Staat u op het punt om risicomanagement te implenteren?

Strategie en risicomanagement zijn onlosmakelijk met elkaar verbonden. Maar waarom? Waar om is het inrichten van een goede risk management functie zo complex? Voor welke grote uitdagingen sta je bij de implementatie van risicomanagement en bij wie ligt de verantwoordelijkheid?

Wij stelden o.a. deze vragen aan Tjeu Blommaert, Hoogleraar Bedrijfseconomie aan de Universiteit van Maastricht en docent tijdens de opleiding Governance, Risk en Compliance. Staat u op het punt risicomanagement te implenteren binnen uw organisatie? Tjeu geeft u zijn beste tip!

Strategie en Risicomanagement zijn onlosmakelijk met elkaar verbonden. Waarom?

“Strategie is de weg die wordt ingeslagen om duurzaam concurrentievoordeel te realiseren. Hierbij worden kansen (opportunities) opgezocht en wordt getracht bedreigingen (risico’s) zo goed als mogelijk te omzeilen. Bij deze zoektocht gaat het bedrijf uit van zijn sterktes (waardoor de kansen gepakt kunnen worden), met een knipoog naar haar zwaktes (welke zich kunnen manifesteren als risico’s).”

Waarom is het inrichten van een goede risk management functie complex?

“Dit is niet complex, wordt vaak wel complex gemaakt. De functie dient ‘in de de lijn’ te worden geborgd, met zo weinig mogelijk corporate bemoeienis. Corporate zet lijnen uit, de business managed de risico’s. Risico’s moeten een normale afweging worden bij ieder besluit van enige importantie. “Wat zijn de risico’s?” is daarom een vraag die (vaker) gesteld moet worden. Wanneer er geen oog is voor de risico’s kan dit leiden tot 1-dimesionale performance, enkel op rendement gericht. Maar er is geen rendement zonder risico.

De complexiteit zit meer in het serieus aandacht krijgen van de business voor risicomanagement dan in het inrichtingsvraagstuk. Het technische deel is daarmee ondergeschikt aan het menselijke aspect. Hiervan maakt cultuur een belangrijk onderdeel uit.”

Wie is er binnen een organisatie verantwoordelijk voor risk management? En waarom?

“Dit moet de business zijn. Corporate functioneert als een dirigent, die in de regel zelf geen instrument bespeelt, nochtans niet in de officiele uitvoering. Corporate zorgt ervoor dat er 1 risicotaal wordt gesproken, dat de business voldoende wordt uitgedaagd, dat er standaardrapportage formats bestaan e.d.”

Voor welke grote uitdaging(en) sta je bij het implementeren van risk management in een organisatie? En hoe kun je hiermee omgaan?

“De grootste uitdaging is het kunnen claimen van de tijd van druk bezette managers. Hetgeen zoveel betekent dat zonder voldoende support vanuit de top voor adequaat risicomanagement, het geheel een heel lastige exercitie wordt. Topmanagement support is daarmee een cruciale voorwaarde. Meestal starten bedrijven met het aanschaffen van een (software)systeem voor risicomanagement. De informele organisatie (cultuur) wordt vaak vergeten of te laat geadresseerd. In deze situaties levert risicomanagement vaak ‘illusies van control’ op en verwordt derhalve tot een soort van mythe.”

Hoe kun je risico’s binnen een bedrijf het beste managen?

“Risico’s moet je vooral managen aan de voordeur, dus afwegen of je de risico’s wel of niet wilt accepteren. Wanneer een bedrijf bepaalde risico’s eenmaal heeft ‘binnengelaten’, moeten deze zorgvuldig beheerst worden. Dit is onder meer een kwestie van de risico’s goed taxeren en monitoren, en bij materiele mutaties ingrijpen in de bedrijfsvoortgang. Daarbij moet de organisatie ook weer niet al te verkrampt te werk gaan. Immers zonder risico zal het rendement in de regel bijzonder laag zijn. Risico’s zijn dus niet perse met regels en procedures af te vangen. Het gaat uiteindelijk om het gedrag van mensen, hetgeen de cultuur van de organisatie raakt.”

Wat is uw beste tip voor mensen die op het punt staan risicomanagement te implementeren in de organisatie?

“Laat het vooral geen verstikkend iets worden, geen bureaucratie, geen ritueel. Het gedrag van mensen is bepalend. Liever een ‘high-trust/zero-tolerance’-organisatie dan een verlammende en risicodrijvende ‘low-trust/high-tolerance’- organisatie. Want in een organisatie met een laag vertrouwensniveau, zullen de regels en control(e(s gaan regeren, zal het denken van professionals worden lamgelegd alsook het gevoel van eigenaarschap worden klemgezet, waardoor mensen de neiging hebben elkaar maar wat meer ruimte te geven bij het navolgen van de regels. Met alle potentiele risico’s van dien.”

Meer weten?

Tijdens de twee-daagse module Risk gaat Tjeu Blommaert, samen met René van Beekum, uitgebreid in op Bedrijfsstrategie, Risico strategie en Waardecreatie.

Over Sophie van den Hoven

Bekijk ook

PSD3 & PSR: New EU proposals game-changing for payments?

The European Commission published proposals for PSD3 and PSR1 On 28 June 2023, the European …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *