5TIPS VOOR IMPLEMENTATIE BINNEN HET GEHELE BEDRIJF

RISK MANAGEMENT

Peter den Dekker, voorzitter van de FERMA :

“Risicofi nanciering van grote bedrijven moet haalbaar en betaalbaar blijven”

GECONTROLEERD

RISICO’S NEMEN VOOR GROTER SUCCES

Lines of defence Drie verdedi- gingslinies voor de beste preventie

Informatie Zorg dat de riskmanager toegang heeft tot alle belang- rijke informatie Integreren Door middel van structuur, gedrag en beloning Software

Bepaal eerst het grc-doel en ga dan automati- seren.

5 ^TIPS

VOOR IMPLEMENTATIE BINNEN HET GEHELE

BEDRIJF

Commissarissen trekken les uit crisis: “aanscherpen interne risicobeheersings- en controlesystemen wenselijk.”

Uit een representatief onderzoek onder Nederlandse commissarissen blijkt dat riskmanagement meer aandacht vergt. Ook weten hoe commissarissen over deze en andere zaken denken?

Kijk op www.gt.nl/commissarissenonderzoek.

Accountancy - Belastingen - Advies

Nr.2/december 2010

Ontwikkeling, toepassing en ervaring

2 · DECEMBER 2010

UITDAGING

Risicomanagement blij ft altij d dynamisch

Risicomanagement is een dynamisch vak, volgens Tjerk van Dijk, Risk and Insurance Manager bij Draka Holding. Omdat organisaties steeds weer nieuwe markten opzoeken, moet hun risicomanagement vaak op de schop.

G

lobalisering en de

kredietcrisis zijn twee belangrijke thema’s die op dit moment relevant zijn in het vakge- bied van risicoma- nagement. Globalisering speelt een grote rol omdat we steeds weer nieu- we markten opzoeken om zaken mee te doen. Wij zijn niet de enige organi- satie die dat doen, steeds meer orga- nisaties verbreden op deze manier hun marktaandeel door met exoti- sche landen zaken te doen. Opko- mende economieën zijn daarbij erg belangrijk. Als je met deze landen za- ken doet, moet je met tal van risico’s rekening houden. Het is geen Euro- pa. Denk aan omgangsvormen, beta- lingstermijnen en wettelijke belem- meringen, maar ook hoe je omgaat met zakelijke confl icten, mochten die zich voordoen. Bij landen die op de sanctielijst staan, zoals Iran, moet je extra goed je risico’s verkennen. Het zou zomaar kunnen dat je helemaal geen zaken mag doen met dat land.

Het andere thema dat risicoma- nagement sterk beïnvloed is de kre- dietcrisis. Ik heb hier zelf mee te maken gehad doordat een klant als

gevolg van de afnemende krediet- waardigheid een deel van haar kre- dietlimieten aan ons moest herzien.

Wij stonden toen voor een aantal be- langrijke keuzes. De vraag was of wij meer kredietrisico wilden lopen of niet. Ook had de kredietcrisis invloed op de bedrijfsvoering. In Spanje kwa- men veel bouwbedrijven in de proble- men. Het kredietrisico neemt dan toe, terwijl de dekking van de verzekeraar afneemt.

In onze eigen organisatie wordt men zich steeds meer bewust van het belang van goed risicomanage- ment. De medewerkers krijgen hier- in veel begeleiding. Wij hebben wei- nig te maken met schade die leidt tot claims. Daarom komt het nogal eens voor dat risicomanagement op een laag pitje staat in de organisatie. Wij lossen dit op door scenario’s te schet- sen voor het personeel. Hierdoor is het mogelijk om risicomanagement nog beter tussen de oren te krijgen bij onze medewerkers. Deze aanpak werkt erg goed. We benadrukken de voordelen van goed risicomanage- ment. De juiste vorm van risicoma- nagement leidt ertoe dat je weet waar de risico’s zitten binnen je organisa- tie. Je krijgt niet te maken met on-

verwachte verrassingen. Slecht risi- comanagement kan er daarentegen weer toe leiden dat het imago van de organisatie schade oploopt.

Ik merk dat open communicatie binnen je organisatie cruciaal is voor het beheersen van de risico’s. Hetzelf- de geldt voor het delen van ervarin- gen en het uitwisselen van informa- tie met elkaar. Je laat hiermee zien dat je het beheersen van risico’s serieus neemt als organisatie. Als er dan een issue is, kunnen mensen op elkaar te- rugvallen en van elkaars ervaringen leren. Deze aanpak werkt. Uiteindelijk zijn het toch de mensen die het risi- comanagement moeten uitvoeren. Ik merk dat steeds meer medewerkers in de organisatie ervan doordrongen zijn dat risicomanagement iedereen raakt, op alle niveaus. Van machine- bediende tot directeur. Je ziet dat op het moment dat we op een andere manier gaan werken. Op dit moment zijn we bijvoorbeeld bezig met het harmoniseren van de productielijnen en het nemen van beheersmaatrege- len. Deze verandering in de structuur van de organisatie heeft tot gevolg dat het risicomanagement ook weer moet worden herzien. Je ziet het, het blijft altijd dynamisch.

“Verandering in de structuur van de organisatie heeft tot gevolg dat het risicoma- nagement ook weer moet wor- den herzien”

Tjerk van Dijk

Risk and Insurance Manager bij Draka Holding

“Een centrale persoon die van

afstand kan kij ken naar de risico’s kan veel be- tekenen voor

je organisatie”

Arjen Ronner Hoogleraar aan de Universiteit van Amsterdam

WIJ RADEN AAN

PAGINA 6

RISK MANAGEMENT, 2E EDITIE, DECEMBER 2010 Managing Director:

Robbert-Jan Ossebaar

Production Manager: Sanne Hollmann

Print Manager: Marc Reineman Business Development Manager:

Lot van Brakel

Layout: Triin Metusalet

Project Manager: Bart Gabriels Telefoon: 020-7077032 E-mail:

bart.gabriels@mediaplanet.com

Gedistribueerd: FD, december 2010 Drukkerij: Wegener NieuwsDruk

Mediaplanet contact informatie:

Telefoon: 020-7077000 Fax: 020-7077099

E-mail: redactie@mediaplanet.com

Dit is een bij lage bij het FD. De inhoud van deze bij lage valt niet onder de hoofdredactionele verantwoordelij kheid van het FD.

We make our readers succeed!

Mediaplanet ontwikkelt hoogwaardige bij lagen die zich richten op een specifi ek thema en de daarbij behorende doelgroep.

Zo brengen wij lezer en adverteerder dichter bij elkaar.




 

 





 
 

 
 









 









 




 


 


 


 


 
 


 

















 
  

Op het gebied van risk management kan de financiële crisis uiteindelijk ook voor een verandering ten goede zorgen. Aangespoord door toezichthouders en brancheorganisaties moeten bestuurders van ondernemingen beter uitleggen hoe integriteit is gewaarborgd in de eigen bedrijfsvoering.

Het traditionele gebruik van ‘In Control Statements’ en het afleggen van verantwoording via de aandeelhoudersvergadering en de jaarverslaggeving is nog weinig effectief gebleken. De beheersing van belangenconflicten, de inrichting van het beloningsbeleid, of hoe met signalen van klokkenluiders is omgegaan, is geen kwestie van afvinken.

De ‘In Control Statements’ kunnen beter plaats maken voor ‘Corporate Integrity Statements’, waarbij de intern gemaakte afwegingen op het gebied van ethiek en integriteit beter tot uitdrukking komen.

Dit zorgt voor een duidelijke transparante communicatie naar belangheb- benden, één van de twee onderdelen van een ‘Ethische Governance’. Het andere deel omvat de manier van werken die medewerkers stimuleert en stuurt bij het maken van integere afwegingen.

ngCompliance, WellervanWoerden c.s. en CCC hebben een unieke propositie ontwikkeld om ondernemingen te helpen bij deze nieuwe vorm van bedrijfs- voering. De propositie biedt een combinatie van integriteits management software, expertise en begeleiding bij het inrichten van een integere bedrijfs- voering en implementatie, project- en procesmanagement op maat.

Staat u voor de vraag hoe corporate integrity beter te waarborgen in uw bedrijfsvoering, kijk dan op www.ngcompliance.com/integriteit.

‘Corporate Integrity’ beter gewaarborgd

ngcompliance.com wellervanwoerden.nl ccc.nl

Voorop gesteld, Risk management in al haar facetten gaat over verandering in het algemeen, en gedragsverandering in het bijzonder. Dat lijkt een vanzelfsprekendheid, maar dat blijkt het in de weerbarstige praktijk steeds minder te zijn.

Het is steeds meer als het wringen van een voet in een handschoen. En het leidt nogal tot ‘Enterprise Risk Management’ (ERM) als ‘window dressing’.

Immers, in toenemende mate komen technische risicospecificaties en -normen over bedrijven en instellingen heen. Vaak geëntameerd door

‘schandalen’ (van boekhoudfraude tot milieuschade), en als reactie daarop de ferme wens dit soort uitwassen voor eens en altijd achter ons te laten.

Hetgeen, ook in toenemende mate, leidt tot grote aandacht voor compliance – het ten minste voldoen aan de eisen, wetten en regels. Ook wel: gevangen in ‘the activity trap’. Toepassen, veel meer dan beleven. Maar dat in een omgeving van weinig budget, en geen werkelijke topprioriteit van topmanagement. Mogelijke pijn wordt niet ten diepste onder ogen gezien, maar liefst, verschuilend achter processen, vermeden. Een situatie van

‘stuck-in-the-middle’: reactief en agerend, daar waar proactief en regerend de toon zouden moeten zijn.

Het lijkt wel een marathon, gelopen door sprinters…. geen uiteindelijk doel in zicht, telkens weer aanzetten, en vlak voor de finish horen dat het nog verder moet. Dit leidt tot – fysieke en mentale - uitputting. In organisaties leidt het tot entropie.

Een fraaie beeldspraak in dit kader gaat als volgt:

‘Iedere morgen ontwaakt er een gazelle in Afrika. Zij weet dat zij sneller zal moeten rennen dan de snelste leeuw, anders zal zij worden gedood. Iedere morgen ontwaakt er een leeuw. Hij weet dat hij sneller zal moeten zijn dan de langzaamste gazelle, anders zal hij sterven van de honger. Eigenlijk maakt het niet uit of je een gazelle bent of een leeuw; als de zon opkomt moet je er voor zorgen dat je rent’.

Een uitputtend bestaan, gebaseerd op angst. Wat nodig is om uit deze afmattende race te ontsnappen is een daadwerkelijke ‘paradigma shift’.

In dit opzicht speelt het prachtige boek van Nicholas Taleb, ‘The Black Swan;

The Impact of the Highly Improbable’, een belangrijke rol – daar waar hij de rol van ‘high-impact’ gebeurtenissen beschrijft, ver voorbij de range van normale verwachtingen.

Het vermijden ervan is nagenoeg net zo zinloos als het voorspellen ervan.

Maar het reduceren van de gevoeligheid ervoor, daarin ligt de uitdaging.

Een oplossing niet in energieabsorberende regels ca., maar in een energiegevende cultuuromslag.

Nu is het bewerkstelligen van een cultuuromslag ook geen sinecure. Het is het bouwen van ‘structurele spanning’ in de organisatie – het creëren van een holistisch ‘level playing field’ waarin alles bespreekbaar is, waardoor

‘extern opgelegd’ wordt omgezet in ‘intern doorleefd’. Interne, culturele veiligheid is de ware voedingsbodem voor riskmanagement veerkracht.

Waarin heldere regels worden omgezet in transparant gedrag, en vermijden wordt omgezet in pijn confronteren, vergroten en diepgaand oplossen.

Waarin riskmanagement in deelgebieden wordt omgezet in integraal riskmanagement, ver voorbij de functionele disciplines.

Ik ben een groot en verklaard voorvechter dat elke externe norm, procedure en/of wet een pendant krijgt in een interne ‘cultuur assessment’ met aandacht voor openheid, vertrouwen, eerlijkheid, accountability, lerend vermogen. Hoe groter de culturele entropie, hoe lager het veranderpotentieel.

Hoe sterker de verbinding, hoe groter de veerkracht.

Alleen dan is het veelkoppige monster van ERM te temmen in de wetenschap dat er altijd veel op ons afkomt, maar dat er niets is dat we niet aankunnen.

Het is mijn stellige overtuiging dat daar waar ERM raakt aan de waarden van de organisatie het een zeer positieve impact heeft op de waarde van de organisatie. Risicomanagement heeft grote waarde, maar alleen dan als het wordt gevat in gedeelde waarden.

Daarmee wordt voorkomen dat riskmanagement verwordt tot een ‘process commodity’, en het een culturele uniciteit krijgt die recht doet aan het belang ervan: voor werknemers, reputatie, klanten, aandeelhouders, toezichthouders, en het grote publiek.

Risk manager, ik wens u smakelijk eten.

Peter Paul Leutscher

Director Business Development Marsh Nederland

#ULTURE¬EATS¬2ISK¬STRATEGIES¬FOR¬BREAKFAST

Leadership, Knowledge, Solutions...

Worldwide.

TOTAALBENADERING

“Voortdurend hebben wij oog voor het totale plaatje van de organisatie”, aldus Michel Schaft, directeur van Meijers. “Of het nu gaat om een verzekering op maat of om risk management consultancy. Wij kruipen in de huid van onze klant omdat we ervan overtuigd zijn dat het bieden van continuïteit vraagt om het juiste samenspel van factoren. Om de samenhang tussen verscheidene disciplines, processen en belangen. Client intimacy dus.” Met 120 medewerkers is Meijers een van de grootste zelfstandige makelaars in ons land. Een hoge sensitiviteit om de ‘tone at the top’

goed te vangen behoort daarnaast tot de kwaliteiten van Meijers. “We schrikken er niet voor terug om onze klanten doorlopend van duidelijke feedback te voorzien, ook als zaken niet goed lopen. Dit kan alleen als er sprake is van een hoge mate van betrokkenheid”, aldus Schaft.

FAMILIEBEDRIJVEN EN RISK MANAGEMENT

Een van de risk consultants van Meijers, Rosalie André, heeft wetenschappelijk onderzoek verricht naar risk management bij familiebedrijven. Ze heeft in kaart gebracht wat familiebedrijven anders maakt en op welke manier dat van invloed is op risk management trajecten. “De betrokkenheid van de werknemers is groot, net als het belang van familiewaarden, maatschappelijk verantwoord ondernemen en een sterk sociaal netwerk. Bovendien volgen familiebedrijven vaak een lange termijn strategie. Dit maakt hen sterk en stabiel“, aldus André. Het onderzoek bevestigt wat Meijers al jaren in de praktijk ziet, bij klanten in allerlei sectoren, maar met name bij veel familiebedrijven en coöperaties. “Goed ondernemerschap ligt ten grondslag aan succesvol risk management. Meijers is een familiebedrijf, dus wij begrijpen dat continuïteit een cruciale kernwaarde is en stemmen onze dienstverlening daarop af.

Iedereen kan daar zijn voordeel mee doen, familiebedrijf of niet.”

CLIENT INTIMACY BASIS VOOR RISK MANAGEMENT

Risicomanagement is cruciaal voor de continuïteit van organisaties. Meijers, registermakelaar in assurantiën, gebruikt het principe van client intimacy om tot de juiste aanpak van risk management te komen. Uitgangspositie is om een professionele sparringpartner te zijn bij de benadering van risico’s. Ongeacht het werkveld of de omvang van de klant.

Orange Oaks Audit & Advisory ondersteunt bedrijven bij ‘In Control’ en risicomanagement implementaties en bij organisatieverandertrajecten. Orange Oaks is dé Solvency II implementatiepartner met een pragmatische aanpak die past bij wat de verzekeraar nodig heeft, zonder zaken onnodig complex te maken.

Orange Oaks Audit & Advisory Postbus 12516 1100 AM Amsterdam i: www.orangeoaks.nl e: info@orangeoaks.nl t: 020 312 0545’

Hoe haal je in 2011 het meeste uit Solvency II ?

Het voldoen aan de richtlijnen van Solvency II is een opgave van formaat. Maar voor verzekeraars liggen er ook kansen in integratie van risicomanagement in de bedrijfsvoering, in een bedrijfsbrede gedrags- verandering en in een adequate inbedding in de organisatie.

Vragen die vaak aan de kwantitatieve deskundigen en/of actuaris- sen gesteld worden zijn: “Uit het rekenmodel komt een verhoogde kapitaalseis. Vertel mij nu eens wat ik kan doen om die kapitaalseis positief te beïnvloeden of te verlagen? Wat moet ik doen in mijn operatie om het vereiste kapitaal te verlagen?” Dit is niet alleen een vraagstuk voor actuarissen. Om het antwoord te vinden zullen drie verschillende disciplines nog beter moeten samenwerken: risk management – financiën – en de operationele / lijnorganisatie.

Veel aandacht is al gegeven aan de technische en kwantitatieve aspecten van Solvency II. De focus van zowel verzekeraars als toezichthouders zal de komende tijd verschuiven naar Pillar II: de governance, internal control, risk management en self-assessment (Own Risk Solvency Assessment). Ook de Nederlandsche Bank zal in 2011 specifiek aandacht besteden aan de aanpak en implemen- tatie van Pillar II.

Veel verzekeraars worstelen met de balans tussen ‘voldoen aan wetgeving’ en ‘het benutten van kansen’. De druk op korte termijn resultaten speelt hierin zeker mee. “Pillar II kan de sleutel vormen tot deze kansen”, aldus Orange Oaks. Maar hoe pak je dat aan? De aanpak van Pillar II vertoont grote gelijkenis met eerdere grote verandertrajecten die het gevolg zijn van ingrijpende wetswijzigin- gen. Voorbeelden hiervan zijn: Basel II, Sarbanes Oxley en Wft.

Onze ervaring met eerdere implementaties is dat integratie van risicomanagement met de hele bedrijfsvoering ingrijpend is. Hierin zijn wij niet alleen: Van Elk van ING Investment noemt Solvency II

“de grootste gebeurtenis voor de Europese verzekeringssector van de afgelopen 40 jaar”. En The Economist (februari 2010) schat dat de kosten van implementatie van integraal Governance Risk Compliance kunnen oplopen tot 5% van de jaarinkomsten.

Doorslaggevende succesfactoren

Op basis van onze ervaring met eerdere ingrijpende projecten weten we dat de aandacht voor cultuurverandering doorslag- gevend is. Het integreren van risicomanagement in de bedrijfsvoer- ing brengt significante organisatieveranderingen met zich mee. Dit vereist een veranderkundige aanpak die past bij de cultuur van de financiële sector. “Dus ‘geen bomen knuffelen’, maar een gestruc-

tureerde veranderaanpak die past bij de ‘blauwe’ werk- en denkstijl van financiële instellingen”, aldus Orange Oaks.

Daarnaast moet risicomanagement geïntegreerd worden in de operatie. Dit vereist een blijvende inbedding in de interne organisatie, processen en documentatie. Risicomanagement moet geïntegreerd worden in bestaande managementinstrumenten, planning & control, besluitvorming- en besturingsprocessen, e.d.

Hiervoor zullen risico management, financiën en de operationele/

lijnorganisatie beter moeten samenwerken om het beste te halen uit het Solvency II vraagstuk.

Cruciale onderdelen zoals het bepalen van de risicobereidheid, het uitvoeren van Own Risk Solvency Assessment en het aanpassen van dashboards vereisen een gestructureerde aanpak, maar vooral dat het management een degelijk proces doorloopt.

Tevens worden de risico’s bij het uitbesteden van (kern)activiteiten vaak ten onrechte gerelativeerd. Solvency II vereist dat deze risico’s expliciet beoordeeld en beheerst worden.

Ook datakwaliteit is een cruciaal onderdeel. Voor Solvency II zijn ge- gevens nodig uit uiteenlopende bronsystemen. Het is cruciaal om de datakwaliteit te waarborgen van gegevens die als basis dienen voor risicomanagement en Solvency II.

Samenvatting

Het advies is daarom: “Ga snel van start met Pillar II in 2011.” De sleutel voor het vinden en benutten van kansen ligt in integratie van risicomanagement (Pillar II) in de dagelijkse operatie waarbij alle disciplines beter met elkaar (leren) samenwerken.

Peter van Herwaarden Peter van Herwaarden is partner bij Orange Oaks Audit & Advisory.



"


 






 











 

! 











 





" 
 
 
 




  






  





"


Risicofi nanciering van grote bedrij ven moet haalbaar én betaalbaar blij ven

Met gemengde gevoelens kijkt Peter den Dekker naar de invoering van Solvency ll. Deze richtlijn voor de solvabiliteit van verzekeraars die ac- tief zijn op de Europese markt, wordt uiterlijk begin 2013 van kracht. “Die is bedoeld om polishouders te be- schermen tegen faillissementen van verzekeraars. Voor grote inter- nationaal opererende bedrijven die grote en bijzondere risico’s verze- keren, kan Solvency ll grote gevol- gen hebben. Hoe kapitaalintensie- ver een bedrijf is, hoe moeilijker het straks nog is om er een verzekering voor af te sluiten.”

De richtlijn Solvency ll is opge- bouwd uit drie pilaren die de ka- pitaalstandaard dragen. De eerste pilaar bevat regels voor modellen die aangeven welke kapitaalreser- ve vereist is voor een verzekeraar. De tweede pilaar heeft betrekking op governance en risicobeheer. Verze- keraars moeten aantonen dat zij de modellen voor het vaststellen van kapitaalvereisten daadwerkelijk ge-

bruiken voor hun besturing, zoals prijsstrategie, kapitaalallocatie, her- verzekeringsstrategie en de strate- gische besluitvorming. In de derde pilaar tenslotte zijn de regels vervat over rapportage en transparantie.

“De invoering van de nieuwe richtlijn zit nu in een fase waarin duidelijk zal worden hoeveel extra

kapitaal verzekeraars nodig zullen hebben om aan de hogere eisen te kunnen voldoen. De Europese toe- zichthouders hebben naar aan- leiding van de crisis vorig jaar de kapitaaleisen fors hoger gesteld.

Dan vraag ik mij af of de risicofi nan- ciering van grote bedrijven haalbaar en betaalbaar blijft.”

Vooral de risico’s waaruit nog ja- renlang claims te verwachten zijn zullen moeilijk verzekerbaar wor- den, vreest Den Dekker. “Denk bij- voorbeeld aan risico’s die te maken hebben met productaansprakelijk- heid en gezondheid en risico’s van catastrofes en een grote volatiliteit.

Typisch zaken waar internationaal opererende bedrijven mee te maken hebben. Het risicokapitaal voor dit soort risico’s zal voor verzekeraars te duur kunnen worden, waardoor er een beperking van de verzeke- ringscapaciteit kan ontstaan. Dat is een grote onzekerheid voor de ruim vierduizend grootste Europe- se bedrijven die de FERMA vertegen- woordigt.”

De angst van deze bedrijven is dat risicofi nanciering zo kostbaar wordt dat zij niet meer kunnen concurre- ren met bedrijven buiten Europa, die minder last hebben van de Euro- pese richtlijnen voor verzekeraars.

“We proberen dan ook de Europese toezichthouders ervan te overtuigen dat er ruimte moet blijven tussen ri- sico en premie”, zegt Den Dekker. “Je kunt verzekeraars niet gelijk stellen aan banken. De verzekeraars heb- ben de crisis goed doorstaan en zijn een belangrijke steun gebleken voor het Europese investeringsklimaat.

De uitdrukking ‘zonder verzekering komt alles tot stilstand’ gaat in dit verband zeker op.”

“Zonder verzeke- ring komt alles tot stilstand”

Peter den Dekker

Voorzitter van de FERMA (Federation of Europan Risk Management Associations)

NIEUWS

HENK VLANING redactie@mediaplanet.com

Europese risicomanagers volgen de invoering van nieuwe kapitaaleisen voor verzekeraars met argusogen.

Peter den Dekker, voorzitter van de FERMA (Federation of Europan Risk Management Associations) legt uit welk scenario dreigt voor Europe- se bedrijven.

MAAK SCHERPE KEUZES

1

TIP

KOSTEN

“We proberen de Europe- se toezichthouders ervan te overtuigen dat er ruimte moet blijven tussen risico en premie”

FOTO: SHUTTERSTOCK

EXPERT

FEITEN

Verzekeraars hebben

O nog

twee jaar om te voldoen aan de richtlij nen. De richtlij nen zullen in de komende jaren gefaseerd wor- den ingevoerd. Binnenkort zal duidelij k worden of verzekeraars voldoen aan de kapitaaleisen en of zij nog meer kapitaal opzij moe- ten zetten.

Verzekeraars moeten

O zo

veel kapitaal reserveren om gro- te risico’s te dekken, dat de ver- zekeringscapaciteit zal worden beperkt en de premies niet meer zij n op te brengen. Grote bedrij -

ven vrezen dat een deel van hun activiteiten onverzekerbaar zullen worden.

Risicoanalyses bij

O strategi-

sche beslissingen zij n belangrij k voor bedrij ven om de fi nanciering van risico’s op de lange termij n beheersbaar te houden. Twee- derde van de bedrij ven hanteert nog niet systematisch de risico- analyse.

Gegevens

O op basis waarvan

teams kunnen sturen op risico’s zij n beschikbaar bij het merendeel van de bedrij ven.

Welke betekenis heeft

O

verzekeren in risico- management?

!

“Verzekeren is het middel om je fi nanciële risico’s af te dek- ken. Hierin moet je als organisatie scherpe keuzes maken. De vraag is of je met beheersmaatregelen, tech- nologische of organisatorische maatregelen risico’s kunt vermin- deren. Zo niet, dan is verzekeren de beste oplossing. In principe kijk je eerst naar andere mogelijkheden.

Als bedrijf maak je een risicoafwe- ging en daar past verzekeren wel of niet bij. Naast het verzekeren van schade reikt de rol van verzekeraars in risicomanagement tegenwoor- dig steeds verder. Verzekeraars hel- pen organisaties met het beperken van de gevolgen van de schade en ondersteunen bij het afh andelen van de schade. Daarnaast kunnen verzekeraars informatie bieden over bijvoorbeeld het nemen van preventiemaatregelen of stellen zij daar in de polis eisen aan. Dit kan ook een korting op de premie ople- veren.”

Signaleert u bepaalde

O

trends binnen het verzekeren?

!

“De essentie van verzekeren is van oudsher het inschat- ten van risico’s en het tegen ver- goeding van een premie overne- men ervan. Voor burgers geldt dit net zozeer als voor bedrijven.

Maar zeker voor ondernemers is de impact van een calamiteit vaak groot en ook vaak groter dan voor- zien. Of dit nu de gevolgen zijn van een brand, een onverwachte onderbreking van het productie- proces, stormschade of een in- braak. Naast de directe schade staat ook de continuïteit van het bedrijf al snel op het spel: één op de drie ondernemers gaat failliet na een grote brand. Verzekeraars en dan met name de risicodes- kundigen in hun dienst, spelen een essentiële rol bij het juist in- schatten van risico’s en het in overleg met ondernemers nemen van adequate maatregelen tegen die risico’s. Vaak kan de onderne- mer zelf veel doen (preventie) en het restrisico kan via een goede verzekering worden gedekt. Mo- gelijk maken is daarom meer dan ooit het credo van verzekeraars.

Als er zich dan ondanks alle pre- ventie en zorgvuldigheid toch iets voordoet, wordt de schade snel en adequaat vergoed of hersteld, zo- dat de ondernemer door kan gaan met waar hij goed in is, namelijk ondernemen. Inschatting van ri- sico’s, goede advisering, al dan niet met behulp van een assuran- tie-intermediair, oog voor de be- langen van de klant en adequaat optreden bij schade zijn en blij- ven de kernwaarden van verzeke- raars.”

HENK VLANING redactie@mediaplanet.com

VRAAG & ANTWOORD

Leo de Boer Directeur van het Verbond van Ver- zekeraars legt uit welke rol verzekeren speelt in risicoma- nagement.

6 · DECEMBER 2010

“Veel modellen die gebruikt worden voor risicomanagement zijn geba- seerd op het idee dat mensen ratio- neel denken. Maar wetenschappe- lijk onderzoek toont aan dat mensen geen rationele wezens zijn, maar ge- voelsmensen. De modellen, die vaak een wiskundig karakter hadden, klopten dus niet. Vooral in de crisis kwam dit tot uiting. Onder druk rea- geren mensen heel anders dan wan- neer alles goed gaat. En dan blijken de vooronderstellingen waarmee de modellen zijn gemaakt, helemaal niet te werken,” aldus Ronner, die naast zijn hoogleraarschap veel ken-

nis over risicomanagement heeft op- gedaan in het bedrijfsleven. De mo- dellen bleken ook niet bestand tegen de heftigheid van de crisis. “In okto- ber 2008 vond de ene beurscrash na de andere plaats. Niemand had hier rekening mee gehouden.”

Optimisme

Ronner stelt dat de meeste modellen worden ontwikkeld door mannen van middelbare leeftijd. Die leiden vaak aan zelfoverschatting en een groot optimisme. Ook houden ze geen reke- ning met culturele verschillen, terwijl het voor zich spreekt dat Amerikanen anders aankijken tegen tal van zaken dan bijvoorbeeld Aziaten. Ook met verschillen tussen mannen en vrou- wen werd geen rekening gehouden.

“Met die attitude ontwikkelen zij de modellen om het risicomanagement vorm te geven. Tijdens de crisis heb- ben we hiervoor de rekening betaald.”

Te optimistisch

Volgens Ronner hebben veel bedrij- ven onvoldoende geleerd van de cri- sis. “De meeste bedrijven gaan nog steeds door op de ingeslagen weg op

het gebied van risicomanagement.

Dat er cultuurverschillen bestaan tussen landen maar ook intern bij bedrijven, wordt met de mond bele- den maar nog niet opgenomen in de crisismodellen.” Daarnaast wordt er nog veel te optimistisch naar de toekomst gekeken. Ronner is ervan overtuigd dat we in de toekomst an- ders naar risicomanagement moe- ten kijken. “De culturele verschillen moeten veel meer aandacht krijgen.

Daarnaast is er een sterke behoefte aan inzicht en transparantie. Divers samengestelde teams, bijvoorbeeld met verschillende opleidingsach- tergronden, worden ook steeds be- langrijker. Dit moet allemaal worden verwerkt in de modellen voor risico- management.” Een overkoepelende, centrale persoon die alle risico’s bij elkaar brengt en een helikopterview bezit, kan veel betekenen voor het ri- sicomanagement in organisaties.

Benchmark

De crisis heeft nog twee andere be- langrijke inzichten opgeleverd vol- gens Ronner. “Ten eerste is men zich veel bewuster geworden van de hou- ding ten opzichte van risk manage- ment. De vraag welke risicobereid- heid organisaties willen nemen staat tegenwoordig hoger op de agenda dan vijf jaar geleden. Een tweede aspect is dat bedrijven veel meer transparan- tie bieden en benchmarkonderzoek doen. De vraag hoe ontwikkeld je ri- sicomanagement is, wordt daarbij voortdurend gesteld.”

“MEER AANDACHT VOOR CULTURELE VERSCHILLEN”

JOLANDA VAN ZWIETEN redactie@mediaplanet.com

De recessie heeft heel wat heilige huisjes omver geschopt op het gebied van risicomanagement. Veel modellen bleken niet meer te werken toen de crisis zich volop manifesteerde. Het wordt daarom hoog tijd om op een andere manier naar risicomanagement te kijken, vindt professor Arjen Ronner, die gespecialiseerd is in Risk Management.

NIEUWS

KIJK REALIS- TISCH NAAR DE

TOEKOMST

2

TIP

Wil jij meewerken aan herstel

van vertrouwen?

Wie weet wat de toekomst brengt. Geld kun je maar één keer uitgeven. Dus als mensen wat minder vertrouwen in de economie hebben, zullen ze eerder gaan sparen dan besteden. Handhaving van het vertrouwen is dan essentieel.

Werken aan vertrouwen.

“Een centraal persoon die van afstand kan kij ken naar de risico’s kan veel betekenen voor je organisatie”

Arjen Ronner

Hoogleraar aan de Universiteit van Amsterdam

Basel III is ontworpen om banken be- ter te wapenen tegen klappen op de markt. Hiervoor moeten de banken volgens deze nieuwe richtlijn het percentage van hun risicogewogen activa in hun kernkapitaal in verho- gen van 4 naar 7 procent.

“Deze richtlijn is de opvolger van Basel II, die in 2008 van kracht werd”, zegt Ivo Arnold, hoogleraar monetaire economie. “Die was nog niet eens helemaal ingevoerd toen de bepalingen ervan achterhaald bleken. Zo waren de verplichte ka- pitaalreserves niet toereikend en ook niet van voldoende kwaliteit om een klap op te vangen. Basel III schrijft voor dat banken kapitaal moeten reserveren dat uit eigen vermogen bestaat. In het verleden konden zij nog kapitaalreserves op- voeren die uit allerlei financiële de- rivaten bestonden, zoals verpakte subprime-hypotheken.”

Banken protesteren hevig tegen

deze richtlijnen. Een kapitaalreser- ve van zeven procent gaat de draag- kracht te boven, zo beargumenteren zij. “Maar ik denk dat het allemaal reuze meevalt met die doemsce- nario’s”, relativeert Arnold. “Vooral omdat banken er tot 2019 over mo- gen doen om de vereiste reserves aan te leggen. Onderzoek van onder andere het IMF toont aan dat ban- ken prima kunnen voldoen aan de nieuwe regels.”

Toch is Arnold niet onverdeeld gelukkig met Basel III. Jazeker, banken zijn door de nieuwe richt- lijn weerbaarder. Maar zware klap- pen kunnen ze nog steeds niet op- vangen. “Daarom pleiten sommi- ge economen voor kapitaalreserves van wel twintig procent. Het echte probleem is echter de bankstruc- tuur. Nog steeds houden banken zich bezig met zowel retail banking als investment banking, waardoor ze zo groot blijven dat de risico’s nauwelijks te hanteren zijn. Zelfs de Engelse bankpresident is ervoor om retail banking te scheiden van investment banking.”

Dat is voor de banksector niet ac- ceptabel, weet Arnold. Kleinere ri- sico’s gaan namelijk gepaard met minder winst. “Toezichthouders worden bestookt door de banken- lobby en durven deze stap niet aan, ook al is dat beter voor de risicobe- heersing. Zodra de nieuwe richtlijn is ingevoerd, beginnen de banken opnieuw met het oprekken van de regels. Het is een spel, dat is legi- tiem. Maar riskant blijft het.”

Ivo Arnold Hoogleraar mone- taire economie aan Universiteit Nyerode

Europese toezichthouders voeren Basel III in, een set regels die de risico’s van banken beteugelt. Banken verzetten zich ten onrechte hevig, zegt hoogleraar Ivo Arnold. ‘Zodra de regels zijn ingevoerd begint het spel van riskant bankieren opnieuw.’

ERVARING

CULTUUR

Risicomanagement heeft ook met een menselijke factor te maken

FOTO: SHUTTERSTOCK

De risico’s

blijven, ondanks strenge regels

HENK VLAMING redactie@mediaplanet.com

Risk appetite

De RvC en vervolgens de RvB moeten zich uitspreken over de ‘risk appetite’, de risicohouding.

Hiermee wordt aangegeven welke risico’s de organisatie kan en mag nemen. Wanneer de risk appetite eenmaal is aangegeven wordt dit vertaald naar: risicotolerantie, ri- sicodoelen en risicogrenzen.

Financial audit

De financial audit speelt nog geen centrale rol bij Risk Ma- nagement. Voor het beheersen van risico’s is veel meer de operational audit van belang. Daarbij kunnen juist de interne processen en de pro- cedures nader worden beschouwd.

Afstemmen beloningssysteem

Er is duidelijk een relatie tus- sen ‘risk appetite’ en het belo- ningsbeleid. De RvC geeft aan wel- ke risico’s de organisatie kan of mag lopen en dan weet het ma- nagement wat de bijbehorende be- loningen zijn.

Transparantie

Dit is belangrijk, maar geeft ook veel prijs. Hoe transpa- rant moet een organisatie zijn? De- ze afweging vraagt veel wijsheid.

Er is niet altijd een ‘level playing field’ tussen organisaties, met na- me ten opzichte van ondernemin- gen die niet beursgenoteerd zijn.

Controller

Deze heeft van nature affini- teit met Risk Management, hoewel de controlfunctie ook een zekere distantie zou moeten bewa- ren. Op grond van het credo dat de controller de bewaker is van het bedrijfseconomisch geweten zal hij of zij aandacht moeten hebben voor Risk Management.

De Nederlandsche Bank (DNB) houdt toezicht op de soliditeit van financiële instellingen. We stellen eisen aan banken, verzekeraars en pensioenfondsen en houden de vinger aan de pols. Verder dragen we – als onderdeel van het Europese Stelsel van Centrale Banken – bij aan een solide monetair beleid en een zo soepel en veilig mogelijk betalings verkeer.

Zo maken we ons sterk voor de financiële stabiliteit van Nederland. Want vertrouwen in ons financiële stelsel is de voorwaarde voor welvaart en een gezonde economie.

Werken bij DNB

Naar buiten opereert DNB als een zakelijke, professionele organisatie. Intern heerst een informele sfeer waarin openheid, eigen ver- antwoordelijkheid, veranderingsgezindheid en integriteit belangrijke waarden zijn. Er

wordt veel in projeten gewerkt, zowel intern als op nationaal en inter nationaal niveau.

Werken aan je ontwikkeling

DNB is toonaangevend op het gebied van kennis. Wij vinden het belangrijk dat onze medewerkers zich blijven ontwikkelen. Niet alleen om te zorgen dat je vakinhoudelijk bijblijft, maar vooral ook om je talenten en competenties te stimuleren. Daarom bieden we je voortdurend mogelijkheden om te leren en te groeien, zowel op persoonlijk als op professioneel vlak.

Werken aan vertrouwen

DNB is een organisatie met een grote maat- schap pe lijke verantwoordelijkheid – wát we doen, doet er toe. En dat doen we met inte- gri teit, loyaliteit en een groot saam horig heids- ge voel. Onze succesfactoren. Wil jij daaraan mee werken? Kijk op www.werkenbijdnb.nl.

SAMENWERKEN Transparantie en inzicht zijn erg belangrijk bij het bepalen van de risico’s

FOTO: MEIJERS

Dirk Swagerberg Rijksuniversiteit Groningen

“Veel geblaat, weinig wol”. Daar leent het onderwerp risico management zich bij uitstek voor. Weinig organisaties lijken erin te slagen om op een evenwichtige en efficiënte manier risico management be- drijfsbreed te implementeren. Het iden- tificeren van risico’s is over het algemeen redelijk succesvol. Het gaat echter vaak fout bij het adresseren van de geïdentifi- ceerde risico’s. De meest concrete risico’s worden als eerste beet gepakt. En dan vooral als de organisatie zelf in staat is om die risico’s beheersbaar te maken. Uit alle hoeken en gaten worden de procuratiere-

gelingen en checklists getrokken om ook het laatste beetje onvoorspelbaarheid uit de processen te elimineren. Vaak met als resultaat dat 80% van de efforts op gaat aan 20% van de risico’s. Gevolg: een kost- baar control framework veelal met bu- reaucratische trekjes.

Dat goed gekeken wordt naar de risico’s die een organisatie zelf kan beheersen is logisch. De grote valkuil is wat ons betreft dat gelijk het hele risicolandschap – van fraude tot strategische risico’s – beke- ken wordt en dat dit dan ook nog eens bedrijfsbreed uitgerold moet worden.

Zulke roze-wolk ambities zijn goed maar kunnen niet anders dan tot teleurstelling leiden.

Een werkbare aanpak

De betere aanpak is dan ook om staps- gewijs, per risico-domein en per bedrijfs- eenheid te kijken naar beheersingsmaat- regelen. Daarbij moeten de volgende

opdrachten worden meegegeven:

Continu: Het control framework moet r

met de juiste periodiciteit informatie geven over hoe (en of ) risico’s zich manifesteren en juist zijn geadres- seerd.

Eigen data eerst: De vastgelegde r

transacties van een organisatie wor- den vaak geaggregeerd bekeken waardoor het veel van zijn waarde voor risico management verliest.

Analyse van data op transactieniveau kan helpen om risico’s te vertalen naar keiharde feiten.

Kort gezegd: continuous monitoring. Dit maakt het mogelijk om te acteren als za- ken daadwerkelijk fout gaan. Met de juiste tools kan een onderneming op eenvou- dige wijze transacties identificeren waar een luchtje aan zit. De investering in der- gelijke tools, zoals het continuous moni- toring platform AX2 van ACL, verbleekt in vergelijking met (i) de toegevoegde waarde van het sturen op uitzonderingen en (ii) de kosten van meer traditionele maatregelen.

De uitvoering

Natuurlijk leent niet iedere organisatie zich voor continuous monitoring. Slechts in uit- zonderingen kun je op één A4tje de pres- taties van de onderneming en de daaraan gerelateerde, gekwantificeerde risico’s samenvatten. Toch is data-analyse in veel gevallen een efficiënt instrument voor risi- cobeheersing. Per risico moet de simpele analyse gemaakt worden: In welk bedrijfs- proces manifesteert dit risico zich? Welke

transactiestromen worden hierbij vastge- legd en hoe? Met een business process mining oplossing als Reflect|One van Pallas Athena kan dit inzicht worden verkregen.

Welke sporen laat het risico achter in de populatie (trends of kenmerken van trans- acties)? Als deze vragen beantwoord zijn, moet de data ontsloten worden. Vervol- gens kan vaak doelmatig bepaald worden welke transacties nader moeten worden onderzocht. De analyse kan vervolgens uitgevoerd worden met een frequentie die door de urgentie van het risico of dyna- miek van de business wordt bepaald.

‘Close the loop’

Uiteraard is het lerend vermogen van een organisatie cruciaal voor goed risico management. In het kader van ‘close-the- loop’, is het dan ook noodzakelijk dat de oorzaak van de gerapporteerde uitzonde- ringen leidt tot verbeteracties in processen of aanscherping van de analyses.

Als het proces van monitoring soepel loopt, kan in veel gevallen worden bezuinigd op de controles aan ‘de voorkant’. Zo kan de organisatie zich weer volledig en in vrijheid concentreren op het ondernemen.

Meer weten? Bezoek www.coney.nl of bel de partners van Coney: Joris Joppe, Pieter de Kok of Marco Hill op 010 284 9288.

Risicobeheersing, optimaal gebruik van informatie

Een praktijkvoorbeeld: Een grote zorgverzekeraar verwerkt maandelijks duizenden zorgdeclaraties. Bij de verwerking worden declaraties slechts op een aantal formele aspecten gecontroleerd waarna ze worden uitbetaald.

De zorgverzekeraar heeft als risico gedefinieerd dat de kosten van kraamzorg worden vergoed aan mannelijke verzekerden.

Maandelijks wordt een dump van alle zorgdeclaraties ingelezen in data- analyse software van ACL. Vervolgens worden alle declaraties van mannelijke verzekerden met kraamzorgkosten als uitzonderingen gerapporteerd. Via workflow worden deze uitzonderingen gerapporteerd aan de verantwoor- delijke manager. Nadere analyse kan duiden op fouten in het proces, ondui- delijkheden in de polis of fraude met zorgdeclaraties.

Risicobeheersing als onderdeel van reguliere werkprocessen is het streven van elke organisatie. Dat lukt alleen als de werkvloer beschikt over de juiste tools daarvoor. Met CMO COMPLIANCE zet Pharox, professioneel risicobeheer binnen uw gehele organisatie op de kaart.

Bedrijfsrisico’s werkelijk onder controle?

Heeft u de bedrijfsrisico’s werkelijk onder controle, of is risicobeheer alleen op papier goed geborgd? In veel gevallen komt deze borging niet verder dan het topmanage- ment. Indrukwekkende rapporten wekken de valse schijn dat risico’s onder controle zijn.

Actief risicobeheer vraagt om meer dan toezicht door de Raad van Bestuur. Het gaat om het uitvoeren van risicoanalyses, het nakomen van regelgeving en het voldoen aan kwaliteitsstandaards. Toezicht op risico’s hoort integraal onderdeel te zijn van de gehele bedrijfsvoering. Een ramp zoals dit jaar met het boorplatform Deepwater

Horizon in de Golf van Mexico, laat zien dat risicobeheersing gaat om de veiligheid van bedrijven, personen en milieu. Dat reikt verder dan alleen het in kaart brengen van fi nanciële risico’s. De totale risico’s die van invloed zijn op de bedrijfsresultaten, moeten niet alleen in beeld zijn; de werkvloer moet ze ook dagelijks actief kunnen beheren.

Dit is alleen mogelijk met de juiste hulpmid- delen. Alleen die maken het mogelijk om veiligheid te koppelen aan snelheid van handelen. Zonder goede ondersteuning is het niet de vraag of risico’s zich doen gelden, maar slechts wanneer dit het geval zal zijn.

Pharox integreert dagelijkse werkprocessen!

Pharox - Organizing Assurance biedt bedrijven de handvatten om risico’s zowel zichtbaar als beheersbaar te maken. Met CMO COMPLIANCE levert Pharox bewezen pakketsoftware die risicobeheer integreert met de dagelijkse werkprocessen in een organisatie. Het gaat hier om risicoanalyses,

regelgeving en kwaliteitsstandaards. Elke organisatie die CMO COMPLIANCE toepast, kan deze software volledig aanpassen aan de omstandigheden, zonder tussenkomst van dure analisten of software-engineers.

Effi ciënt en dynamisch!

Het zelf uitvoeren van risicobeheer door de werkvloer is de hoeksteen van eff ectief risicobeheer. De klant kan met behulp van CMO COMPLIANCE zelf checklists invoeren, audits afnemen, controle uitvoeren, incident- en rapporteren, process fl ows defi niëren en dynamische actiepunten creëren, uitvoeren en sluiten. Dit in combinatie met de juiste rapportages, waaronder escalaties paden en risico matrixen. Medewerkers en het management kunnen in één oogopslag zien waar de organisatie verhoogd risico loopt, wat het risico inhoudt, welke acties er vereist zijn, wie deze acties moeten uitvoeren en wanneer ze afgerond moeten zijn.

Risicobeheer is op deze manier niet langer ongrijpbaar, maar op ieder moment uit-

voerbaar op elk niveau in de organisatie.

Deze zelfredzaamheid voorkomt langdurige processen die over tal van schijven lopen.

De kosten van deze effi ciënte werkwijze bedragen een fractie van die van het risico- management oude stijl, waarbij de volledige lijn zich buigt over vrijwel alle waargenomen risico’s.

CMO COMPLIANCE voorkomt dat risico’s onder de oppervlakte blijven, niet afgehan- deld worden of niet worden geïnitieerd.

Elke risico dat niet wordt uitgesloten zal een keer slecht uitvallen, een combinatie van risicofactoren doet de uitkomt onevenredig toenemen. Eff ectief risicobeheer is een es- sentieel onderdeel van de continuïteit van uw organisatie.

Meer Weten? Ga naar :www.Pharox.nl of mail naar : glusink@pharox.nl

Actief

risicobeheer met

CMO COMPLIANCE

DESKUNDIG INZICHT

“De overheid moet voor

een effectief beleid zorgen”

In de publieke sector wordt risicomanagement steeds belangrijker. Publiek risicomanagement is omvattender en raakt de maatschappij meer dan het bedrijfsleven. Het raakt de hele samenleving.

P

ubliek risicomanage-

ment heeft alles te ma- ken met de aansturing van het publieke do- mein. “Dat is op dit mo- ment erg actueel. Met steeds minder geld moeten vraagstukken als samen- hang in de wijk en veiligheid worden aangepakt. Dit vraagt om zeer ade- quat plannen en projecten die hun doel wel moeten raken”, aldus Jack Kruf, gemeentesecretaris / algemeen directeur van de gemeente Roosen- daal. “Maar eigenlijk omvat risicoma- nagement bij de overheid”, volgens drs. Eugène Meuleman, secretaris- algemeen directeur, Hoogheemraad- schap De Stichtse Rijnlanden, “alles wat het maatschappelijk domein raakt: klimaatverandering, pande- mie, infrastructurele projecten, ICT, cyber crime en de veranderende sa- menstelling van de bevolking.”

“Het is aan de overheid om deze problemen op de juiste manier te managen, de onvrede in de samen- leving hierover weg te halen en ver- trouwen en veiligheid ervoor terug te brengen”, zegt Kruf. “Daarvoor dienen overheden, rijk, provincie, gemeente en waterschap veel beter samen te werken dan nu het geval is. Bij de plannen van het kabinet zijn nauwelijks lokale bestuurders of gemeentesecretarissen betrok- ken geweest. Nu blijkt al dat de be-

zuinigingen niet goed uit te voeren zijn.

De tweede oorzaak is gelegen in het feit dat iedere gemeente tal van partners en stakeholders heeft, bedrijven en welzijnsinstellingen bijvoorbeeld. Een stad als Roosen- daal heeft maar liefst 600 stake- holders. Met al deze stakeholders moet afstemming plaatsvinden.

Het vraagt om een compleet nieu- we manier van besturen of politiek bedrijven. De beleving en benade- ring van risico’s is vaak compleet anders, dus ook de maatregelen. En hoe meer ruis, hoe minder effectief.

Risicomanagement is dat wat het succesvol behalen van een doel in de weg staat. De overheid heeft daarbij twee rollen. De eerste loopt parallel met de rol die het bedrijfsleven ook heeft: het zorgen dat je als organi- satie je spulletjes goed voor elkaar hebt. Ten tweede moet je zorgen dat je beleid effectief is.”

Volgens Meuleman speelt risico- management een te kleine rol bij de overheid. “In het bedrijfsleven is de noodzaak voor goed risicoma- nagement urgenter. Althans wordt urgenter gevoeld. Als daar echt iets misgaat, kan dat het faillissement van het bedrijf betekenen. Meer van- zelfsprekend heeft het bedrijfsleven risicomanagement hoog in het vaan- del staan. Bij de overheid is dit an- ders. Overheden kunnen niet failliet

gaan en geven daarom een minder hoge prioriteit aan risicomanage- ment. Een externe ‘marktprikkel’

ontbreekt om aan risicomanage- ment te doen.”

Volgens Kruf zijn overheden beter in achteraf evalueren dan het voor- af inschatten van de risico’s. “Mis- schien is dat wel gewoon menselijk.

Het is de kunst de ambitie van poli- tiek te matchen met de capaciteit van je organisatie en de kennis van de wetenschap. Dit blijkt moeilijk.

In zijn algemeenheid overschrijden projecten hun budget met gemiddeld 25 procent, één op de tien doelen van beleidsplannen wordt niet gehaald.

Verkwisting van belastinggeld? In mijn ogen wel. Majeure bekende pro- jecten in Nederland zijn hiervan een voorbeeld.

Het is belangrijk om risicomanage- ment in procedures of zelfs wettelijk te verankeren. Ook moeten overhe- den onderling veel beter met elkaar afstemmen. Luisteren naar elkaar, de samenleving en je stakeholders zou overheden erg helpen. Korte lijnen tussen politiek, bestuur en ambtelij- ke organisatie kunnen veel effectie- ver zijn. Alleen met begrip en respect voor elkaar kunnen risico’s worden vermeden en teruggebracht, en kun- nen we samen effectiever zijn.”

“De beleving en benadering van risico’s is vaak compleet anders, dus ook de maat- regelen.”

Ir. Jack P. Kruf

Gemeentesecretaris / Algemeen directeur van de gemeente Roosendaal

Publiek risicomanagement houdt zich bezig met vraag- stukken op de lange ter- mijn en vraagt om een integrale benadering. Daarnaast ook om in- tensieve samenwerking tussen de verschillende overheden. Daarbij gaat het om de harde (bijvoorbeeld ISO 31000) en de zachte kant (bij- voorbeeld HR Management).

De overheid heeft twee rol- len op het gebied van risi- comanagement. De eerste loopt parallel met de rol die het be- drijfsleven ook heeft: het beper- ken van imagoschade en het goed besteden van budgetten. Specifiek voor de overheid geldt dat het om publieke middelen gaat. Daarnaast heeft de overheid een beleidsmati- ge rol. De samenleving moet opti- maal functioneren en om die re- den moet de overheid anticiperen op verwachte maatschappelijke problemen.

Over publiek risicoma- nagement is nog te weinig bekend. Daarom werken bestuur, management en weten- schap steeds vaker met elkaar sa- men om kennis te delen. Weten- schappelijke onderzoeken worden gebruikt om risicomanagement naar een hoger niveau te tillen.

RECENTE

ONTWIKKELINGEN

MODULOR® SOFTWARE

voor meer zekerheid in bereiken doelstellingen

visualiseert menselijke maat processen genereert in-control beelden

presenteert voortgang real-time op dashboard

Naar betrouwbare “controlekamer” voor dienstverleners.

Mail info@modulor.nl voor risicomanagement (GRC)leaflet.

www.modulor.nl Rotterdam

&/& +)*$")"*0
)'0
13
,1(&"'"
+.$*&/0&"
)"".

/1 "/2+(
.+11/0
"*
$"#+ 1/0
+,
!"
0+"'+)/0
"
'*/"*

"*
"!."&$&*$"*
!&"
13
+.$*&/0&"
0."##"*
3+.!"*
!"-10

"%""./0
!++.
.&/& +)*$")"*0
2+(("!&$
+,
0"
*")"*
"*

 0&"#
0"
$".1&'"*
&*
13
+.$*&/0&"

"!".(*!
&/
2++.

1

,1(&"'"
)*$"./

!6
"4,".0
"*
13
*011.(7'"
,.0*".

%.&*$
1(&
&/'
*+3("!$"


"!".(*!
."*$0
1

Ř.HQQLVGHOLQJPHWQDWLRQDOHHQ

1.+,"/"
+(("$"

Ř:HEVLWH

333,.&)+*"!".(*!"1
)"0

1,0+!0"
&*#+.)0&"2".$.&*$

+,
)0

Ř'HVNXQGLJKHLGYDQH[SHUWV

1*&2"./&0"&0"*
"*
%+$"/ %+("*

Ř2SOHLGLQJHQ

Ř5RQGHWDIHOVHQFRQJUHVVHQ

Ř5HJLRQDOHOHGHQEóHHQNRPVWHQ

Ř$GYLHVRSPDDWYRRUOHGHQ

Ř.HQQLVYHUVSUHLGLQJYDQ




&/& +)*$")"*0

.&* &,"/

& %0(7*"*

Ř$FWLHYHVDPHQZHUNLQJ

)"0
2"("
,1(&"'"
"(*$"*

"%.0&$"./
"*
).'0,.07"*

Ř6SUHHNEXLVQDPHQVGH

 %0".*
+,
1(&"'"

&/& +)*$")"*0!+//&"./

 

  


 


"!".(*!

+/01/

5



"*
$

.&
.*'
!&." 0"1.

".& #.*',.&)+*"!".(*!"1

333,.&)+*"!".(*!"1

1

2

3

JOLANDA VAN ZWIETEN redactie@mediaplanet.com JOLANDA VAN ZWIETEN

redactie@mediaplanet.com

Drs. Eugene Meuleman

Secretaris-algemeen directeur, Hoogheem- raadschap De Stichtse Rijnlanden.

10 · DECEMBER 2010

TIPS

1. Zicht op financiële risi- co’s is cruciaal voor goed risicomanagement 2. Risicomanagers moe- ten een brug slaan tussen de verschillende belangen in de organisatie

3. Transparantie is erg belangrijk bij het managen van risico’s

FOTO: CPI

1

2

3

INSPIRATIE

Prominente academici en experts uit het bedrijfsleven

Interview mr. drs. Tsjerk-Friso Roelfzema Global Risk Manager TomTom

Plantage Muidergracht 12 | 1018 TV Amsterdam | T +31 20 525 6132 emerm@uva.nl | www.abs.uva.nl/emerm

In 2006 ben ik binnen de snel groeiende beursgenoteerde onderneming TomTom gaan werken. In de eerste anderhalf jaar heb ik als corporate Insurance manager de internatio- nale verzekeringsportefeuille opgebouwd voor het gehele bedrijf. Vervolgens werd ik gevraagd om ook de risk management functie op te zetten.

Het was in deze periode dat ik op zoek ben gegaan naar een universitaire opleiding die een theoretische verdieping van op de praktijk gebaseerde situaties bood. De specialisa- tie Enterprise Risk Management binnen de Executive Master in Verzekeringskunde aan de Amsterdam Business School (ABS) van de Universiteit van Amsterdam bleek de perfecte match te zijn.

Deze geaccrediteerde Masteropleiding (MSc), onder leiding van professor programma directeur, bleek bij uitstek geschikt voor professionals die werkzaam zijn in risk & insurance management. Tijdens de opleiding heb ik een brede visie op risk management ontwikkeld. Prominente academici en risk experts en mede-studenten uit het bedrijfsle- ven hebben voor mij de brug geslagen tussen de wetenschappelijke theorie en de dagelijkse praktijk. De opgedane vakkennis heeft mij geholpen de juiste oplossingen te vinden voor de implementatie van Enterprise Risk Management binnen mijn organisatie.

Voor meer informatie en aanmelden belt u met prof. dr. Arjen Ronner.

“Risico is geen onderdeel van de kern van de bedrijfsvoering. Deze kern be- staat uit de missie, de strategie en de risicobereidheid van een organisa- tie”, zegt Simone Heidema. “Maar het risicomanagement is vaak geïsoleerd en valt onder een aparte risicomana- ger die niet bij de belangrijkste be- sluiten wordt betrokken. Vaak wordt de risicomanager pas op het laatste moment geïnformeerd over bepaalde beslissingen. De collectieve verant- woordelijkheid voor risico’s wordt niet genomen.”

Volgens Heidema zijn er drie be- langrijke oorzaken voor het feit dat risicomanagement te weinig is in- gebed in de organisatie: structuur, dus de mate waarin de balans tus- sen missie, strategie en risicobe- reidheid is ingericht binnen de organisatie, gedrag en meetbaar- heid. “Het gedrag van mensen wordt bepaald door drijfveren, de combinatie van wat iemand heeft meegemaakt en hoe iemand in el- kaar zit. Daarnaast wordt het ge- drag ook beïnvloed door prikkels.

In beursgenoteerde bedrijven waar aandeelhouders veel invloed heb- ben wordt het rendement veelal be- loond. Het behalen van rendement wordt als iets goeds gezien; risico’s goed afwegen wordt als soft gezien.

Men vraagt zich veel te weinig af wat de kostprijs is van risico’s bij

bepaalde beslissingen.” Ook heb- ben we in ons gedrag volgens Hei-

dema te maken met zogenaamde

‘black swans’: het onvermogen

van de mens om bepaalde risico’s te (willen) zien en de impact ervan te kunnen inschatten. “Ons brein werkt helaas niet zo dat we alles zorgvuldig afwegen. We (h)erken- nen geen risico’s waar we zelf niet eerder mee te maken hebben ge- had en maken keuzes op basis van onze eigen ervaringen in het verle- den. Een goed voorbeeld daarvan is hoe weinig we hebben geleerd van voorgaande crises.”

De derde oorzaak van het pro- bleem is de meetbaarheid van ri- sico’s. Of beter gezegd, het gebrek daaraan. Veel bedrijven zijn sterk gefocust op rendement, wat ook makkelijk te meten is. Heidema:

“Risicomanagement is veel moei- lijker te meten dan rendement. De consequenties van risico’s worden pas zichtbaar op de lange termijn en de technieken en modellen die de kostprijs van risico’s in kaart moe- ten brengen zijn zeker niet water- dicht.” Veel bedrijven zijn wel bezig met het meten van de klantwaar- de. Het probleem daarbij is echter dat ze kijken hoeveel iedere klant hen oplevert. Vragen als ‘wat vind de klant van ons, hoe waardeert de klant ons, en wat is de risicopercep- tie van de klant?’ worden niet ge- steld. Terwijl juist deze antwoorden veel waardevolle informatie voor de organisatie opleveren. Om risi- comanagement een volwaardige plek te geven in de organisatie, is het belangrijk dat de commissaris- sen hierin een serieuze rol spelen,”

aldus Heidema. “Maar om het uit- eindelijk goed te integreren in de organisatie, is tevens verdergaan- de maatschappelijke druk nodig om tot verandering te komen. Dit komt er uiteindelijk wel, maar is een kwestie van tijd.”

Integreren in de

gehele organisatie

SIMONE HEIDEMA. “Er zijn drie belangrijke oorzaken voor het feit dat risicomanage- ment te weinig is ingebed in de organisatie: structuur, gedrag en meetbaarheid.”

NIEUWS

JOLANDA VAN ZWIETEN redactie@mediaplanet.com

Risicomanagement is te wei- nig ingebed in de organisatie.

Bestuurders zien risicoma- nagement als aparte entiteit, niet als integraal onderdeel van de strategische bedrijfs- voering. Het wordt tijd dat ri- sicomanagement net zoveel aandacht krijgt als het beha- len van rendement, vindt Simone Heidema, oprichter en managing partner bij CPI Governance.

BETREK RISICOMANA-

GEMENT BIJ BELANGRIJKE

BESLUITEN

3

TIP

Beter risico- management, drie tips van Simone Heidema

De raad van commissaris- sen moet voorop lopen en intern toezicht houden op het risicomanagement. Zij moeten zich focussen op het gedrag bin- nen organisaties en op de geest van gedragscodes. Stel als toe- zichthouder de hoe-vraag. Hoe kunnen we onze rol beter ver- vullen? Welke middelen hebben we daarvoor nodig?

Schrijf geen beleidsstukken voor een beter risicoma- nagement. Deze verdwijnen toch in een la. Maak liever gebruik van (wetenschappelijke) technieken om gedrag te meten. Je kunt ook kijken naar de manier waarop mensen worden geprikkeld. Hoe worden mensen beloond? Hoe zit de bestuursstructuur van de organisatie in elkaar en waar worden de beslissingen geno- men? Kijk bijvoorbeeld naar de laatste tien beslissingen die zijn genomen. Welke afwegingen zijn er gemaakt? Worden risico’s adequaat meegenomen in de be- slissingen?

Haal als raad van commis- sarissen informatie uit de organisatie. Praat met de men- sen in de organisatie en vraag hoe zij tegen bepaalde risico’s aankijken. Bespreek dit wel van te voren met de raad van be- stuur. Het zit nog niet in iedere bedrijfscultuur ingebakken dat commissarissen met de mede- werkers praten.

3 TIPS

FEITEN

Risicomanagement*

Bijna zestig procent van de res- pondenten geeft aan dat risico- bereidheid naar hun mening niet met voldoende diepgang aan de orde komt in besprekingen tussen de raad van be- stuur en raad van commissarissen.

Thought leaders zien dat niet rende- ment op zich, maar risicobereidheid op basis van bredere stakeholdersbelan- gen het uitgangspunt van handelen moet zijn van de fi nanciële instelling van de toekomst.

Gedrag/ cultuur

De mens onderschat systema- tisch de impact van ‘black swans’, ook wel staartrisico’s genoemd.

In de laatste 50 jaar zijn de tien meest

extreme dagen in de fi nanciele mark- ten verantwoordelijk geweest voor vijf- tig procent van het rendement.

Bron: Black swan (Taleb)

Beloning*

Ruim 70 procent van de respon- denten ziet ruimte voor verbe- tering door de fi nanciële prestaties in het kader van het beloningsbeleid te corrigeren voor (geschatte) risico’s.

Commissarissen vinden dat zij zelf meer aandacht moeten geven aan de noodzakelijke cultuur- en gedragsver- andering en geven een duidelijk sig- naal dit vaker op de agenda te willen zien.

*Bron: onderzoek Risicobereidheid in de fi nanciële sector, CPI Governance 2010

BUSINESS CONTROL FRAMEWORK IS ZONDER TANDEN ALS HET NIET AANSLUIT OP DE ORGANISATIECULTUUR

TRADITIONEEL INRICHTEN VAN HET BUSINESS CONTROL FRAMEWORK

Een Business Control Framework (BCF) wordt ingericht om bestuurders en andere belanghebben- den zekerheid te geven dat de organisatie haar doelstellingen op een beheersbare wijze realiseert.

Om dit te verwezenlijken wordt vaak gegrepen naar COSO als kapstok. Op zich niet verwonderlijk want ook in de governance codes wordt naar COSO verwezen. Echter, in de praktijk is het vertalen van het theoretische COSO naar de praktische toepassing een route met veel hobbels. Daardoor wordt het BCF niet ver genoeg uitgewerkt en blijft het steken in een BCF dat bij iedere organisatie van toepassing kan zijn.

IN DE PRAKTIJK SCHIETEN THEORETISCHE FRAMEWORKS TEKORT

Risk consultant Ton van den Hof: “Wij zien in de praktijk dat er tekortkomingen in beheersing zijn en zelfs fraudes plaatsvinden ondanks de aanwezigheid van BCF- elementen als gedragscode, werving & selectie beleid, planning & controlcyclus, internal en external audit en een Letter of Representation. Dit zijn signalen dat de instrumentele benadering onvoldoende is.”

OP MAAT GESNEDEN BUSINESS CONTROL FRAMEWORK

De consultants van Finext vinden het van essentieel belang de instrumentele benadering te laten aansluiten op harde en zachte factoren van de organisatie. Deze factoren komen bijvoorbeeld naar voren in de kwaliteitsdoelstelling van de organisatie. Ton van den Hof: “De werkelijke kracht van een BCF zit in de aansluiting met de organisatiecultuur, de stijl van leidinggeven, kernwaarden en andere “zachtere” factoren. The tone at the top is hierbij bepalend.”

MENSEN BEPALEN DE EFFECTIVITEIT VAN HET BUSINESS CONTROL FRAMEWORK

Bij het in kaart brengen van een bestaand BCF is veelal een instrumentele aanpak het startpunt.

De componenten zijn tastbaar en kun je duidelijk benoemen, terwijl het volgens Finext juist gaat om de wijze waarop de instrumenten benut worden en vooral om hoe ze gebruikt worden. Relevante vragen zijn bijvoorbeeld: waarom is de stijl van leidinggeven zoals die is en past deze nog bij de fase waarin de organisatie zich bevindt? Hoeveel beslissingsruimte kunnen en willen we onze medewerkers geven? Pas als op dergelijke vragen antwoorden gegeven zijn, kan bepaald worden of het instrumentele BCF de juiste dekking heeft. Kortom, niet de boor maar de tandarts bepaalt of diep genoeg is geboord.

Consultants van Finext Risk kijken verder dan uw BCF lang is. Zij maken verbanden inzichtelijk tussen gedrags- en instrumentele benadering. Dit stelt u in staat om een op maat gemaakt BCF effectief te kunnen inzetten en uw doelstellingen op een beheersbare wijze te kunnen behalen.

QUICKSCAN

Finext biedt organisaties een quickscan aan om de mogelijkheden van hun eigen BCF in kaart te brengen. Neem hiervoor contact op met Ton van den Hof via telnr: 06-10218754 of email: ton.van.den.hof@finext.nl.

Verder lezen kan op www.businesscontrolframework.nl.

JOLANDA VAN ZWIETEN redactie@mediaplanet.com

1

2

3