Erik van Marle – Blog over risicomanagement

www.naris.com


Een reactie plaatsen

Het verschil in risicomanagement bij een private en publieke organisatie!

publiek privaat

Regelmatig wordt deze vraag gesteld en iedere keer wordt er weer gegraven in mijn gestolde kennis (ervaring). Een paar overwegingen die ik met jullie wil delen zonder daar overigens nu al volledig in te willen zijn.

Publieke organisaties zijn veel meer gewend om (risico) verantwoording af te leggen over hun reilen en zeilen dan private organisaties. Waar private organisaties dit pas zijn gaan doen na de invoering van de Code Tabaksblat zit dit van oudsher al veel meer in het natuur van de publieke organisaties. Deze laatsten hebben altijd moeten functioneren met belangrijke stakeholders als gemeenten, zorgpartijen, woningcorporaties die allemaal in hetzelfde speelveld een rol hebben. In deze consternatie is verantwoording een vanzelfsprekendheid. Voor private partijen bleek de code Tabaksblat een struggle. ‘Pas toe of leg uit’ werd in het begin op verschillende wijze uitgelegd.

Private organisaties hebben de laatste jaren een flinke inhaalslag gemaakt. Daar waar veel publieke organisaties blijven hangen in de klassieke risicoparagraaf leggen private organisaties veel sterker de link tussen de performance en de daarbij behorende risico’s. In hun zogenaamde ‘sustainability reports’ gaat het erover hoe duurzaam hun strategie is en welke keuzen ze hierin gemaakt hebben. Qua risicomanagement gaat hun uitleg over hoe ze het hebben georganiseerd. Vanzelfsprekend gaan ze niet in op de risico’s en kansen die ze zien, dit is immers concurrentiegevoelige informatie. Publieke organisaties hebben ook te maken met deze gevoelige informatie maar voelen zich wel vaak verplicht deze risico’s te benoemen. Wat mij betreft niet noodzakelijk. Als stakeholder zou ik liever lezen hoe ze er voor zorgen dat de organisatie te allen tijde alert blijft!

Fraude (Imtech bijvoorbeeld) buiten beschouwing gelaten valt mij ook op dat in private organisaties risico’s veel sneller op tafel komen. Uit de vele gesprekken die ik hierover voer valt mij op dat dit hoofdzakelijk komt doordat risico’s veel sneller voor de betrokkenen relevant worden. Ze voelen veel sneller zelf de gevolgen doordat het rechtstreeks invloed heeft op resultaten. Dit in tegenstelling bij publieke organisaties. De gevolgen van risico’s worden minder persoonlijk gevoeld en doordat publieke organisaties vaak met meerjarige begrotingen werken vallen de (financiële)gevolgen vaak weg in het totaal.

Deze laatste hobbel is de grootste uitdaging. We raken hier immer de cultuur van de organisatie. Het management van een publieke organisatie zal dus veel meer moeite moeten doen om risico’s positief bespreekbaar te krijgen. De juiste vragen stellen is cruciaal.

Welke vragen stelt u?

Advertenties


Een reactie plaatsen

Waar zit de dynamiek van Risicomanagement?

Hoe voorkom je:

  • dat de bestuurder risicomanagement saai vindt?
  • dat de toezichthouder te inhoudelijk mee kijkt naar alle risico’s?
  • dat er op het laatste moment nog even het lijstje met risico’s door een MT lid wordt aangevuld?
  • dat risicomanagement alleen bij de controller/manager financien ligt?
  • etc.

Het antwoord:

Management van verwachtingen!

De dynamiek van een goed risicoprofiel zit in de beheersing van de risico’s. Hoe goed kun je laten zien als organisatie dat de beheersmaatregelen die je afspreekt ook daadwerkelijk z’n vruchten afwerpt? Het ultieme resultaat is er wanneer de organisatie haar ambities / doelstellingen weet te realiseren. Immers, ondernemen gaat met risico’s. Als je het resultaat behaald wat je voor ogen had heb je de bijbehorende risico’s goed weten te managen. ‘An every day job’.

Dia1Dit betekent dat de link met de strategie cruciaal is voor de communicatie over risico’s. Liefst visueel gemaakt door bijvoorbeeld een strategiekaart zoals hiernaast staat afgebeeld.

In 1 oogopslag wordt duidelijk dat de doelen gerealiseerd kunnen worden door de onderliggende cruciale activiteiten subliem uit te voeren. Dat hier risico’s bijhoren is logisch.

Onder normale omstandigheden vinden er slechts kleine aanpassingen gedurende een jaar plaats aan de strategie. En daarmee veranderen de risico’s ook slechts beperkt. De meeste verandering gaat zitten in de acties die genomen worden om de beheersmaatregelen adequaat en effectief uit te voeren.

Het goede gevoel:

  • De toezichthouder ziet hoe de organisatie zichzelf continue verbeterd door de beheersing te verbeteren om zo de strategie te kunnen realiseren;
  • De bestuurder gaat risicomanagement leuk vinden omdat het rechtstreeks gekoppeld is aan de ambities van de organisatie / hemzelf;
  • Het MT lid moet continue pro-actief bij de les zijn anders draagt hij niet bij aan de prestaties van de organisatie. Dit wordt heel snel duidelijk als de kaart maandelijks op tafel ligt!;
  • De controller hoeft alleen het net maar op te halen en de dialoog is een feit;
  • Etc.

Prestaties en risico’s gaan hand in hand


Een reactie plaatsen

Hoe maak je risicomanagement verrassend voor directie?

Voorbereiding is alles voor degene die een risicomanagement workshop mag begeleiden. Het is altijd spannend! Wat komt eruit? Hoe gaat men reageren? Gaat men het leuk vinden of ziet men het als iets verplicht? Is het een groepsproces of is het vechten voor aandacht? Kortom, een dynamische omgeving waarbij iedereen wel verwacht dat het iets oplevert.

Natuurlijk gaat risicomanagement erover dat er een gezamenlijk integraal beeld komt over de risico’s en de mate waarin deze worden beheerst. Er moet een open cultuur zijn en een goede link naar de strategie van het bedrijf. In mijn andere blogs en die van mijn collega’s wordt op deze zaken uitgebreid ingegaan.

Maar hoe zorg je er nu voor dat de directie (de mannen die echt wel denken te weten welke risico’s er binnen hun organisatie aanwezig zijn) positief verrast wordt?

Voorbereiding is alles. Doe een stakeholder analyse van het bedrijf en interview objectief de belangrijkste partner van het bedrijf. Vraag hoe zij tegen de organisatie aankijken, welke risico’s zij op de organisatie zien afkomen, welke trend ze in de branche zien, welke uitdagingen zij zien aankomen, etc. Onderstaand een niet limitatieve opsomming met wie je kunt praten:verrassing

  • De huisfinancier / bank;
  • Belangrijke klanten;
  • De huisjurist;
  • Het middenkader;
  • De accountant;
  • Een (groot) aandeelhouder;
  • Lid van de RvC;
  • etc.

Mijn ervaring leert dat met deze informatie je een prachtige aanvulling kunt doen op het risicoprofiel dat een directie zelf kan opstellen. En doordat men beseft waar deze inzichten vandaan komen faciliteer je een geweldige discussie over nieuwe risico’s waar ze zelf niet eerder gezamenlijk over gesproken hebben.

Dan zie je de kracht van goed voorbereid risicomanagement en is het niet meer de vraag of risicomanagement op de agenda komt.

Risicomanagement bepaalt de agenda!