Erik van Marle – Blog over risicomanagement

www.naris.com

Tagarchief: Risicomanagement


door Een reactie plaatsen

Gedrag als voorspeller van toekomstige incidenten

 

Churchill

De incidenten van de afgelopen jaren (SNS Reaal, Ahold, DSB, Vestia, Rochdale, etc) hebben ons wel geleerd dat het gedrag van bestuurders zeer bepalend kan zijn voor de koers van de organisatie. De vraag is natuurlijk of die ene persoon zo bepalend kan zijn dat dit een hele organisatie in gevaar kan brengen.

Het gaat daarom niet alleen om leiderschap, het gaat ook om de groepsdynamiek die er in de lagen eronder plaatsvinden. Hoe komt besluitvorming tot stand, welke formele lijnen zijn er en welke informele lijnen. Worden alle risico’s besproken of wordt alles gesimplificeerd waardoor het cruciale gesprek niet plaatsvindt?

Als leider / bestuurder is het dus belangrijk om de juiste vragen te stellen. Wanneer de zaken goed maar zeker ook wanneer zich incidenten voordoen. De vragen die Churchill zichzelf altijd stelde waren:

  • Waarom wist ik het niet?
  • Waarom wisten mijn adviseurs het niet?
  • Waarom werd het me niet verteld?
  • Waarom heb ik er niet naar gevraagd?

Dat wat je niet weet, daar kun je ook niet naar vragen! Een diversiteit in het managementteam helpt om vanuit verschillende brillen naar de zaken te kijken. Dit legt alleen ook een grote verantwoordelijkheid in deze lagen. Wat zijn de noodzakelijke elementen wil er een gezonde bedrijfscultuur heersen dat er een gezamenlijke alertheid ontstaat om de complexiteit het hoofd te bieden?

  • Iedereen alert op verstoringen
  • Voorkom teveel simplificeren (niet alles past op een half A4 tje)
  • Secuur op de uitvoering (de machinekamer is niet zo belangrijk als de strategie)
  • Scherp op aanpassingsvermogen (wat gaat er nog zoals gepland)
  • Respect voor expertise (experts mogen zich niet laten overrulen)

Stel uzelf de vraag: wat is het aanpassingsvermogen van onze organisatie?


door 1 reactie

Riskappetite, wat is het en wat kun je ermee?

Het is crisis en dus stellen steeds meer organisaties ons de vraag of het nodig is om hun riskappetite vast te stellen. Uit de vele vragen maak ik op dat nog maar weinig organisaties dit expliciet hebben gedaan. Men is wel gewend om naar externen te laten zien hoeveel risico men genomen heeft, hoe dit zich verhoudt tot bepaalde kerncijfers maar vooraf hier duidelijkheid over geven is nieuw!

Toch kan het heel veel waarde toevoegen.

Riskappetite

Aan aandeelhouders, toezichthouders, investeerders, financiers, etc. Hoe prettig is het als je vooraf weet hoeveel risico een organisatie bereid is om te nemen. Een organisatie is namelijk niet innovatief als het op heel veel kansen inzet, maar als het de juiste kansen pakt en deze tot een succes weet te maken. Zowel financieel als operationeel is er gewoon een grens aan het aantal kansen (lees riskappetite) dat je kunt oppakken.

Een mooi overzicht dat ik veel gebruik is hier rechts afgebeeld. Het geeft mooi aan dat je eerst kijkt naar het ‘risk universe’. Hoeveel risico lopen we? Daarna bepaal je hoeveel risico je kunt lopen (risk tolerance)? En tenslotte kom je overeen hoeveel risico je als organisatie wilt lopen. Er zijn immers meerdere kansen en je wilt niet op 1 paard wedden.

Waar relateer je het riskappetite aan? Dit kan zijn een % van de grootste of meest ingewikkelde balansposten, maar ook een % van bepaalde posten uit de winst en verliesrekening. Voor iedere organisatie kunnen eigen criteria gelden.

Mijn overtuiging is dat goede communicatie over het  riskappetite dat je wilt aangaan als organisatie je niet alleen helpt intern in bewustzijn maar ook extern in het behalen van je doelstellingen.


door Een reactie plaatsen

Zelfevaluatie van een Raad van Commissarissen bestaat niet!

Het is tegenwoordig een veel gebezigde term “zelfevaluatie”. En men is ook al snel trots op het feit dat dit sinds 1 of 2 jaar gebruik is. Slechts enkelen laten zich hierbij begeleiden door een derde, helaas!

Alle goede bedoelingen ten spijt, als dit niet wordt begeleid door een derde heeft het naar mijn mening weinig zin. Een paar argumenten hiervoor:

  • De onderlinge relatie moet meestal nog een paar jaren mee, omwille van de relatie / werkverhouding wordt veel niet benoemd
  • Vaak kent men elkaar ook vanuit andere netwerken wat aanspreken niet makkelijk maakt
  • De huidige generatie commissarissen is het nog niet gewend
  • Het is altijd lastig om een al bestaande situatie te veranderen

Begeleiding door een derde zorgt voor een driehoeksverhouding waarbij de begeleider het aanspreekpunt vormt. Deze persoon kan aanvoelen of iedereen daadwerkelijk zegt wat men na aan het hart ligt. Verder zijn er verschillende werkvormen om op een positieve wijze elkaar te laten inzien dat het toezicht naar een hoger niveau moet. Alleen je best doen is tegenwoordig immers niet meer genoeg!

Evaluatie zou niet een moment in het jaar moeten zijn maar een continue proces. Dit kan op verschillende manieren:

  • Stel een jaarplan op met daarin ook de waarden en normen waarop men elkaar kan aanspreken
  • Open houding zodat men elkaar op ieder moment tijdens de vergadering kan aanspreken. Een onderbuik / onplezierig gevoel kan je een hele vergadering bezig houden
  • Voorbespreken van de agenda voordat de vergadering begint en zonder de bestuurder
  • Evaluatie na iedere vergadering waarbij sommigen ook nog de mogelijkheid hebben om de bestuurder terug te roepen bij een ontevreden gevoel

Er zijn genoeg voorbeelden (bankensector, woningcorporaties, ziekenhuizen, bouwsector) dat het zelfreinigend vermogen tot de grootste uitdaging behoort van ons mensen en dat hulp hierbij echt de organisatie verder brengt.


door 1 reactie

SNS Reaal Property Finance was altijd afwezig op de Risicomanagement vergaderingen

In de toelichting op het persbericht van SNS Reaal stond precies 1 zin over risico’s!

Er zal een apart comité voor risicomanagement voor het nieuwe SNS Property Finance worden ingesteld met daarin twee leden van de Raad van Bestuur van SNS REAAL en externe deskundigen.

Verder blijft het management van BPF in takt zodat het zichzelf verder kan ontwikkelen maar ……. het gaat wel worden aangestuurd conform de kaders van SNS Reaal.

Behoorlijke tegenstrijdigheden als je bedenkt:

  • Er is gebleken dat er 3 mensen zaten op risicomanagement en die bovendien niet serieus genomen werden
  • Property Finance nooit op de risicomanagement vergaderingen verscheen
  • Bankiers alleen maar meer beloond werden voor de risico’s die ze namen
  • De CEO alleen maar Durf beloonde
  • etc

Deze beloften zijn in ieder geval niet in ingelost!

Terwijl de risico’s overduidelijk waren:

  • Binnen 2 maanden nadat ze geld hadden opgehaald kochten ze Bouwfonds Property Finance, een klassieker! (geld brandt)
  • SNS Reaal had geen buitenland ervaring terwijl 30% van de portefeuille dit wel was
  • Ze kochten een portefeuille waar posten in zaten die factor 100 waren die de SNS Reaal mensen gewend waren
  • Het is naïef te denken dat hoge rendementen zonder risico’s zijn!

Ik vraag me af:

  • Hoe Risicointelligent was SNS Reaal; niet volgens mij. De leiding voelde niet de gevolgen van hun beslissingen. Dit zijn per definitie gevaarlijke figuren (lees RQ)
  • Welke tegenkrachten waren? Geen, niet van de mededirectieleden en niet van de RvC
  • Welke verkopende partij doet dit voor een prijs zodat de investering direct winstgevend is? Een normale minimale terugverdientijd is 3 jaar. Het persbericht doet anders geloven.

Wat kunnen we er van leren:

  • Loop als bedrijf niet achter de meute aan. Hanteer je eigen strategie! Laten we wel zijn: iedere bank heeft nu hetzelfde probleem, ze zitten allemaal met een vastgoedportefeuille waarop ze flink moeten afschrijven. Dit doel veel pijn en daarom doet met dit maar zeer summier. De grote klap komt nog voor. Mede daarom willen ING, Rabo en ABN SNS graag in de lucht houden
  • Bij een goede en evenwichtige risicospreiding is het altijd mogelijk dat er een of enkele onderdelen de verwachtingen niet waarmaken
  • Creëer tegenkrachten! Dit is het meest lastige maar wel noodzakelijk. Duidelijke kaders vooraf opstellen welke risico’s wel en niet acceptabel zijn. Investeringen waarvan je geen verstand hebt is altijd een No-Go. Kijk maar naar Ahold en Unilever, etc. Er zijn genoeg partijen geweest waarvan men kon leren

Achteraf praten is makkelijk

Natuurlijk is het met de feiten voor je eenvoudiger analyseren. De kracht van Risicomanagement is wel dat je dit ook vooraf doet. Hiervoor moet je mensen de gelegenheid geven en hun expertise respecteren. Dit vraagt een open cultuur die gewend is om naar elkaar te luisteren om zo de juiste beslissing te kunnen nemen. Dit vraagt respect voor elkaar rollen, voor zowel de CEO als de Riskmanager.

 


door Een reactie plaatsen

Welke opleidingseisen worden er aan een commissaris gesteld?

Een interessante vraag aan toezichthouders is; “Welke opleiding heeft u voor deze functie gevolgd?”

In onze vele gesprekken met toezichthouders (http://ambitieustoezicht.wordpress.com) blijkt dat ongeveer 1 op de 10 commissarissen serieus werkt heeft gemaakt van hun opleiding specifiek gericht op de functie van commissaris. De meeste commissarissen varen op hun ervaring en worden door schade en schande wijs. Voor zo goed als iedere functie in een willekeurige organisatie bestaan functieprofielen en worden hier bovendien opleidingseisen aan gesteld. Waarom dan niet voor Commissarissen?

Een klein onderzoek op het internet wijst uit dat er ook niet zoveel opleidingen worden aangeboden. Natuurlijk zijn er de verenigingen die opleidingen aanbieden, dit betreffen echter veelal de klassieke deskundigheidscursussen. De vraag rijst of dit nog voldoende is gezien de uitdagingen van vandaag de dag.

Hieronder enkele onafhankelijke mogelijkheden:

Mocht ik nog opleidingen vergeten zijn informeer mij hier dan over dan voeg ik ze toe.

Ik vind het een must voor iedere commissaris om zich voor aanvang van een commissariaat zich te laten (bij)scholen op actualiteiten en nieuwe inzichten. Tijd om hier stappen in te zetten lijkt me zo!

Last but not least zou het ook voor een bestuurder verstandig zijn om zich te scholen hoe om te gaan met commissarissen. Juist het onbegrip voor elkaars rol vergroot de kans op conflicten.

 

 


door Een reactie plaatsen

Must Reads (zeker voor bestuurders) om een goede toezichthouder te worden!

Het lijkt zo vanzelfsprekend om (oud) bestuurders te vragen als toezichthouders. Het zijn ook de meest gevraagde personen, ze hebben immers de (bestuurlijke) ervaring. Tegelijkertijd is dit ook de grootste valkuil van (oud)bestuurders. En wellicht is het onbewust wel de reden dat ze gewild zijn bij de huidige bestuurders?

De praktijk wijst uit dat circa 60% van de Commissarissen een bestuurder, oud-bestuuder of directeur is. Dit geldt voor zowel publieke als private organisaties. Kijk naar de gemiddelde RvC van een bank en het % ligt nog hoger. In veel branches is het bovendien ook nog gebruikelijk om RvC leden te hebben die ook nog dezelfde branche ervaring hebben, oud-bestuurder van de organisatie zijn waar ze nu toezichthouder van zijn, bij een concurrent werken of bij een van de financiers.

Waarom maakt dit hun werk zoveel moeilijker?

Lees de boeken De Zwarte Zwaan van Taleb, Het slimme onbewuste van Ap Dijksterhuis en bijvoorbeeld Ons Feilbare Denken van Daniel Kahneman.

Vanuit verschillende invalshoeken gaan de boeken in op hoe mensen kijken naar bepaalde situaties, wat ze wel en bovenal niet zien. Kahneman stelt bijvoorbeeld dat mensen altijd de weg van de minste weerstand bieden. Naarmate de bekendheid van iets toeneemt gaat men meer op de automatische piloot acteren. Taleb gaat met zijn boek in tegen veel van onze denkbeelden, door te beweren dat onze wereld wordt gedomineerd door het extreme, het onbekende en het zeer onwaarschijnlijke en dat we elkaar ondertussen loze praat verkopen door ons te fixeren op wat bekend is en vaak niet of wel gebeurt. Tenslotte neemt Ab Dijksterhuis je mee in zijn redenering dat ons onbewuste stuurt (met een verwerkingscapaciteit die ongeveer 200.000 keer zo groot is als die van het bewustzijn) ons gedrag, ons denken en onze gevoelens en dus daarmee veel dominanter is dan het bewuste.

Conclusie

Gelet op bovenstaande boeken kun je stellen dat mensen die zelf in een bepaalde situatie hebben gewerkt hebben veel gevoel hebben voor de omstandigheden waar je onder moet werken per definitie een lastige klus als toezichthouder hebben. Door hoe je als mens in elkaar zit is er veel begrip voor situaties die je herkent, kijk je met name naar de zaken die als bekend mogen worden veronderstelt en laat je je ook voornamelijk informeren over de zaken die je gewend bent. Sturen op feiten en minder op het onbewuste, dit is je immers nooit geleerd, laat staan om er over te praten.

Wellicht is het een idee om een verplichte lijst van boeken op te stellen die toezichthouders minimaal gelezen moeten hebben om aanspraak te maken op deze serieuze functie?


door Een reactie plaatsen

Moeten we toezichthouders beter betalen?

Het is hoog tijd om de beloning voor de toezichthouder te verhogen! Complexiteit, aansprakelijkheid, tijdsbesteding, schaalvergroting van organisaties, etc zijn allemaal goede redenen. Ik ben het hier volledig mee eens. Te lage beloningen kunnen impliciet vrijwilligheid en daarmee vrijblijvendheid in de hand leiden. Bovendien moet een serieuze en professionele inspanning in verhouding staan tot de verantwoordelijkheden.

Krijgen we er ook betere toezichthouders door? Niet per definitie!

Als je kijkt naar de huidige leden dan is met het curriculum vaak niet zoveel mis. Oud-bankdirecteuren, oud-bestuurders van collega bedrijven, oud-wethouder, altijd wel een accountant, etc.

Gevaar!

Een groot gevaar schuilt er dus in dat we de beloning omhoog doen bij de bestaande leden. Bovendien is er een kans dat we zogenoemde ‘broodcommissarissen’ krijgen. Commissarissen die volledig afhankelijk worden van deze beloning en uit het oog verliezen wat de maatschappelijke drijfveren kunnen zijn.

Het wordt dus de hoogste tijd dat er duidelijke criteria komen waaraan een toezichthouder moet voldoen:

  • specifieke commissaris opleidingen hebben gevolgd
  • geschiktheid op kennis/expertise en de juiste (sociale) vaardigheden
  • toetsing op drijfveren
  • permanente educatie
  • multiple branchekennis
  • actuele kennisniveau
  • onderdeel van de totale samenstelling van de RvC
  • Visie op toezicht!

 

Kortom, alleen de juiste commissarissen beter betalen

 


door Een reactie plaatsen

Wat zijn de dilemma’s van een toezichthouder?

Binnenkort starten wij met een aantal ronde tafels om de ambities en grenzen van professioneel toezicht scherp te krijgen in het maatschappelijk middenveld. Toezichthouders op zoek naar een nieuwe rol kunnen zich aanmelden op http://ambitieustoezicht.wordpress.com.

Wij dagen u uit!

Het leven van een toezichthouder vandaag de dag is niet eenvoudig. Wij organiseren regelmatig trainingen / intervisies voor zowel toezichthouders als bestuurders en beiden geven aan hoe lastig het is de juiste toon te vinden, vertrouwen te houden, niet te dicht erop te zitten, iets te vinden van je medetoezichthouders, etc.

Wat mij betreft is een dilemma een spagaat tussen uitersten. Tussen deze uitersten zal de toezichthouder zich op een dunne lijn heen en weer moeten bewegen. De ene keer vertrouwen geven, de andere keer controle opzoeken. En dit op een wijze dat niet meteen het woord ontslag valt! Want de ‘open’ bestuurders geven allemaal toe dat uiteindelijk hun hypotheek ook betaald moet worden!!!

Professioneel toezicht! Waar begint dat?

Mijns inzien in ieder geval bij duidelijk zijn naar elkaar. Dit betekent duidelijk waar je voor staat, waar je op let, welk respect er altijd moet zijn, etc. Dit geldt voor zowel de bestuurder als de toezichthouder. Laatst meegemaakt dat de bestuurders de toezichthouders aanspraken op het feit dat ze niet genoeg uitgedaagd werden! Zo hoort het.

Men kan duidelijk zijn op het moment dat de functie word geaccepteerd. Belangrijker is misschien nog wel dat men zaken gedurende de samenwerking continue bespreekbaar kan maken. Daarbij helpt het denk ik dat toezichthouder en bestuurder geen te vriendschappelijke band hebben.

Welke dilemma’s komen we tegen? Mocht je er nog meer weten dan houd ik me graag aanbevolen.

  • controlerend versus collaborerend
  • snelheid versus kwaliteit
  • contraexpertise versus vertrouwen in de rapportages van het bestuur
  • extern toezicht versus belangenverenigingen
  • financieel versus niet financieel
  • strakke richtlijnen versus strategische flexibiliteit
  • ambassadeur versus controleur
  • organisatiedoelstellingen versus maatschappelijke doelstellingen
  • individueel versus team
  • vriendschappelijk versus kritisch
  • integreren in de organisatie versus op afstand
  • beslissingsbevoegdheid versus verantwoording

Voor alle dilemma’s geldt volgens mij dat daaronder broeit of groeit het conflict of het vertrouwen.

Het gaat vervolgens om de houding en het gedrag van zowel bestuurders als toezichthouders hoe zij bewegen over de lijnen van de dilemma’s. Dit is iedere keer anders!

Ps. Vandaag stond er een goede ingezonden brief in het Financieel Dagblad van Marcel Smits http://fd.nl/Print/krant/Pagina/Opinie/710582-1212/toezichthouders-leer-van-amarantis-affaire_bron_fd_krant


door Een reactie plaatsen

Waarom foute bestuurders niet aan risicomanagement doen in hun organisatie?

Inmiddels helpen wij (NAR – www.risicomanagement.nl ) organisaties al meer dan 10 jaar bij het implementeren van risicomanagement. Na alle commotie afgelopen week over de Amarantis Onderwijsgroep en alle andere (semi)publieke instellingen die hierbij genoemd worden krijg ik regelmatig de vraag of dit ook klanten van NAR zijn.

Tot op heden kan ik zeggen: gelukkig niet!

Ik ben de eerste die zal zeggen dat dit niet aan ons ligt. Het ligt echter wel aan de bestuurders die aan het roer staan. Risicomanagement (het maakt niet uit op welke wijze je er als organisatie mee aan de slag bent) brengt transparantie. Mensen gaan vragen naar de belangrijkste risico’s gerelateerd aan de

  1. doelstellingen
  2. belangrijkste stakeholders
  3. interne organisatie

Bij dit expliciete vragen gaan medewerkers altijd weer even nadenken waarom ze de dingen doen zoals ze die doen. Ik heb meerdere keren meegemaakt dat dan ook zichtbaar wordt wanneer bestuurders ‘niet begrijpbare’ beslissingen nemen. Het is voorgekomen dat onze opdracht daarna snel en voortijdig werd afgebroken.

Als adviesorganisatie sta je dan ook in een duivels dilemma! Maar waar kun je heen? Wat mag je? Wellicht iets voor een volgende blog(ger)?

Met name de vragen over de belangrijkste stakeholders geven veel inzicht. Welke belangen zijn er over en weer, waarom zijn dit de belangrijkste stakeholders, wie is er van afhankelijk, welke alternatieven zijn er, wie onderhoudt de contacten, of dit ook meerdere personen zijn, etc. Er zijn een heleboel vragen die naar boven komen als er wordt doorgevraagd op onduidelijkheden. De mate waarin er wordt doorgevraagd zegt veel over de openheid van cultuur in de organisatie. In een open cultuur waarin men elkaar durft aan te spreken kan het mijns inzien niet voorkomen dat bestuurders meerdere leaseauto’s hebben en allerlei andere privileges. Zaken waarbij mensen met een normaal referentiekader zich afvragen of dit nog past en uit te leggen valt.

Dit is precies de reden waarom risicomanagement geen hype is gebleken. Maar een expliciete managementtaak die expliciet benoemd moet worden om aan elkaar zichtbaar te maken welke risico’s er gelopen worden. Risicomanagement is gegaan van het berekenen van risico’s naar aanspreekbaarheid. Beiden zijn nodig om zicht te krijgen op de belangrijkste risico’s maar zonder aanspreekbaarheid zeggen de cijfers niks.

Cijfers liegen niet maar leugenaars rekenen wel!


door Een reactie plaatsen

Wat zijn de meest risicovolle projecten?

In de meeste statuten zijn mooie bedragen opgenomen wanneer projecten moeten worden voorgelegd aan de interne toezichthouder. Schijnzekerheid!

Een enkele keer is er ook opgenomen dat het project moet passen binnen de doelstellingen. Gelukkig zijn deze doelstellingen zo ruim omschreven dat zo goed als ieder project er binnen valt. Een grijs gebied is makkelijk manoeuvreren! De grootste incidenten beginnen in de kleinste projecten en hebben nimmer een financiële oorzaak!

Wat zijn dan wel de risicoindicatoren die bepalend moeten zijn bij besluitvorming rondom projecten?

  • Het verleden
    Zijn soortgelijke projecten in het verleden vaker uitgevoerd? Wat waren de ervaringen? Waarin verschilt dit project van het verleden?
  • Kennis
    Is alle kennis aanwezig? Kunnen we de juiste expertise inhuren? Zijn de experts gedurende het hele project beschikbaar?
  • De beschikbare middelen
    Zijn er voldoende middelen aanwezig, zowel in financiële zin als in capaciteit van mensen?
  • De omstandigheden
    Wat zijn de condities waaronder het project tot stand moet komen? Hoeveel stakeholders heeft het project? Met hoeveel samenwerkingspartners moet het project gerealiseerd worden?
  • De frequentie
    Hoe vaak kunnen risico’s zich voordoen? Zijn er veel go/no-go beslissingen in het project? Zijn er veel onzekere gebeurtenissen?
  • Risicogevoeligheid in de tijd
    Wat is de looptijd van het project? Hoeveel kan er veranderen gedurende het project? Hoe gevoelig zijn de risico’s in het project over de looptijd?

Bovenstaande criteria zijn natuurlijk niet volledig. Ik houd me graag aanbevolen voor aanvullingen.