RISK MANAGEMENT 5TIPS VOOR EEN BETER RISICOBEHEER

Transcriptie

1 DEZE BIJLAGE WORDT GEPUBLICEERD DOOR MEDIAPLANET EN VALT NIET ONDER DE VERANTWOORDELIJKHEID VAN DE REDACTIE Verzekeringen Audit is zaak van specialisten Informatie Betere controle leidt tot competitief voordeel Brandjes blussen Ben jij manager of brandweerman? RISK No. 1 / Juni 10 MANAGEMENT 5TIPS VOOR EEN BETER RISICOBEHEER Toon aan de top Niets kan tippen aan gezond verstand Supply chain Door simulatie worden de risico s meetbaar Gedeelde zorg Elke manager wordt geacht zijn eigen risico s te kennen en te beheren Goed bestuur Een goede huisvader gebruikt ERM BEDRIJVEN MOETEN ALERT BLIJVEN Voorzitter van Belrim Marc Mathijsen stelt vast dat het risicobewustzijn de jongste jaren zeer gunstig geëvolueerd is.

2 2 JUNI 2010 UITDAGING De jongste jaren is er een duidelijke tendens naar meer structuur en inzicht in het kader van risicobeheersing. Peter Den Dekker, voorzitter van de Federatie van Europese Risk Management Associaties, vertelt. IN DE KIJKER Olivier Mourmal VP Risk Management bij Belgacom Risk management gaat verder dan investeringsbeslissingen isk management is wat iedereen al sinds honderden jaren doet. Maar er is nu wel meer vraag naar structuur in aanpak en inzicht in et beheersen van risico s. Je kunt r heel ingewikkeld over doen, aar eigenlijk is het gewoon welverwogen beslissingen nemen en e kans van slagen inschatten. Je egt uit wat de risico s zijn en legt erantwoording af. Strakker Het rapporteren over risico s 1 is door de crisis strakker georden. Bedrijven kunnen simelweg niet meer om integraal nterprise risk management een. In een jaarverslag publiceen bedrijven bijvoorbeeld niet aleen meer cijfers, maar is er ook lek om in te gaan op de risico s n hoe daar op in is gespeeld. De ommissie Tabaksblat heeft van isk management een Raad van estuur-issue gemaakt voor eursgenoteerde bedrijven. Door oegenomen regelgeving ligt risiomanagement ook in niet-beursenoteerde bedrijven hoger in de rganisatie. Risk management eeft nu een vaste plek in organiaties gekregen. Systeem De tools die beschikbaar zijn, 2 zoals softwarepakketten, bieden ondersteuning, maar het gaat erom wat er tussen de oren zit. Risk management gaat niet alleen om financieel risk management, zoals investeringsbeslissingen. Het gaat net zo goed om fysieke risico s op de werkvloer: dragen bouwvakkers wel veiligheidsschoenen en zijn chemische productieprocessen wel veilig? Als je een bepaald risk management systeem kiest, gebaseerd op een standaard als ISO of CO- SO II, zorg je er wel voor dat iedereen volgens dezelfde richtlijnen werkt. Door intern risk managementsessies te houden met verschillende disciplines creëer je inzicht en overzicht van de risico s. De discussie die hieraan voorafgaat, verloopt op een vaste manier volgens het gekozen systeem. Het management weet zo dat alle vereiste onderdelen besproken zijn. Met een goede rapportage - met nadruk op de beheersmaatregelen - consolideer je daarna je risicomanagement-analyse. Juridische aspecten van risico s zijn belangrijker geworden. Dat raakt ook sterk aan contractmanagement. Je sluit schades uit en beperkt ze. Risico s die je zelf niet Heel wat beschikbare tools bieden ondersteuning, maar uiteindelij k gaat het om wat er tussen de oren zit Peter den Dekker, Voorzitter van de Federatie van Europese Risk Management Associaties. kunt dragen, die draag je over naar een ander bedrijf, de verzekeraar. Dan staat het risico niet op jouw balance sheet, maar staat daar alleen de premie die de verzekeraar ervoor vraagt. Daarmee speelt insurance risk management een grote rol in het identificeren van risico s. Je zoekt een balans in de contracten met de verzekeringsmarkt. De Insurance Risk Manager speelt hierdoor een cruciale rol in het veiligstellen van de continuïteit van de onderneming. Visualiseren Hoe je risicomanagement 3 aanpakt, verschilt per bedrijf, maar de gemene deler is dat de gekozen methode je door het traject leidt. De risicomanager is daarbij een facilitator. Die neemt geen beslissingen over een project, maar zorgt ervoor dat iedereen een weloverwogen beslissing neemt. Risico s moet je daarbij vooral proberen te Evisualiseren. r zijn duizenden voorbeelden van fouten en successen waar risk management een rol heeft gespeeld. De olieramp in de Golf bijvoorbeeld. Er is op een bepaald moment een risicoanalyse gemaakt op basis waarvan is besloten dat het risico beheersbaar was. Dat moet zijn afgewogen. PAGINA 9 De nadruk ligt steeds meer op het vermij den van onaangename verrassingen Nieuwe situatie p. 06 Tools zij n vaak niet aangepast aan de huidige situatie. Captives p. 10 Hou je verzekering volledig in eigen handen. Expertpanel p. 11 Drie specialisten over de invloed van de crisis. We make our readers succeed! RISK MANAGEMENT, 1STE EDITIE, JUNI 2010 Country Director: Christophe Demir Editorial Manager: Wim Hellemans Project Manager: Nicolas Bruyns Phone: +32 (0) nicolas.bruyns@mediaplanet.com Business Developer: Steven Desair Phone: +32 (0) Layout: Paul Aguraiuja Redactie: Frederik Lauwers, Bert Verbeke, Koen Vandepopuliere Print & distributie: Corelio Publishing Mediaplanet contact information: Phone: +32 (0) Fax: +32 (0) info@mediaplanet.com Mediaplanet ontwikkelt hoogwaardige bij - lagen die zich richten op een specifi ek thema en de daarbij behorende doelgroep. Zo brengen wij lezer en adverteerder dichter bij elkaar. Deze bij lage wordt gepubliceerd door Mediaplanet en valt niet onder de verantwoordelij kheid van de redactie. Amlin Corporate Insurance: Partner in uw risicobeheer Neem contact met uw makelaar of mail naar: info@aci.amlin.com Continuity in an uncertain world

3 INZICHT Risk management 1TIP MAAK EEN JUISTE ANALYSE JUNI VRAAG & ANTWOORD als competitief voordeel Vraag: Hoe kunnen organisaties een competitief voordeel halen uit risk management? Antwoord: Door betere controles, betere informatie, betere beslissingen en betere communicatie naar de markt kunnen ze dit bereiken, stelt Marie Gemma Dequae, director Risk Management Platform bij Vlerick. Risico-escalatie Risico-escalatie houdt in dat er een meer dan proportionele groei van de risico s is in vergelijking met de groei van de economie. Dat heeft te maken met de technologische vooruitgang. Voorbeeld hiervan zijn de doorgedreven computersturing van machines en de gevoeligheid bijvoorbeeld voor blikseminslag, die ook frequenter voorkomt. Er is eveneens een toegenomen concentratie- en specialisatietendens door internationalisering en de globaliseringstendens. Ook het outsourcen van activiteiten en productie leidt tot een risico-escalatie. Hetzelfde kan worden gezegd bij een pandemie. Tenslotte heeft de hogere bewustwording van de consumenten en de evolutie van het juridisch kader en de regelgeving eveneens zijn invloed op een verdere risico-escalatie. Complex veranderende processen dragen bij tot de verhoging van de risico s in de businessproessen. De eerste prioriteit zijn de ensen en de veiligheid, wat ook nhoudt dat de materiële veiligeid belangrijk geworden is. De beoefte aan een geformaliseerd en eïntegreerd risicobeheer kan woren verklaard door vier kernevoluies. De bedrijfsomgeving wordt teeds dynamischer en complexer. evolgen hiervan zijn onder meer en groeiende afhankelijkheid en een toenemende risico-escalatie. Daarnaast zien we een veranderende risico arena. Voorts zijn er de verwachtingen van aandeelhouders en stakeholders. Investeerders vergoeden of penaliseren bedrijven meer en meer op hun perceptie van risicobeheer. Tenslotte kunnen organisaties niet meer om de vereisten heen van deugdzaam ondernemen. ESCALATIE. De bedrijfsomgeving wordt steeds dynamischer en complexer. Gevolgen hiervan zijn onder meer een groeiende afhankelijkheid en een toenemende risico-escalatie, aldus Marie Gemma Dequae, Director Risk Management Platform bij Vlerick Leuven Gent Management School. FOTO: PRIVÉ PRAKTISCH ADVIES In alles wat men onderneemt moet het aspect risico worden meegenomen en onderdeel worden van de analyse, en dit van de kleinste onderhoudsactiviteit tot een grote acquisitie. Integreer risk management als een cultuuraspect van de onderneming. Het is vooral belangrij k om praktisch te blij ven. Bouw geen luchtkastelen met ellenlange risicoregisters, die vaak hopen geld kosten, maar de organisatie daarom niet minder risicovol maken. Black swans Het is aangewezen om kennis en inzicht te krijgen van de mogelijke risico s die een organisatie kan lopen. Het gaat daarbij niet alleen om de voor hand liggende risico s maar ook om de black swans, risico s die heel onwaarschijnlijk lijken maar als ze voorkomen, zware schade aanrichten. Verder is het belangrijk om risico s te evalueren en er met kennis van zaken aan te werken om ze te verminderen. Men moet er wel op letten geen nieuwe risico s te creëren. Diverse hulpmiddelen staan ter beschikking zoals de ISO en vooral de ISO risk assessment technieken. KMO s gevoeliger voor risico s Risico s zijn niet altijd evenredig met de grootte van het bedrijf, wel met de activiteiten en de omstandigheden. We kunnen stellen dat KMO s minder risico s verdragen, juist omwille van hun kleinere schaal. In een wereld waar risico s altijd maar stijgen moet er zeker aandacht worden besteed in de KMO s aan risico s. Vaak hebben ze hiervoor niet de nodige middelen en tijd, organisaties als Belrim en Unizo kunnen hen op dat vlak zeker ondersteunen. ieuwe uitdagingen in Enterprise Risk Management Enterprise Risk Management bestrijkt steeds ruimere risicogebieden. Johan Haelterman, partner bij Grant Thornton Advisory, geeft meer uitleg. Vandaag houden bedrijven reeds rekening met een ruim scala aan specifieke risico s gaande van milieu, veiligheid, financiën, wetgeving, kwaliteit, ICT, etc. De komende jaren zullen volgende risicogebieden gaandeweg meer aandacht opeisen: Social Media Risks Klanten, werknemers of derden plaatsen informatie over uw bedrijf of producten op sociale netwerken zoals YouTube en Twitter. Hoe kan u ervoor zorgen dat uw reputatie niet wordt geschaad? RUIM SCALA Verschillende risicogebieden zullen in de toekomst meer aandacht opeisen. FOTO: Tax Risks Fiscaliteit wordt alsmaar complexer, zeker binnen een internationale context. Hoe zorgt u ervoor dat u alle fiscale wetgevingen respecteert en tegelijk geen fiscale opportuniteiten mist? Financieringsrisico s Financiering blijft voor vele ondernemers een belangrijk risico, zeker in de huidige context. Op welke pro-actieve wijze gaat uw onderneming hiermee om? Talent risks De nieuwe generatie werknemers heeft andere en nieuwe prioriteiten. Hoe kunt u uw talent van de toekomst blijven motiveren en laten doorgroeien? Corporate Social Responsibility Risks Waardecreatie op lange termijn is waar investeerders vandaag naar kijken. Welke stakeholders of thema s betrekt u in uw strategische risico analyse? Theo Schollen Directeur-Generaal Financiën en Kennisbeheer bij de RVA. Is risicobeheersing een nieuw element in de businessprocessen van de RVA?! Risicobeheersing is niet nieuw voor de RVA want sinds 2002 beschikken wij over een systematische aanpak voor risicobeheer die toelaat om zowel op strategisch niveau als op operationeel niveau de risico s te identificeren die de RVA kunnen bedreigen. Vòòr 2002 kende risicobeheersing vooral een intuïtieve aanpak, weliswaar via een gestructureerde omgevingscanning en een jaarlijkse SWOT-analyse. Wat zijn de belangrijkste risico s waaraan de werking van de RVA is blootgesteld?! De hoge complexiteit van de werkloosheidsreglementering, de concentratie van gespecialiseerde kennis bij enkele medewerkers, het oneigenlijk gebruik van de sociale voordelen en de sociale uitkeringen zijn de hoogst scorende strategische risico s. Wat zijn de voornaamste wijzigingen/bijstellingen in de afgelopen jaren?! Koppeling van RVA-gegevens met informatie van andere instellingen was een beheersmaatregel om cumuls te vermijden. De door de RVA geformuleerde ernst van het risico van onterechte uitkeringen heeft de Regering overtuigd om controlemechanismes uit te bouwen voor alle instellingen van sociale zekerheid. Op welke manieren meet de RVA of zijn risicobeheer afdoende is?! De beheersmaatregelen worden gecommuniceerd binnen de organisatie en de realisatie van de maatregelen wordt intern gecontroleerd via boordtabellen. De resultaten van die activiteitenopvolging worden maandelijks samen met de interne auditdiensten en de diensthoofden geanalyseerd voor eventuele bijsturing.

4 4 JUNI 2010 INSPIRATIE 2TIP JUNI ELK NIVEAU BEHEERT EIGEN RISICO Vraag: Wie is het best geplaatst om de risico s binnen een organisatie te beheren? Antwoord: Van elke manager wordt verondersteld dat hij zij n eigen risico s kent en weet te beheersen. Het managen zelf vormt de eerste en voornaamste defensielij n van een organisatie tegenover haar risico s. Beschermingslagen Yves Dupont Managing Director Riskovery Consult en voorzitter ICIB vzw Beheer op drie niveaus Procedures om risico s te beheersen hebben geen zin als de medewerkers er niet werkelij k achter staan CREËER EEN ALGEMEEN BEWUSTZIJN DRIE DRIE LAGEN LAGEN VAN VAN BESCHERMING Het Het hoger hoger management staat staat in voor in voor de uitbouw de van van een een goede goede controleomgeving, het het middle middle managemenment organiseert de werkingspro- de cessen cessen zodanig zodanig dat dat de risico s de risico s be- be- controheersheerst worden worden het en het uitvoerend management zorgt zorgt voor voor de correcte de uitvoering van van de activiteit. de FOTO: FOTO: Een goede huisvader gebruikt ERM Enterprise Risk Management (ERM) is een van de fundamentele peilers van goed bestuur, zegt Johan Haelterman van Grant Thornton Advisory. Ondernemen gaat over het bereiken van doelstellingen en over omgaan met risico s. Het is zeer belangrijk dat het management deze risico s in kaart brengt en hierop proactief reageert. AANPAK Staat het systematisch beheren van risico s niet een beetje haaks op het buikgevoel van de ondernemer? Johan Haelterman Partner Grant Thornton Advisory Is ERM een nieuwe techniek? FREDERIK LAUWERS 8 FACTOREN VOOR EEN SUCCESVOL ERM Engagement 1 Raamwerk 2 ERM-proces 3 Verantwoordelijkheid 4 Mensen en middelen 5 Communicatie 6 Sterke cultuur 7 Monitoring 8 Wereldwijd verzekeringsprogramma, lokale verzekeringsvoorwaarden De behoefte aan multinationale verzekeringsprogramma s neemt steeds sterker toe. Compliancy en correcte afdracht van assurantiebelasting zijn vraagstukken waar een multinationaal bedrijf mee te maken krijgt. Met de oplossingen van de ACE Group navigeren ze door de complexe wereld van vandaag en morgen. De ACE Group is een wereldwijde verzekeraar. Vanuit eigen kantoren in 53 landen kan er service worden verleend in ruim 170 landen. Wij onderscheiden ons door onze wereldwijde aanwezigheid, zegt Ron Verhulsdonck, Country Manager Benelux voor ACE Europe. Klanten bevinden zich vooral onder multinationale bedrijven, maar in principe is een multinationaal programma een oplossing voor elk bedrijf dat in meer dan één land actief is. Masterpolis Verzekeren gebeurt veelal nog steeds op traditionele voorwaarden, maar ondertussen komt er steeds meer nadruk te liggen op compliancy. Daarnaast moeten de riskmanagers van Multinationals tegemoet komen aan de steeds complexere werkelijkheid. Verhulsdonck: Multinationale programma s zijn voor riskmanagers erg bewerkelijk. Waarden veranderen, er zijn polissen in meerdere landen, waarden in verschillende valuta en voortdurend nieuwe rapportages. Overal zweven papieren en rapporten. Voor een riskmanager is dat erg omslachtig. In elk land geldt andere regelgeving en een ander belasting regime. Een multinationaal programma bestaat veelal uit een masterpolis, met daarin een afgesproken wereldwijde dekking, en uit lokaal afgegeven polissen. De Master polis dekt het eventuele gat dat ontstaat tussen de lokale polissen en de `Master. Het is vaak juist deze dekking die voor compliance-problemen zorgt en waar ACE maatwerk oplossingen biedt. Ron Verhulsdonck, Country Manager Benelux van ACE Europe. Worldview Als onderdeel van de Global Program Solutions (GPS), een dynamisch platform van ACE dat steeds meer bedrijven gebruiken, is er nu het programma Worldview uitgerold. Een web-based tool, die de riskmanager online toegang geeft tot de door ACE gebruikte systemen. Direct zicht op de status in een bepaald land, het inzien van lokale polissen, informatie opvragen, alerts instellen en het loslaten van analyses; alles is mogelijk. In een groot bedrijf kunnen er wel duizenden claims lopen, zegt Verhulsdonck. Nu kan iemand van achter zijn bureau controleren wat de status daarvan is. Een dashboard voor de riskmanager? Dat kun je wel zeggen. Dit geeft een enorm efficiencyvoordeel.

5 4 JUNI 2010 INSPIRATIE 2TIP JUNI ELK NIVEAU BEHEERT EIGEN RISICO Vraag: Wie is het best geplaatst om de risico s binnen een organisatie te beheren? Antwoord: Van elke manager wordt verondersteld dat hij zij n eigen risico s kent en weet te beheersen. Het managen zelf vormt de eerste en voornaamste defensielij n van een organisatie tegenover haar risico s. Beschermingslagen Yves Dupont Managing Director Riskovery Consult en voorzitter ICIB vzw Beheer op drie niveaus Procedures om risico s te beheersen hebben geen zin als de medewerkers er niet werkelij k achter staan CREËER EEN ALGEMEEN BEWUSTZIJN DRIE DRIE LAGEN LAGEN VAN VAN BESCHERMING Het Het hoger hoger management staat staat in voor in voor de uitbouw de van van een een goede goede controleomgeving, het het middle middle managemenment organiseert de werkingspro- de cessen cessen zodanig zodanig dat dat de risico s de risico s be- be- controheersheerst worden worden het en het uitvoerend management zorgt zorgt voor voor de correcte de uitvoering van van de activiteit. de FOTO: FOTO: Een goede huisvader gebruikt ERM Enterprise Risk Management (ERM) is een van de fundamentele peilers van goed bestuur, zegt Johan Haelterman van Grant Thornton Advisory. Ondernemen gaat over het bereiken van doelstellingen en over omgaan met risico s. Het is zeer belangrijk dat het management deze risico s in kaart brengt en hierop proactief reageert. AANPAK Staat het systematisch beheren van risico s niet een beetje haaks op het buikgevoel van de ondernemer? Johan Haelterman Partner Grant Thornton Advisory Is ERM een nieuwe techniek? FREDERIK LAUWERS 8 FACTOREN VOOR EEN SUCCESVOL ERM Engagement 1 Raamwerk 2 ERM-proces 3 Verantwoordelijkheid 4 Mensen en middelen 5 Communicatie 6 Sterke cultuur 7 Monitoring 8 Wereldwijd verzekeringsprogramma, lokale verzekeringsvoorwaarden De behoefte aan multinationale verzekeringsprogramma s neemt steeds sterker toe. Compliancy en correcte afdracht van assurantiebelasting zijn vraagstukken waar een multinationaal bedrijf mee te maken krijgt. Met de oplossingen van de ACE Group navigeren ze door de complexe wereld van vandaag en morgen. De ACE Group is een wereldwijde verzekeraar. Vanuit eigen kantoren in 53 landen kan er service worden verleend in ruim 170 landen. Wij onderscheiden ons door onze wereldwijde aanwezigheid, zegt Ron Verhulsdonck, Country Manager Benelux voor ACE Europe. Klanten bevinden zich vooral onder multinationale bedrijven, maar in principe is een multinationaal programma een oplossing voor elk bedrijf dat in meer dan één land actief is. Masterpolis Verzekeren gebeurt veelal nog steeds op traditionele voorwaarden, maar ondertussen komt er steeds meer nadruk te liggen op compliancy. Daarnaast moeten de riskmanagers van Multinationals tegemoet komen aan de steeds complexere werkelijkheid. Verhulsdonck: Multinationale programma s zijn voor riskmanagers erg bewerkelijk. Waarden veranderen, er zijn polissen in meerdere landen, waarden in verschillende valuta en voortdurend nieuwe rapportages. Overal zweven papieren en rapporten. Voor een riskmanager is dat erg omslachtig. In elk land geldt andere regelgeving en een ander belasting regime. Een multinationaal programma bestaat veelal uit een masterpolis, met daarin een afgesproken wereldwijde dekking, en uit lokaal afgegeven polissen. De Master polis dekt het eventuele gat dat ontstaat tussen de lokale polissen en de `Master. Het is vaak juist deze dekking die voor compliance-problemen zorgt en waar ACE maatwerk oplossingen biedt. Ron Verhulsdonck, Country Manager Benelux van ACE Europe. Worldview Als onderdeel van de Global Program Solutions (GPS), een dynamisch platform van ACE dat steeds meer bedrijven gebruiken, is er nu het programma Worldview uitgerold. Een web-based tool, die de riskmanager online toegang geeft tot de door ACE gebruikte systemen. Direct zicht op de status in een bepaald land, het inzien van lokale polissen, informatie opvragen, alerts instellen en het loslaten van analyses; alles is mogelijk. In een groot bedrijf kunnen er wel duizenden claims lopen, zegt Verhulsdonck. Nu kan iemand van achter zijn bureau controleren wat de status daarvan is. Een dashboard voor de riskmanager? Dat kun je wel zeggen. Dit geeft een enorm efficiencyvoordeel.

6 INSPIRATIE anager of randweerman? 3TIP ANTICIPEER JUNI STAPPEN VOOR EEN SUCCESVOL ORM Vraag: Wat is het gevolg van inadequaat risicomanagement? Antwoord: Er ontstaan om de haverklap brandjes (stroompannes, fraude, stockbreuk, het verlies van een belangrij ke klant,...), die dan snel moeten worden geblust... Hét doel van een bedrijf is: de gestelde objectieven bereiken. Eén daarvan zou kunnen zijn: de brutomarge 1 procent verhogen. Er zijn evenwel gebeurtenissen die het realiseren van zo n objectief in de weg kunnen staan. Dat zijn de risico s. Olivier Nagelmackers, Freelance ORM & Revenue Leakage Consultant: In de industrie noemen we deze operationeel wanneer ze betrekking hebben op het dagdagelijkse reilen en zeilen in het bedrijf. Het betreft een wijd scala terreinen, zoals informatica, wisselkoersen, machinepark, personeel, logistiek,... Daar zijn managers bevoegd. Dit in tegenstelling tot strategische risico s, die betrekking hebben op de langere termijn en doorgaans behoren tot de bevoegdheid van de Raad van Bestuur. Wanneer de managers onvoldoende in staat blijken operationele risico s te beheren, zullen ze constant problemen moeten oplossen. Ze doen aan fire fighting. Dat geeft hen veel visibiliteit, maar ze staan dan wel constant met de rug tegen de muur, en op een dag kan deze stijl uitmonden in een ware catastrofe voor het bedrijf. Aan de andere kant zijn er de goede managers, die 30 procent van hun tijd aan structurele verbeteringen besteden. Zij aanvaarden niet onnodig veel tijd te moeten besteden aan het blussen van brandjes. In de plaats daarvan denken ze na over zaken als: hoe kunnen we de processen in BRANDJES BLUSSEN. Een goede manager aanvaardt niet onnodig veel tijd te moeten besteden aan het blussen van brandjes, aldus Olivier Nagelmaekers, Freelance ORM & Revenue Leakage Consultant. FOTO: PRIVÉ onze onderneming optimaliseren, hoe verlagen we de kosten, hoe worden we competitiever,... FALEND ORM IN DE PRAKTIJK Af en toe leidt falend ORM tot rampscenario s. Een schoolvoorbeeld uit de fi nanciële wereld is de teloorgang van Barings Bank. Vanaf 1992 deed Nick Leeson in haar vestiging te Singapore grote speculatieve transacties, tegen de regels in. Hij maakte verliezen maar verstopte deze op een alternatieve rekening. Eind 1992 was het totaalbedrag er opgelopen tot 2 miljoen pond. Intussen was Barings Bank begonnen met doorgedreven risicomanagement, waardoor, in 1994, controleurs Een veiliger infrastructuur betekent veiliger verwerking van de stroom van zowel retail als institutionele activiteit in aandelen en obligaties. Toezichthouders wereldwijd willen de voordelen van een oed uitgebouwde infrastructuur verder uitbreiden door meer transacties van OTC-derivaten via een CCP te laten gaan. Dit kan de flexibiliteit ten goede komen, maar het is geen wondermiddel. werden aangesteld in Londen, Tokio en Hong Kong. In Singapore, echter, nog niet. Gevolg was dat Leeson s verlies dat jaar kon oplopen tot 208 miljoen pond. Een jaar later werd dit 1,4 miljard dollar: het einde van de prestigieuze bank was bezegeld. Recent voorbeeld uit de industriële wereld is de olieramp in de Golf van Mexico. BP gaf intussen toe dat het onvoldoende had geanticipeerd op zo n risico. De gevolgen daarvan, ook voor het bedrij f zelf, zij n intussen bekend... Coördinatie Een belangrijke uitdaging voor regeringen en toezichthoudende instanties is de behoefte aan een globaal gecoördineerde benadering voor toekomstige veranderingen. Als zij hier niet in slagen zal dit ongetwijfeld leiden tot bemiddeling, waarbij streng gereguleerde financiële centra in het nadeel zullen zijn ten opzichte van minder streng gereguleerde markten. Er wordt momenteel gewerkt aan een coördinatie binnen Europa, tussen Europa en de VS en wereldwijd via Basel en de G20. Raamwerk Er zijn raamwerken opgesteld die managers helpen op degelijke wijze aan Operationeel Risico- Management te doen. Een bekend voorbeeld is COSOII, dat wereldwijd het meest wordt gebruikt. Een adequaat kader inzake Operationeel RisicoBeheer zorgt ervoor dat risico s op papier worden gezet en dat in het bedrijf een geschikte structuur en cultuur ontstaan, zodat kan worden voorkomen dat ze uitmonden in problemen, legt Olivier Nagelmackers uit. In de financiële sector wordt met die raamwerken gewerkt om te kunnen voldoen aan verplichtingen inzake Basel 2. Dat is een regulering die financiële instellingen processen laat opbouwen voor het beheren van markt- en kredietrisico s, en, ten derde, operationele risico s (die er alle andere risico s omvatten: informatica, politiek, personeel,...). Basel 2 zorgt ervoor dat de gelden van klanten van instellingen die deze regulering volgen, beter zijn beschermd. Revenue leakage Een belangrijk onderdeel van Operationeel RisicoManagement is verliesrapportage. Daarmee worden plaatsen geïdentificeerd waar geld wordt verloren, lekken dus, die mits een relatief kleine investering kunnen worden gedicht. Ook datacoherentiechecks brengen verliezen aan het licht. Eenvoudig voorbeeld is het ontdekken dat sommige diensten niet worden gefactureerd, waarna een extra controle wordt voorzien die vermijdt dat dit nog gebeurt. Pure margevergroting, besluit Olivier Nagelmackers. KOEN VANDEPOPULIERE Niets kan tippen aan gezond verstand Belangrijke kredietgerelateerde gebeurtenissen, zoals de instorting van Lehman Brothers, waren een heuse test voor risicomodellen en dienstenleveranciers van infrastructuren. Zij benadrukten de behoefte aan solide beleidslijnen en programma s inzake risicobeheer voor alle financiele instellingen, dit vertelt Ignace R. Combes, Vice- CEO van Euroclear. De belangrij k- ste factoren voor goed risicobeheer zij n de toon en de betrokkenheid aan de top Ignace Combes Vice-CEO van Euroclear. Cultuur Of het nu gaat om een efficiënte regulering of het beheer van financiële instellingen, niets kan tippen aan gezond verstand. Risicobeheer is niet langer de verantwoordelijkheid van één specifieke afdeling. Het moet deel uitmaken van de bedrijfscultuur. Risico s moeten worden beheerd aan de hand van een breed kader, beleidslijnen voor elk relevant risico en een beheersstructuur met duidelijke verantwoordelijkheden inzake toezicht en controle, tot en met het topmanagement en de Raad van Bestuur. Pragmatische processen dienen zowel de dagdagelijkse praktijken als de nodige controles te omvatten, met inbegrip van de identificatie, de controle en de indijking van risico s, alsook procedures voor incidentenbeheer. En toch, de belangrijkste factoren voor goed risicobeheer zijn de toon en de betrokkenheid aan de top. Interne omgeving Vormt het fundament van 1 de rest van het OperationeelRisicoManagement. Het omvat onder meer de risicoacceptatiegraad: hoeveel risico s een onderneming bereid is te aanvaarden. Deze controlecomponent zet de zogenaamde toon van de organisatie. Objectieven Laat toe te erkennen welke 2 risico s het bereiken ervan in de weg kunnen staan. Consistentie met de risicoacceptatiegraad is hierbij belangrijk. Identificatie Identificeer de (operationele) 3 risico s. Risicobeoordeling Analyseren van de risico s 4 binnen de bedrijfsomgeving. Reactie Typisch zijn er vier mogelijkheden. Vermijden, bij- 5 voorbeeld door een handeling die een risico met zich meebrengt, niet te stellen; verminderen, wat onder meer kan door een proces te optimaliseren; overdragen, wat gebeurt door uitbesteden of verzekeren; of aanvaarden, waarbij een budget wordt voorzien om het risico dat uitmondt in een (schadelijke) gebeurtenis, aan te kunnen. Beheersing Richtlijnen, controles en 6 procedures die moeten waarborgen dat de reacties effectief worden uitgevoerd. Informatie en Communicatie 7 Relevante informatie wordt geïdentificeerd, verzameld en gecommuniceerd, zodat mensen hun verantwoordelijkheden kunnen opnemen en de correcte handelingen verrichten. Bewaking De totaliteit van het Operationeel Risicomanagement 8 wordt gemonitord en wijzigingen worden waar nodig aangebracht. KOEN VANDEPOPULIERE

7 8 JUNI 2010 NIEUWS 4TIP MAAK RISICO S MEETBAAR 7 TIPS VAN DE EXPERT Carl Leeman Chief Risk Offi cer bij Katoennatie en voorzitter van IFRIMA, International Federation of Risk and Insurance Management Associations. SUPPLY CHAIN Bedrijven denken veelal aan het getroffen knooppunt in de supply chain, maar vergeten dat stroomopwaarts en stroomafwaarts veel waarde verloren gaat. FOTO: uistere inschatting isico s dankzij simulatie Vraag: Hoe kunnen organisaties risico s verbonden aan hun supply chain op een juiste manier inschatten? Antwoord: Door een simulatie worden de risico s meetbaar. Veel bedrijven trachten hun supply chain te optimaliseren. Daarbij wordt doorgaans te weinig aandacht besteed aan risicomanagement. Een onderzoek van Danny Boeykens, partner bij MÖBIUS, en Ann Vereecke, professor bij Vlerick Leuven Gent Management School, tracht een bijdrage te leveren tot een meer kwantitatieve benadering van operationele risico s. Studies tonen aan dat het bedrijfsmanagement zich bewust is van de supply chain-risico s en dat ze bezorgd zijn over de mogelijk ontwrichtende gevolgen ervan. Dezelfde studies geven aan dat de vraag stellen een ding is, maar dat ze ook beantwoorden nog iets anders is. Bedrijven denken veelal aan het getroffen knooppunt in de supply chain, maar vergeten dat ook stroomopwaarts en stroomafwaarts veel waarde verloren gaat. Met ons onderzoek willen wij organisaties vooral helpen om een proactief beleid te voeren. Danny Boeykens Partner bij Möbius. Meetlat Volgens de onderzoekers is er een behoefte aan een aanpak die supply chain-risico s in kaart kan brengen en anderzijds een meetlat die de effecten ervan kan meten. Om het DE CIJFERS MÖBIUS en Vlerick Leuven Gent voerden hun onderzoek over de werking van de supply chain uit via een online enquête bij 250 bedrij ven uit België, Frankrij k, Nederland en het Verenigd Koninkrij k. De respondenten werd gevraagd aan te geven hoe belangrij k risico s zij n in hun supply chain. Uit het onderzoek bleek dat de supply chain risk maturiteit van de bedrij ven zeer laag is Ann Vereecke Professor bij Vlerick. managementteam de gevolgen van supply chain-risico s beter te laten begrijpen, kunnen aanpak en metingen best uitgedrukt worden in een taal die de bedrijfsdirectie het best begrijpt: EBITDA. De component organisatorische aspecten is meestal de moeilij kste en laatste stap in het proces en wordt vaak vergeten of overgeslagen. Slechts 36% van de bevraagde bedrij ven heeft een Supply Chain Risk Manager in dienst Bedrijven die het meest vrezen voor environmental risico s zij n het meest matuur. Deze groep van risico s zij n vaak moeilij k te controleren. Enkele elementen uit de risicoanalyse zijn van groot belang. Het gaat daarbij om de grootte van een risico en de frequentie waarmee het risico optreedt. Het inschatten van een frequentie is niet makkelijk want meestal is er geen systematische registratie van de optredens. Daarnaast speelt ook de impact van de omvang van een storing een voorname rol. Raamwerk De onderzoekers stelden een raamwerk op waarin de risico s verbonden aan de supply chain in kaart worden gebracht. Elk knooppunt wordt op de juiste plaats gezet. Om de werking van de supply chain te modelleren maken we gebruik van simulatietechnologie met een lijst van de 60 meest voorkomende risico s. Nadien introduceren wij geidentificeerde risico s in de supply chain. Het optreden van risico s laat een spoor achter in de bedrijfsresultaten: de EBITDA van een jaar met risico s wordt vergeleken met de EBITDA van een jaar zonder risico s. Het verschil drukt de impact van het supply chain-risico door de hele keten uit. In kaart brengen Naast het rangschikken van 1 diverse leveranciers in functie van hun belangrijkheid in het productieproces en vervangbaarheid moet men ook overgaan tot het visueel in kaart brengen van zowel de onderlinge afhankelijkheid van de leveranciers als hun geografische locatie. Geen onderbreking Sommige leveranciers kunnen kritieke onderdelen le- 2 veren die heel complex zijn in productie en/of enkel door één producent kunnen geleverd worden. Het zijn dus niet steeds de duurste of grootste onderdelen die een supply chainonderbreking kunnen veroorzaken. Faillissementen Faillissementen van leveranciers is de meest voorko- 3 mende oorzaak van een supply chainonderbreking. Stakingen en geschillen met leveranciers kwam als tweede- en IT problemen als derde belangrijke oorzaak naar voren. Namaak Namaak was vroeger vooral 4 beperkt tot dure luxe producten maar evolueert nu duidelijk in de richting van de commodities. Creëer rust Het consolideren van operaties/leveranciers, het ver- 5 huizen naar lageloonlanden, de aanhoudende prijzendruk en steeds kortere deadlines liggen aan de basis van heel wat nieuwe en slecht beheerde risico s. Spreiding Een overwogen screening 6 en spreiding van leveranciers kan een oplossing betekenen voor het beveiligen van de supply chain. Onderaannemers Controleer of je eigen leveranciers de zaak op hun 7 beurt niet nog eens gaan uitbesteden. Zo ja, dan moet daar paal en perk aan gesteld worden en/of moet de hele oefening nogmaals gemaakt worden rekening houdend met die bijkomende uitbesteding. Dit laatste is heel belangrijk zowel naar supply chainals reputatie- en namaakrisico s.

8 INZICHT 95 procent van de Belgische risk managers zijn vandaag nog steeds gefocust op operationele risico s. Bij Belgacom gaan ze een stap verder en houden ze zich steeds meer bezig met uncertainties. Het komt er immers niet op aan om risico s te vermijden maar om zoveel mogelijk risico s te kunnen aangaan. Betrouwbaarheid is het hoogste goed Toen in de jaren 70 de telefoon eens een uur uitviel omdat de RTT met een panne te kampen had, was dat vervelend. Als vandaag het datanetwerk een minuut uitvalt, dan zijn de gevolgen niet te overzien. Alles en iedereen is afhankelijk van telecom-diensten, waardoor Belgacom is uitgegroeid tot een van de strategische bedrijven in ons land. Vandaar dat business continuïteit tot een van onze belangrijkste activiteiten behoort. Zwaartepunt Tot 2003 lag het zwaartepunt van ons risicobeheer op het in kaart brengen van de operationele risio s en het vermijden dat er iets gebeurde. Dat gebeurt vandaag nog teeds maar het is slechts een onerdeel van het risk management. De nadruk ligt nu steeds meer op ncertainties: het vermijden van naangename verrassingen, zeg aar. Dat is een gevolg van onze beursnotering, waardoor betrouwbaarheid het allerhoogste goed werd. Je kan dagelijks met nieuwe oepassingen op de markt verschijen, waardoor je als bedrijf getuigt van dynamiek en innovatiekracht maar daar ben je niets mee als je de klant geen bedrijfszekerheid kan garanderen. Rampscenario s We maken bijgevolg voortdurend doemscenario s op basis van What if? -vragen. De input daarvoor wordt geleverd door schadeervaring uit het verleden. Alleen al voor operationele risico s hebben we tweehonderd rampscenario s in de kast liggen. Ze geven allemaal een antwoord op de gevolgen van mogelijke crisissen; voor onze klanten, voor ons personeel, voor de maatschappij en voor de groep. Daarnaast hebben we nog vijftien andere risicocategorieën waarvoor we dezelfde oefening maken. ZO GEZEGD We maken voortdurend doemscenario s op basis van what if -vragen Olivier Moumal VP Risk Management bij Belgacom. Evolutie Wie had tien jaar geleden gedacht dat Belgacom zich met televisie zou bezighouden? De snelheid waarmee de technologie evolueert, maakt dat we onze risicoanalyses voortdurend moeten bijsturen. Naarmate de software de overhand neemt op de hardware wordt het risiconiveau ook hoger. Een menselijke fout in hardware is doorgaans snel vergeten, terwijl een menselijk fout in software gigantische gevolgen kan hebben. We houden ook steeds vaker rekening met factoren die door klanten veroorzaakt worden. Het is nu eenmaal eigen aan een datanetwerk dat verschillende partners invloed kunnen uitoefenen. Bovendien hebben klanten ook steeds meer de neiging om ons aansprakelijk te stellen voor incidenten. Als we echter kunnen aantonen dat we alles in het werk stellen om onzekerheden te voorzien, dan wordt het ook eenvoudiger om risico s te verzekeren tegen gunstige voorwaarden. De tijd dat Belgacom geen verzekeraar vond tenzij er de vennootschap eerst een franchise van 100 miljoen oude Belgische franken betaalde, is voorbij. Nulrisico Je kan nooit alle processen dupliceren. Dergelijke architectuur is onbetaalbaar. Het komt er altijd weer op aan om de juiste balans te vinden tussen de kost die je aanvaardt en de return die het nemen van een risico met zich mee kan brengen. Er is bijgevolg geen sprake van dat we risico s zouden willen vermijden. Integendeel, we doen er alles aan om zoveel mogelijk risico s te kunnen nemen. Voorwaarde daarvoor is dat iedereen zich bewust is van de risico s en daarom zijn communicatie en opleidingen binnen het bedrijf onontbeerlijk. JUNI KORT & KRACHTIG Bent u risicobewust? Een organisatie is zich maar beter bewust van de risico s die hen boven het hoofd hangen. Om na te gaan of dit bewustzijn voldoende aanwezig is, kan men zich deze vier vragen stellen: Wat zijn de tien voornaamste risico s die de onderneming loopt? Bestaat er een degelijk rapportagesysteem voor de belangrijkste trends inzake kredietmarkt- en operationele risico s? Wordt erop elk niveau van de onderneming gehandeld volgens de voorgeschreven wetten en regelgeving? In welke mate waren de daadwerkelijk geleden verliezen in het verleden in kaart gebracht bij de voorafgaande risicoanalyse? Meten is weten Wat moet er zeker in een risicorapportage staan? Inventaris van geleden verliezen op vlak van de markt, kredieten en operations. Hoe staan deze verliezen in verhouding tot inkomsten of volume? Incidenten. Het kan gaan over het verlies van een grote klant, fraude door medewerkers, rechtszaken, Risico-indicatoren. Toename van klantenontevredenheid, een groter personeelsverloop, zijn stuk voor stuk waarschuwingssignalen die het management tot nadenken moeten doen stemmen over de operationele risico s. FREDERIK LAUWERS Liquidity Regulatory and management reporting Risk management / stress testing CEBS / CBFA Expertise Solvency II Contacteer ons! Indien je vragen of opmerkingen hebt over deze editie, kan je ons bereiken op: info@mediaplanet.com Ranked #1 by Chartis for Completeness of Offering Leader in content-rich solutions for unified global regulatory reporting and risk management

9 10 JUNI 2010 INZICHT 5TIP DOE EEN BEROEP OP SPECIALISTEN VRAAG & ANTWOORD Baudouin Deschamps Director bij Abacus Risk Management Services RISICO S DEKKEN Een onderneming kan de impact van schadegevallen wegwerken door samen te werken met een verzekeringsmaatschappij. FOTO: Verzekeringsaudit is aak van specialisten Vraag: Op welke manier kan een organisatie een juiste beoordeling maken van de risico s van eventuele schadegevallen en de verzekeringsoplossingen? Antwoord: Naast de eigen verzekeringsmaatschappij en makelaar kan men hierbij een beroep doen op gespecialiseerde advocatenkantoren. JURIDISCH Risk management is een procedure om beslissingen te nemen die het meest geschikt zijn voor het beheer van bedrijfsrisico s, rekening houdend met de omgeving, opent Cécile Coune, advocaat-partner bij advocatenkantoor Liedekerke. In de praktijk houdt risk management in dat de risico s worden geïdentificeerd, dat de economische impact ervan wordt beoordeeld en dat de controle ervan wordt beheerd. Dit kan gebeuren door het vermijden of verminderen van het ontstaan van risico s en/of de gevolgen ervan. Een andere mogelijkheid is de gevolgen van de risico s te financieren door een verzekerings- en/of alternatieve risico-overdracht. Overdracht De verzekering komt in aanmerking in verband met de financiering door de overdracht van de residuele risico s aan een verzekeraar. Een onderneming kan de impact van schadegevallen op haar winst- en verliesrekening wegwerken door samen te werken met een verzekeringsmaatschappij om de risico s te dekken, in aanvulling op de bereidheid van de onderneming BELEIDSKEUZES De Risk Manager beslist over het beleid dat een onderneming inzake de ten laste neming of de overdracht van de risico s voert. Men maakt een onderscheid tussen: Het eigenbehoud: het bewust ten laste nemen van het risico en van de financiering ervan met eigen financiële middelen. De overdracht van het risico: een externe financieringsbron wordt aangeboord om het geld na het schadegeval voor te schieten. Aldus is de regeling van een schadegeval met een Advocaten kunnen helpen bij analyse van de voorwaarden en bij de onderhandelingen Cécile Coune Partner bij advocatenkantoor Liedekerke Wolters Waelbroeck Kirkpatrick om de financiële risico s op zich te nemen. bankkrediet geen werkelij k eigenbehoud, zelfs indien de onderneming later integraal het krediet met eigen middelen moet terugbetalen. Het onvrijwillig eigenbehoud: hieronder verstaat men risico s die men niet had ingecalculeerd en waarvan derhalve niet in de financieringswij ze is voorzien. Het niet-verzekerde gedeelte: betreft het gedeeltelij ke eigenbehoud, dat is beperkt door een verzekeringspolis die een percentage of een overeengekomen maximumbedrag dekt. Takken De verschillende takken van risico s worden telkens op een andere beoordeeld door de verzekeraar. Een brand hoort thuis bij de klassieke risico s. Moeilijker ligt het wat betreft de aansprakelijkheid. Hierbij moet rekening worden gehouden met onder meer een veranderende omgeving, de internationale wetgeving, wijzigende regelgeving, enz Specialisten De beoordeling van een risicooverdracht is niet altijd even makkelijk. Daarom wordt er vaak een beroep gedaan op verzekeringsspecialisten inclusief raadsmannen voor onder meer de analyse van de polisvoorwaarden en eventueel ook voor het voeren van de onderhandelingen met de verzekeraars. Is er sprake van een echt ingewikkelde risico-overdracht dan wordt er vaker een beroep gedaan op een gespecialiseerd advocatenkantoor. Zij kunnen bijvoorbeeld een verzekeringsaudit leiden onder andere in het kader van een due diligence, waarbij verzekeringen dikwijls een belangrijk gedeelte van de analyse uitmaken. Ook in het geval van claims monitoring of een gerechtelijke procedure wordt er een beroep gedaan op de expertise van een gesepecialiseerd advocatenkantoor. redaktie.be@mediaplanet.com Hoe werkt een captiveverzekering? In een klassiek schema betaalt de verzekerde aan de verzekeraar premies op jaarbasis. Het resultaat is dat hij dan afhankelijk blijft van een derde voor de prijs die hij betaalt en ook voor de manier waarop de schades behandeld worden. Met een eigen verzekeringsdochter, een captive dus, heeft de verzekerde alles in eigen handen. Wat is het voordeel van een captive? De verzekerde kan niet alleen zijn premie fiscaal aftrekken maar hij heeft ook controle over cashflow en investeringen, en profiteert eveneens van de winsten die gegenereerd worden. Door het feit dat de risico s eigenlijk ten laste van de verzekerde blijven wordt iedereen in de organisatie zich meer bewust van het belang van riskmanagement. De meeste middelgrote ondernemingen beschouwen verzekeraars als service providers die financiële gevolgen van de risico s op zich nemen. Maar als je als onderneming een degelijk risk management hebt met een lage schaderatio, zowel in schade- als in aansprakelijkheidsverzekeringen, dan is het overwegen waard om een eigen captive-verzekeringsmaatschappij op te richten. Gaat de markt van captives nog groeien? Wereldwijd telden wij in 2009 circa 5500 captives. Minder dan 10% daarvan komen uit de Eurozone. Ik ben er van overtuigd dat de captivemarkt verder zal groeien - ook in Europa - want captives worden meer en meer geaccepteerd. In plaatsen zoals Malta is het mogelijk een captive op te richten met een premiebasis van euro. De fiscaliteit is heel aantrekkelijk en volledig conform met de Europese en OCDE eisen. Dit is natuurlijk heel belangrijk en groot verschil met de exotische locaties waar tot nu toe captives waren gevestigd. redaktie.be@mediaplanet.com

10 JUNI EXPERTPANEL Marc Daelman Partner Risk Assurance Services bij Price Waterhouce Coopers Michel Philippens BD Manager - Risk management solutions bij SAS Institute Financial Services Kris Van Bavel Vice President EMEA North bij FRSGlobal Vraag 1: Wat zijn de voornaamste lessen die we uit de recente crisis kunnen trekken m.b.t. risk management? De crisis heeft de beperkingen aangetoond van modelmatige benaderingen van risicobeheer. Geen enkel model kan het op ervaring gestoelde oordeel en inzicht van de professionele risicobeheerder vervangen. Verder bleek nogmaals de waarde van een systematische en proactieve aanpak : risico-identificatie, -evaluatie en -remediëring dienen op een praktische manier geïntegreerd te worden in de normale planning- en monitoringcyclus van het bedrijf. Naast tal van technische tekortkomingen, waaronder het falen van sommige risico-modellen, heeft de crisis vooral gewezen op het belang van sterke governance structuren en de nood aan risico expertise én controle op niveau van het directie comité. Risico s zij n inherent aan elke business Er is behoefte aan een geïntegreerde oplossing om de kwaliteit van risk management te verbeteren. Het is onaanvaardbaar dat gerenomeerde banken er 6 maanden over deden om hun CDO positie te achterhalen en dat, tijdens hoorzittingen, de verdediging van de CEO s steevast we wisten het niet was. Er is bovendien nood aan verhoogde regelgeving zowel op nationaal als op internationaal vlak. Vraag 2: Heeft de crisis de positie van de risk manager beïnvloed? De crisis heeft zonder twijfel de noodzaak aangetoond van een stevigere en onafhankelijkere RM-functie die gewicht in de schaal kan leggen. Daarvoor dient de verloning van risk managers attractief genoeg te zijn en mag ze niet gekoppeld zijn aan het resultaat van de business waarover controle wordt uitgeoefend. Verder dient de onafhankelijkheid ook gegarandeerd via de juiste rapporteringslijnen tot op het hoogste niveau. Ja, meer dan vroeger heeft risicobeheer een plaats veroverd binnen het centrum van strategische besluitvorming; Chief Risk Officers (CRO s) zetelen nu bijvoorbeeld als volwaardig en prominent lid binnen de directiecomités. Bovendien beschikken risicobeheerders gemiddeld nu ook over een breder arsenaal van middelen. Bij financiële instellingen uit zich dat onder meer in de recrutering van bijkomende gespecialiseerde profielen (bv. risk model validators ), de oprichting van nieuwe departementen (bv. risk process management ) en bijkomende investeringen in IT infrastructuur ter bevordering van risico-meting en rapportering. In het begin heeft de crisis de positie van de risk manager verzwakt. Maar uiteindelijk is er maar 1 antwoord : het implementeren van beter risk management, en het goede nieuws is dat beter risk management mogelijk is. In de US tracht men de Office of Financial Research in te voeren waardoor men kan evolueren naar een gemeenschappelijke taal voor finance, welke het inzicht in de risk problematiek aanzienlijk zal verhogen. Vraag 3: Welke uitdagingen zal de risk manager in de nabije toekomst moeten trotseren? De voornaamste uitdaging voor de RMfunctie bestaat erin de juiste sturing te faciliteren op het juiste niveau en op basis van de op dat niveau relevante informatie. De uitdaging situeert zich vooral op beleidsniveau : in een steeds complexere wereld en steeds complexere organisaties is immers een samenwerking nodig over grenzen van divisies heen, maar ook over diverse risico- en controlefuncties heen. Het enterprise wide risk management is meer dan ooit actueel. De behoeften qua rapportering rond risico s zijn sterk gestegen. Directi ecomités vragen nu meer voorspellende of toekomstgerichte analyses en verwachten zowel algemene als gedetaileerde info rond de key risk exposures van hun instelling. Dit alles dient bovendien beschikbaar te zijn binnen een veel korter tijdsbestek. Een belangrijke uitdaging hierbij is de versnippering van IT systemen en data bronnen over grenzen, deviezen en business lines heen. Het reconciliëren van deze systemen vereist vaak veel manuele inspanningen, hetgeen uiteraard een snelle reactie op onverwachte gebeurtenissen in de weg staat. Risk Managers van de toekomst dienen: - minder mathematisch en meer financieel te zijn: ze dienen risk modellen in een juistere financiële en business context te plaatsen. - beter ondersteund te worden: de silo data structuren dienen afgebouwd te worden. Met de juiste risk management-oplossingen en beter onderbouwde modellering kan er betere informatie aangebracht te worden welke getest kan worden via de juiste stress testing-modellen. Vraag 4: Wat is het beste advies dat jij aan Vlaamse bedrijven anno 2010 zou geven? Risico s zijn inherent aan elke business. Zonder risico s geen resultaat. Maar dat resultaat haal je alleen als je risico s identificeren, meten, beheren en waar nodig vertalen in prijszetting. Weet dus welke risico s je neemt en blijf investeren in de mensen, processen en hulpmiddelen die je kunnen helpen om dat weten te verbeteren. Gebaseerd op onze ervaringen kunnen we stellen dat een successvol risicobeheer gestoeld is op twee voorwaarden. Allereerst dient risicobeheer ingebed te worden in de organisatiecultuur en gesteund te worden op het hoogste niveau van het bedrijf. Daarnaast dienen risicobeheerders toegang te hebben tot volledige, kwaliteitsvolle en up-to-date informatie. De laatste voorwaarde kan voldaan worden door het implementeren van een zogenaamd enterprise-wide risk framework waarbij het samenbrengen van risico-gerelateerde data, het uitvoeren van de risico-metingen en het opstellen van de nodige rapportering, samengebald wordt in één kosten-efficient en geautomatiseerd systeem. We leven in een globale economie dus de challenges voor vlaamse bedrijven zijn gelijkaardig aan deze in andere economieen. Sommige landen en economieën hebben de crisis misschien beter overleefd dan andere. Belangrijke les hierbij is dat risk management nu als volwaardig onderdeel van het volledige bedrijfsmanagement dient beschouwd te worden en dat men er moet naar streven om zich dagdagelijks te verbeteren in de synergie tussen business, finance en risk.

11 Big decisions follow you around. Our board and management are aware of our key risks. Are we managing them effectively? Risk can emerge from both expected and unexpected channels. In order to weather the economic storm, organizations must respond proactively, taking the proper steps to ensure they are assessing, prioritizing and managing all risks both old and new in a strategic and consistent way. Grant Thornton s Risk Management approach is customizable to a company s particular situation or need. We ask specific, probing questions about current risk management processes to help develop a pragmatic risk management strategy that works. Audit Accountancy Tax Advisory