Erik van Marle – Blog over risicomanagement

www.naris.com

Tagarchief: Risicomanagement


door Een reactie plaatsen

Toezichthouder, alleen leuk of ook uitdagend?

Het is nogal wat tegenwoordig. Jaren gelden ben je gevraagd om toezichthouder te worden bij een woningcorporatie, als een soort bewijs van bewezen vaardigheden, kun je ook aansprakelijk worden gesteld voor als je niet goed hebt opgelet.

Een van de rode lijnen in de incidenten is toch wel dat de toezichthouders vaak ook een zwarte piet krijgen toegespeeld en in enkele gevallen lopen er zelfs nu rechtszaken. De toezichthouders worden gedwongen op te stappen of besluiten zelf om op te stappen. Wanneer heeft de toezichthouder gefaald? Kan een toezichthouder wel alles zien als zelfs de accountants tegenwoordig hun handtekening terugtrekken?

Ik sta gemiddeld 1 keer per week voor de RvC. Als we het dan hebben over risico’s worden door de leden met name de financiële risico’s benoemd. Zeker de accountant heeft het over de derivaten posities, treasury statuten, projecten, etc. Zijn dit dan de belangrijkste risico’s vraag ik ze?

Risicomanagement gaat verder. Heb je de juiste personen op de juiste plek. De bestuurder, het mt, de controller, zijn het de mensen die ervoor zorgen dat ze de risico’s op tijd signaleren om maatregelen te kunnen treffen. Om te kunnen beoordelen om de juiste mensen op de juiste plek zitten is afstand noodzakelijk. Alleen met de juiste afstand is het mogelijk taboes te doorbreken.

Het is niet verkeerd als de bestuurder met een beetje zweet op z’n rug naar de RvC vergadering gaat! Dit bereik je niet als er een standaard agenda wordt afgewerkt!

Samen met Aedes en circa 40 Risicomanagement ambassadeurs zijn we een set aan vragen aan het ontwikkelen voor iedere rol binnen de corporatie, dus ook voor de toezichthouder. Welke vragen stellen jullie?

Via deze blog ga ik jullie op de hoogte houden van de ontwikkelingen van ons interactieve model. Risicomanagement is immers een middel om over risico’s te communiceren. Dit vraagt kennis en vaardigheden.

Vragen die een toezichthouder kan stellen zijn; wie zijn betrokken bij het opstellen van de risicoparagraaf, is het een beslissing van de bestuurder of het mt, is er een exitstrategie, zijn specialisten aanwezig of ingehuurd, etc. Kortom allemaal vragen waarmee de RvC zich er van moet vergewissen of de organisatie in staat is om de goede beslissing te nemen en of de organisatie in control is.

Door op deze wijze de vergaderingen verrassender te maken wordt toezicht houden ook uitdagend, want leuk is tegenwoordig niet goed genoeg meer!


door Een reactie plaatsen

Welke vraag over risico’s stel jij je collega’s?

De ontwikkeling van risicomanagement is de laatste jaren heel snel gegaan. Waar het een paar jaar geleden nog ging om de harde kant (cijfers, kwantificeren, systemen en structuren) gaat het tegenwoordig om de ‘hardnekkige’ kant. De tijd is voorbij dat men denkt dat risicomanagement in een paar weken is te implementeren!

In de praktijk merk ik dat veel organisaties werken met risicolijsten die eens per kwartaal of per half jaar worden geactualiseerd. Doe je dan als organisatie aan risicomanagement? Ik noem dit de grote P&C valkuil. Nieuwe initiatieven probeert men vaak te borgen door er een proces voor af te spreken wat regelmatig terugkeert. Soms gaat men zelfs zover dat er een specifieke manager wordt aangesteld om het proces te beheersen. Een voorbeeld hiervan is de kwaliteitsmanager en als we niet oppassen komt er ook overal een risicomanager. Verantwoordelijk voor de risico’s? De praktijk leert dat het heel moeilijk is om als risico of kwaliteitsmanager afstand te houden van de inhoud. En bovendien, risico’s wachten niet op de volgende rapportage cyclus!

Goed risicomanagement is onderdeel van het DNA van een organisatie en iedereen heeft daar een rol in. Alertheid, daar draait het om. Alertheid op ieder niveau is relevant! Hoe bereik je deze alertheid?

Deze alertheid bereik je met name door de juiste vragen paraat te hebben. Een goede implementatie van risicomanagement begint dan ook met het aanleren van kennis en vaardigheden om de juiste vragen te kunnen stellen. Deze vragen verschillen per rol. De toezichthouder stelt andere vragen aan de bestuurder dan dat de projectleider stelt aan het projectteam.

Je krijgt wat je vraagt! Met de goede vraag komt de inhoud vanzelf. Een goede vraag prikkelt en laat de mensen nadenken over welke risico’s voor hun beslissing relevant zijn en hoe dit de prestatie van de organisatie kan beïnvloeden.

Een goede vraag leert je om de kwestie te begrijpen en leidt tot een alerte organisatie die vertrouwen wint van haar stakeholders.


door Een reactie plaatsen

Wat is het grootste risico van uw corporatie?

Is het de bestuurder? of is het het MT?

Dit is een vraag die waar ik mijn workshops voor het MT vaak mee begin. Op de eerste vraag is het antwoord vaak schoorvoetend of lachend ‘De Bestuurder’. Bij de tweede vraag wordt de zaal vaak stil. Wat wordt hier mee bedoeld?

Hoe komt het dat bij alle incidenten achteraf bleek dat de directe omgeving al enige tijd vraagtekens zette bij het gedrag van de bestuurder? Off the record wordt mij vaak verteld dat er bepaalde beslissingen werden genomen zonder dat het MT daarbij betrokken werd. Eentweetjes tussen de bestuurder en de directeur vastgoed waren noodzakelijk omdat er altijd marktomstandigheden waren die het noodzakelijk maakten om snel te handelen. Het MT werd achteraf geïnformeerd. Het valt mij op dat hoe groter de beslissingen hoe minder mensen er bij betrokken worden!

De koppen in de krant gaan vaak over de toezichthouders en de bestuurders. Maar waar is de verantwoordelijkheid van het MT. Deze hebben het ook laten gebeuren! Als MT lid heb je een integrale verantwoordelijkheid voor de beslissingen in de organisatie en dien je breder te kijken dan je eigen afdeling. Een goede governance cultuur ziet ook toe op aanspreekbaarheid binnen het MT en tussen het MT en de bestuurder.

Gelukkig is dit steeds vaker onderwerp van gesprek. Bepaal als MT bij welke signalen je extra alert bent of de juiste beslissingen worden genomen voor de organisatie. Als het MT bepaalde beslissingen of constructies niet begrijpt kan er niet voor gekozen worden.

Een goede risicomanagement cultuur zorgt er voor dat er integraal over risico’s is nagedacht en dat deze zijn meegenomen in een begrijpbare beslissing. Een goed MT voelt zich integraal verantwoordelijk!


door Een reactie plaatsen

Too Big to Fail

In de bankencrisis hebben we kennisgemaakt met het fenomeen Systeembanken. Deze banken zijn fundamenteel voor het vertrouwen van de maatschappij in ons financiële stelsel. Door de overheid wordt alles uit de kast gehaald om te voorkomen dat deze banken failliet gaan.

Tegenwoordig hebben we ook Systeemcorporaties! Deze corporaties zijn zo groot geworden dat bij een faillissement het de maatschappij kan ontwrichten. De overheid doet er op dit moment alles aan om dit te voorkomen. Zowel op landelijk als op regionaal / plaatselijk niveau worden vragen gesteld wat de impact is van het Vestia debacle. Velen beseffen nu pas dat er een vergaand garantiestelsel in werking kan gaan treden bij failleren. Dit loopt via de andere corporaties, het waarborgfonds zelfs tot aan de gemeenten. Deze laatsten hebben vaak niet inzichtelijk voor welk bedrag ze garant staan voor corporaties (of zorginstellingen). Vestia kan de branche meer kosten dan de ‘Vogelaarwijken’, de VPB en de Huurtoeslag bij elkaar!

Maar waar zitten de overeenkomsten tussen het bankstelsel en de corporatiesector? Die zijn er in mijn ogen niet. Een corporatie is toch van een andere orde dan een bank, verantwoordelijk voor het vertrouwen in het monetaire stelsel? Dan rijst de vraag of corporaties ook te groot kunnen worden? Ja dus! Onder het geldende stelsel van (intern) toezicht, governance en wetsstelsel is het niet wenselijk dat een corporatie zo groot wordt en daarmee enorme financiële risico’s aan kan gaan dat het een hele sector en zelfs de lokale overheid kan bedreigen.

Met het beperken van de omvang van corporaties maken we zaken overzichtelijker en kunnen we veel incidenten voorkomen. Het wordt overzichtelijker voor de toezichthouder, maatschappelijke prestaties kunnen weer lokaar ingevuld worden ipv landelijk, garanties kunnen vervallen en/of worden overzichtelijker en de corporatie komt weer dicht te staan bij diegenen waarvoor ze werken, de huurders.

Erik van Marle
Partner Nederlands Adviesbureau Risicomanagement 


door 1 reactie

Red Flags voor de Raad van Commissarissen

Als men de incidenten over de afgelopen jaren op een rij zet zijn er grote gelijkenissen te trekken. Willen we voorkomen dat dit een broeihaard van incidenten blijft zal er een andere vorm van waakzaamheid vereist zijn.

Wat opvalt bij alle incidenten is dat hier sprake was van 1 bestuurder, het branchevreemde activiteiten betrof, bij de belangrijke / risicovolle beslissingen slechts een paar mensen betrokken waren, aanspreekbaarheid ontbrak, en het toezicht uit het ‘bevriende’ netwerk kwam. Meer regelgeving en verscherpt toezicht zijn de bekende wegen. Naar mijn mening zijn er andere signalen die veel meer zeggen over de gang van zaken binnen een bedrijf, de zogenaamde Red Flags.

Red Flags kunnen zijn: scheiding van je eerste partner, grote prive investeringen, aanschaf exotische auto’s, fusiekoorts, hoge salarissen, bestuurder van het jaar, hoog verloop in het management team, afhouden van meerdere contacten tussen de RvC en de organisatie, etc. Deze ‘Flags’ lopen als rode draad door bijna alle incidenten van de afgelopen jaren. Ga maar na!

Het gaat dus niet om meer inhoudelijke kennis maar om het herkennen van goed huisvaderschap dat past bij de organisatie die je wilt zijn.

Wellicht is het een idee om corporaties vanaf een bepaalde omvang te verplichten 2 bestuurders aan te stellen. Zo creëert men in ieder geval een natuurlijke verantwoording zonder hiërarchische drempels.

Drs. Erik van Marle

Partner Nederlands Adviesbureau voor Risicomanagement