Erik van Marle – Blog over risicomanagement

www.naris.com


Een reactie plaatsen

Het verschil in risicomanagement bij een private en publieke organisatie!

publiek privaat

Regelmatig wordt deze vraag gesteld en iedere keer wordt er weer gegraven in mijn gestolde kennis (ervaring). Een paar overwegingen die ik met jullie wil delen zonder daar overigens nu al volledig in te willen zijn.

Publieke organisaties zijn veel meer gewend om (risico) verantwoording af te leggen over hun reilen en zeilen dan private organisaties. Waar private organisaties dit pas zijn gaan doen na de invoering van de Code Tabaksblat zit dit van oudsher al veel meer in het natuur van de publieke organisaties. Deze laatsten hebben altijd moeten functioneren met belangrijke stakeholders als gemeenten, zorgpartijen, woningcorporaties die allemaal in hetzelfde speelveld een rol hebben. In deze consternatie is verantwoording een vanzelfsprekendheid. Voor private partijen bleek de code Tabaksblat een struggle. ‘Pas toe of leg uit’ werd in het begin op verschillende wijze uitgelegd.

Private organisaties hebben de laatste jaren een flinke inhaalslag gemaakt. Daar waar veel publieke organisaties blijven hangen in de klassieke risicoparagraaf leggen private organisaties veel sterker de link tussen de performance en de daarbij behorende risico’s. In hun zogenaamde ‘sustainability reports’ gaat het erover hoe duurzaam hun strategie is en welke keuzen ze hierin gemaakt hebben. Qua risicomanagement gaat hun uitleg over hoe ze het hebben georganiseerd. Vanzelfsprekend gaan ze niet in op de risico’s en kansen die ze zien, dit is immers concurrentiegevoelige informatie. Publieke organisaties hebben ook te maken met deze gevoelige informatie maar voelen zich wel vaak verplicht deze risico’s te benoemen. Wat mij betreft niet noodzakelijk. Als stakeholder zou ik liever lezen hoe ze er voor zorgen dat de organisatie te allen tijde alert blijft!

Fraude (Imtech bijvoorbeeld) buiten beschouwing gelaten valt mij ook op dat in private organisaties risico’s veel sneller op tafel komen. Uit de vele gesprekken die ik hierover voer valt mij op dat dit hoofdzakelijk komt doordat risico’s veel sneller voor de betrokkenen relevant worden. Ze voelen veel sneller zelf de gevolgen doordat het rechtstreeks invloed heeft op resultaten. Dit in tegenstelling bij publieke organisaties. De gevolgen van risico’s worden minder persoonlijk gevoeld en doordat publieke organisaties vaak met meerjarige begrotingen werken vallen de (financiële)gevolgen vaak weg in het totaal.

Deze laatste hobbel is de grootste uitdaging. We raken hier immer de cultuur van de organisatie. Het management van een publieke organisatie zal dus veel meer moeite moeten doen om risico’s positief bespreekbaar te krijgen. De juiste vragen stellen is cruciaal.

Welke vragen stelt u?

Advertenties


1 reactie

Kamer boos op woningcorporaties

Kamer boos op woningcorporatiesboos
Waarom mogen corporaties niet, wat banken wel mogen?

De kamer vind het onacceptabel dat woningcorporaties minder gaan investeren. Maar, de corporaties doen dit juist om risico’s af te dekken. Waarom reageert de kamer negatief op woningcorporaties, maar hoor je haar niet over banken, die besluiten hun hele vastgoedtak af te stoten? Veel projecten zijn een combinatie tussen corporaties, banken, zorginstellingen, gemeenten en andere partijen. Iedereen kijkt in deze tijden opnieuw naar haar positie, waarom mogen corporaties dit niet?

‘Onrendabele top’
Woningcorporaties hebben het nieuws vaak gehaald, vanwege de grote verliezen die zij hebben geleden op projectontwikkeling. Natuurlijk zijn alleen de megalomane projecten belicht, maar wie de verschillende rapporten van de externe toezichthouders (CFV en WSW) leest, weet dat dit verlies gemeengoed was voor alle corporaties. Vanwege het maatschappelijke doel van een corporatie kon dit lang gebeuren onder de noemer ‘onrendabele top’. Logischerwijs kan men alleen onrendabel investeren als er andere bronnen en/of waarborgen zijn die dit compenseren. In de huidige economische omstandigheden zijn deze echter allemaal weggevallen.

Realiteitsbesef

Er zijn op dit moment weinig corporaties die niet aan het reorganiseren zijn. Zowel met betrekking tot hun personeel als ten aanzien van hun projecten. Dit moet ook wel als de contractpartners (gemeenten, banken, zorgpartijen, etc.) besluiten zich terug te trekken. Toch, was het vroeger vanzelfsprekend dat de corporatie desondanks doorging. Maar, tegenwoordig kan dit niet meer door o.a. negatieve kasstromen, waardevermindering van het vastgoed en extra heffingen. De risico’s die men loopt moeten weer in relatie komen te staan tot de vermogenspositie en mogelijke opbrengsten van de projecten.

Dit realiteitsbesef zou de kamer niet moeten afkeuren. Het toont aan dat de woningcorporaties zich aanpassen en risico’s afdekken. Als men dit niet doet, voorzie ik meer continuïteitsproblemen bij corporaties en dit zorgt voor risico’s voor het hele stelsel.

 


Een reactie plaatsen

Wat zijn de meest risicovolle projecten?

In de meeste statuten zijn mooie bedragen opgenomen wanneer projecten moeten worden voorgelegd aan de interne toezichthouder. Schijnzekerheid!

Een enkele keer is er ook opgenomen dat het project moet passen binnen de doelstellingen. Gelukkig zijn deze doelstellingen zo ruim omschreven dat zo goed als ieder project er binnen valt. Een grijs gebied is makkelijk manoeuvreren! De grootste incidenten beginnen in de kleinste projecten en hebben nimmer een financiële oorzaak!

Wat zijn dan wel de risicoindicatoren die bepalend moeten zijn bij besluitvorming rondom projecten?

  • Het verleden
    Zijn soortgelijke projecten in het verleden vaker uitgevoerd? Wat waren de ervaringen? Waarin verschilt dit project van het verleden?
  • Kennis
    Is alle kennis aanwezig? Kunnen we de juiste expertise inhuren? Zijn de experts gedurende het hele project beschikbaar?
  • De beschikbare middelen
    Zijn er voldoende middelen aanwezig, zowel in financiële zin als in capaciteit van mensen?
  • De omstandigheden
    Wat zijn de condities waaronder het project tot stand moet komen? Hoeveel stakeholders heeft het project? Met hoeveel samenwerkingspartners moet het project gerealiseerd worden?
  • De frequentie
    Hoe vaak kunnen risico’s zich voordoen? Zijn er veel go/no-go beslissingen in het project? Zijn er veel onzekere gebeurtenissen?
  • Risicogevoeligheid in de tijd
    Wat is de looptijd van het project? Hoeveel kan er veranderen gedurende het project? Hoe gevoelig zijn de risico’s in het project over de looptijd?

Bovenstaande criteria zijn natuurlijk niet volledig. Ik houd me graag aanbevolen voor aanvullingen.