Erik van Marle – Blog over risicomanagement

www.naris.com


Een reactie plaatsen

Praktisch Stappenplan Risicomanagement Woningcorporaties

Risicomanagement is niet nieuw! Iedere organisatie doet bewust of onbewust al heel veel aan risicomanagement. Bewust vaak op de financiële processen. Op alle andere processen vaak heel onbewust. Gelukkig maar want dit zijn over het algemeen wel de meest risicovolle processen.

Voordat je begint is het verstandig te bepalen wat je wilt bereiken met Risicomanagement. Wat mij betreft zijn dit maar een paar zaken:
1. Risicobewuste medewerkers;
2. Inzicht in de mate en vooruitgang van beheersing van je belangrijkste risico’s;
3. Inzicht in waar je moet bijsturen om je doelstellingen te realiseren.

De grootste valkuilen zijn:
* Eindeloze excellijsten met alleen maar risico’s;
* Op zoek naar schijnzekerheid door ingewikkelde formule’s en oorzaak-gevolg relaties te willen gebruiken;
* Geen aansluiting bij de medewerkers door iets op te leveren wat ze niet gebruiken in hun dagelijks werk;
* Geen aansluiting bij de vraag van intern en extern toezicht waardoor zaken dubbel gebeuren;
* Geen relatie te hebben met beslissingen die je wilt nemen!

Stap 1
Dit is de moeilijkste. Het volledige MT moet het erover eens zijn dat informatie over Risico’s, de mate van beheersing, het inzicht in Compliance en de bevindingen van Audit gebruikt worden om beslissingen te nemen. Dit betekent dus dat deze informatie mede leidend is en gefaciliteerd wordt om deze informatie op te halen.

Schermafbeelding 2017-12-20 om 21.41.46

Stap 2
Visualiseer je strategie. Met de woningwet van tegenwoordig moeten corporaties in staat zijn een duidelijke (SMART) strategie neer te zetten, gebaseerd op de prestatieafspraken. Je bent succesvol als corporatie op het moment dat je je strategie weet te realiseren. Mooie projecten realiseren die niet bijdragen aan de strategie dragen dus niet bij aan het succesvol zijn.

Maak een Strategiekaart waarin het voor alle medewerkers duidelijk is welke activiteiten je cruciaal vindt voor de corporatie. Hang deze op in de gang, in de kantine zodat er vaak over gesproken kan worden.

Schermafbeelding 2016-09-15 om 08.59.09

Stap 3
Gebruik de Strategiekaart als uitgangspunt van waaruit je de risicoanalyse start. 2-5 risico’s per succesfactor zijn meer dan genoeg om inzicht te krijgen waar de uitdagingen in de organisatie zitten. Doe dit met alle mensen die betrokken zijn bij de processen rondom zo’n succesfactor. Let goed op de kwaliteit van omschrijving, je gezamenlijk inschatting van impact en gebruik altijd voorbeelden ter illustratie. Dit maakt het repliceerbaar en blijft de context beschikbaar.

Benoem een eigenaar die verantwoordelijk blijft voor de opvolging van acties en kwaliteit van het beschreven risico.

Schermafbeelding 2016-11-17 om 18.31.59

Stap 4
Inventariseer wat er allemaal al gedaan wordt aan beheersing en bepaal of dit effectief is. Inventariseer vervolgens wat er meer of beter gedaan kan worden en leg duidelijk vast wat er verwacht wordt. Bepaal ook in welke frequentie dit gecontroleerd moet worden en wie ervoor verantwoordelijk is.

Stap 5
Zorg na iedere sessie dat de deelnemers direct een rapportage ontvangen met daarin het gedane werk en uitstaande acties. Zorg dat dit aansluit bij bestaande werkzaamheden. Kijk ook welke rapportages er nu al zijn en niet gebruikt worden. Deze zijn overbodig.

Optimaal is wanneer je met elkaar in 1 systeem werkt. Dit dwingt een uniforme en standaard taal af waarmee iedereen risico’s op dezelfde wijze beschrijft. Dit inzicht in onbetaalbaar, zowel voor begrip als voor het kunnen nemen van besluiten.

Schermafbeelding 2016-11-17 om 18.33.38

Stap 6
Als Riskmanager werk je samen met de Compliance Officer, de business controller en audit. Je hebt afstemming over de prioriteiten en je bent gezamenlijk de helpdesk voor de organisatie. Monitor de intensiteit van wijzigingen in het profiel, dat zegt echt wat of de organisatie risicobewust is.

Dit is direct hele relevante informatie voor toezichthouders, wiens taak het is om toezicht te houden op het risicomanagement en beheersysteem van de organisatie.

Stap 7
Incidenten zijn een onderschatte bron van informatie over wat er gebeurd in een organisatie. En dan hebben we het niet alleen over veiligheidsincidenten. Iedere verstoring in een normaal proces is een incident. Begin gewoon eenvoudig met het vastleggen hiervan en je zult ervaren dat dit veel inzicht geeft welke zaken vaak misgaan en waar over het algemeen ook snel wat aan gedaan kan worden.

Bij een grote projectgedreven organisatie levert het incidentenoverzicht sneller en meer inzicht op over de status van een project dan de mooie rapportages aan het einde van iedere maand. Het niet beschikbaar zijn van personeel of materieel, het niet rond hebben van de vergunning; allemaal incidenten waaruit je direct kan afleiden of het project wel of niet soepel begint.

Schermafbeelding 2017-12-20 om 22.05.15

Tot slot
Wees je er continue van bewust dat de informatie die je ophaalt uit de organisatie en ter bespreking voorlegt relevant moet zijn. Je doet het niet omdat het moet maar omdat het je helpt. Het heeft daarom ook geen zin om hier regels voor te introduceren. De juiste mensen willen dit omdat het ze tot betere prestaties leidt.

Het juiste management wil dit omdat het ze een fijnere, succesvollere, veiligere organisatie oplevert die doet waarvoor de organisatie bestaat.

Advertenties


Een reactie plaatsen

Toezichthouder moet de schaamte voorbij!

Gisteren was een mooie dag in de eerste kamer. De presentatie van het boek Waar is de Raad van Toezicht deel III wat onder leiding van Goos MInderman tot stand is gekomen. Ik licht even de reactie van Edith Hooge van de Universiteit van Tilburg eruit. moreel kompas

Deze verklaring van ambitieus toezicht komt als geroepen. De afgelopen vijftien jaar zijn we met name bezig geweest met de harde kant van de governance codes, het is hoog tijd dat we elkaar gaan aanspreken. Het morele kompas van bestuurders en toezichthouders moet weer geijkt worden!

Edith gaf aan dat dit moeilijk is. Het is bijna tegen natuurlijk gedrag van mensen wat geëist wordt. Mensen hebben namelijk de volgende eigenschappen:

  • Zelfoverschatting; hoe hoger we zijn opgeleid hoe beter we onszelf vinden. Dan kan het toch niet zo zijn dat we zaken in een RvC vergadering niet begrijpen? We stellen dan ook maar geen vragen.
  • Goed praten; niemand vind het prettig om fouten toe te geven. Het is vaak zo dat we juist meer risico gaan nemen op het moment dat we fouten hebben gemaakt. We zijn er goed in om slecht nieuws verzachtend te brengen. De echte feiten komen vaak niet op tafel!
  • Schaamte; we schamen ons voor wat we niet weten, wat we niet begrijpen of om ons onderbuikgevoel uit te spreken. Want als we het mis hebben voelt dit als een verlies waarvoor we ons schamen.
  • Angst voor reputatie; afhankelijk van je reputatie wordt je gevraagd voor andere mooie uitdagingen. Wij maken altijd de afweging wat een bepaalde stellingname betekent voor de rest van je carrière.
  • Conflictvermijding; wij houden niet van conflicten want in de volgende vergadering moeten we ook weer met elkaar door. Hoe vaak worden omwille van de sfeer zaken niet gezegd of uitgesproken?
  • Niet buiten de groep willen vallen; Als RvC lid maak je onderdeel uit van de groep. Te vaak het niet eens zijn met de groep maakt dat we er buiten kunnen vallen. Dit willen wij mensen altijd proberen te voorkomen.

Toezichthouders zijn en blijven mensen en we zullen met elkaar dan ook rekening moeten houden met onder andere de bovenstaande gedragskenmerken. Een ambitieuze toezichthouder heeft hier oog voor en maakt deze bovenstaande zaken bespreekbaar voordat de eerste lastige situaties zich voordoen.

De wil is er, nu moeten we het gaan doen!


Een reactie plaatsen

Zelfevaluatie van een Raad van Commissarissen bestaat niet!

Het is tegenwoordig een veel gebezigde term “zelfevaluatie”. En men is ook al snel trots op het feit dat dit sinds 1 of 2 jaar gebruik is. Slechts enkelen laten zich hierbij begeleiden door een derde, helaas!

Alle goede bedoelingen ten spijt, als dit niet wordt begeleid door een derde heeft het naar mijn mening weinig zin. Een paar argumenten hiervoor:

  • De onderlinge relatie moet meestal nog een paar jaren mee, omwille van de relatie / werkverhouding wordt veel niet benoemd
  • Vaak kent men elkaar ook vanuit andere netwerken wat aanspreken niet makkelijk maakt
  • De huidige generatie commissarissen is het nog niet gewend
  • Het is altijd lastig om een al bestaande situatie te veranderen

Begeleiding door een derde zorgt voor een driehoeksverhouding waarbij de begeleider het aanspreekpunt vormt. Deze persoon kan aanvoelen of iedereen daadwerkelijk zegt wat men na aan het hart ligt. Verder zijn er verschillende werkvormen om op een positieve wijze elkaar te laten inzien dat het toezicht naar een hoger niveau moet. Alleen je best doen is tegenwoordig immers niet meer genoeg!

Evaluatie zou niet een moment in het jaar moeten zijn maar een continue proces. Dit kan op verschillende manieren:

  • Stel een jaarplan op met daarin ook de waarden en normen waarop men elkaar kan aanspreken
  • Open houding zodat men elkaar op ieder moment tijdens de vergadering kan aanspreken. Een onderbuik / onplezierig gevoel kan je een hele vergadering bezig houden
  • Voorbespreken van de agenda voordat de vergadering begint en zonder de bestuurder
  • Evaluatie na iedere vergadering waarbij sommigen ook nog de mogelijkheid hebben om de bestuurder terug te roepen bij een ontevreden gevoel

Er zijn genoeg voorbeelden (bankensector, woningcorporaties, ziekenhuizen, bouwsector) dat het zelfreinigend vermogen tot de grootste uitdaging behoort van ons mensen en dat hulp hierbij echt de organisatie verder brengt.


Een reactie plaatsen

Wat zijn de dilemma’s van een toezichthouder?

Binnenkort starten wij met een aantal ronde tafels om de ambities en grenzen van professioneel toezicht scherp te krijgen in het maatschappelijk middenveld. Toezichthouders op zoek naar een nieuwe rol kunnen zich aanmelden op http://ambitieustoezicht.wordpress.com.

Wij dagen u uit!

Het leven van een toezichthouder vandaag de dag is niet eenvoudig. Wij organiseren regelmatig trainingen / intervisies voor zowel toezichthouders als bestuurders en beiden geven aan hoe lastig het is de juiste toon te vinden, vertrouwen te houden, niet te dicht erop te zitten, iets te vinden van je medetoezichthouders, etc.

Wat mij betreft is een dilemma een spagaat tussen uitersten. Tussen deze uitersten zal de toezichthouder zich op een dunne lijn heen en weer moeten bewegen. De ene keer vertrouwen geven, de andere keer controle opzoeken. En dit op een wijze dat niet meteen het woord ontslag valt! Want de ‘open’ bestuurders geven allemaal toe dat uiteindelijk hun hypotheek ook betaald moet worden!!!

Professioneel toezicht! Waar begint dat?

Mijns inzien in ieder geval bij duidelijk zijn naar elkaar. Dit betekent duidelijk waar je voor staat, waar je op let, welk respect er altijd moet zijn, etc. Dit geldt voor zowel de bestuurder als de toezichthouder. Laatst meegemaakt dat de bestuurders de toezichthouders aanspraken op het feit dat ze niet genoeg uitgedaagd werden! Zo hoort het.

Men kan duidelijk zijn op het moment dat de functie word geaccepteerd. Belangrijker is misschien nog wel dat men zaken gedurende de samenwerking continue bespreekbaar kan maken. Daarbij helpt het denk ik dat toezichthouder en bestuurder geen te vriendschappelijke band hebben.

Welke dilemma’s komen we tegen? Mocht je er nog meer weten dan houd ik me graag aanbevolen.

  • controlerend versus collaborerend
  • snelheid versus kwaliteit
  • contraexpertise versus vertrouwen in de rapportages van het bestuur
  • extern toezicht versus belangenverenigingen
  • financieel versus niet financieel
  • strakke richtlijnen versus strategische flexibiliteit
  • ambassadeur versus controleur
  • organisatiedoelstellingen versus maatschappelijke doelstellingen
  • individueel versus team
  • vriendschappelijk versus kritisch
  • integreren in de organisatie versus op afstand
  • beslissingsbevoegdheid versus verantwoording

Voor alle dilemma’s geldt volgens mij dat daaronder broeit of groeit het conflict of het vertrouwen.

Het gaat vervolgens om de houding en het gedrag van zowel bestuurders als toezichthouders hoe zij bewegen over de lijnen van de dilemma’s. Dit is iedere keer anders!

Ps. Vandaag stond er een goede ingezonden brief in het Financieel Dagblad van Marcel Smits http://fd.nl/Print/krant/Pagina/Opinie/710582-1212/toezichthouders-leer-van-amarantis-affaire_bron_fd_krant