Financials moeten risicomanagement versterken en vertrouwen herwinnen

Het lijkt erop dat de risicobeheerfunctie in financiële instellingen over onvoldoende autoriteit en bevoegdheden beschikte om noodzakelijke en doorslaggevende maatregelen te kunnen treffen. Het onderzoeksrapport, dat is gebaseerd op diepte-interviews met managers in de financiële dienstverlening en onafhankelijke risico-experts, brengt de lessen in kaart die men inmiddels heeft geleerd.

De onderzoekers geven daarnaast een aantal praktische aanbevelingen waarmee financiële instellingen het risicomanagement kunnen versterken, en daarmee het herstel bevorderen en het vertrouwen herwinnen:

1. Zorg dat risicobeheer aan de top begint.
2. Zorg dat beloningssystemen duurzame stabiliteit belonen.
3. Evalueer de risico-expertise op senior managementniveau.
4. Onderschat het menselijk beoordelingsvermogen niet.
5. Laat risicobeheer een centrale rol spelen binnen de hele onderneming.
6. Vind een balans tussen centralisatie en decentralisatie van de risicotaak.
7. Zorg voor flexibele risicobeheersystemen.
8. Vermijd een te grote afhankelijkheid van gegevens van externe leveranciers.
 
Andrew Kendrick, CEO en voorzitter van de ACE European Group: “Hoewel de rol en omvang van de risicobeheerfunctie aanzienlijk volwassener is geworden, vroegen veel mensen zich na de financiële crisis af of risicomanagers niet meer bevoegdheden nodig hadden om de excessen van risiconemers te beteugelen. De recente gebeurtenissen hebben inmiddels het belang van de rol van de risicomanager aangetoond. Naar onze mening kunnen organisaties met de stappen die in dit rapport worden uiteengezet een beter evenwicht creëren tussen het nemen van risico’s uit winstoogmerk en het beheren van risico’s”.
 
De belangrijkste conclusie van het rapport is dat hoewel veel financiële instellingen nu al bezig zijn met het herzien van hun interne risicobeheerprocedures, er vaak veel fundamentelere vragen moeten worden gesteld met betrekking tot de huidige bedrijfscultuur. De vraag is of de individuele zorgen geuit door risicomanagers niet te snel terzijde zijn geschoven.

Toelichting op de maatregelen die in het rapport beschreven staan:

1. Zorg dat risicobeheer aan de top begint
Hoewel bedrijven de afgelopen jaren een steeds groter deel van hun budget aan risicobeheer besteedden en deze discipline steeds hoger binnen de bedrijfshiërarchie is opgeklommen, geeft het rapport aan dat risicomanagement desondanks onvoldoende autoriteit heeft om zich op effectieve wijze te weren tegen risicovolle, potentieel winstgevende initiatieven. Risicobeheer werd als ‘ondersteunende taak’ beschouwd, waardoor de waarschuwingen van risicobeheerders maar al te makkelijk terzijde werden geschoven door de managers die voor de winstcentra verantwoordelijk waren. Risicobeheer moet een onafhankelijke functie zijn met voldoende autoriteit en bevoegdheden om risiconemers op effectieve wijze op hun verantwoordelijkheden te wijzen.
 
2. Zorg dat beloningssystemen duurzame stabiliteit belonen
De kloof tussen de korte-termijn beloningstructuur en de blootstelling aan risico’s op de lange termijn die tot de financiële crisis heeft geleid, is al door velen geïdentificeerd als een gebied dat hoognodig aan hervorming toe is. De bonuscultuur en beloningsstructuren voor hoge managers moeten volledig worden herzien. Daarbij moeten sommige beloningen worden uitgesteld totdat de onderliggende bedrijfsactiviteiten het gewenste volwassenheidsniveau hebben bereikt.
 
3. Evalueer de risico-expertise op senior managementniveau
De taak van risicobeheerders wordt bemoeilijkt door de introductie van nieuwe financiële instrumenten en handelsstrategieën. Financiële instellingen moeten ervoor zorgen dat ze over voldoende risico-expertise op senior managementniveau beschikken. Daarnaast dienen risicomedewerkers ervaring met een breed scala aan risico’s te hebben. Risicomanagers moeten de beschikking hebben over de juiste hulpmiddelen, informatie en communicatiekanalen voor een doelmatige communicatie van problemen en zorgen. Ze moeten actuele ontwikkelingen in de ‘werkelijke wereld’ in het oog houden en hun aannames en systemen op het gebied van risicobeheer voortdurend op de actuele situatie afstemmen.
 
4. Onderschat het menselijk beoordelingsvermogen niet
Financiële instellingen moeten de beperkingen en hun te grote afhankelijkheid van kwantitatieve technieken en computermodellen onder ogen zien. Deze kwantitatieve methoden moeten worden aangevuld met informatie die het resultaat is van menselijk beoordelingsvermogen en dialogen tussen mensen. Daarnaast moeten er regelmatige stress tests binnen de risicobeheerprocessen van de onderneming worden opgenomen.
 
5. Laat risicobeheer een centrale rol spelen binnen de hele onderneming
De financiële crisis heeft aangetoond dat bedrijven er moeite mee hebben om risico’s op bedrijfsbreed niveau te identificeren en verzamelen. De nieuwe bedrijfscultuur dient risico’s als punt van aandacht voor iedere medewerker in de gehele onderneming te beschouwen. Dit moet ondersteund worden met heldere en regelmatige communicatie die organisatorische en operationele grenzen overschrijdt.
 
6. Vind een balans tussen centralisatie en decentralisatie van de risicotaak
Bedrijven moeten niet alleen beschikken over een centrale risicotaak die de risicobereidheid definieert, controlemechanismen implementeert en bewaakt, en inzicht biedt in het algehele risicoprofiel van de onderneming; het dient eveneens binnen regionale vestigingen of afzonderlijke business units te worden geïntegreerd. Een centrale risicotaak is van essentieel belang voor strategieontwikkeling en het bieden van inzicht in de risicopositie van de business units en regio’s van een bedrijf. Desondanks raadt het rapport financiële instellingen aan om dit te combineren met een aanpak die ruimte laat voor het nemen van risico’s. Op deze manier draagt iedere vestiging en business unit zorg voor zijn eigen risico’s.
 
7. Zorg voor flexibele risicobeheersystemen
De gebeurtenissen van afgelopen jaar hebben aangetoond hoe gevaarlijk het is om risicoaannames niet aan de actualiteit te toetsen of in twijfel te trekken. Daarom moeten risicosystemen voordurend observaties uit de praktijk terugkoppelen naar hun ontwerp.
 
8. Vermijd een te grote afhankelijkheid van gegevens van externe leveranciers
Financiële instellingen moeten zich bewust zijn van de beperkingen van externe waarderingen (ratings) en risicogegevens. Ze moeten deze aanvullen met eigen analyses, die voortdurend geactualiseerd moeten worden.