Erik van Marle – Blog over risicomanagement

www.naris.com


Een reactie plaatsen

De controller moet meer durven!

De tijd dat de controller alle open eindjes oploste is en moet voorbij. Uit de vele incidenten, waarbij organisaties te grote risico’s hebben genomen, is gebleken dat de rol van de managementlaag niet goed wordt ingevuld. Wie voelt en neemt waarvoor verantwoordelijkheid?

In mijn optiek heeft het management onder meer de taak om elkaar en in het bijzonder een ambitieuze bestuurder van reflectie te voorzien. Doen we de goede dingen, past het binnen onze strategie, hebben we voldoende kennis, kunnen we het qua mensen aan, komen we tot goede besluitvorming, past het binnen onze risk appetite, etc.

In de praktijk kom ik te vaak tegen dat de controller de rapportages voorbereid en daar waar MT leden gaten laten vallen de controller ze wel even snel opvult. Dit gebeurt zowel in de besluitvorming binnen het MT als in verantwoordingsstukken naar de RvC. Deze vliegende keep functie lijkt heel vriendelijk. Echter, in werkelijkheid ontneem je verantwoordelijken, toezichthouders, het zicht op de echte risico’s. Wat heb je als integraal verantw

Vaardigheden

oordelijk MT aan een mooi ingevulde spreadsheet als deze is ingevuld door 1 persoon vanuit een financiële bril? NIETS, je krijgt alleen een beeld van de financiële gevolgen maar niet of de oorzaken van deze risico’s ook bekend zijn bij de echte verantwoordelijken en of ze goed beheerst worden.

De rol van de controller is om iets te vinden van de taakopvatting van de verantwoordelijken. Alleen dan creëer je een risicobewuste organisatie! Het is immers een vaststaand feit dat er zaken misgaan in een organisatie. De organisaties die het snelst hun fouten weten op te lossen zijn het meest succesvol!

Controllers, ga de uitdaging aan om op een positief kritische manier iets te vinden van het risicobewuste gedrag van je organisatie. Dit vraagt aanvullende
vaardigheden
en veel overleg met bestuur, MT en toezichthouders. Immers, iets vinden van iemands functioneren doe je om het geheel beter te laten functioneren. Afrekenen hoort hier dus niet bij.

De nieuwe controller wordt een uitermate belangrijke voelspriet voor bestuur en toezichthouders.


Een reactie plaatsen

De lessen van een goede balans tussen risico’s en plezier

24 uurs race 2013 037Mijn laatste zeilvakanties hebben mij weer veel inspiratie opgedaan en veel geleerd over hoe je risico en fun met elkaar kunt combineren. Het lekkere gevoel komt op de momenten wanneer we, onder het genot van een drankje veilig in de haven, de reis evalueren.  In het heetst van de strijd, in een wedstrijd of in gevecht met de natuurelementen is daar natuurlijk geen tijd voor.

Op vakantie hebben we regelmatig tegen elkaar gezegd dat het zo’n mooie tocht was omdat we op tijd onze zeilvoering hadden aangepast. Het is meerdere malen gebeurd dat tijdens de tocht de windkracht toenam van 3 bft naar 6 bft. Van spinnaker varen naar gereefd grootzeil en genua. Heerlijk zo’n tocht waarbij je geen moment het gevoel hebt gehad dat er geen controle was. Een veilig gevoel, belangrijk voor de rust in de familie en het plezier in zeilen. Dit ondanks veranderende omstandigheden, toenemende onzekerheden, etc.
In een zeilwedstrijd gaat het om de snelheid van handelen. Degene die de wedstrijd wint is meestal degene die de minste fouten maakt en ze het snelste weet op te lossen. In een team waarin communicatie, timing, kennis van zaken en veiligheid continue met elkaar in balans moeten zijn worden continue kleine vergissingen begaan. Voor ons was het een eerste seizoen met spinnaker, dus veel nieuwe handelingen. Het gaf mij de meeste kick dat in een van de laatste wedstrijden we 2 grote vergissingen beginnen maar we ze beiden in no-time hadden hersteld. Sneller dan onze concurrenten en dus goed voor de einduitslag!
Wat kunnen we er van leren:
  • Shit happens! Er zullen altijd zaken zijn die niet zo lopen als verwacht;
  • Anticiperen wordt makkelijker als je vooraf afspraken maakt in welke omstandigheden actie geboden is;
  • Continue je omgeving in de gaten houden en er naar handelen;
  • Beter iets te vroeg reageren dan te laat. Tijd geeft rust om goed te handelen;
  • Oefening baart kunst, bepaalde scenario’s moet je gewoon oefenen;
  • Duidelijke taakverdeling verhoogt routine en zorgt voor minder regels en procedures;
  • Iedereen is gelijk en heeft dezelfde stem omdat alles van elkaar afhankelijk is, de kapitein doet de coördinatie en bepaalt de volgorde;
  • Duidelijke instructies vooraf zorgt voor minder miscommunicatie;
  • Evalueren kan alleen in een veilige haven.


Een reactie plaatsen

Explosie van Risicomanagement Systemen

In deze tijden van crisis waarin iedereen de broekriem moet aanhalen is er veel aandacht voor bedrijfsvoering en niet voorde toegevoegde waarde van wat de organisatie oplevert. Het maakt hierbij niet uit of het gaat om onderwijs, woningcorporaties of zorginstellingen.

In combinatie met de groeiende eis van risicobeheersing leidt dit langzamerhand tot een explosie van risicomanagement systemen. Op het gebied van kwaliteit, compliance, tactisch, operationeel, strategisch, financieel, juridisch, veiligheid, etc.

spinnaker

Hoe meer risico er gevonden kan worden hoe meer er mis kan gaan! Met als gevolg dat niemand meer onderneemt.

Als we er maar in slagen om alles wat mis kan gaan vast te leggen kunnen we ons in ieder geval verantwoorden, lijkt de gedachte.

In mijn ogen hebben we het dan niet over risicomanagement systemen en vertroebelt dit soort informatie juist het beeld naar een heldere strategie. Je krijgt wat je vraag! Als een bestuurder of toezichthouder vraagt om details krijg je details maar zal het meer moeite kosten om zicht te krijgen op het totaal.

Zicht op risico’s leidt tot betere besluitvorming en helpt bestuurders en toezichthouders de juiste analyses te maken. Dit vraagt wel de nodige kennis en vaardigheden om boven de materie uit te kunnen stijgen. Doen we als organisatie de goede dingen en doen we ze goed? Staan de risico’s die we onontbeerlijk lopen in verhouding tot de opbrengsten?

Laten we dus ophouden om verantwoording te koppelen aan risicomanagement en dan zullen we concluderen dat er maar weinig systemen zijn die bestuurders en toezichthouders echt helpen om beslissingen te kunnen nemen.

Food for thought tijdens een lekkere vakantie!


Een reactie plaatsen

Toezichthouder moet de schaamte voorbij!

Gisteren was een mooie dag in de eerste kamer. De presentatie van het boek Waar is de Raad van Toezicht deel III wat onder leiding van Goos MInderman tot stand is gekomen. Ik licht even de reactie van Edith Hooge van de Universiteit van Tilburg eruit. moreel kompas

Deze verklaring van ambitieus toezicht komt als geroepen. De afgelopen vijftien jaar zijn we met name bezig geweest met de harde kant van de governance codes, het is hoog tijd dat we elkaar gaan aanspreken. Het morele kompas van bestuurders en toezichthouders moet weer geijkt worden!

Edith gaf aan dat dit moeilijk is. Het is bijna tegen natuurlijk gedrag van mensen wat geëist wordt. Mensen hebben namelijk de volgende eigenschappen:

  • Zelfoverschatting; hoe hoger we zijn opgeleid hoe beter we onszelf vinden. Dan kan het toch niet zo zijn dat we zaken in een RvC vergadering niet begrijpen? We stellen dan ook maar geen vragen.
  • Goed praten; niemand vind het prettig om fouten toe te geven. Het is vaak zo dat we juist meer risico gaan nemen op het moment dat we fouten hebben gemaakt. We zijn er goed in om slecht nieuws verzachtend te brengen. De echte feiten komen vaak niet op tafel!
  • Schaamte; we schamen ons voor wat we niet weten, wat we niet begrijpen of om ons onderbuikgevoel uit te spreken. Want als we het mis hebben voelt dit als een verlies waarvoor we ons schamen.
  • Angst voor reputatie; afhankelijk van je reputatie wordt je gevraagd voor andere mooie uitdagingen. Wij maken altijd de afweging wat een bepaalde stellingname betekent voor de rest van je carrière.
  • Conflictvermijding; wij houden niet van conflicten want in de volgende vergadering moeten we ook weer met elkaar door. Hoe vaak worden omwille van de sfeer zaken niet gezegd of uitgesproken?
  • Niet buiten de groep willen vallen; Als RvC lid maak je onderdeel uit van de groep. Te vaak het niet eens zijn met de groep maakt dat we er buiten kunnen vallen. Dit willen wij mensen altijd proberen te voorkomen.

Toezichthouders zijn en blijven mensen en we zullen met elkaar dan ook rekening moeten houden met onder andere de bovenstaande gedragskenmerken. Een ambitieuze toezichthouder heeft hier oog voor en maakt deze bovenstaande zaken bespreekbaar voordat de eerste lastige situaties zich voordoen.

De wil is er, nu moeten we het gaan doen!


1 reactie

Kamer boos op woningcorporaties

Kamer boos op woningcorporatiesboos
Waarom mogen corporaties niet, wat banken wel mogen?

De kamer vind het onacceptabel dat woningcorporaties minder gaan investeren. Maar, de corporaties doen dit juist om risico’s af te dekken. Waarom reageert de kamer negatief op woningcorporaties, maar hoor je haar niet over banken, die besluiten hun hele vastgoedtak af te stoten? Veel projecten zijn een combinatie tussen corporaties, banken, zorginstellingen, gemeenten en andere partijen. Iedereen kijkt in deze tijden opnieuw naar haar positie, waarom mogen corporaties dit niet?

‘Onrendabele top’
Woningcorporaties hebben het nieuws vaak gehaald, vanwege de grote verliezen die zij hebben geleden op projectontwikkeling. Natuurlijk zijn alleen de megalomane projecten belicht, maar wie de verschillende rapporten van de externe toezichthouders (CFV en WSW) leest, weet dat dit verlies gemeengoed was voor alle corporaties. Vanwege het maatschappelijke doel van een corporatie kon dit lang gebeuren onder de noemer ‘onrendabele top’. Logischerwijs kan men alleen onrendabel investeren als er andere bronnen en/of waarborgen zijn die dit compenseren. In de huidige economische omstandigheden zijn deze echter allemaal weggevallen.

Realiteitsbesef

Er zijn op dit moment weinig corporaties die niet aan het reorganiseren zijn. Zowel met betrekking tot hun personeel als ten aanzien van hun projecten. Dit moet ook wel als de contractpartners (gemeenten, banken, zorgpartijen, etc.) besluiten zich terug te trekken. Toch, was het vroeger vanzelfsprekend dat de corporatie desondanks doorging. Maar, tegenwoordig kan dit niet meer door o.a. negatieve kasstromen, waardevermindering van het vastgoed en extra heffingen. De risico’s die men loopt moeten weer in relatie komen te staan tot de vermogenspositie en mogelijke opbrengsten van de projecten.

Dit realiteitsbesef zou de kamer niet moeten afkeuren. Het toont aan dat de woningcorporaties zich aanpassen en risico’s afdekken. Als men dit niet doet, voorzie ik meer continuïteitsproblemen bij corporaties en dit zorgt voor risico’s voor het hele stelsel.

 


Een reactie plaatsen

Het recept voor de juiste risicomanagement software

Software kan de basis vormen voor goed risicomanagement, omdat het zorgt voor het voeren van de juiste discussie. Het doel van de software is dus niet om alles zo compleet mogelijk vast te leggen, dit is alleen handig bij risicoverantwoording. Dit is een wezenlijk onderscheid waar managers rekening mee moeten houden bij het selecteren van de juiste tool. Omdat hierover verschillende misverstanden bestaan, maar het een strategische afweging betreft, vind je in deze blog mijn selectiecriteria voor software voor risicomanagement.

Leverancier
Het begint direct bij de leverancier. De wereld verandert razendsnel en dit heeft natuurlijk effect op de software. Daarnaast is deze vaak nieuw en complex, dus heb je hulp nodig om er mee te kunnen werken. De informatie in het systeem dient in elk geval veilig te zijn en het contact met de leverancier moet soepel verlopen. Puntsgewijs:

  • Capaciteit. De mogelijkheid om door te ontwikkelen en veranderingen op te vangen.
  • Hulp. Een helpdesk voor snelle back-up is wenselijk.
  • Beveiliging. Risico-informatie bestaat uit cruciale gegevens die niet op straat mogen komen te liggen.
  • Stabiliteit. Kies een leverancier die verstand heeft van de software èn de inhoud.
  • Flexibiliteit. Ontwikkelingen gaan snel, hier moet een leverancier in mee kunnen gaan.
  • Inhoud. Leveranciers zonder inhoudelijke expertise zullen meer moeite hebben aansluiting te vinden met de risicomanagement uitdaging.

Meten
Een aantal zaken moet terugkomen in elke digitale risicomanagement tool. Software is goed geschikt om te meten en vergelijken. Zorg daarom dat in de tool in elk geval de volgende elementen zitten:

  • Stakeholder schema’s
  • Trendanalyses
  • Grafieken
  • Kosteneffectiviteit van beheersmaatregelen
  • Rapportages die gaan over inhoud en cultuur

Online en ander gemak
De hele wereld is online en dat heeft allerlei redenen, maar gemak en snelheid zijn er zeker twee van. Om de zekerheid te hebben dat de informatie in het systeem actueel is en de tool gebruiksvriendelijk, zijn de komende features van belang:software

  • Toegang via web. Zo kan er op verschillende locaties gewerkt worden.
  • Smart applicaties. Hierdoor kan informatie eenvoudig ingevoerd en gedeeld worden.
  • Intuïtief. De tool moet logisch zijn, zeker om gebruik op de lange termijn te waarborgen.
  • Links met het web. Hierdoor kan externe kennis worden gebruikt.
  • Onbeperkt gebruik. Zodat klanten, nieuwe werknemers en andere betrokkenen de tool ook kunnen gebruiken.
  • Snelheid. Niemand wil in een traag systeem werken.

Ondersteuning
Goede software ondersteunt alle stappen van het risicomanagement proces. Het beheersen van planningen, maken van connecties en archiveren van data hoort hier uiteraard bij.

  • Tijdsplanninganalyse
  • Oorzaak- en gevolgschema’s
  • Risicoregister
  • Monte Carlo analyse

Verbinden
Een risicomanagement informatiesysteem dat goed geïmplementeerd is, hoeft niet persé met allerlei andere systemen te integreren. De manager moet wel op de hoogte zijn van de belangrijkste risico’s uit andere systemen. Het verbinden van resultaten vanuit verschillende kaders zorgt ervoor dat het management een goede integrale afweging kan maken.


Een reactie plaatsen

Core business is geen risico!

Ondernemen is risico nemen! Hoe beter men de risico’s begrijpt, hoe meer risico men kan nemen. Anders gezegd; de risico’s waar men verstand van heeft beheerst men van nature beter.Corebusiness

De voorbeelden spreken voor zich. SNS Reaal had onvoldoende verstand van vastgoed, Woonbron niet van schepen, de woekerpolis van de banken, verliezen van gemeenten op grondposities, etc.

In tijden van hoog conjunctuur verschaft de financiële ruimte de geestelijke vrijheid aan veel bestuurders om te denken dat iedereen kan ondernemen. Het is ook veel sexier om door middel van nieuwe innovaties, initiatieven te laten zien dat het goed gaat met het bedrijf. In dit soort tijden groeit het aantal activiteiten van bedrijven snel. Echter, nieuwe initiatieven kosten naast geld ook veel aandacht. Hierdoor verliest men aandacht voor de CORE BUSINESS en zit men minder dicht op de bal en ontstaan de risico’s. In de huidige tijd krimpen organisaties in en gaat iedereen terug naar CORE.

Lessons Learned:

  • Zorg dat nieuwe initiatieven altijd in gezonde verhouding staan tot het rendement op core business
  • Kennis van zaken is cruciaal
  • Behoud voldoende aandacht voor business as usual
  • bedrijfsvreemde activiteiten vragen om een gezonde risicohouding, organiseer bewust tegenkracht!

 

 


1 reactie

Riskappetite, wat is het en wat kun je ermee?

Het is crisis en dus stellen steeds meer organisaties ons de vraag of het nodig is om hun riskappetite vast te stellen. Uit de vele vragen maak ik op dat nog maar weinig organisaties dit expliciet hebben gedaan. Men is wel gewend om naar externen te laten zien hoeveel risico men genomen heeft, hoe dit zich verhoudt tot bepaalde kerncijfers maar vooraf hier duidelijkheid over geven is nieuw!

Toch kan het heel veel waarde toevoegen.

Riskappetite

Aan aandeelhouders, toezichthouders, investeerders, financiers, etc. Hoe prettig is het als je vooraf weet hoeveel risico een organisatie bereid is om te nemen. Een organisatie is namelijk niet innovatief als het op heel veel kansen inzet, maar als het de juiste kansen pakt en deze tot een succes weet te maken. Zowel financieel als operationeel is er gewoon een grens aan het aantal kansen (lees riskappetite) dat je kunt oppakken.

Een mooi overzicht dat ik veel gebruik is hier rechts afgebeeld. Het geeft mooi aan dat je eerst kijkt naar het ‘risk universe’. Hoeveel risico lopen we? Daarna bepaal je hoeveel risico je kunt lopen (risk tolerance)? En tenslotte kom je overeen hoeveel risico je als organisatie wilt lopen. Er zijn immers meerdere kansen en je wilt niet op 1 paard wedden.

Waar relateer je het riskappetite aan? Dit kan zijn een % van de grootste of meest ingewikkelde balansposten, maar ook een % van bepaalde posten uit de winst en verliesrekening. Voor iedere organisatie kunnen eigen criteria gelden.

Mijn overtuiging is dat goede communicatie over het  riskappetite dat je wilt aangaan als organisatie je niet alleen helpt intern in bewustzijn maar ook extern in het behalen van je doelstellingen.


Een reactie plaatsen

Zelfevaluatie van een Raad van Commissarissen bestaat niet!

Het is tegenwoordig een veel gebezigde term “zelfevaluatie”. En men is ook al snel trots op het feit dat dit sinds 1 of 2 jaar gebruik is. Slechts enkelen laten zich hierbij begeleiden door een derde, helaas!

Alle goede bedoelingen ten spijt, als dit niet wordt begeleid door een derde heeft het naar mijn mening weinig zin. Een paar argumenten hiervoor:

  • De onderlinge relatie moet meestal nog een paar jaren mee, omwille van de relatie / werkverhouding wordt veel niet benoemd
  • Vaak kent men elkaar ook vanuit andere netwerken wat aanspreken niet makkelijk maakt
  • De huidige generatie commissarissen is het nog niet gewend
  • Het is altijd lastig om een al bestaande situatie te veranderen

Begeleiding door een derde zorgt voor een driehoeksverhouding waarbij de begeleider het aanspreekpunt vormt. Deze persoon kan aanvoelen of iedereen daadwerkelijk zegt wat men na aan het hart ligt. Verder zijn er verschillende werkvormen om op een positieve wijze elkaar te laten inzien dat het toezicht naar een hoger niveau moet. Alleen je best doen is tegenwoordig immers niet meer genoeg!

Evaluatie zou niet een moment in het jaar moeten zijn maar een continue proces. Dit kan op verschillende manieren:

  • Stel een jaarplan op met daarin ook de waarden en normen waarop men elkaar kan aanspreken
  • Open houding zodat men elkaar op ieder moment tijdens de vergadering kan aanspreken. Een onderbuik / onplezierig gevoel kan je een hele vergadering bezig houden
  • Voorbespreken van de agenda voordat de vergadering begint en zonder de bestuurder
  • Evaluatie na iedere vergadering waarbij sommigen ook nog de mogelijkheid hebben om de bestuurder terug te roepen bij een ontevreden gevoel

Er zijn genoeg voorbeelden (bankensector, woningcorporaties, ziekenhuizen, bouwsector) dat het zelfreinigend vermogen tot de grootste uitdaging behoort van ons mensen en dat hulp hierbij echt de organisatie verder brengt.


Een reactie plaatsen

Toezichthouders zijn 100% verantwoordelijk

In de discussies over alle incidenten bij SNS Reaal, Vestia, ABN Amro, etc komt altijd snel de rol van de toezichthouders aan de orde. Over deze rol is blijkbaar veel onduidelijkheid.

Dit is niet nodig mijns inziens. De toezichthouder is 100 % verantwoordelijk. Wat is anders je legitimiteit als je gaat over de aanstelling van de CEO, controller, meebeslist over de strategie, continue op de hoogte bent over de financiele stand van zaken, etc.

Het moet maar eens afgelopen zijn met het verschuilen achter deze zelf gecreëerde onduidelijkheid!

Dit geldt overigens ook voor de externe toezichthouder. Als er goedkeuring door SNS Reaal is gevraagd voor de aankoop van Bouwfonds Property Finance dan is het nu tijd om je verantwoordelijkheid te nemen.
In sectoren met aparte externe toezichthouders moet er een goed samenspel zijn georganiseerd tussen de externe en de interne Raad. Verantwoordelijkheid van beiden!

Hoe grijzer het gebied, hoe makkelijker manoeuvreren, hoe onduidelijker de verantwoordelijkheden en last but not least; men weet niet meer welke bevoegdheden men wel of niet heeft en men kan of wil geen beslissingen meer nemen. Hier is geen bedrijf ooit beter van geworden!