Strategisch Risicomanagement



Vergelijkbare documenten
In deze nieuwsbrief. Het belang van Strategisch Risico Management

TIJDSTUDIES IN DE PRAKTIJK

RISICOMANAGEMENT BIJ WONINGCORPORATIES

ZELFEVALUATIE RvC. Good enough never is. Een moment om kansen voor verbetering te benutten ZELFEVALUATIE RAAD VAN COMMISSARISSEN

RISICOMANAGEMENT VOOR WONINGCORPORATIES

Risicobewuste sturing, beheersing en verantwoording bij woningcorporaties

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

RISICOMANAGEMENT VOOR WONINGCORPORATIES

Actualiteitendag Platform Deelnemersraden Risicomanagement

LEAN MANAGEMENT BIJ WONINGCORPORATIES

Risicocultuur. Together you make the difference. Hoe kunnen we de risicocultuur van een organisatie beschrijven en beïnvloeden.

DOORSTAAT UW RISICOMANAGEMENT DE APK?

Rekenen Groep 7-2e helft schooljaar.

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

Compliance risicoanalyse

ORGANISATIECULTUUR EN IMPLEMENTATIE VAN LEAN MANAGEMENT

Rekenen Groep 6-2e helft schooljaar.

Integraal risicomanagement

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Rekenen Groep 6-1e helft schooljaar.

Leergangkader Leergang Tactisch manager

ISO 9001: Business in Control 2.0

Antwoorden Rekenen Groep 5-1e helft schooljaar

ICAAP Bewust van uw risico s. Alex Poel 18 mei 2010

Rekenen Groep 4-1e helft schooljaar.

Rekenen Groep 4-2e helft schooljaar.

Rekenen Groep 4-2e helft schooljaar.

Governance Vermogensbeheer: anders denken Robert van der Meer & Martin Mlynár

Programma uur Introductie door de dagvoorzitter

Commitment without understanding is a liability

Brunelleschi. De Dom van Florence

Meerwaarde Internal Audit functie. 16 maart 2017

Geen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens

Risicomanagement niet-financiële risico s

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Geïntegreerd jaarverslag Gasunie 2013

DE AFDELING STRATEGIE MANAGEMENT VAN STRATEGIE NAAR EXECUTIE STRATAEGOS.COM

Physical Security Maturity

23 MAART 2016 MONITORING COMMISSIE CORPORATE GOVERNANCE PROF. DR. BARBARA BAARSMA AMSTERDAM, EUMEDION EN CLIFFORD CHANCE

TRAININGEN INTERNE AUDITS

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein

Bridging the Gap between what science knows and what business does

Risico s identificeren. Drs P.A.M. (Patrick) Kremers RC 20 juni 2012

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Raamwerk Risicomanagement

IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

Sturen op een gezonde risicocultuur


Voor een efficiënt planning & control proces FINANCIAL MONITOR A PLANNING COMPANY B.V. BUSINESS SOLUTION

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

Governance, Risk and Compliance (GRC) tools

VO2020- scan. Handleiding bestuursrapportage met bestuursambities. Versie 1.0, april 2015

Nota Risicomanagement en weerstandsvermogen BghU 2018

Rollen in Risk Management

Risk Management Charter

Incompany Masterclasses voor commissarissen van woningcorporaties. Advies voor bestuur, toezicht en stakeholders

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

InAudit Opleidingskalender 2019

INTEGRAAL RISICOMANAGEMENT BIJ WONINGCORPORATIES

Grip op uw bedrijfscontinuïteit

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V.

Risico s in beeld. Wat nu? Door Ilona Hoving 1

Hoezo dé nieuwe ISO-normen?

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

REGLEMENT RISICOCOMMISSIE

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement functie verzekeraars onder Solvency II

RISICOMANAGEMENT IN DE PRAKTIJK

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM

Professionals in het hart van uw organisatie

Werken met Lean. Peter Matthijssen Consultant BiZZdesign. Almar Jong Consultant BiZZdesign

Nota Risicomanagement en Weerstandsvermogen

Integraal Risicodashboard Pensioenfonds <Naam>

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

LEAN, RISK & FINANCE EEN INTEGRALE BENADERING GERICHT OP DUURZAME RESULTAATSVERBETERING

Corporaties In Control

Welke keuzes maakt u op weg naar een duurzaam maatschappelijk bedrijfsmodel?

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23

TIC 1. Trends in Continuity. BCM Academy

Profielschets van de omvang en samenstelling van de Raad van Commissarissen en zijn leden.

RiskTransparant, deel 3. Wat is uw risico identiteit?

Uitvoering van rechtstreeks verzekerde regelingen

II. VOORSTELLEN VOOR HERZIENING

Planning & Control. Inleiding. Inhoudsopgave

Controller controller verdedigingslinie controller procesrisico s verdedigingslinie 1a procesbeheersing verdedigingslinie 1b Risicomanagement taken

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Risicomanagement functie verzekeraars onder Solvency II

Hoofdlijnen Corporate Governance Structuur Stek

Versie Reglement voor de Auditcommissie Woonstichting Stek

Affecten, emoties en expressie

Internal audit draagt bij aan comfort van commissarissen

Fysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer

Transcriptie:

Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies

Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement staat steeds meer op de agenda van bestuurders en toezichthouders. Maar hoe richt je nu risicomanagement in de organisatie in, waarbij de focus per organisatieonderdeel op het juiste niveau ligt? In dit artikel wordt risicomanagement op strategisch niveau beschreven. Risicomanagement is een essentieel element in de bedrijfsvoering van een organisatie. Iedere organisatie besteedt een belangrijk deel van de tijd aan risicomanagement, of men het nu wel of niet expliciet zo benoemt. Het is echter wel de vraag of een organisatie dit risicomanagement effectief en efficiënt doet. Een risico is een mogelijke gebeurtenis die invloed heeft op het behalen van de resultaten van een organisatie. Een organisatie staat bloot aan verschillende risico s, zoals tegenpartijrisico s, marktrisico s, liquiditeitsrisico s en operationele en reputatierisico s. In hun beheersing van risico s hebben organisaties vaak de neiging om zich vooral te richten op de risico s op operationeel en tactisch niveau. Als we tijdens Risk Management trainingen voor toezichthouders vragen of zij zicht hebben op de strategische risico s van de organisatie en of die in een strategische risicokaart in beeld zijn gebracht, blijkt de meerderheid van de deelnemers dit niet te hebben en ook niet te hebben besproken met de organisatie. Risicomanagement staat wel op de agenda, maar dan gaat het meer om de governance van risicomanagement in de organisatie en signalen van de controller en de externe accountant. Daarbij ontstaat het gevaar dat risicomanagement op de agenda van het bestuur verzandt in discussies over operationele issues, waarna de aandacht voor het onderwerp risicomanagement bij de bestuursleden verdwijnt. Het bestuur (en de RvC) zouden zich met name moeten richten op risicomanagement op strategisch niveau: strategisch risicomanagement. Dit wordt ook benoemd in een artikel van McKinsey&Company in april 2013 1, waarin staat: One crucial gap is Strategic Risk Management understanding of the critical, enterprise-wide risks affecting the company s ability to reach all of its strategic aspirations; making deliberate choices as to which risks to take; and having explicit consideration of risk/return trade-offs during major business decisions as opposed to risk mitigation to manage surprises once decisions are made and are being executed. Het is essentieel om te realiseren dat risicomanagement op drie niveaus in de organisatie belangrijk is: Op operationeel niveau Op tactisch niveau Op strategisch niveau 1 McKinsey Working Papers on Risk, Number 44: Concrete steps for CFOs to improve strategic risk management W. Liu & M. Pergler (April 2013) ACCENT ORGANISATIE ADVIES, JUNI 2014 2

RISICO = NIET BEHALEN VAN DOELSTELLINGEN Risicomanagement op strategisch niveau Risicomanagement op operationeel niveau Risicomanagement op operationeel niveau is het dagelijkse risicobeheer in de primaire en ondersteunende processen of in projecten. Dit zijn met name operationele risico s (risico s als gevolg van het falen van mensen, systemen of processen), maar het kan bijvoorbeeld ook de dagelijkse monitoring van tegenpartijrisico s (debiteurenbeheer) zijn. Voor de beheersing van risico s op operationeel niveau is het raadzaam een risicoraamwerk te gebruiken, waarin mogelijke risico s in de processen zijn opgenomen. Vervolgens identificeert men de risico s, worden de beheersmaatregelen ingericht en rapporteert men regelmatig over het verloop van de gerelateerde risicoindicatoren. Risicomanagement op strategisch niveau zijn de risico s voor de organisatie als geheel. Deze risico s zouden het belangrijkste onderdeel van de agenda van een Raad van Bestuur en een Raad van Commissarissen moeten zijn. Strategische risico s zijn risico s als gevolg van strategische keuzes, die uiteindelijk minder verstandig voor de organisatie blijken te zijn (bijvoorbeeld de keuze om door te gaan met winkels die DVD verkopen, terwijl de vraag in de markt verandert). Risico s op strategisch niveau kunnen van velerlei aard zijn (zoals bijvoorbeeld tegenpartijrisico s, marktrisico s, operationele risico s, renterisico s, liquiditeitsrisico s). Bij risicomanagement op strategisch niveau vormen de risico s een gevaar voor het behalen van de doelstellingen van de organisatie als geheel en zou de continuïteit van de organisatie in gevaar kunnen komen. Een belangrijk uitgangspunt voor de identificatie van risico s op strategisch niveau zijn de strategische doelstellingen van de organisatie, maar ook de winst- & verliesrekening, de balans, de financiële meerjarenbegroting en de liquiditeitsplanning. De operationele processen vormen het startpunt voor de identificatie van risico s op operationeel niveau. Risicomanagement op tactisch niveau Risicomanagement op tactisch niveau gaat een stap verder en is eigenlijk een combinatie van risicobeheersing van strategische en operationele risico s op business unit- of afdelingsniveau. Deze risico s kunnen het behalen van de doelstellingen van de betreffende business unit of afdeling in gevaar brengen. Een organisatie kan dit invullen door de risico s op strategisch niveau voor de afdeling te definiëren, gecombineerd met een consolidatie van de risico s op operationeel niveau. ACCENT ORGANISATIE ADVIES, JUNI 2014 3

Naast de mogelijke impact van risico s op de strategische doelstellingen moet een organisatie per grote post op de balans, de winst- & verliesrekening, de financiële meerjarenbegroting en de liquiditeitsplanning, identificeren wat de grootste risico s zijn. Daarbij maakt de organisatie een inschatting van de kans en de mogelijke impact. Hiervoor kan de onderstaande risico heat map worden gebruikt. Om deze kaart te vervaardigen volgt men de volgende stappen: Wat is de bruto kans en de bruto impact van het risico Dit bepaalt de positie in de kaart Wat zijn de genomen maatregelen Wat is het restrisico Dit bepaalt de kleur in de kaart Scenario-analyses Strategische risicokaart Om een goede focus te houden neemt de organisatie de risico s in het kwadrant rechtsboven op in de verdere analyse, aangevuld met de risico s in de kwadranten weinig schade, hoge kans en veel schade, lage kans, met een maximum van in totaal tien tot vijftien risico s. Dit resulteert in een volgende strategische risicokaart : Deze strategische risicokaart vormt de basis voor de focus op en de bespreking van de strategische risico s in de organisatie. Periodiek (afhankelijk van het tempo van veranderingen binnen en buiten de organisatie) schat de organisatie de kans en de mogelijke impact van deze risico s opnieuw in en besluit of bepaalde risico s van de kaart gehaald kunnen worden en of nieuwe risico s moeten worden toegevoegd. Deze risico-identificatie is ook de basis voor scenarioanalyses. In ieder geval voor de risico s met een rode en oranje kleur moet de organisatie een scenario-analyse uitvoeren waarbij men de mogelijke impact op de doelstellingen en de financiële gezondheid inschat indien het risico zich voordoet. De scenario-analyses kunnen leiden tot een besluit om meer of andere maatregelen te nemen die de kans of impact van het risico beperken. De organisatie gebruikt deze scenario-analyse vervolgens voor de meerjarenbegroting en liquiditeitsplanning, waarbij verschillende scenario s worden gebruikt om in te schatten wat de mogelijke bandbreedte is van liquiditeitsschommelingen waarmee de organisatie rekening moet houden. ACCENT ORGANISATIE ADVIES, JUNI 2014 4

IN HET STRATEGISCH MANAGEMENT PROCES IS RISICOMANAGEMENT OPGENOMEN IN HET MANAGEMENT MODEL Op deze wijze kan het bestuur effectief en efficiënt gebruik maken van risicomanagement. De discussie focust zich op de strategische doelstellingen en de strategische risico s met de daaraan verbonden mogelijke consequenties, waarbij de belangrijkste randvoorwaarden voor het behalen van de strategische doelstellingen, een gezonde balans en winst- & verliesrekening en een adequate liquiditeitspositie, goed in beeld blijven. Het bestuur gebruikt de beschikbare tijd en aandacht voor die zaken die er echt toe doen voor de organisatie op strategisch niveau. Relatie met Strategisch Management Proces Nadat de bovenstaande stappen zijn gezet, vormt het risicomanagement op strategisch niveau een integraal onderdeel van het Strategisch Management Proces, waarbij het risicomanagement is opgenomen in het Management Model ( Hoe we de organisatie besturen ) en waarbij de belangrijkste risico s zijn opgenomen in de Management Agenda en daardoor de juiste aandacht en tijd van het bestuur en de toezichthouders krijgen. Risicobereidheid In de bespreking van de risico s op strategisch niveau is het ook belangrijk om de risicobereidheid (of Risk Appetite ) te bespreken. De risicobereidheid is de hoeveelheid risico die een organisatie bereid is te accepteren, te tolereren of op enig moment aan bloot te staan. Deze discussie vergroot het risicobewustzijn en maakt duidelijk wat de visie van de bestuursleden en toezichthouders is over risicobeheersing. ACCENT ORGANISATIE ADVIES, JUNI 2014 5

ACCENT ORGANISATIE ADVIES Accent Organisatie Advies voert adviesopdrachten uit op het gebied Operational Excellence, Risicomanagement en Financieel Performance Management. Centraal in onze aanpak staat het duurzaam verbeteren van het rendement, door middel van efficiency verbetering, kostenreductie en risicobeheersingsprogramma's. De adviseurs van Accent Organisatie Advies zijn ervaren adviseurs uit de praktijk en helpen u het beste uit uw organisatie te halen. Wij doen dat op een praktische, betrokken en interactieve manier. Bij onze aanpak spelen de medewerkers in de organisatie een belangrijke rol en besteden wij aandacht aan gedrag en cultuur. Disclaimer Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand en/of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier zonder voorafgaande schriftelijke toestemming van Accent Organisatie ACCENT Advies. ORGANISATIE ADVIES, JUNI 2014 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback