Woningbehoefte 2005. Oktober 2005.
Websites www.abfresearch.nl www.aedesnet.nl www.corpgov.nl www.coso.org www.haagwonen.nl www.prolity.nl/bedrijfsprocessen www.vandale.nl www.vrom.nl www.wcd.nl www.wetten.overheid.nl www.wikipedia.nl Interne documenten - Jaarverslag 2005 - Sociaal jaarverslag 2005 - Ondernemingsplan
- Jaarplannen van de afdelingen
- Onderzoek naar de gevolgen van de marktontwikkelingen voor de woningvoorraad en organisatie van WCD uitgevoerd door fmh wonen