Erik van Marle – Blog over risicomanagement

www.naris.com


Een reactie plaatsen >

De commissie Halsema doet er goed aan om, niet zoals tot op heden gebruikelijk is vanuit een mooi theoretisch of maatschappelijk kader allerlei normen te gaan formuleren, aan te sluiten bij de beweging die in een groep van zeer verantwoordelijke toezichthouders is ingezet. Onder de titel ‘Waar is de raad van toezicht, deel III’ hebben 51 toezichthouders een moreel kompas voor hun eigen toezicht geschreven. Ongeveer 650 toezichthouders willen zich hieraan committeren. Zij geven aan dat deze nieuwe ‘beroepsgroep’ heel goed zelf in staat is om een moreel kompas te schrijven en hebben daarvoor geen regeringscommissie nodig.

IMG_118313 juni jl. presenteerden de toezichthouders de Verklaring Ambitieus Toezicht. Het onderzoek van het Zijlstra Center en NAR dat daaraan voorafging was gericht op de vraag of toezichthouders inmiddels een eigen richting en koers kunnen formuleren: wat zijn  de ambities van de toezichthouders zelf? De Verklaring geeft een compleet overzicht van ambities die allemaal beginnen met de combinatie: ‘ik wil….’. Ik wil ruimte om zelf informatie te verkrijgen. Ik wil ruimte om meer vanuit mijn gevoeld te opereren. Ik wil mijn werkgeverschap van het bestuur beter invullen. En nog een twintigtal andere ambities.

Opvallende uitspraken:

aansprakelijkheid gaan we niet uit de weg : in beginsel is de toezichthouder overal voor aanspreekbaar en overal voor aansprakelijk. Dat is toch tamelijk moedig.En: toezichthouders die zich laten neppen door bestuurders die willens en wetens informatie achterhouden of verdraaien zijn daarvoor zelf verantwoordelijk.

Toezichthouders die voortijdig uit onvrede opstappen moeten dit gaan melden, bijvoorbeeld bij de externe toezichthouder (de rijks inspecties). Toezichthouden in de non-profitsector wordt gezien als een complexe activiteit waarbij gedrag van toezichthouders van groot belang is: gedrag bepaalt of normen, waarden en codes worden nageleefd.

Er moet 1 register komen over alle verenigingen heen, waarin professionele toezichthouders zichzelf verenigen en continue uitdagen naar verbetering.

 

Scholing en intervisie is een vereiste, men moet veel meer van elkaar gaan leren en dat kan alleen door ervaringen te delen.

Kortom: een ambitieus kader voor toezichthouders is neergelegd en kan dienen voor de discussie in menig raad van toezicht of raad van commissarissen.

Tijdens de presentatie van het boekje werd ook opgemerkt dat de weg naar de hemel is geplaveid met ambities, maar dat het aankomt op daden. Dat is zonder meer terecht, maar niet eerder zijn de ambities van de toezichthouders zelf opgetekend. Journalisten, politici en wetenschappers weten maar al te goed in theorie wat toezichthouders moeten doen of – in geval van de bekenden incidenten – hadden moeten doen. We zijn er een meester in om commentaar te geven zodra het kalf verdronken is. Dat er op dit moment tientallen instellingen voor heel moeilijke afwegingen zitten, staat echter nauwelijks in de belangstelling. Het daarom juist van belang dat er een verklaring ligt die hier een bijdrage aan levert.

Hebben we dan geen behoefte meer aan de commissie Halsema? Wel zeker! Er is nog veel werk te doen: de semipublieke sector telt circa 30.000 toezichthouders! Maar belangrijker is dat er aansluiting komt tussen de verschillende bewegingen en dat we zo met elkaar houding en gedrag beïnvloeden en structureel veranderen. Wie neemt als eerste actie?

 

 

Meer informatie:

Waar is de raad van toezicht? Deel III

De Verklaring van ambitieus toezicht

Auteurs: Goos Minderman, Sjors van den Berg, Gerdien Bikker-Trouwborst, Erik van Marle, Paul Simons, Mark Somers en Esther Spetter

Uitg. Boom|Lemma, 2013, 79 pagina’s, ISBN 978‐90‐5931‐997‐4

Een videofilmpje met de verklaring van ambitieus toezicht: http://www.youtube.com/playlist?list=PLj6eIhommAIo5SBvNgLo38dyfpaTVsiY4


Een reactie plaatsen

Toezichthouder moet de schaamte voorbij!

Gisteren was een mooie dag in de eerste kamer. De presentatie van het boek Waar is de Raad van Toezicht deel III wat onder leiding van Goos MInderman tot stand is gekomen. Ik licht even de reactie van Edith Hooge van de Universiteit van Tilburg eruit. moreel kompas

Deze verklaring van ambitieus toezicht komt als geroepen. De afgelopen vijftien jaar zijn we met name bezig geweest met de harde kant van de governance codes, het is hoog tijd dat we elkaar gaan aanspreken. Het morele kompas van bestuurders en toezichthouders moet weer geijkt worden!

Edith gaf aan dat dit moeilijk is. Het is bijna tegen natuurlijk gedrag van mensen wat geëist wordt. Mensen hebben namelijk de volgende eigenschappen:

  • Zelfoverschatting; hoe hoger we zijn opgeleid hoe beter we onszelf vinden. Dan kan het toch niet zo zijn dat we zaken in een RvC vergadering niet begrijpen? We stellen dan ook maar geen vragen.
  • Goed praten; niemand vind het prettig om fouten toe te geven. Het is vaak zo dat we juist meer risico gaan nemen op het moment dat we fouten hebben gemaakt. We zijn er goed in om slecht nieuws verzachtend te brengen. De echte feiten komen vaak niet op tafel!
  • Schaamte; we schamen ons voor wat we niet weten, wat we niet begrijpen of om ons onderbuikgevoel uit te spreken. Want als we het mis hebben voelt dit als een verlies waarvoor we ons schamen.
  • Angst voor reputatie; afhankelijk van je reputatie wordt je gevraagd voor andere mooie uitdagingen. Wij maken altijd de afweging wat een bepaalde stellingname betekent voor de rest van je carrière.
  • Conflictvermijding; wij houden niet van conflicten want in de volgende vergadering moeten we ook weer met elkaar door. Hoe vaak worden omwille van de sfeer zaken niet gezegd of uitgesproken?
  • Niet buiten de groep willen vallen; Als RvC lid maak je onderdeel uit van de groep. Te vaak het niet eens zijn met de groep maakt dat we er buiten kunnen vallen. Dit willen wij mensen altijd proberen te voorkomen.

Toezichthouders zijn en blijven mensen en we zullen met elkaar dan ook rekening moeten houden met onder andere de bovenstaande gedragskenmerken. Een ambitieuze toezichthouder heeft hier oog voor en maakt deze bovenstaande zaken bespreekbaar voordat de eerste lastige situaties zich voordoen.

De wil is er, nu moeten we het gaan doen!


1 reactie

Kamer boos op woningcorporaties

Kamer boos op woningcorporatiesboos
Waarom mogen corporaties niet, wat banken wel mogen?

De kamer vind het onacceptabel dat woningcorporaties minder gaan investeren. Maar, de corporaties doen dit juist om risico’s af te dekken. Waarom reageert de kamer negatief op woningcorporaties, maar hoor je haar niet over banken, die besluiten hun hele vastgoedtak af te stoten? Veel projecten zijn een combinatie tussen corporaties, banken, zorginstellingen, gemeenten en andere partijen. Iedereen kijkt in deze tijden opnieuw naar haar positie, waarom mogen corporaties dit niet?

‘Onrendabele top’
Woningcorporaties hebben het nieuws vaak gehaald, vanwege de grote verliezen die zij hebben geleden op projectontwikkeling. Natuurlijk zijn alleen de megalomane projecten belicht, maar wie de verschillende rapporten van de externe toezichthouders (CFV en WSW) leest, weet dat dit verlies gemeengoed was voor alle corporaties. Vanwege het maatschappelijke doel van een corporatie kon dit lang gebeuren onder de noemer ‘onrendabele top’. Logischerwijs kan men alleen onrendabel investeren als er andere bronnen en/of waarborgen zijn die dit compenseren. In de huidige economische omstandigheden zijn deze echter allemaal weggevallen.

Realiteitsbesef

Er zijn op dit moment weinig corporaties die niet aan het reorganiseren zijn. Zowel met betrekking tot hun personeel als ten aanzien van hun projecten. Dit moet ook wel als de contractpartners (gemeenten, banken, zorgpartijen, etc.) besluiten zich terug te trekken. Toch, was het vroeger vanzelfsprekend dat de corporatie desondanks doorging. Maar, tegenwoordig kan dit niet meer door o.a. negatieve kasstromen, waardevermindering van het vastgoed en extra heffingen. De risico’s die men loopt moeten weer in relatie komen te staan tot de vermogenspositie en mogelijke opbrengsten van de projecten.

Dit realiteitsbesef zou de kamer niet moeten afkeuren. Het toont aan dat de woningcorporaties zich aanpassen en risico’s afdekken. Als men dit niet doet, voorzie ik meer continuïteitsproblemen bij corporaties en dit zorgt voor risico’s voor het hele stelsel.

 


Een reactie plaatsen

Het recept voor de juiste risicomanagement software

Software kan de basis vormen voor goed risicomanagement, omdat het zorgt voor het voeren van de juiste discussie. Het doel van de software is dus niet om alles zo compleet mogelijk vast te leggen, dit is alleen handig bij risicoverantwoording. Dit is een wezenlijk onderscheid waar managers rekening mee moeten houden bij het selecteren van de juiste tool. Omdat hierover verschillende misverstanden bestaan, maar het een strategische afweging betreft, vind je in deze blog mijn selectiecriteria voor software voor risicomanagement.

Leverancier
Het begint direct bij de leverancier. De wereld verandert razendsnel en dit heeft natuurlijk effect op de software. Daarnaast is deze vaak nieuw en complex, dus heb je hulp nodig om er mee te kunnen werken. De informatie in het systeem dient in elk geval veilig te zijn en het contact met de leverancier moet soepel verlopen. Puntsgewijs:

  • Capaciteit. De mogelijkheid om door te ontwikkelen en veranderingen op te vangen.
  • Hulp. Een helpdesk voor snelle back-up is wenselijk.
  • Beveiliging. Risico-informatie bestaat uit cruciale gegevens die niet op straat mogen komen te liggen.
  • Stabiliteit. Kies een leverancier die verstand heeft van de software èn de inhoud.
  • Flexibiliteit. Ontwikkelingen gaan snel, hier moet een leverancier in mee kunnen gaan.
  • Inhoud. Leveranciers zonder inhoudelijke expertise zullen meer moeite hebben aansluiting te vinden met de risicomanagement uitdaging.

Meten
Een aantal zaken moet terugkomen in elke digitale risicomanagement tool. Software is goed geschikt om te meten en vergelijken. Zorg daarom dat in de tool in elk geval de volgende elementen zitten:

  • Stakeholder schema’s
  • Trendanalyses
  • Grafieken
  • Kosteneffectiviteit van beheersmaatregelen
  • Rapportages die gaan over inhoud en cultuur

Online en ander gemak
De hele wereld is online en dat heeft allerlei redenen, maar gemak en snelheid zijn er zeker twee van. Om de zekerheid te hebben dat de informatie in het systeem actueel is en de tool gebruiksvriendelijk, zijn de komende features van belang:software

  • Toegang via web. Zo kan er op verschillende locaties gewerkt worden.
  • Smart applicaties. Hierdoor kan informatie eenvoudig ingevoerd en gedeeld worden.
  • Intuïtief. De tool moet logisch zijn, zeker om gebruik op de lange termijn te waarborgen.
  • Links met het web. Hierdoor kan externe kennis worden gebruikt.
  • Onbeperkt gebruik. Zodat klanten, nieuwe werknemers en andere betrokkenen de tool ook kunnen gebruiken.
  • Snelheid. Niemand wil in een traag systeem werken.

Ondersteuning
Goede software ondersteunt alle stappen van het risicomanagement proces. Het beheersen van planningen, maken van connecties en archiveren van data hoort hier uiteraard bij.

  • Tijdsplanninganalyse
  • Oorzaak- en gevolgschema’s
  • Risicoregister
  • Monte Carlo analyse

Verbinden
Een risicomanagement informatiesysteem dat goed geïmplementeerd is, hoeft niet persé met allerlei andere systemen te integreren. De manager moet wel op de hoogte zijn van de belangrijkste risico’s uit andere systemen. Het verbinden van resultaten vanuit verschillende kaders zorgt ervoor dat het management een goede integrale afweging kan maken.


1 reactie

Pensioenfondsen, bezint eer ge hypotheken bemint!

De berichtgeving van vandaag lijkt allemaal geweldig. Pensioenfondsen gaan massaal in hypotheken! De achterliggende gedachte is dat de banken meer ruimte krijgen om andere kredieten te verstrekken. Nu scheelt het dat de meeste banken inmiddels staatsbanken zijn maar dat roept meteen de vraag op:

Waar ligt het risico? Toch niet bij de pensioenfondsen en dus de deelnemers en dus de Nederlandse bevolking?

Kuddegedrag

Citaat Blok: ‘Pensioenfondsen krijgen een hoger rendement, de Staat neemt geen enkel nieuw risico en banken zien hun financieringskosten dalen.’

Wat als er toch nog een bank omvalt? Het zou mij vertrouwen geven als men transparant is over de risico’s die er aan kleven.

Als er iets is wat we hebben kunnen leren van SNSReaal en de daaruit vloeiende pijn is dat je niet massaal in hetzelfde risico moet stappen. We mogen nu toch wel concluderen dat alle banken achter elkaar aangelopen hebben en allemaal in vastgoed hebben geïnvesteerd in de verwachting dat deze waarde alleen maar kan stijgen. De situatie vandaag is dat alle banken hetzelfde probleem hebben, een vastgoed portefeuille waarop enorm moet worden afgeschreven.

Fouten maken mag….. alleen als je er van leert! Vertoon aub geen kuddegedrag.

Pensioenfondsen, bezint eer ge begint. Jullie hebben als taak om de pensioenen te beheren van velen. Niet om de banken uit hun zelf gecreëerde nood te helpen.


Een reactie plaatsen

Gedrag als voorspeller van toekomstige incidenten

 

Churchill

De incidenten van de afgelopen jaren (SNS Reaal, Ahold, DSB, Vestia, Rochdale, etc) hebben ons wel geleerd dat het gedrag van bestuurders zeer bepalend kan zijn voor de koers van de organisatie. De vraag is natuurlijk of die ene persoon zo bepalend kan zijn dat dit een hele organisatie in gevaar kan brengen.

Het gaat daarom niet alleen om leiderschap, het gaat ook om de groepsdynamiek die er in de lagen eronder plaatsvinden. Hoe komt besluitvorming tot stand, welke formele lijnen zijn er en welke informele lijnen. Worden alle risico’s besproken of wordt alles gesimplificeerd waardoor het cruciale gesprek niet plaatsvindt?

Als leider / bestuurder is het dus belangrijk om de juiste vragen te stellen. Wanneer de zaken goed maar zeker ook wanneer zich incidenten voordoen. De vragen die Churchill zichzelf altijd stelde waren:

  • Waarom wist ik het niet?
  • Waarom wisten mijn adviseurs het niet?
  • Waarom werd het me niet verteld?
  • Waarom heb ik er niet naar gevraagd?

Dat wat je niet weet, daar kun je ook niet naar vragen! Een diversiteit in het managementteam helpt om vanuit verschillende brillen naar de zaken te kijken. Dit legt alleen ook een grote verantwoordelijkheid in deze lagen. Wat zijn de noodzakelijke elementen wil er een gezonde bedrijfscultuur heersen dat er een gezamenlijke alertheid ontstaat om de complexiteit het hoofd te bieden?

  • Iedereen alert op verstoringen
  • Voorkom teveel simplificeren (niet alles past op een half A4 tje)
  • Secuur op de uitvoering (de machinekamer is niet zo belangrijk als de strategie)
  • Scherp op aanpassingsvermogen (wat gaat er nog zoals gepland)
  • Respect voor expertise (experts mogen zich niet laten overrulen)

Stel uzelf de vraag: wat is het aanpassingsvermogen van onze organisatie?


1 reactie

Riskappetite, wat is het en wat kun je ermee?

Het is crisis en dus stellen steeds meer organisaties ons de vraag of het nodig is om hun riskappetite vast te stellen. Uit de vele vragen maak ik op dat nog maar weinig organisaties dit expliciet hebben gedaan. Men is wel gewend om naar externen te laten zien hoeveel risico men genomen heeft, hoe dit zich verhoudt tot bepaalde kerncijfers maar vooraf hier duidelijkheid over geven is nieuw!

Toch kan het heel veel waarde toevoegen.

Riskappetite

Aan aandeelhouders, toezichthouders, investeerders, financiers, etc. Hoe prettig is het als je vooraf weet hoeveel risico een organisatie bereid is om te nemen. Een organisatie is namelijk niet innovatief als het op heel veel kansen inzet, maar als het de juiste kansen pakt en deze tot een succes weet te maken. Zowel financieel als operationeel is er gewoon een grens aan het aantal kansen (lees riskappetite) dat je kunt oppakken.

Een mooi overzicht dat ik veel gebruik is hier rechts afgebeeld. Het geeft mooi aan dat je eerst kijkt naar het ‘risk universe’. Hoeveel risico lopen we? Daarna bepaal je hoeveel risico je kunt lopen (risk tolerance)? En tenslotte kom je overeen hoeveel risico je als organisatie wilt lopen. Er zijn immers meerdere kansen en je wilt niet op 1 paard wedden.

Waar relateer je het riskappetite aan? Dit kan zijn een % van de grootste of meest ingewikkelde balansposten, maar ook een % van bepaalde posten uit de winst en verliesrekening. Voor iedere organisatie kunnen eigen criteria gelden.

Mijn overtuiging is dat goede communicatie over het  riskappetite dat je wilt aangaan als organisatie je niet alleen helpt intern in bewustzijn maar ook extern in het behalen van je doelstellingen.


Een reactie plaatsen

Zelfevaluatie van een Raad van Commissarissen bestaat niet!

Het is tegenwoordig een veel gebezigde term “zelfevaluatie”. En men is ook al snel trots op het feit dat dit sinds 1 of 2 jaar gebruik is. Slechts enkelen laten zich hierbij begeleiden door een derde, helaas!

Alle goede bedoelingen ten spijt, als dit niet wordt begeleid door een derde heeft het naar mijn mening weinig zin. Een paar argumenten hiervoor:

  • De onderlinge relatie moet meestal nog een paar jaren mee, omwille van de relatie / werkverhouding wordt veel niet benoemd
  • Vaak kent men elkaar ook vanuit andere netwerken wat aanspreken niet makkelijk maakt
  • De huidige generatie commissarissen is het nog niet gewend
  • Het is altijd lastig om een al bestaande situatie te veranderen

Begeleiding door een derde zorgt voor een driehoeksverhouding waarbij de begeleider het aanspreekpunt vormt. Deze persoon kan aanvoelen of iedereen daadwerkelijk zegt wat men na aan het hart ligt. Verder zijn er verschillende werkvormen om op een positieve wijze elkaar te laten inzien dat het toezicht naar een hoger niveau moet. Alleen je best doen is tegenwoordig immers niet meer genoeg!

Evaluatie zou niet een moment in het jaar moeten zijn maar een continue proces. Dit kan op verschillende manieren:

  • Stel een jaarplan op met daarin ook de waarden en normen waarop men elkaar kan aanspreken
  • Open houding zodat men elkaar op ieder moment tijdens de vergadering kan aanspreken. Een onderbuik / onplezierig gevoel kan je een hele vergadering bezig houden
  • Voorbespreken van de agenda voordat de vergadering begint en zonder de bestuurder
  • Evaluatie na iedere vergadering waarbij sommigen ook nog de mogelijkheid hebben om de bestuurder terug te roepen bij een ontevreden gevoel

Er zijn genoeg voorbeelden (bankensector, woningcorporaties, ziekenhuizen, bouwsector) dat het zelfreinigend vermogen tot de grootste uitdaging behoort van ons mensen en dat hulp hierbij echt de organisatie verder brengt.


Een reactie plaatsen

Wat zijn de dilemma’s van een toezichthouder?

Binnenkort starten wij met een aantal ronde tafels om de ambities en grenzen van professioneel toezicht scherp te krijgen in het maatschappelijk middenveld. Toezichthouders op zoek naar een nieuwe rol kunnen zich aanmelden op http://ambitieustoezicht.wordpress.com.

Wij dagen u uit!

Het leven van een toezichthouder vandaag de dag is niet eenvoudig. Wij organiseren regelmatig trainingen / intervisies voor zowel toezichthouders als bestuurders en beiden geven aan hoe lastig het is de juiste toon te vinden, vertrouwen te houden, niet te dicht erop te zitten, iets te vinden van je medetoezichthouders, etc.

Wat mij betreft is een dilemma een spagaat tussen uitersten. Tussen deze uitersten zal de toezichthouder zich op een dunne lijn heen en weer moeten bewegen. De ene keer vertrouwen geven, de andere keer controle opzoeken. En dit op een wijze dat niet meteen het woord ontslag valt! Want de ‘open’ bestuurders geven allemaal toe dat uiteindelijk hun hypotheek ook betaald moet worden!!!

Professioneel toezicht! Waar begint dat?

Mijns inzien in ieder geval bij duidelijk zijn naar elkaar. Dit betekent duidelijk waar je voor staat, waar je op let, welk respect er altijd moet zijn, etc. Dit geldt voor zowel de bestuurder als de toezichthouder. Laatst meegemaakt dat de bestuurders de toezichthouders aanspraken op het feit dat ze niet genoeg uitgedaagd werden! Zo hoort het.

Men kan duidelijk zijn op het moment dat de functie word geaccepteerd. Belangrijker is misschien nog wel dat men zaken gedurende de samenwerking continue bespreekbaar kan maken. Daarbij helpt het denk ik dat toezichthouder en bestuurder geen te vriendschappelijke band hebben.

Welke dilemma’s komen we tegen? Mocht je er nog meer weten dan houd ik me graag aanbevolen.

  • controlerend versus collaborerend
  • snelheid versus kwaliteit
  • contraexpertise versus vertrouwen in de rapportages van het bestuur
  • extern toezicht versus belangenverenigingen
  • financieel versus niet financieel
  • strakke richtlijnen versus strategische flexibiliteit
  • ambassadeur versus controleur
  • organisatiedoelstellingen versus maatschappelijke doelstellingen
  • individueel versus team
  • vriendschappelijk versus kritisch
  • integreren in de organisatie versus op afstand
  • beslissingsbevoegdheid versus verantwoording

Voor alle dilemma’s geldt volgens mij dat daaronder broeit of groeit het conflict of het vertrouwen.

Het gaat vervolgens om de houding en het gedrag van zowel bestuurders als toezichthouders hoe zij bewegen over de lijnen van de dilemma’s. Dit is iedere keer anders!

Ps. Vandaag stond er een goede ingezonden brief in het Financieel Dagblad van Marcel Smits http://fd.nl/Print/krant/Pagina/Opinie/710582-1212/toezichthouders-leer-van-amarantis-affaire_bron_fd_krant


Een reactie plaatsen

Waarom foute bestuurders niet aan risicomanagement doen in hun organisatie?

Inmiddels helpen wij (NAR – www.risicomanagement.nl ) organisaties al meer dan 10 jaar bij het implementeren van risicomanagement. Na alle commotie afgelopen week over de Amarantis Onderwijsgroep en alle andere (semi)publieke instellingen die hierbij genoemd worden krijg ik regelmatig de vraag of dit ook klanten van NAR zijn.

Tot op heden kan ik zeggen: gelukkig niet!

Ik ben de eerste die zal zeggen dat dit niet aan ons ligt. Het ligt echter wel aan de bestuurders die aan het roer staan. Risicomanagement (het maakt niet uit op welke wijze je er als organisatie mee aan de slag bent) brengt transparantie. Mensen gaan vragen naar de belangrijkste risico’s gerelateerd aan de

  1. doelstellingen
  2. belangrijkste stakeholders
  3. interne organisatie

Bij dit expliciete vragen gaan medewerkers altijd weer even nadenken waarom ze de dingen doen zoals ze die doen. Ik heb meerdere keren meegemaakt dat dan ook zichtbaar wordt wanneer bestuurders ‘niet begrijpbare’ beslissingen nemen. Het is voorgekomen dat onze opdracht daarna snel en voortijdig werd afgebroken.

Als adviesorganisatie sta je dan ook in een duivels dilemma! Maar waar kun je heen? Wat mag je? Wellicht iets voor een volgende blog(ger)?

Met name de vragen over de belangrijkste stakeholders geven veel inzicht. Welke belangen zijn er over en weer, waarom zijn dit de belangrijkste stakeholders, wie is er van afhankelijk, welke alternatieven zijn er, wie onderhoudt de contacten, of dit ook meerdere personen zijn, etc. Er zijn een heleboel vragen die naar boven komen als er wordt doorgevraagd op onduidelijkheden. De mate waarin er wordt doorgevraagd zegt veel over de openheid van cultuur in de organisatie. In een open cultuur waarin men elkaar durft aan te spreken kan het mijns inzien niet voorkomen dat bestuurders meerdere leaseauto’s hebben en allerlei andere privileges. Zaken waarbij mensen met een normaal referentiekader zich afvragen of dit nog past en uit te leggen valt.

Dit is precies de reden waarom risicomanagement geen hype is gebleken. Maar een expliciete managementtaak die expliciet benoemd moet worden om aan elkaar zichtbaar te maken welke risico’s er gelopen worden. Risicomanagement is gegaan van het berekenen van risico’s naar aanspreekbaarheid. Beiden zijn nodig om zicht te krijgen op de belangrijkste risico’s maar zonder aanspreekbaarheid zeggen de cijfers niks.

Cijfers liegen niet maar leugenaars rekenen wel!