Erik van Marle – Blog over risicomanagement

www.naris.com

Tagarchief: alertheid


door Een reactie plaatsen

Zelfevaluatie van een Raad van Commissarissen bestaat niet!

Het is tegenwoordig een veel gebezigde term “zelfevaluatie”. En men is ook al snel trots op het feit dat dit sinds 1 of 2 jaar gebruik is. Slechts enkelen laten zich hierbij begeleiden door een derde, helaas!

Alle goede bedoelingen ten spijt, als dit niet wordt begeleid door een derde heeft het naar mijn mening weinig zin. Een paar argumenten hiervoor:

  • De onderlinge relatie moet meestal nog een paar jaren mee, omwille van de relatie / werkverhouding wordt veel niet benoemd
  • Vaak kent men elkaar ook vanuit andere netwerken wat aanspreken niet makkelijk maakt
  • De huidige generatie commissarissen is het nog niet gewend
  • Het is altijd lastig om een al bestaande situatie te veranderen

Begeleiding door een derde zorgt voor een driehoeksverhouding waarbij de begeleider het aanspreekpunt vormt. Deze persoon kan aanvoelen of iedereen daadwerkelijk zegt wat men na aan het hart ligt. Verder zijn er verschillende werkvormen om op een positieve wijze elkaar te laten inzien dat het toezicht naar een hoger niveau moet. Alleen je best doen is tegenwoordig immers niet meer genoeg!

Evaluatie zou niet een moment in het jaar moeten zijn maar een continue proces. Dit kan op verschillende manieren:

  • Stel een jaarplan op met daarin ook de waarden en normen waarop men elkaar kan aanspreken
  • Open houding zodat men elkaar op ieder moment tijdens de vergadering kan aanspreken. Een onderbuik / onplezierig gevoel kan je een hele vergadering bezig houden
  • Voorbespreken van de agenda voordat de vergadering begint en zonder de bestuurder
  • Evaluatie na iedere vergadering waarbij sommigen ook nog de mogelijkheid hebben om de bestuurder terug te roepen bij een ontevreden gevoel

Er zijn genoeg voorbeelden (bankensector, woningcorporaties, ziekenhuizen, bouwsector) dat het zelfreinigend vermogen tot de grootste uitdaging behoort van ons mensen en dat hulp hierbij echt de organisatie verder brengt.


door Een reactie plaatsen

Toezichthouders zijn 100% verantwoordelijk

In de discussies over alle incidenten bij SNS Reaal, Vestia, ABN Amro, etc komt altijd snel de rol van de toezichthouders aan de orde. Over deze rol is blijkbaar veel onduidelijkheid.

Dit is niet nodig mijns inziens. De toezichthouder is 100 % verantwoordelijk. Wat is anders je legitimiteit als je gaat over de aanstelling van de CEO, controller, meebeslist over de strategie, continue op de hoogte bent over de financiele stand van zaken, etc.

Het moet maar eens afgelopen zijn met het verschuilen achter deze zelf gecreëerde onduidelijkheid!

Dit geldt overigens ook voor de externe toezichthouder. Als er goedkeuring door SNS Reaal is gevraagd voor de aankoop van Bouwfonds Property Finance dan is het nu tijd om je verantwoordelijkheid te nemen.
In sectoren met aparte externe toezichthouders moet er een goed samenspel zijn georganiseerd tussen de externe en de interne Raad. Verantwoordelijkheid van beiden!

Hoe grijzer het gebied, hoe makkelijker manoeuvreren, hoe onduidelijker de verantwoordelijkheden en last but not least; men weet niet meer welke bevoegdheden men wel of niet heeft en men kan of wil geen beslissingen meer nemen. Hier is geen bedrijf ooit beter van geworden!


door 1 reactie

SNS Reaal Property Finance was altijd afwezig op de Risicomanagement vergaderingen

In de toelichting op het persbericht van SNS Reaal stond precies 1 zin over risico’s!

Er zal een apart comité voor risicomanagement voor het nieuwe SNS Property Finance worden ingesteld met daarin twee leden van de Raad van Bestuur van SNS REAAL en externe deskundigen.

Verder blijft het management van BPF in takt zodat het zichzelf verder kan ontwikkelen maar ……. het gaat wel worden aangestuurd conform de kaders van SNS Reaal.

Behoorlijke tegenstrijdigheden als je bedenkt:

  • Er is gebleken dat er 3 mensen zaten op risicomanagement en die bovendien niet serieus genomen werden
  • Property Finance nooit op de risicomanagement vergaderingen verscheen
  • Bankiers alleen maar meer beloond werden voor de risico’s die ze namen
  • De CEO alleen maar Durf beloonde
  • etc

Deze beloften zijn in ieder geval niet in ingelost!

Terwijl de risico’s overduidelijk waren:

  • Binnen 2 maanden nadat ze geld hadden opgehaald kochten ze Bouwfonds Property Finance, een klassieker! (geld brandt)
  • SNS Reaal had geen buitenland ervaring terwijl 30% van de portefeuille dit wel was
  • Ze kochten een portefeuille waar posten in zaten die factor 100 waren die de SNS Reaal mensen gewend waren
  • Het is naïef te denken dat hoge rendementen zonder risico’s zijn!

Ik vraag me af:

  • Hoe Risicointelligent was SNS Reaal; niet volgens mij. De leiding voelde niet de gevolgen van hun beslissingen. Dit zijn per definitie gevaarlijke figuren (lees RQ)
  • Welke tegenkrachten waren? Geen, niet van de mededirectieleden en niet van de RvC
  • Welke verkopende partij doet dit voor een prijs zodat de investering direct winstgevend is? Een normale minimale terugverdientijd is 3 jaar. Het persbericht doet anders geloven.

Wat kunnen we er van leren:

  • Loop als bedrijf niet achter de meute aan. Hanteer je eigen strategie! Laten we wel zijn: iedere bank heeft nu hetzelfde probleem, ze zitten allemaal met een vastgoedportefeuille waarop ze flink moeten afschrijven. Dit doel veel pijn en daarom doet met dit maar zeer summier. De grote klap komt nog voor. Mede daarom willen ING, Rabo en ABN SNS graag in de lucht houden
  • Bij een goede en evenwichtige risicospreiding is het altijd mogelijk dat er een of enkele onderdelen de verwachtingen niet waarmaken
  • Creëer tegenkrachten! Dit is het meest lastige maar wel noodzakelijk. Duidelijke kaders vooraf opstellen welke risico’s wel en niet acceptabel zijn. Investeringen waarvan je geen verstand hebt is altijd een No-Go. Kijk maar naar Ahold en Unilever, etc. Er zijn genoeg partijen geweest waarvan men kon leren

Achteraf praten is makkelijk

Natuurlijk is het met de feiten voor je eenvoudiger analyseren. De kracht van Risicomanagement is wel dat je dit ook vooraf doet. Hiervoor moet je mensen de gelegenheid geven en hun expertise respecteren. Dit vraagt een open cultuur die gewend is om naar elkaar te luisteren om zo de juiste beslissing te kunnen nemen. Dit vraagt respect voor elkaar rollen, voor zowel de CEO als de Riskmanager.

 


door Een reactie plaatsen

Welke opleidingseisen worden er aan een commissaris gesteld?

Een interessante vraag aan toezichthouders is; “Welke opleiding heeft u voor deze functie gevolgd?”

In onze vele gesprekken met toezichthouders (http://ambitieustoezicht.wordpress.com) blijkt dat ongeveer 1 op de 10 commissarissen serieus werkt heeft gemaakt van hun opleiding specifiek gericht op de functie van commissaris. De meeste commissarissen varen op hun ervaring en worden door schade en schande wijs. Voor zo goed als iedere functie in een willekeurige organisatie bestaan functieprofielen en worden hier bovendien opleidingseisen aan gesteld. Waarom dan niet voor Commissarissen?

Een klein onderzoek op het internet wijst uit dat er ook niet zoveel opleidingen worden aangeboden. Natuurlijk zijn er de verenigingen die opleidingen aanbieden, dit betreffen echter veelal de klassieke deskundigheidscursussen. De vraag rijst of dit nog voldoende is gezien de uitdagingen van vandaag de dag.

Hieronder enkele onafhankelijke mogelijkheden:

Mocht ik nog opleidingen vergeten zijn informeer mij hier dan over dan voeg ik ze toe.

Ik vind het een must voor iedere commissaris om zich voor aanvang van een commissariaat zich te laten (bij)scholen op actualiteiten en nieuwe inzichten. Tijd om hier stappen in te zetten lijkt me zo!

Last but not least zou het ook voor een bestuurder verstandig zijn om zich te scholen hoe om te gaan met commissarissen. Juist het onbegrip voor elkaars rol vergroot de kans op conflicten.

 

 


door Een reactie plaatsen

Must Reads (zeker voor bestuurders) om een goede toezichthouder te worden!

Het lijkt zo vanzelfsprekend om (oud) bestuurders te vragen als toezichthouders. Het zijn ook de meest gevraagde personen, ze hebben immers de (bestuurlijke) ervaring. Tegelijkertijd is dit ook de grootste valkuil van (oud)bestuurders. En wellicht is het onbewust wel de reden dat ze gewild zijn bij de huidige bestuurders?

De praktijk wijst uit dat circa 60% van de Commissarissen een bestuurder, oud-bestuuder of directeur is. Dit geldt voor zowel publieke als private organisaties. Kijk naar de gemiddelde RvC van een bank en het % ligt nog hoger. In veel branches is het bovendien ook nog gebruikelijk om RvC leden te hebben die ook nog dezelfde branche ervaring hebben, oud-bestuurder van de organisatie zijn waar ze nu toezichthouder van zijn, bij een concurrent werken of bij een van de financiers.

Waarom maakt dit hun werk zoveel moeilijker?

Lees de boeken De Zwarte Zwaan van Taleb, Het slimme onbewuste van Ap Dijksterhuis en bijvoorbeeld Ons Feilbare Denken van Daniel Kahneman.

Vanuit verschillende invalshoeken gaan de boeken in op hoe mensen kijken naar bepaalde situaties, wat ze wel en bovenal niet zien. Kahneman stelt bijvoorbeeld dat mensen altijd de weg van de minste weerstand bieden. Naarmate de bekendheid van iets toeneemt gaat men meer op de automatische piloot acteren. Taleb gaat met zijn boek in tegen veel van onze denkbeelden, door te beweren dat onze wereld wordt gedomineerd door het extreme, het onbekende en het zeer onwaarschijnlijke en dat we elkaar ondertussen loze praat verkopen door ons te fixeren op wat bekend is en vaak niet of wel gebeurt. Tenslotte neemt Ab Dijksterhuis je mee in zijn redenering dat ons onbewuste stuurt (met een verwerkingscapaciteit die ongeveer 200.000 keer zo groot is als die van het bewustzijn) ons gedrag, ons denken en onze gevoelens en dus daarmee veel dominanter is dan het bewuste.

Conclusie

Gelet op bovenstaande boeken kun je stellen dat mensen die zelf in een bepaalde situatie hebben gewerkt hebben veel gevoel hebben voor de omstandigheden waar je onder moet werken per definitie een lastige klus als toezichthouder hebben. Door hoe je als mens in elkaar zit is er veel begrip voor situaties die je herkent, kijk je met name naar de zaken die als bekend mogen worden veronderstelt en laat je je ook voornamelijk informeren over de zaken die je gewend bent. Sturen op feiten en minder op het onbewuste, dit is je immers nooit geleerd, laat staan om er over te praten.

Wellicht is het een idee om een verplichte lijst van boeken op te stellen die toezichthouders minimaal gelezen moeten hebben om aanspraak te maken op deze serieuze functie?


door Een reactie plaatsen

Moeten we toezichthouders beter betalen?

Het is hoog tijd om de beloning voor de toezichthouder te verhogen! Complexiteit, aansprakelijkheid, tijdsbesteding, schaalvergroting van organisaties, etc zijn allemaal goede redenen. Ik ben het hier volledig mee eens. Te lage beloningen kunnen impliciet vrijwilligheid en daarmee vrijblijvendheid in de hand leiden. Bovendien moet een serieuze en professionele inspanning in verhouding staan tot de verantwoordelijkheden.

Krijgen we er ook betere toezichthouders door? Niet per definitie!

Als je kijkt naar de huidige leden dan is met het curriculum vaak niet zoveel mis. Oud-bankdirecteuren, oud-bestuurders van collega bedrijven, oud-wethouder, altijd wel een accountant, etc.

Gevaar!

Een groot gevaar schuilt er dus in dat we de beloning omhoog doen bij de bestaande leden. Bovendien is er een kans dat we zogenoemde ‘broodcommissarissen’ krijgen. Commissarissen die volledig afhankelijk worden van deze beloning en uit het oog verliezen wat de maatschappelijke drijfveren kunnen zijn.

Het wordt dus de hoogste tijd dat er duidelijke criteria komen waaraan een toezichthouder moet voldoen:

  • specifieke commissaris opleidingen hebben gevolgd
  • geschiktheid op kennis/expertise en de juiste (sociale) vaardigheden
  • toetsing op drijfveren
  • permanente educatie
  • multiple branchekennis
  • actuele kennisniveau
  • onderdeel van de totale samenstelling van de RvC
  • Visie op toezicht!

 

Kortom, alleen de juiste commissarissen beter betalen

 


door Een reactie plaatsen

Waarom foute bestuurders niet aan risicomanagement doen in hun organisatie?

Inmiddels helpen wij (NAR – www.risicomanagement.nl ) organisaties al meer dan 10 jaar bij het implementeren van risicomanagement. Na alle commotie afgelopen week over de Amarantis Onderwijsgroep en alle andere (semi)publieke instellingen die hierbij genoemd worden krijg ik regelmatig de vraag of dit ook klanten van NAR zijn.

Tot op heden kan ik zeggen: gelukkig niet!

Ik ben de eerste die zal zeggen dat dit niet aan ons ligt. Het ligt echter wel aan de bestuurders die aan het roer staan. Risicomanagement (het maakt niet uit op welke wijze je er als organisatie mee aan de slag bent) brengt transparantie. Mensen gaan vragen naar de belangrijkste risico’s gerelateerd aan de

  1. doelstellingen
  2. belangrijkste stakeholders
  3. interne organisatie

Bij dit expliciete vragen gaan medewerkers altijd weer even nadenken waarom ze de dingen doen zoals ze die doen. Ik heb meerdere keren meegemaakt dat dan ook zichtbaar wordt wanneer bestuurders ‘niet begrijpbare’ beslissingen nemen. Het is voorgekomen dat onze opdracht daarna snel en voortijdig werd afgebroken.

Als adviesorganisatie sta je dan ook in een duivels dilemma! Maar waar kun je heen? Wat mag je? Wellicht iets voor een volgende blog(ger)?

Met name de vragen over de belangrijkste stakeholders geven veel inzicht. Welke belangen zijn er over en weer, waarom zijn dit de belangrijkste stakeholders, wie is er van afhankelijk, welke alternatieven zijn er, wie onderhoudt de contacten, of dit ook meerdere personen zijn, etc. Er zijn een heleboel vragen die naar boven komen als er wordt doorgevraagd op onduidelijkheden. De mate waarin er wordt doorgevraagd zegt veel over de openheid van cultuur in de organisatie. In een open cultuur waarin men elkaar durft aan te spreken kan het mijns inzien niet voorkomen dat bestuurders meerdere leaseauto’s hebben en allerlei andere privileges. Zaken waarbij mensen met een normaal referentiekader zich afvragen of dit nog past en uit te leggen valt.

Dit is precies de reden waarom risicomanagement geen hype is gebleken. Maar een expliciete managementtaak die expliciet benoemd moet worden om aan elkaar zichtbaar te maken welke risico’s er gelopen worden. Risicomanagement is gegaan van het berekenen van risico’s naar aanspreekbaarheid. Beiden zijn nodig om zicht te krijgen op de belangrijkste risico’s maar zonder aanspreekbaarheid zeggen de cijfers niks.

Cijfers liegen niet maar leugenaars rekenen wel!


door Een reactie plaatsen

Wat zijn de meest risicovolle projecten?

In de meeste statuten zijn mooie bedragen opgenomen wanneer projecten moeten worden voorgelegd aan de interne toezichthouder. Schijnzekerheid!

Een enkele keer is er ook opgenomen dat het project moet passen binnen de doelstellingen. Gelukkig zijn deze doelstellingen zo ruim omschreven dat zo goed als ieder project er binnen valt. Een grijs gebied is makkelijk manoeuvreren! De grootste incidenten beginnen in de kleinste projecten en hebben nimmer een financiële oorzaak!

Wat zijn dan wel de risicoindicatoren die bepalend moeten zijn bij besluitvorming rondom projecten?

  • Het verleden
    Zijn soortgelijke projecten in het verleden vaker uitgevoerd? Wat waren de ervaringen? Waarin verschilt dit project van het verleden?
  • Kennis
    Is alle kennis aanwezig? Kunnen we de juiste expertise inhuren? Zijn de experts gedurende het hele project beschikbaar?
  • De beschikbare middelen
    Zijn er voldoende middelen aanwezig, zowel in financiële zin als in capaciteit van mensen?
  • De omstandigheden
    Wat zijn de condities waaronder het project tot stand moet komen? Hoeveel stakeholders heeft het project? Met hoeveel samenwerkingspartners moet het project gerealiseerd worden?
  • De frequentie
    Hoe vaak kunnen risico’s zich voordoen? Zijn er veel go/no-go beslissingen in het project? Zijn er veel onzekere gebeurtenissen?
  • Risicogevoeligheid in de tijd
    Wat is de looptijd van het project? Hoeveel kan er veranderen gedurende het project? Hoe gevoelig zijn de risico’s in het project over de looptijd?

Bovenstaande criteria zijn natuurlijk niet volledig. Ik houd me graag aanbevolen voor aanvullingen.


door Een reactie plaatsen

Bestuursbesluit of MT besluit?

Wie neemt de besluiten bij jullie? De bestuurder of het MT?

Hoe staat het in de besluitenlijst die naar de RvC gaat? Heeft de RvC het ‘gevoel’ dat de bestuurder heeft besloten of dat het een gedeeld MT besluit was?

Zeer relevante vragen in deze tijd waarin de RvC zich steeds meer zorgen maakt over hoe zij hun toezicht kunnen invullen en sterker nog, op welke informatie ze kunnen vertrouwen.

Opvallend

Wat mij opvalt is dat binnen veel corporaties hier niet over is nagedacht. Men vind het heel vanzelfsprekend, en niet in de laatste plaats de bestuurder zelf, dat de bestuurder de uiteindelijke beslissing neemt. Hij/zij gebruikt het management als adviseurs maar kan eenvoudig hun advies naast zich neerleggen. Het vervelende van deze situatie is dat in dit geval de RvC niet meekrijgt hoe belangrijke beslissingen tot stand zijn gekomen. En helaas, de praktijk wijst uit dat de grootst mogelijke incidenten zijn veroorzaakt door besluiten van maar enkele (1 of 2) personen.

2 bestuurders?

Er gaan in corporatieland steeds vaker stemmen op om vanaf een bepaalde omvang 2 bestuurders aan te wijzen. Door dezelfde hiërarchische positie zou reflectie eenvoudiger zijn en zou dit dus leiden tot betere besluitvorming. Ik denk zeker dat dit in een aantal gevallen gaat helpen. Al is het maar om zonnekoning gedrag te voorkomen binnen organisaties waarin het MT niet gewend is om tegenspraak te bieden. MAAR, 2 bestuurders is nog steeds veel minder dan een voltallig MT waarin meerdere expertises zijn vertegenwoordigd.

Verantwoordelijkheid

Een belangrijk voordeel van het MT verantwoordelijk te maken voor de besluitvorming is het gevoel dat de RvC krijgt bij de besluitvorming. Vanzelfsprekend naast het feit dat de besluitvorming waarschijnlijk beter is door de meerdere brillen aan tafel.

Nog belangrijker is het voordeel dat het MT de verantwoordelijkheid meer gaat voelen. Zit je er als afgevaardigde van de afdeling of voel je integrale verantwoordelijkheid? Denk je in het belang van de organisatie?

Ik heb hier wel eens vaker geschreven dat het MT tot nog toe goed wegkomt bij de incidenten die breed uitgemeten worden in de krant. Dit gaat dan wel veranderen! Is dit erg? Nee, wat is nou een manager die geen risico’s mag of kan of wil nemen?

Hoe gaat dit bij jullie in de organisatie?

PS: het argument dat hierdoor alles een Poolse landdag wordt is snel op te lossen door intern af te spreken over welke zaken besluitvorming door het voltallige MT noodzakelijk is.


door Een reactie plaatsen

High Reliability Organizations – Een nieuwe trend of de volgende stap in risicomanagement?

Stelt u zich een drukke dag voor op de luchthaven Schiphol die nog 1 landingsbaan, vliegtuigtrap en uitgang beschikbaar heeft. Zorg dat de vliegtuigen tegelijkertijd opstijgen en landen, in de helft van de tijd die er nu voor staat, beweeg de landingsbaan heen en weer en op en neer, en verplicht een ieder die opstijgt dezelfde dag weer te landen. Laat de vliegtuigen op het randje van hun kunnen vliegen. Zet dan de radar uit om detectie te voorkomen, beperk het radioverkeer zo veel mogelijk, tank de vliegtuigen met ronkende motoren, een vijand in de lucht, en her en der bommen en raketten op het dek. Drenk alles in zeewater en olie, en beman het geheel met twintigjarigen, waarvan de helft nog niet eerder een vliegtuig van dichtbij heeft gezien. Tussen haakjes: er mogen geen doden vallen!

Dit is een citaat uit het boek; Management van het onverwachte van Karl Weick en Kathleen Sutcliff.

Alertheid

Is het zo moeilijk om alert te zijn? Waarom op een vliegdekschip niet en bij een ‘gewone’ organisatie wel? Heeft waarschijnlijk enerzijds te maken met een gevoel van (persoonlijke) veiligheid. Anderzijds zijn veel organisaties er niet op ingericht en wordt er absoluut geen aandacht aan besteed door het management. Immers, voor alertheid geldt:

mensen moeten krachtig reageren op zwakke signalen

Dit gaat tegen de menselijke intuïtie in en is allesbehalve heroïsch. Toch is uit vele onderzoeken gebleken dat de grootste incidenten zijn begonnen met kleine incidenten. Het boek geeft er vele voorbeelden van. De auteurs benoemen vijf elementen die georganiseerd moeten worden om alertheid te bevorderen in de organisatie:

Een HRO organisatie is:

  • Gericht op verstoringen, hoe klein ook. Je wilt dat medewerkers elke verstoring (ook al is het grote geheel niet zichtbaar) melden. Alle grote incidenten zijn klein begonnen, een voorbeeld hiervan is de vastgoed fraude.
  • Terughoudendheid tot simplificeren. Halve a4tjes missen de context om goede besluiten te nemen. Een voorbeeld hiervan is het ongeluk op de OK bij Medisch Spectrum Twente, voor het zoveelste jaar op rij dat het onderhoud van medische apparatuur werd uitgesteld.
  • Gevoeligheid voor de uitvoering. Alles moet gezegd kunnen worden! Een voorbeeld hiervan is Rochdale, iedereen wist dat er rond de top dubieuze beslissingen werden genomen, toch durfde niemand er wat van te zeggen door het systeem, de organisatie.
  • Toewijding aan veerkracht. Accepteren dat er onzekerheden blijven bestaan en dat je dus flexibel moet kunnen blijven reageren op risico’s. Laat je niet lamleggen.
  • Respect voor expertise. Fouten op hoog niveau neigen ertoe zich te verbinden aan fouten op lager niveau. Besluitvorming moet omlaag en breder, gezag komt te liggen bij mensen met ervaring en verstand van zaken. Wat weet je en hoe ben je het te weten gekomen?

Is HRO is een must voor iedere organisatie?

Ja! Vanzelfsprekend niet altijd zo ver doorgevoerd als op een vliegdekschip maar welke organisatie wil nou niet dat men alert is op verstoringen die de doelstellingen in de weg kunnen staan.

De link met risicomanagement

De cultuur (houding en gedrag) die nagestreefd wordt in een HRO organisatie is dezelfde die nodig is om met elkaar te discussieren over risico’s. Alleen als men veilig en pro-actief risico’s durft te benoemen komt men tot betere besluitvorming en worden doelstellingen beter gerealiseerd.

Een alerte organisatie is voorbereid om te reageren. Onzekerheid, onvoorspelbaarheid en risico’s zijn een gegeven!  

Aanrader om te lezen!

http://www.managementboek.nl/boek/9789045312026/management-van-het-onverwachte-karl-weick