Risicomanagement: beheren maar niet bedwingen

De CFO houdt zich liever bezig met ondersteuning van de kernactiviteiten van het bedrijf dan dat hij optreedt als een soort interne toezichthouder, die nagaat of het bedrijf aan alle wettelijke vereisten voldoet. Hij is kortom liever ‘in business’ dan ‘in control’, zo bleek overduidelijk tijdens de eerste rondetafelbijeenkomst van Chief Financial Officer en Cognos over de transformatie van de financiële functie. Bovendien is de bijdrage die de CFO aan de ‘business’ kan leveren aanzienlijk. Zeker als hij nauw betrokken is bij het personeelsbeleid van zijn bedrijf, zo was een van de leidende gedachten tijdens een tweede bijeenkomst in de reeks discussies tussen CFO’s en andere financieel managers. In de derde bijeenkomst gaat het over dat vermaledijde ‘control’, of liever gezegd over risicomanagement.

Is het mogelijk om alle bedrijfsrisico’s te beheersen? Is dat überhaupt wenselijk, of kan worden volstaan met het risicomanagement dat is afgedwongen door alle wetten en regels van de afgelopen jaren? En in hoeverre is de CFO verantwoordelijk voor dit risicomanagement? Deze en andere vragen komen nu aan de orde. En wat blijkt? Dat CFO’s het druk hebben met risicomanagement, vooral omdat ze moeten voldoen aan de wettelijke eisen van SOX en/of de code-Tabaksblat willen naleven. De CFO’s die deelnemen aan de rondetafelbijeenkomst zijn er wel 30 procent meer tijd aan kwijt dan vroeger. Tegelijkertijd heeft dat risicomanagement slechts beperkt effect. Financiële schandalen zoals die in het (recente) verleden zijn voorgekomen, zullen zich in elk geval weer voordoen. Dat verwachten de meeste aanwezigen tenminste, en de sluimerende problemen bij bedrijven als Apple (met geantedateerde opties) lijken hen gelijk te geven. Misschien dat het nog niet in 2007 tot een crisis komt, zegt John van Asperen, CFO van HITT. “Iedereen is nu zo gefocust op het voorkomen van schandalen. Maar vroeg of laat zal het toch weer misgaan. Met of zonder risicomanagement.” Hij krijgt bijval van Raymond Roelfs, Group Finance Director van Tele2 Versatel: “Met risicomanagement verklein je hooguit de kans op schandalen, maar er blijft altijd een kans bestaan dat het misgaat.” Jouke van der Veer, CFO van Albron, vat de communis opinio samen: “Het woord ‘risicomanagement’ zegt het al: je kunt risico’s wel beheren, maar niet uitbannen.”

SCHAMPER Er is nogal eens discussie over de vraag of de nieuwe regels op het gebied van risicomanagement niet een ‘blessing in disguise’ zijn, of ze er niet toe bijdragen dat de bedrijven allerlei kansen en bedreigingen beter in het vizier krijgen en of dit van bovenaf opgelegde risicomanagement niet leidt tot beter ondernemerschap. Die stelling wil er bij dit gezelschap niet in. “Goed ondernemerschap vormt de basis, en risicomanagement is daar een  afgeleide van. Het is niet andersom”, zegt Van der Veer. Wat niet wegneemt dat de aanwezigen wel te spreken zijn over enkele van de nieuwe regels. Over de bepaling uit de code-Tabaksblat om het aantal commissariaten per persoon te beperken, bijvoorbeeld. Uit de Ahold-affaire blijkt wel hoezeer het toezicht tekort kan schieten. “Bij Ahold hebben de comissarissen gewoon zitten slapen”, zegt Van der Veer – en deze bepaling in de code-Tabaksblat leidt misschien tot wakkerder commissarissen. Ad Bax, financieel directeur van Fujitsu Services, ziet het zelfs als een stap op weg naar het Angelsaksische ‘single tier’-model dat hij kent van zijn bedrijf, met zijn zeer actief betrokken commissarissen.

Hoe de risico’s te beperken? Door SOXcompliant en Tabaksblat-bestendig te worden? De aanwezigen doen er nogal schamper over. Van Asperen vindt het een schijnzekerheid. “De risico’s verdwijnen niet doordat je allerlei vinkjes kunt zetten. Goed risicomanagement is een daad, geen geschrift.” “Een bedrijf loopt de kans om te verzanden in bureaucratie”, vindt ook John van de Rijdt, Director Finance Ewals Cargo Care. Bax acht het een reëel gevaar dat de ‘business’ ondergesneeuwd raakt door allerlei ‘control’-maatregelen, zodat “bestuurders denken dat ze er zijn als ze maar aan SOX beantwoorden, terwijl dat slechts een van de vele voorwaarden is waaraan ze moeten voldoen, willen ze een goede bedrijfsvoering hebben”. Maar enthousiast over de regeldwang is niemand, zeker niet over SOX. Sowieso schiet de ‘rule based’ opzet van SOX zijn doel voorbij. Want zoals Van Asperen zegt: “Je sluit er onfatsoenlijk handelen niet mee uit. Fatsoen is niet in regels te vangen.

Fatsoen heb je of heb je niet.” SOX is met zijn nadruk op de financiële beheersing bovendien nogal beperkt van opzet, daarover is iedereen het eens. Er zijn veel grotere risico’s, waarmee SOX geen rekening houdt. En risicomanagement heeft dus een veel bredere basis dan de recente regelgeving; het omvat alle bedrijfsrisico’s.

MISFIT Risicomanagement in de breedste zin van het woord houdt zich bijvoorbeeld bezig met culturele risico’s. Een actueel onderwerp, dat wordt ingebracht door Giovanni Colauto, financieel directeur van de Bijenkorf. Culturele risico’s kunnen fusies en overnames opbreken. Op zich zijn zulke risico’s niet van financiële aard, maar ze kunnen wel verregaande financiele gevolgen hebben. Want hoe bereik je de beoogde synergie als de mensen van de bedrijven die worden samengevoegd niet eens willen samenwerken? Dan kost die op papier zo fraaie alliantie alleen maar geld.



En weer komt het gesprek op Ahold. Met verbazing hebben de aanwezigen de berichtgeving over de mogelijke fusie van het Nederlandse Ahold en het Belgische Delhaize gevolgd. De financiële experts, allen gepokt en gemazeld in het bedrijfsleven, sommigen (zoals Colauto) in de retail, zijn het erover eens: Doe dat toch niet, Ahold. Waarom nu toch weer een fusie doordrukken (door een ‘superdividend’ uit te keren aan het veel kleinere Delhaize)? Alle culturele seinen zouden toch op rood moeten staan? Waarom per se samen willen gaan als keer op keer toch blijkt dat Nederlanders en Belgen zakelijk slecht door één deur kunnen? Als je dan toch de krachten wilt bundelen met een buitenlandse partner, waarom dan niet een Engels of een Duits bedrijf uitgezocht? Belgen zijn (om de terminologie van de wetenschapper Geert Hofstede te gebruiken) ons ‘feminiene’ Nederlanders te ‘masculien’. ‘Harde’ en ‘mannelijke’ waarden zoals assertiviteit, prestatie, succes en competitie staan er hoog in aanzien, terwijl wij softe polderboeren het meer hebben op zachte, ‘vrouwelijke’ waarden: de kwaliteit van het leven, het onderhouden van warme persoonlijke contacten, dienstverlening, zorg voor zwakkeren, solidariteit. Fusies en overnames tussen Nederlandse en Belgische bedrijven leiden maar al te vaak tot een ‘culture clash’ met rampzalige afloop.

Zelfs met een op het oog vrij succesvol fusieproduct als Fortis schijnt het tobben te zijn. Colauto vraagt zich af of Ahold dan niets heeft geleerd van alle mislukte overnames uit het verleden. Die waren sterk financieel gedreven, wat geen wonder was met oud-CFO Van der Hoeven als CEO, die gesecondeerd werd door de financiële crack Meurs. Financieel onderlegde managers zijn bij risico’s vaak geneigd te denken aan financiële kwesties. Betalen mijn klanten wel op tijd? Moet ik wel in dollars betalen? Dat soort vragen. Belangrijk natuurlijk. Maar menig financieel manager heeft een blinde vlek voor andersoortige gevaren. Ook niet-financiële risico’s zouden ‘gemanaged’ moeten worden, is de conclusie op onze bijeenkomst over risicomanagement. En wel op een vergelijkbare wijze als financiële risico’s. Dus: breng die risico’s in kaart. Onderneem stappen om ze te minimaliseren of af te dekken. Of, vaak nog beter, ontwijk die risico’s helemaal. Ga het gevaar van een ‘cultural misfit’ maar helemaal uit de weg.



KASSABON De rol van de CFO bij risicomanagement in de breedste zin van het woord is aanzienlijk. Hij is hoe dan ook (mede-)verantwoordelijk, soms – als het gaat om de bepalingen uit SOX – heeft hij zelfs wat Van der Veer een ‘ministeriele verantwoordelijkheid’ noemt. Vindt er fraude plaats, dan mag de CFO vertrekken. In sommige gevallen gaat die verantwoordelijkheid ook samen met daadwerkelijke, actieve betrokkenheid. Risicomanagement is de CFO op het lijf geschreven, zegt Bas Ruts, financieel directeur van Sigma- Kalon. “Hij is tenslotte bij uitstek gewend aan een gestructureerde aanpak. En risicomanagement is bij uitstek een activiteit die vraagt om een gestructureerde aanpak.” De CFO lijkt dan ook de aangewezen functionaris in een bedrijf om de regie over het risicomanagement op zich te nemen. Liever de CFO dan een ‘chef zijspoor’ (Van der Veer). En liever de CFO dan een of andere commercieel gedreven consultant, want “dat is toch een soort tandarts die toffees uitdeelt”, zegt Jan Boekelman, Group Controller van Nuon.

Bij bepaalde bedrijfsactiviteiten is de CFO bovendien materiedeskundig en kan hij inhoudelijk een stempel drukken op het risicomanagement. Bijvoorbeeld als het gaat om de rapportage van de risico’s en de maatregelen die genomen zijn om deze te beperken. Of als het gaat om de beloningsstructuur. Een boosdoener in de ogen van veel aanwezigen zijn de variabele, prestatiegerelateerde beloningen. Of liever gezegd, de variabele beloningen die tot astronomische hoogten kunnen stijgen, zoals in de VS nogal eens het geval is bij beursbedrijven. De verleiding om fraude te plegen is dan des te groter, zegt Mark Kuperus, financieel directeur van Sandd. Gespreksleider Peter van Zadelhoff, presentator van Business News Radio, kan zich er wel wat bij voorstellen: “Als het om een dubbeltje gaat, zullen de meeste mensen die verleiding wel kunnen weerstaan. Maar als het om een miljoen gaat?” Weg met de variabele beloningen voor bestuurders! reageert Boekelman. “Betaal ze twee keer zoveel, maar dan vast. Ik denk dat je zo veel schandalen kunt voorkomen.”

Hij krijgt er de lachers mee op zijn hand, maar niet iedereen is overtuigd. Colauto pleit voor een beloningssysteem waarin de beloning in verhouding staat tot de prestatie. “Niemand is twee miljoen dollar per jaar waard. Als je iemand toch zoveel betaalt, geef je een verkeerd signaal af. Beter is het wel variabel te belonen, maar dan door het variabele deel te koppelen aan de waardegroei van de onderneming.

En die is weer afhankelijk van allerlei zaken, ook van medewerkers- en klanttevredenheid. Hoe beter je dit soort zaken meet, hoe rechtvaardiger de beloning is. Je laat als bedrijf dan zien dat je weliswaar financieel gedreven bent, maar dat die financiële prestaties niet heilig zijn, dat ze samenhangen met wenselijk gedrag. Een rechtvaardige beloningsstructuur is daarmee tegelijkertijd een goed instrument om fraude tegen te gaan.”

Risicomanagement bestrijkt evenwel zo’n breed terrein dat de vraag gerechtvaardigd lijkt of het palet van de CFO wel ruim genoeg is om daarover de regie op zich te nemen. Natuurlijk is de CFO een homo systematicus pur sang. En natuurlijk is de CFO van goede wil. “Desnoods wordt elke kassabon gecontroleerd, als dat nodig is”, zoals Ruts zegt. En bovendien, zegt Van de Rijdt, beschikt de CFO als het goed is ook nog eens over de nodige mensenkennis, waarmee hij een goede taxatie kan maken van wie betrouwbaar is en wie niet – een onmisbare eigenschap om de fraudebestendigheid van een bedrijf te bevorderen. Maar het is voor een CFO wellicht toch ondoenlijk om alle risico’s die een bedrijf loopt in kaart te brengen, laat staan ze te managen.

Zoals Van Asperen zegt: “Ofwel de risico’s zijn bekend en beheersbaar of zelfs ontwijkbaar. Ofwel ze zijn bekend maar niet beheersbaar, en dan kun je alleen zorgen dat de schade beperkt blijft. Of ze zijn onbekend. En die categorie risico’s tref je in geen enkele risicorapportage aan, hooguit in een geschiedenisboekje.”