Risicomanagement zwaar onvoldoende bij gemiddelde organisatie
Er is nog weinig geleerd door organisaties op het gebied van risicomanagement. Dit concluderen - tot hun eigen verrassing - de onderzoekers van het Tweede Nationaal Onderzoek Risicomanagement in Nederland 2014. Sinds het eerste onderzoek rondom dit thema in 2009, is er nauwelijks verbetering gerealiseerd en er blijkt op sommige punten zelfs een lichte achteruitgang.
De resultaten uit het onderzoek, gehouden door Nyenrode Business Universiteit, Rijksuniversiteit Groningen, de Nederlandse Beroepsorganisatie van Accountants en PwC, zijn zorgwekkend omdat vele onderzoeken uitwijzen dat gebrekkig risicomanagement een van de oorzaken is geweest van de financiële crisis.
Vals gevoel van zekerheid
De uitkomsten van de onderzoekers staan in schril contrast tot de zelfevaluatie van de respondenten over risicomanagement in de eigen organisatie. Bijna 90 procent vindt namelijk dat hun risicomanagementsysteem voldoende op orde is en geven zichzelf gemiddeld een 7-min (6,85).
Dit is ruim 30 procent hoger dan de score van de onderzoekers, die aan de hand van een door hen ontwikkelde methodiek uitkwamen op een 4,6. De organisaties lijken dus een vals gevoel van zekerheid te hebben over de kwaliteit van hun risicomanagementsysteem. Dat klemt te meer omdat het bij de bekende schandalen nagenoeg altijd mis ging in de kern van hun activiteiten.
“Er lijkt ondanks de crisis en de diverse bedrijfsschandalen in de afgelopen vijf jaar nog steeds een blinde vlek te zijn voor risicomanagement,” aldus prof. dr. Leen Paape, hoogleraar aan Nyenrode Business Universiteit en één van de penvoerders van het onderzoek. “Ruim tweederde van de ondervraagde organisaties inventariseert niet vaker dan één keer per jaar de relevante risico’s en ruim 13 procent brengt helemaal geen risico’s in kaart. Er is dus nog flink wat ruimte voor verbetering.”
Risicocultuur en compliance
Nieuw in het onderzoek van 2014 waren vragen over de risicocultuur in organisaties. Uit de antwoorden blijkt dat risicomanagement vooralsnog gedreven wordt door codes en regelgeving (compliance). In slechts 9 procent van de gevallen wordt er bij organisaties via belonings- en waarderingssystemen op gewenst gedrag gestuurd inzake risicomanagement. Bij tweederde van de ondervraagde organisaties is er zelfs geen enkele relatie, hetgeen niet bijdraagt tot het creëren van een risicocultuur.
Positieve conclusie uit het onderzoek is dat organisaties die een Chief Risk Officer in het bestuur of directie hebben, ook hoger scoren op hun risicomanagement. Leen Paape: “Cultuur en onverminderde aandacht voor risicomanagement, belegd bij een functionaris lijken de sleutel te zijn tot een oplossing. Misschien dat we over vijf jaar een ‘Chief Culture Officer’ tegenkomen die risicomanagement borgt in organisaties.”
______________________________________________________________________________
Wilt u het gevoerde beleid inzake risicomanagement beter verantwoorden? Wilt u aan de toegenomen regelgeving blijven voldoen? Wilt u systematisch onaangename verrassingen voorkomen? Dan is de tweedaagse cursus Enterprise Risk Management voor u onmisbaar. Meld u direct aan.
__________________________________________________________________________