Erik van Marle – Blog over risicomanagement

www.naris.com

Categorie archief: Projectrisicomanagement


door 1 reactie

Kamer boos op woningcorporaties

Kamer boos op woningcorporatiesboos
Waarom mogen corporaties niet, wat banken wel mogen?

De kamer vind het onacceptabel dat woningcorporaties minder gaan investeren. Maar, de corporaties doen dit juist om risico’s af te dekken. Waarom reageert de kamer negatief op woningcorporaties, maar hoor je haar niet over banken, die besluiten hun hele vastgoedtak af te stoten? Veel projecten zijn een combinatie tussen corporaties, banken, zorginstellingen, gemeenten en andere partijen. Iedereen kijkt in deze tijden opnieuw naar haar positie, waarom mogen corporaties dit niet?

‘Onrendabele top’
Woningcorporaties hebben het nieuws vaak gehaald, vanwege de grote verliezen die zij hebben geleden op projectontwikkeling. Natuurlijk zijn alleen de megalomane projecten belicht, maar wie de verschillende rapporten van de externe toezichthouders (CFV en WSW) leest, weet dat dit verlies gemeengoed was voor alle corporaties. Vanwege het maatschappelijke doel van een corporatie kon dit lang gebeuren onder de noemer ‘onrendabele top’. Logischerwijs kan men alleen onrendabel investeren als er andere bronnen en/of waarborgen zijn die dit compenseren. In de huidige economische omstandigheden zijn deze echter allemaal weggevallen.

Realiteitsbesef

Er zijn op dit moment weinig corporaties die niet aan het reorganiseren zijn. Zowel met betrekking tot hun personeel als ten aanzien van hun projecten. Dit moet ook wel als de contractpartners (gemeenten, banken, zorgpartijen, etc.) besluiten zich terug te trekken. Toch, was het vroeger vanzelfsprekend dat de corporatie desondanks doorging. Maar, tegenwoordig kan dit niet meer door o.a. negatieve kasstromen, waardevermindering van het vastgoed en extra heffingen. De risico’s die men loopt moeten weer in relatie komen te staan tot de vermogenspositie en mogelijke opbrengsten van de projecten.

Dit realiteitsbesef zou de kamer niet moeten afkeuren. Het toont aan dat de woningcorporaties zich aanpassen en risico’s afdekken. Als men dit niet doet, voorzie ik meer continuïteitsproblemen bij corporaties en dit zorgt voor risico’s voor het hele stelsel.

 


door Een reactie plaatsen

Rabobank vergeet de upside van het Risico Compliance!

Klantintegriteit is een kwestie van willen

Rabobank kan risico’s verkleinen met de juiste mensen

De problemen bij de Rabobank stapelen zich op. Recente voorbeelden zijn het Libor-schandaal en het terugdraaien van benoemingen, maar het meest actueel zijn de problemen met het naleven van het toezicht. Met name bij de lokale banken.

Het jarenlang, zorgvuldig opgebouwde en onkreukbare imago van de Rabobank begint dus scheuren te vertonen. Een les uit de historie: bedrijven die het meest prat gaan op hun goede imago zijn ook degenen die het hardst vallen. Hard ageren tegen andere partijen, in dit geval de staatsbanken ING en ABN AMRO,  zorgt ervoor dat je onder een vergrootglas komt te liggen. Nu blijkt ook de Rabobank een ‘gewone’ bank met problemen.  In het bijzonder de klantintegriteit.

De oplossing voor dit probleem ligt intern en vraagt om ‘good governance’, oftewel om goede bestuurders. Directieleden en managers die klantintegriteit niet zien als compliance, maar als drijfveer. Ik zal uitleggen waarom.

CoöperatieRabobank-578

De lokale banken, de ‘moeders’ van Rabobank Nederland, zijn al jaren een onderwerp van gesprek. Door de lastige besluitvorming zijn ze in goede tijden conservatief geweest en nooit gekomen tot spectaculaire overnames. Hier is het goede imago van de bank op gestoeld. Tijden veranderen echter snel en de vraag is nu of de huidige governance nog wel in balans is met de organisatiestructuur.

Local Compliance Officer

Zou het probleem kunnen worden verholpen door op last van De Nederlandsche Bank 140 Local Compliance Officers te benoemen, om het toezicht te verscherpen? Iemand die de directie van een lokale bank van reflectie mag dienen? Ik denk het niet. De lokale banken zijn al decennia lang gewend om zelf ‘de macht’ te hebben. Als zelfs Rabobank Nederland moeite heeft om de lokale banken aan te sturen heb ik hier weinig fiducie in.
Deze ‘oplossing’ komt namelijk van buiten af, maar de sleutel tot succes ligt intern. De juiste mensen binnen een transparant systeem. Medewerkers bij de lokale banken die er alles aan willen doen om de integriteit van de klant te bewaren! Klantintegriteit is geen kwestie van moeten, maar van willen. De eerste bank die hier invulling aan geeft, zal de komende jaren de markt gaan dicteren.


door Een reactie plaatsen

Het recept voor de juiste risicomanagement software

Software kan de basis vormen voor goed risicomanagement, omdat het zorgt voor het voeren van de juiste discussie. Het doel van de software is dus niet om alles zo compleet mogelijk vast te leggen, dit is alleen handig bij risicoverantwoording. Dit is een wezenlijk onderscheid waar managers rekening mee moeten houden bij het selecteren van de juiste tool. Omdat hierover verschillende misverstanden bestaan, maar het een strategische afweging betreft, vind je in deze blog mijn selectiecriteria voor software voor risicomanagement.

Leverancier
Het begint direct bij de leverancier. De wereld verandert razendsnel en dit heeft natuurlijk effect op de software. Daarnaast is deze vaak nieuw en complex, dus heb je hulp nodig om er mee te kunnen werken. De informatie in het systeem dient in elk geval veilig te zijn en het contact met de leverancier moet soepel verlopen. Puntsgewijs:

  • Capaciteit. De mogelijkheid om door te ontwikkelen en veranderingen op te vangen.
  • Hulp. Een helpdesk voor snelle back-up is wenselijk.
  • Beveiliging. Risico-informatie bestaat uit cruciale gegevens die niet op straat mogen komen te liggen.
  • Stabiliteit. Kies een leverancier die verstand heeft van de software èn de inhoud.
  • Flexibiliteit. Ontwikkelingen gaan snel, hier moet een leverancier in mee kunnen gaan.
  • Inhoud. Leveranciers zonder inhoudelijke expertise zullen meer moeite hebben aansluiting te vinden met de risicomanagement uitdaging.

Meten
Een aantal zaken moet terugkomen in elke digitale risicomanagement tool. Software is goed geschikt om te meten en vergelijken. Zorg daarom dat in de tool in elk geval de volgende elementen zitten:

  • Stakeholder schema’s
  • Trendanalyses
  • Grafieken
  • Kosteneffectiviteit van beheersmaatregelen
  • Rapportages die gaan over inhoud en cultuur

Online en ander gemak
De hele wereld is online en dat heeft allerlei redenen, maar gemak en snelheid zijn er zeker twee van. Om de zekerheid te hebben dat de informatie in het systeem actueel is en de tool gebruiksvriendelijk, zijn de komende features van belang:software

  • Toegang via web. Zo kan er op verschillende locaties gewerkt worden.
  • Smart applicaties. Hierdoor kan informatie eenvoudig ingevoerd en gedeeld worden.
  • Intuïtief. De tool moet logisch zijn, zeker om gebruik op de lange termijn te waarborgen.
  • Links met het web. Hierdoor kan externe kennis worden gebruikt.
  • Onbeperkt gebruik. Zodat klanten, nieuwe werknemers en andere betrokkenen de tool ook kunnen gebruiken.
  • Snelheid. Niemand wil in een traag systeem werken.

Ondersteuning
Goede software ondersteunt alle stappen van het risicomanagement proces. Het beheersen van planningen, maken van connecties en archiveren van data hoort hier uiteraard bij.

  • Tijdsplanninganalyse
  • Oorzaak- en gevolgschema’s
  • Risicoregister
  • Monte Carlo analyse

Verbinden
Een risicomanagement informatiesysteem dat goed geïmplementeerd is, hoeft niet persé met allerlei andere systemen te integreren. De manager moet wel op de hoogte zijn van de belangrijkste risico’s uit andere systemen. Het verbinden van resultaten vanuit verschillende kaders zorgt ervoor dat het management een goede integrale afweging kan maken.


door 1 reactie

Riskappetite, wat is het en wat kun je ermee?

Het is crisis en dus stellen steeds meer organisaties ons de vraag of het nodig is om hun riskappetite vast te stellen. Uit de vele vragen maak ik op dat nog maar weinig organisaties dit expliciet hebben gedaan. Men is wel gewend om naar externen te laten zien hoeveel risico men genomen heeft, hoe dit zich verhoudt tot bepaalde kerncijfers maar vooraf hier duidelijkheid over geven is nieuw!

Toch kan het heel veel waarde toevoegen.

Riskappetite

Aan aandeelhouders, toezichthouders, investeerders, financiers, etc. Hoe prettig is het als je vooraf weet hoeveel risico een organisatie bereid is om te nemen. Een organisatie is namelijk niet innovatief als het op heel veel kansen inzet, maar als het de juiste kansen pakt en deze tot een succes weet te maken. Zowel financieel als operationeel is er gewoon een grens aan het aantal kansen (lees riskappetite) dat je kunt oppakken.

Een mooi overzicht dat ik veel gebruik is hier rechts afgebeeld. Het geeft mooi aan dat je eerst kijkt naar het ‘risk universe’. Hoeveel risico lopen we? Daarna bepaal je hoeveel risico je kunt lopen (risk tolerance)? En tenslotte kom je overeen hoeveel risico je als organisatie wilt lopen. Er zijn immers meerdere kansen en je wilt niet op 1 paard wedden.

Waar relateer je het riskappetite aan? Dit kan zijn een % van de grootste of meest ingewikkelde balansposten, maar ook een % van bepaalde posten uit de winst en verliesrekening. Voor iedere organisatie kunnen eigen criteria gelden.

Mijn overtuiging is dat goede communicatie over het  riskappetite dat je wilt aangaan als organisatie je niet alleen helpt intern in bewustzijn maar ook extern in het behalen van je doelstellingen.


door Een reactie plaatsen

Wat zijn de meest risicovolle projecten?

In de meeste statuten zijn mooie bedragen opgenomen wanneer projecten moeten worden voorgelegd aan de interne toezichthouder. Schijnzekerheid!

Een enkele keer is er ook opgenomen dat het project moet passen binnen de doelstellingen. Gelukkig zijn deze doelstellingen zo ruim omschreven dat zo goed als ieder project er binnen valt. Een grijs gebied is makkelijk manoeuvreren! De grootste incidenten beginnen in de kleinste projecten en hebben nimmer een financiële oorzaak!

Wat zijn dan wel de risicoindicatoren die bepalend moeten zijn bij besluitvorming rondom projecten?

  • Het verleden
    Zijn soortgelijke projecten in het verleden vaker uitgevoerd? Wat waren de ervaringen? Waarin verschilt dit project van het verleden?
  • Kennis
    Is alle kennis aanwezig? Kunnen we de juiste expertise inhuren? Zijn de experts gedurende het hele project beschikbaar?
  • De beschikbare middelen
    Zijn er voldoende middelen aanwezig, zowel in financiële zin als in capaciteit van mensen?
  • De omstandigheden
    Wat zijn de condities waaronder het project tot stand moet komen? Hoeveel stakeholders heeft het project? Met hoeveel samenwerkingspartners moet het project gerealiseerd worden?
  • De frequentie
    Hoe vaak kunnen risico’s zich voordoen? Zijn er veel go/no-go beslissingen in het project? Zijn er veel onzekere gebeurtenissen?
  • Risicogevoeligheid in de tijd
    Wat is de looptijd van het project? Hoeveel kan er veranderen gedurende het project? Hoe gevoelig zijn de risico’s in het project over de looptijd?

Bovenstaande criteria zijn natuurlijk niet volledig. Ik houd me graag aanbevolen voor aanvullingen.