Erik van Marle – Blog over risicomanagement

www.naris.com

Categorie archief: Uncategorized


door Een reactie plaatsen

Het recept voor de juiste risicomanagement software

Software kan de basis vormen voor goed risicomanagement, omdat het zorgt voor het voeren van de juiste discussie. Het doel van de software is dus niet om alles zo compleet mogelijk vast te leggen, dit is alleen handig bij risicoverantwoording. Dit is een wezenlijk onderscheid waar managers rekening mee moeten houden bij het selecteren van de juiste tool. Omdat hierover verschillende misverstanden bestaan, maar het een strategische afweging betreft, vind je in deze blog mijn selectiecriteria voor software voor risicomanagement.

Leverancier
Het begint direct bij de leverancier. De wereld verandert razendsnel en dit heeft natuurlijk effect op de software. Daarnaast is deze vaak nieuw en complex, dus heb je hulp nodig om er mee te kunnen werken. De informatie in het systeem dient in elk geval veilig te zijn en het contact met de leverancier moet soepel verlopen. Puntsgewijs:

  • Capaciteit. De mogelijkheid om door te ontwikkelen en veranderingen op te vangen.
  • Hulp. Een helpdesk voor snelle back-up is wenselijk.
  • Beveiliging. Risico-informatie bestaat uit cruciale gegevens die niet op straat mogen komen te liggen.
  • Stabiliteit. Kies een leverancier die verstand heeft van de software èn de inhoud.
  • Flexibiliteit. Ontwikkelingen gaan snel, hier moet een leverancier in mee kunnen gaan.
  • Inhoud. Leveranciers zonder inhoudelijke expertise zullen meer moeite hebben aansluiting te vinden met de risicomanagement uitdaging.

Meten
Een aantal zaken moet terugkomen in elke digitale risicomanagement tool. Software is goed geschikt om te meten en vergelijken. Zorg daarom dat in de tool in elk geval de volgende elementen zitten:

  • Stakeholder schema’s
  • Trendanalyses
  • Grafieken
  • Kosteneffectiviteit van beheersmaatregelen
  • Rapportages die gaan over inhoud en cultuur

Online en ander gemak
De hele wereld is online en dat heeft allerlei redenen, maar gemak en snelheid zijn er zeker twee van. Om de zekerheid te hebben dat de informatie in het systeem actueel is en de tool gebruiksvriendelijk, zijn de komende features van belang:software

  • Toegang via web. Zo kan er op verschillende locaties gewerkt worden.
  • Smart applicaties. Hierdoor kan informatie eenvoudig ingevoerd en gedeeld worden.
  • Intuïtief. De tool moet logisch zijn, zeker om gebruik op de lange termijn te waarborgen.
  • Links met het web. Hierdoor kan externe kennis worden gebruikt.
  • Onbeperkt gebruik. Zodat klanten, nieuwe werknemers en andere betrokkenen de tool ook kunnen gebruiken.
  • Snelheid. Niemand wil in een traag systeem werken.

Ondersteuning
Goede software ondersteunt alle stappen van het risicomanagement proces. Het beheersen van planningen, maken van connecties en archiveren van data hoort hier uiteraard bij.

  • Tijdsplanninganalyse
  • Oorzaak- en gevolgschema’s
  • Risicoregister
  • Monte Carlo analyse

Verbinden
Een risicomanagement informatiesysteem dat goed geïmplementeerd is, hoeft niet persé met allerlei andere systemen te integreren. De manager moet wel op de hoogte zijn van de belangrijkste risico’s uit andere systemen. Het verbinden van resultaten vanuit verschillende kaders zorgt ervoor dat het management een goede integrale afweging kan maken.


door Een reactie plaatsen

Zelfevaluatie van een Raad van Commissarissen bestaat niet!

Het is tegenwoordig een veel gebezigde term “zelfevaluatie”. En men is ook al snel trots op het feit dat dit sinds 1 of 2 jaar gebruik is. Slechts enkelen laten zich hierbij begeleiden door een derde, helaas!

Alle goede bedoelingen ten spijt, als dit niet wordt begeleid door een derde heeft het naar mijn mening weinig zin. Een paar argumenten hiervoor:

  • De onderlinge relatie moet meestal nog een paar jaren mee, omwille van de relatie / werkverhouding wordt veel niet benoemd
  • Vaak kent men elkaar ook vanuit andere netwerken wat aanspreken niet makkelijk maakt
  • De huidige generatie commissarissen is het nog niet gewend
  • Het is altijd lastig om een al bestaande situatie te veranderen

Begeleiding door een derde zorgt voor een driehoeksverhouding waarbij de begeleider het aanspreekpunt vormt. Deze persoon kan aanvoelen of iedereen daadwerkelijk zegt wat men na aan het hart ligt. Verder zijn er verschillende werkvormen om op een positieve wijze elkaar te laten inzien dat het toezicht naar een hoger niveau moet. Alleen je best doen is tegenwoordig immers niet meer genoeg!

Evaluatie zou niet een moment in het jaar moeten zijn maar een continue proces. Dit kan op verschillende manieren:

  • Stel een jaarplan op met daarin ook de waarden en normen waarop men elkaar kan aanspreken
  • Open houding zodat men elkaar op ieder moment tijdens de vergadering kan aanspreken. Een onderbuik / onplezierig gevoel kan je een hele vergadering bezig houden
  • Voorbespreken van de agenda voordat de vergadering begint en zonder de bestuurder
  • Evaluatie na iedere vergadering waarbij sommigen ook nog de mogelijkheid hebben om de bestuurder terug te roepen bij een ontevreden gevoel

Er zijn genoeg voorbeelden (bankensector, woningcorporaties, ziekenhuizen, bouwsector) dat het zelfreinigend vermogen tot de grootste uitdaging behoort van ons mensen en dat hulp hierbij echt de organisatie verder brengt.


door Een reactie plaatsen

Wat zijn de dilemma’s van een toezichthouder?

Binnenkort starten wij met een aantal ronde tafels om de ambities en grenzen van professioneel toezicht scherp te krijgen in het maatschappelijk middenveld. Toezichthouders op zoek naar een nieuwe rol kunnen zich aanmelden op http://ambitieustoezicht.wordpress.com.

Wij dagen u uit!

Het leven van een toezichthouder vandaag de dag is niet eenvoudig. Wij organiseren regelmatig trainingen / intervisies voor zowel toezichthouders als bestuurders en beiden geven aan hoe lastig het is de juiste toon te vinden, vertrouwen te houden, niet te dicht erop te zitten, iets te vinden van je medetoezichthouders, etc.

Wat mij betreft is een dilemma een spagaat tussen uitersten. Tussen deze uitersten zal de toezichthouder zich op een dunne lijn heen en weer moeten bewegen. De ene keer vertrouwen geven, de andere keer controle opzoeken. En dit op een wijze dat niet meteen het woord ontslag valt! Want de ‘open’ bestuurders geven allemaal toe dat uiteindelijk hun hypotheek ook betaald moet worden!!!

Professioneel toezicht! Waar begint dat?

Mijns inzien in ieder geval bij duidelijk zijn naar elkaar. Dit betekent duidelijk waar je voor staat, waar je op let, welk respect er altijd moet zijn, etc. Dit geldt voor zowel de bestuurder als de toezichthouder. Laatst meegemaakt dat de bestuurders de toezichthouders aanspraken op het feit dat ze niet genoeg uitgedaagd werden! Zo hoort het.

Men kan duidelijk zijn op het moment dat de functie word geaccepteerd. Belangrijker is misschien nog wel dat men zaken gedurende de samenwerking continue bespreekbaar kan maken. Daarbij helpt het denk ik dat toezichthouder en bestuurder geen te vriendschappelijke band hebben.

Welke dilemma’s komen we tegen? Mocht je er nog meer weten dan houd ik me graag aanbevolen.

  • controlerend versus collaborerend
  • snelheid versus kwaliteit
  • contraexpertise versus vertrouwen in de rapportages van het bestuur
  • extern toezicht versus belangenverenigingen
  • financieel versus niet financieel
  • strakke richtlijnen versus strategische flexibiliteit
  • ambassadeur versus controleur
  • organisatiedoelstellingen versus maatschappelijke doelstellingen
  • individueel versus team
  • vriendschappelijk versus kritisch
  • integreren in de organisatie versus op afstand
  • beslissingsbevoegdheid versus verantwoording

Voor alle dilemma’s geldt volgens mij dat daaronder broeit of groeit het conflict of het vertrouwen.

Het gaat vervolgens om de houding en het gedrag van zowel bestuurders als toezichthouders hoe zij bewegen over de lijnen van de dilemma’s. Dit is iedere keer anders!

Ps. Vandaag stond er een goede ingezonden brief in het Financieel Dagblad van Marcel Smits http://fd.nl/Print/krant/Pagina/Opinie/710582-1212/toezichthouders-leer-van-amarantis-affaire_bron_fd_krant


door Een reactie plaatsen

Waarom foute bestuurders niet aan risicomanagement doen in hun organisatie?

Inmiddels helpen wij (NAR – www.risicomanagement.nl ) organisaties al meer dan 10 jaar bij het implementeren van risicomanagement. Na alle commotie afgelopen week over de Amarantis Onderwijsgroep en alle andere (semi)publieke instellingen die hierbij genoemd worden krijg ik regelmatig de vraag of dit ook klanten van NAR zijn.

Tot op heden kan ik zeggen: gelukkig niet!

Ik ben de eerste die zal zeggen dat dit niet aan ons ligt. Het ligt echter wel aan de bestuurders die aan het roer staan. Risicomanagement (het maakt niet uit op welke wijze je er als organisatie mee aan de slag bent) brengt transparantie. Mensen gaan vragen naar de belangrijkste risico’s gerelateerd aan de

  1. doelstellingen
  2. belangrijkste stakeholders
  3. interne organisatie

Bij dit expliciete vragen gaan medewerkers altijd weer even nadenken waarom ze de dingen doen zoals ze die doen. Ik heb meerdere keren meegemaakt dat dan ook zichtbaar wordt wanneer bestuurders ‘niet begrijpbare’ beslissingen nemen. Het is voorgekomen dat onze opdracht daarna snel en voortijdig werd afgebroken.

Als adviesorganisatie sta je dan ook in een duivels dilemma! Maar waar kun je heen? Wat mag je? Wellicht iets voor een volgende blog(ger)?

Met name de vragen over de belangrijkste stakeholders geven veel inzicht. Welke belangen zijn er over en weer, waarom zijn dit de belangrijkste stakeholders, wie is er van afhankelijk, welke alternatieven zijn er, wie onderhoudt de contacten, of dit ook meerdere personen zijn, etc. Er zijn een heleboel vragen die naar boven komen als er wordt doorgevraagd op onduidelijkheden. De mate waarin er wordt doorgevraagd zegt veel over de openheid van cultuur in de organisatie. In een open cultuur waarin men elkaar durft aan te spreken kan het mijns inzien niet voorkomen dat bestuurders meerdere leaseauto’s hebben en allerlei andere privileges. Zaken waarbij mensen met een normaal referentiekader zich afvragen of dit nog past en uit te leggen valt.

Dit is precies de reden waarom risicomanagement geen hype is gebleken. Maar een expliciete managementtaak die expliciet benoemd moet worden om aan elkaar zichtbaar te maken welke risico’s er gelopen worden. Risicomanagement is gegaan van het berekenen van risico’s naar aanspreekbaarheid. Beiden zijn nodig om zicht te krijgen op de belangrijkste risico’s maar zonder aanspreekbaarheid zeggen de cijfers niks.

Cijfers liegen niet maar leugenaars rekenen wel!


door Een reactie plaatsen

Succes als bedreiging

Deze wil ik u niet onthouden in het kader van houding en gedrag van management. Een groot risico voor organisaties is dus het succes van mensen op het verkeerde niveau? Rol van het (midden)management is dus cruciaal voor een bedrijf dat innovatief wil zijn. 

Zie voor meer interessante columns van Wijnberg & Wijnberg http://www.psycholoogwijnberg.nl/media/columns-en-archief/

Hard werken loont. En wie ook nog met zijn inspanning en toewijding succes boekt, kan op applaus en promotie rekenen. Tenminste, zo wordt algemeen gedacht. De harde werkelijkheid is anders. De persoon met succes op zijn voorhoofd geschreven roept doorgaans zoveel jaloezie op, dat anderen niets liever zien dan dat hij ten onder gaat.

Dat is ook de reden waarom juist mislukkelingen mooie dingen stukmaken. In plaats van dat zij hun eigen prestaties verbeteren, halen zij liever een brave burger onderuit om zichzelf beter te voelen. Zo kan het gebeuren dat u vol goede moed aan een nieuwe klus begint en aanvankelijk door uw collega’s wordt aangemoedigd en ondersteund. De enthousiaste collegialiteit is, bij uw start, wel te verklaren: u weet nog zo weinig dat u de anderen nodig hebt om goed ingewerkt te raken; en zolang u een achterstand in kennis en ervaring hebt, kunnen uw collega’s dat wel waarderen. Tijdens de koffiepauze kunnen zij, in uw afwezigheid, nog met enige ontroering over u praten met teksten als ‘hij oogt wel onzeker, maar mooi dat hij er zo voor wil gaan’ of ‘sympathieke man, ook al heeft hij niet door waar het om gaat’. Vervolgens gooit u nog meer energie in uw werk en na een aantal maanden begint u een beetje op dreef te raken. Eerst zijn de resultaten bescheiden, maar al gauw is het eerste succes een feit. Zelfs het bedrijfsblad maakt er melding van. Tijdens uw eerste functioneringsgesprek is de sfeer gemoedelijk. Het hoofd van de afdeling geeft een positieve beoordeling, maar zegt op de valreep: punten van aandacht zijn 1) overmoed 2) een gebrek aan samenwerking 3) dominant gedrag tijdens werkbesprekingen. In plaats van dat u deze kritiek opvat als een voorbode van tegenwerking, doet u aan zelfreflectie en schaaft u aan uw sociale vaardigheden met het volgen van cursussen en een coachingstraject. Het resultaat is dat de successen zich aaneenrijgen, een gegeven dat maakt dat u steeds vaker voor spreekbeurten wordt gevraagd bij andere instellingen om uw werkwijze uit te leggen. Op het werk zelf merkt u gaandeweg een omslag in de houding van uw directe collega’s en nog meer bij de leidinggevenden. Tijdens vergaderingen worden uw vragen en opmerkingen genegeerd; en mensen die u anders altijd hartelijk groetten in het voorbijgaan, zijn druk in de weer met hun mobieltje als u een blik van verstandhouding probeert te vangen. Op een totaal onverwachts moment krijgt u thuis een brief met uw ontslag, met als reden: wegens bezuinigingen wordt uw functie opgeheven.

Hele succesvolle mensen starten uiteindelijk een eigen winkeltje, willen zij de saboteurs ontwijken. En dat is prima. Want terwijl de middelmaat aan kruisbestuiving doet, groeit er boven het maaiveld toch iets bijzonders.

 


door Een reactie plaatsen

Goed toezicht houden vraagt een visie!

Van horen zeggen: het komt steeds minder vaak voor dat toezichthouders de vergaderstukken pas tijdens de vergadering open maken.

Toezicht houden is serieuze business geworden en daarmee een beroep. Dit vraagt meteen om meer professionaliteit. Hoe lastig is het om slechts 6 keer per jaar bij elkaar te komen en dan over de belangrijkste zaken van de organisatie mee te beslissen. Dit vraagt om visie, een goede voorbereiding van de vergadering, zicht op de omgeving, de belangrijkste stakeholders, de performance van de organisatie, het vermogen om te anticiperen, etc.

Welk kader is dan een minimaal vereiste?

  • Informatievoorziening; welke informatie heeft men nodig en van wie?
    Veel raden van toezicht beperken zich tot de management informatie die men aangeleverd krijgt van de organisatie. Management informatie is tegenwoordig meer verantwoording dan dat het mogelijkheden biedt om te anticiperen. Toezichthouden is vooruitzien. Het is belangrijker dat men meedenkt over hoe we de komende jaren gaan managen dan dat we weten hoe de afgelopen jaren zijn gegaan. Er is veel informatie beschikbaar; externe toezichthouders, stakeholder analyses, brancherapporten, trendanalyses, etc.
  • Governancecode; deze codes geven richtlijnen, welke zijn belangrijk voor uw organisatie?
    De governancecodes geven richtlijnen op hoofdlijnen. Bijvoorbeeld; de bestuurder draagt zorg voor adequate risicomanagement- en beheersytemen. Wat betekent dit concreet. Heeft u de discussie met de directeur hoe hier invulling aan wordt gegeven?
  • Legitimering; aan wie legt de RvC verantwoording af?
    Bij private bedrijven zijn dit de aandeelhouders. In het (semi)publieke bestel is dit een prangende vraag. Een duidelijke visie hierop helpt. Men kan bijvoorbeeld verantwoording afleggen aan de belangrijkste stakeholders, aan zichzelf, aan de externe toezichthouder?
  • Regie; hoe regiseert de RvC de samenwerking met andere toezichthouders en stakeholders?
    Vooraf bepalen welke rol je inneemt ten opzichte van andere toezichthouders kan helpen op momenten dat het spannend wordt. Wat doe je met welke informatie van anderen? Hoe vaak spreek je de belangrijkste klanten?
  • Risicohouding; Welke risicohouding hanteert de RvC?
    Echt een onderschoven kindje in discussies tussen directie en RvC. Men vind het blijkbaar heel moeilijk om regelmatig vast te stellen hoeveel risico de organisatie mag lopen om haar doelstellingen te behalen. En dan niet alleen in financiele zin maar ook op gebieden als imago, veiligheid, kennis en kunde, etc.
  • Samenwerking met het bestuur?
    Hoe wil men samenwerken? Waar spreken we elkaar wel op aan en waar niet? Als men de evaluaties leest van grote sportprestaties van bijvoorbeeld de hockeydames dan ligt een deel van het succes in de afspraken vooraf. Hoe gaan we met elkaar om, wat accepteren we wel en niet, hoe spreken we elkaar aan?

De organisatie een topprestatie laten leveren doet niemand alleen!

Bovenstaande kaders komen binnenkort in een aantal ronde tafels ter sprake, georganiseerd door het Zijlstra Center. Voor meer informatie en aanmeldingen verwijs ik jullie naar

http://ambitieustoezicht.wordpress.com

 

 


door Een reactie plaatsen

De fun van risicomanagement voor de bestuurder

De praktijk

Veel bestuurders ‘klagen’ dat er te vaak voorstellen op tafel komen waar het mt of de bestuurder zelf nog voor de volledigheid moeten zorgen. Mijn ervaring leert dat dit veelal komt omdat de rapportages en voorstellen vaak alleen naar de bekende weg vragen. Het is meer verantwoording van de organisatie dan dat men er vertrouwen uit put om de goede beslissing te nemen.

De rol van de bestuurder

Praktisch gezegd heeft de bestuurder tot taak om de doelstellingen van de organisatie te realiseren. De juiste organisatie neerzetten om de goede risico’s te nemen! Dit kun je niet alleen en komt het er in de praktijk op neer dat een succesvolle bestuurder er vaak in geslaagd is om de juiste mensen op de juiste plek te zetten.

De bestuurder en risicomanagement

Als bestuurder wil je dat iedereen in de organisatie alert is op risico’s en daar snel en openlijk over communiceert. Als bestuurder ben je een sponsor, je wilt dat de hele organisatie een bijdrage gaat leveren aan risicomanagement. Wel binnen een praktisch kader waarin duidelijk is welke risico’s de organisatie wel en niet wil lopen en wat van iedereen verwacht wordt. Op het proces heb je invloed, op risico’s die zich voordoen veel minder!   

De Fun

De fun zit voor een belangrijk deel in het stellen van de juiste vragen als bestuurder. Deze vragen moeten namelijk een bevredigend antwoord opleveren dat vertrouwen geeft in de organisatie waarvoor jezelf verantwoordelijk bent. Vragen die verrassen!  Vragen die gaan over het proces en wie er bij betrokken zijn geweest. De uitkomst moet zijn informatie waarbij men het gevoel heeft dat de juiste experts hebben meegedacht en dat de bestuurder en zijn mt in staat zijn om de juiste beslissing te nemen.

Welke vragen?

Wie hebben er meegedacht? Welke expertises? Is het volledige MT betrokken? Wat vinden zij van de risico’s? Welke externen zijn betrokken? Hoe onafhankelijk zijn deze? Welke scenario’s zijn doordacht? etc.

1 gek kan meer vragen dan ………


door Een reactie plaatsen

Too Big to Fail

In de bankencrisis hebben we kennisgemaakt met het fenomeen Systeembanken. Deze banken zijn fundamenteel voor het vertrouwen van de maatschappij in ons financiële stelsel. Door de overheid wordt alles uit de kast gehaald om te voorkomen dat deze banken failliet gaan.

Tegenwoordig hebben we ook Systeemcorporaties! Deze corporaties zijn zo groot geworden dat bij een faillissement het de maatschappij kan ontwrichten. De overheid doet er op dit moment alles aan om dit te voorkomen. Zowel op landelijk als op regionaal / plaatselijk niveau worden vragen gesteld wat de impact is van het Vestia debacle. Velen beseffen nu pas dat er een vergaand garantiestelsel in werking kan gaan treden bij failleren. Dit loopt via de andere corporaties, het waarborgfonds zelfs tot aan de gemeenten. Deze laatsten hebben vaak niet inzichtelijk voor welk bedrag ze garant staan voor corporaties (of zorginstellingen). Vestia kan de branche meer kosten dan de ‘Vogelaarwijken’, de VPB en de Huurtoeslag bij elkaar!

Maar waar zitten de overeenkomsten tussen het bankstelsel en de corporatiesector? Die zijn er in mijn ogen niet. Een corporatie is toch van een andere orde dan een bank, verantwoordelijk voor het vertrouwen in het monetaire stelsel? Dan rijst de vraag of corporaties ook te groot kunnen worden? Ja dus! Onder het geldende stelsel van (intern) toezicht, governance en wetsstelsel is het niet wenselijk dat een corporatie zo groot wordt en daarmee enorme financiële risico’s aan kan gaan dat het een hele sector en zelfs de lokale overheid kan bedreigen.

Met het beperken van de omvang van corporaties maken we zaken overzichtelijker en kunnen we veel incidenten voorkomen. Het wordt overzichtelijker voor de toezichthouder, maatschappelijke prestaties kunnen weer lokaar ingevuld worden ipv landelijk, garanties kunnen vervallen en/of worden overzichtelijker en de corporatie komt weer dicht te staan bij diegenen waarvoor ze werken, de huurders.

Erik van Marle
Partner Nederlands Adviesbureau Risicomanagement 


door 1 reactie

Red Flags voor de Raad van Commissarissen

Als men de incidenten over de afgelopen jaren op een rij zet zijn er grote gelijkenissen te trekken. Willen we voorkomen dat dit een broeihaard van incidenten blijft zal er een andere vorm van waakzaamheid vereist zijn.

Wat opvalt bij alle incidenten is dat hier sprake was van 1 bestuurder, het branchevreemde activiteiten betrof, bij de belangrijke / risicovolle beslissingen slechts een paar mensen betrokken waren, aanspreekbaarheid ontbrak, en het toezicht uit het ‘bevriende’ netwerk kwam. Meer regelgeving en verscherpt toezicht zijn de bekende wegen. Naar mijn mening zijn er andere signalen die veel meer zeggen over de gang van zaken binnen een bedrijf, de zogenaamde Red Flags.

Red Flags kunnen zijn: scheiding van je eerste partner, grote prive investeringen, aanschaf exotische auto’s, fusiekoorts, hoge salarissen, bestuurder van het jaar, hoog verloop in het management team, afhouden van meerdere contacten tussen de RvC en de organisatie, etc. Deze ‘Flags’ lopen als rode draad door bijna alle incidenten van de afgelopen jaren. Ga maar na!

Het gaat dus niet om meer inhoudelijke kennis maar om het herkennen van goed huisvaderschap dat past bij de organisatie die je wilt zijn.

Wellicht is het een idee om corporaties vanaf een bepaalde omvang te verplichten 2 bestuurders aan te stellen. Zo creëert men in ieder geval een natuurlijke verantwoording zonder hiërarchische drempels.

Drs. Erik van Marle

Partner Nederlands Adviesbureau voor Risicomanagement