Risicomanagement 2012: 10 vragen die de directie moet stellen én beantwoorden
Op technologisch gebied doen zich in 2012, met de opkomst van cloud computing, mobiele applicaties en social media, zowel kansen als bedreigingen voor. Tijd voor de directie om risicomanagement tegen het licht te houden en 2012 weloverwogen in te gaan. De tien onderstaande vragen geven richting aan risicomanagement; goed geformuleerde antwoorden brengen niet alleen risico’s in kaart, maar geven ook aan waar kansen liggen en hoe de performance verbeterd kan worden.
1. Identificatie. Wat zijn de grootste risico’s voor het bedrijf, wat is hun impact en hoe waarschijnlijk zijn ze? Misschien een open deur, maar belangrijk om deze vraag elk jaar weer te stellen. Beperk je tot maximaal 10 risico’s op strategisch niveau.
2. Analyse. Hoe vaak beoordeelt de directie de risico’s? Door vooraf een structurele assessment in te plannen, ben je in 2012 beter voorbereid en verklein je de kans op onaangename verrassingen.
3. Eigenaarschap. Wie heeft het ‘ownership’ voor de belangrijkste risico’s, wie is verantwoordelijk en wie rapporteert aan wie? Als de risico’s zijn benoemd is het raadzaam om hieraan – per risico – een persoon of functie te koppelen die de risico´s continu in de gaten houdt en beheerst.
4. Effectiviteit. Hoe effectief kan de organisatie risico’s managen? Door ‘what-if scenario’s’ te formuleren en de mogelijke financiële consequenties door te rekenen weet de organisatie wat in haar macht ligt, en hoe groot de gevolgen kunnen zijn.
__________________________________________________________________________________
Vijfdaagse opleiding Risicomanagement – 35 PE punten
Tijdens deze opleiding ontdekt u in vijf dagen alle facetten van integraal risicomanagement. Na afloop scant u uw organisatie op risico’s en stelt u een praktisch en toepasbaar beheersplan op. Verstevig groei en waarborg continuïteit. Klik hier voor meer informatie en aanmelden.
__________________________________________________________________________________
5. Onbekendheden. Zijn er ´blinde vlekken´ die om aandacht vragen? De organisatiecultuur en het gedrag van medewerkers drukken een groot stempel op de effectiviteit van risicomanagement. Denk daarom goed na in hoeverre de organisatie bijvoorbeeld transparant of conflictmijdend is. Voorbeeldgedrag en “tone at the top” speelt een belangrijk rol.
6. Strategie. Koppelt de organisatie de bedrijfsstrategie en onderliggende kernwaarden voldoende aan de actualiteit? Groot risico is dat men zich blind staart op abstracte business modellen en daarbij de realiteit uit het oog verliest.
7. Risk Appetite. Is de risicotolerantie gedefinieerd? Sommige risico’s moet je nemen, sommige vragen om actie. Wees dus voorbereid op een variabele risico-aanpak maar bepaal de grenzen.
8. Management informatie. Aan welke eisen moet de rapportage van risico’s voldoen? Beslissingen kunnen het beste genomen worden als men over voldoende feiten en toekomstgerichte informatie beschikt. Maak daarom heldere risicorapportages die aansluiten bij de informatiebehoefte van de directie.
9. Calamiteiten. Is de organisatie voldoende voorbereid op extreme gebeurtenissen? Neem crisisplannen opnieuw onder de loep: passen ze nog bij het huidige tijdbeeld?
10. Overzicht. Heeft de directie genoeg talent in huis om risico’s te overzien? Lastige maar cruciale vraag. Om risico’s goed in te schatten moet de directie de business, sector en impact van omgevingsveranderingen helder in kaart hebben.
Marcel de Jongh is Associate Director Finance, Performance & Restructuring bij Protiviti.