Erik van Marle – Blog over risicomanagement

www.naris.com

Categorie archief: Organisatievraagstukken


door 1 reactie

Wordt het niet eens tijd om de samenstelling van de RvC te veranderen?

Vraag u zich ook wel eens af waarom:

  • Veel RvC’s een individueel karakter hebben?
  • De samenstelling van de RvC qua kennisgebieden de organisatie volgt?
  • Er financiële kaders worden afgesproken waarbinnen de bestuurder mag opereren?

Kortom, waarom meebesturen en toezicht houden een continue gevecht is als beide organen naar hetzelfde kijken?

Individualisme

Als je aan de top hebt gestaan, jarenlang wethouder bent geweest, of raadslid, altijd op bestuurdersniveau hebt geopereerd, kun je dan nog iets bijleren? Is er een innerlijke drive om aan bijscholing te doen? Zomaar wat opmerkingen waarvan ik mij afvraag of dit invloed heeft op hoe een RvC opereert? Is een oud-bestuurder per definitie een goed toezichthouder? Of vergt dit andere vaardigheden? Ander ego wellicht?

Mensen op bestuursniveau hebben gewerkt zijn daar vaak gekomen doordat ze over bepaalde karaktereigenschappen beschikken. Eigen visie, sterke eigen mening, besluiten durven nemen, etc. Als we op deze wijze naar een RvC kijken wordt het op voorhand al lastig om van dit soort personen een team te smeden dat gezamenlijk toezicht moet houden. Er is een grote kans dat iedereen dit doet vanuit de eigen expertise / visie. Niet voor niets dat sommige bestuurders zeggen: ‘I have to choose my battles”. Je hebt dan geen 1 toezichthouder maar 5!

Het gevaar ligt op de loer dat ieder RvC lid zijn ‘eigen onderwerp’ krijgt. Toezicht verdeeld naar kennisgebieden.

Kennisgebieden

Laten we als voorbeeld de financiële verantwoording eens pakken. De meeste organisaties hebben een afdeling financiën welke bestaat uit mensen die hier verstand van hebben. Aan het hoofd staat een manager en daarboven vaak nog een CFO of directeur financiën. Steeds meer organisaties hebben ook een controller die nog eens meekijkt en bovendien hebben we nog de internal auditor die de organisatie regelmatig controleert. Tenslotte is er nog de externe accountant en is er veel wet- en regelgeving waaraan de organisaties nog moeten voldoen. Wat kan de (oud)accountant vanuit de RvC nog toevoegen?

Voor veel kennisgebieden geldt het bovenstaande. De voorzitter van de RvC is vaak een oud bestuurder. Deze heeft immers veel bestuurlijk inlevingsgevoel. Er zit iemand in met verstand van de branche, van juridische zaken, HR beleid, etc. Eigenlijk is de RvC net zo opgebouwd als het MT van een organisatie.

De belangrijke vraag die mijns inziens zich opdient in het huidige bestel is of dit de gewenste samenstelling is? Op nog een extra controle zitten stakeholders (maatschappij / aandeelhouders ) niet te wachten.

Het grootste Risico van deze situatie is dat hierdoor de verantwoordelijkheid over het functioneren van de organisatie onbedoeld / onbewust gaat zweven tussen de bestuurder en de toezichthouder. Immers, beiden zijn betrokken, beiden kijken elkaar aan. De vele incidenten uit het recente verleden zijn hier reeds het bewijs van.

Wat kan er veranderen?

Is het mogelijk een RvC samen te stellen met meer oog voor cultuur, houding, gedrag, functioneren van de organisatie, gezondheid van de organisatie? Meer oog voor zaken als:

  • is de organisatie met de juiste prioriteiten bezig?
  • gaat men de doelstellingen realiseren? en op tijd?
  • zitten de mensen op de juiste plek?
  • wordt er aandacht geschonken aan integriteit, leren van fouten?
  • hoe gaat de organisatie om met stakeholders?
  • is de organisatie alert op onverwachte gebeurtenissen?
  • etc.

Als er meer op dit soort zaken wordt gelet en minder op ‘simpele’ bedrijfskundige processen waarvoor de bestuurder als verantwoordelijke is aangesteld, dan wordt toezicht houden ook eenvoudiger. Rollen worden weer helder en kaders niet alleen financieel. De RvC zal ook veel meer als een team moeten gaan functioneren omdat deze ‘soft controls’ veel meer aan discussie en interpretatie onderhevig zijn dan een jaarverslag.

Kader

Vragen die kunnen helpen om een kader vast te stellen zijn:

  • wat voor soort organisatie willen we zijn;
  • welke mensen werken er bij ons;
  • waar staan we over 3 jaar;
  • hoeveel risico willen we lopen om onze doelstellingen te realiseren;
  • wat voor risico willen we lopen;
  • wat willen we dat ons absoluut niet overkomt;
  • etc.

Het is mijn stellige overtuiging dat de verantwoording over dit soort zaken vele malen lastiger is voor een bestuurder dan de huidige wijze. Nu wordt de managementrapportage doorgestuurd en allerlei andere informatie uit de systemen van de organisatie waardoor het voor de toezichthouder bijna onmogelijk wordt om door de bomen het bos te zien. De bestuurder heeft altijd volledig geïnformeerd.

De belangrijkste informatie komt uit de ‘niet-systemen’ van de organisatie!


door Een reactie plaatsen

De fun van risicomanagement voor de bestuurder

De praktijk

Veel bestuurders ‘klagen’ dat er te vaak voorstellen op tafel komen waar het mt of de bestuurder zelf nog voor de volledigheid moeten zorgen. Mijn ervaring leert dat dit veelal komt omdat de rapportages en voorstellen vaak alleen naar de bekende weg vragen. Het is meer verantwoording van de organisatie dan dat men er vertrouwen uit put om de goede beslissing te nemen.

De rol van de bestuurder

Praktisch gezegd heeft de bestuurder tot taak om de doelstellingen van de organisatie te realiseren. De juiste organisatie neerzetten om de goede risico’s te nemen! Dit kun je niet alleen en komt het er in de praktijk op neer dat een succesvolle bestuurder er vaak in geslaagd is om de juiste mensen op de juiste plek te zetten.

De bestuurder en risicomanagement

Als bestuurder wil je dat iedereen in de organisatie alert is op risico’s en daar snel en openlijk over communiceert. Als bestuurder ben je een sponsor, je wilt dat de hele organisatie een bijdrage gaat leveren aan risicomanagement. Wel binnen een praktisch kader waarin duidelijk is welke risico’s de organisatie wel en niet wil lopen en wat van iedereen verwacht wordt. Op het proces heb je invloed, op risico’s die zich voordoen veel minder!   

De Fun

De fun zit voor een belangrijk deel in het stellen van de juiste vragen als bestuurder. Deze vragen moeten namelijk een bevredigend antwoord opleveren dat vertrouwen geeft in de organisatie waarvoor jezelf verantwoordelijk bent. Vragen die verrassen!  Vragen die gaan over het proces en wie er bij betrokken zijn geweest. De uitkomst moet zijn informatie waarbij men het gevoel heeft dat de juiste experts hebben meegedacht en dat de bestuurder en zijn mt in staat zijn om de juiste beslissing te nemen.

Welke vragen?

Wie hebben er meegedacht? Welke expertises? Is het volledige MT betrokken? Wat vinden zij van de risico’s? Welke externen zijn betrokken? Hoe onafhankelijk zijn deze? Welke scenario’s zijn doordacht? etc.

1 gek kan meer vragen dan ………


door Een reactie plaatsen

Risicomanagement; Middel of Doel?

Er zijn inmiddels zeer veel organisaties die ooit een start met risicomanagement hebben gemaakt. Ooit een start? Het blijkt dat risicomanagement implementeren, het onderdeel laten uitmaken van het DNA van de organisatie, nog niet net zo eenvoudig is. Het heeft veel paralellen met kwaliteitsprojecten. Veel van deze initiatieven zijn ook beland op de afdeling kwaliteit, met kwaliteitsmedewerkers die verantwoordelijk zijn voor de kwaliteit van dienstverlening…….terwijl ze geen onderdeel uitmaken van het primaire proces.

Een van mijn eerste opmerkingen is dan ook dat het implementeren van risicomanagement geen project is! Het heeft geen kop en geen staart. Geen kop omdat veel organisaties onbewust of bewust maar zeker niet expliciet informatie over risico’s meenemen in hun besluitvorming. Geen staart omdat de implementatie pas een succes is als het overdenken van risico’s onderdeel is van de normale bedrijfsvoering van iedere medewerker in de organisatie. Dit betekent nogal wat:

  • alle lagen in de organisatie hebben een rol;
  • men moet elkaar scherp houden door te vragen naar risico’s;
  • informatie over risico’s is te vinden in project-, management-, kwartaal-, jaar- en investeringsrapportages;
  • het risicoprofiel is altijd actueel;
  • men ziet het niet als meer werk maar als onderdeel van het werk!

Op deze wijze is risicomanagement geen doel maar een middel om te komen tot: betere besluitvorming, betere verantwoording, inzicht in beheersing, inzicht in verantwoordelijkheden, de mogelijkheid om meer risico te nemen, etc.

Dit realiserende beseffen veel organisaties dat de huidige risicoprofielen ook snel schijnzekerheid kunnen geven en juist wantrouwen kunnen oproepen bij stakeholders. Immers, niets is zo frustrerend als stakeholder (bank, financier, toezichthouder, klant, samenwerkingspartner, etc) wanneer informatie over belangrijke risico’s niet up te date is en niet uniform en vergelijkbaar. Belangrijke gebeurtenissen wachten dan ook niet op de volgende risicosessie, zoals veel controllers wel eens denken. Wij doen actief aan risicomanagement; 2 keer per jaar een sessie waarin we alles nog eens updaten is een veel gehoorde uitspraak waarbij de goede stakeholders vraagtekens zetten.

Hoe pak je het pragmatisch op:

  • maak het onderdeel van de dagelijkse verantwoording van iedereen;
  • verwijs er naar in beoordelingsgesprekken;
  • zorg voor een cultuur waarin er gevraagd wordt naar risico’s;
  • zorg dat de juiste mensen (bijvoorbeeld projectleiders) facilitators worden om risico’s op te halen bij de experts;
  • koppel het aan alle uitdagingen waar een ondernemer / onderneming voor staat.

Met risicomanagement als middel kun je doelen verwezenlijken!