Risk management in twee woorden: Pas op!
Corporate governance is al enkele decennia in opmars. Het effectief inbedden van risk management is een belangrijk onderdeel van het versterken van corporate governance. Effectieve risk management blijft echter een continue uitdaging.
In onze praktijk zien we een aantal mogelijkheden tot verbetering. Ons gedachtengoed is beïnvloed door de wijze waarop Solvency II de risk management functie definieert. Vanuit dat perspectief kijken we naar thema’s als risk management als “Chefsache”, risk management in relatie tot kapitaal, kwantificering van risico’s en risicobeheer als gedragscomponent.
Keep it simple
We hebben een gezin met drie kinderen: een jongen die wat avontuurlijker is (de ondernemer), een meisje dat zich afvraagt “of het wel mag van mama” (de compliance officer) en in ons geval een meisje dat steeds op de hoede is of het wel goed gaat: “pas op !” (de risk manager). Gezamenlijk kunnen zij leuke avonturen beleven en elkaar effectief sturen, zonder dat daar grote raamwerken, checklisten of grote overzichten voor nodig zijn. Als ik nadenk over risk management vraag ik me wel eens af: “Waar zijn we onderweg de eenvoud kwijt geraakt ?”
Chefsache
Risk management wordt veelal ingevuld door collega’s die een natuurlijke aversie hebben tegen risico’s. Risico’s beheersen is echter niet hetzelfde als risico’s minimaliseren. Als je doel is om alle risico’s te minimaliseren, kun je maar het beste stoppen met de onderneming. De kunst is niet om alle risico’s weg te nemen, maar slechts de risico’s die je niet wilt lopen en een zo goed mogelijk rendement te halen op de risico’s die je wél wilt nemen. Risicobeheersing begint met de strategie van de onderneming. Om deze reden vinden bestuurders het vaak maar wat moeilijk om risk managers actief te betrekken bij de echt strategische keuzes.
Maak het kwantitatief
Communicatie omtrent de impact en de waarschijnlijkheid van risico’s is vaak erg lastig vanwege de subjectiviteit. Bijna elke risk manager zal zich herkennen in het beeld dat discussies omtrent de ernst van risico’s met het management soms meer lijken op armpje drukken, dan op een gezamenlijke missie om risico’s te beheersen. Objectivering en kwantificering (ondanks de beperkingen) kan geweldig helpen bij het alloceren van het risicobudget.
Solvency II
Verzekeraars ontlenen hun bestaansrecht aan het beheersen van risico’s. Solvency II biedt verzekeraars een nieuw raamwerk om te kijken naar het risk management. Het omvat voorschriften omtrent de governance componenten van risk management (van beleid tot meten en rapporteren), maar ook standaardregels omtrent de kwantificering van risico’s. Kwantificering van risico’s bevordert een betere spreiding van risico’s, beter inzicht in de kwaliteit van de resultaten (geschoond voor de daarmee samenhangende risico’s) en inzicht in de toereikendheid van het kapitaal in relatie tot de risico’s van de onderneming.
Pas op !
dat de verantwoordelijkheid voor het beheersen van risico’s kan worden afgeschoven op de risk manager. Het betekent dat de organisatie risico’s die ze loopt bewust neemt en adequaat beheerst. Uiteindelijk moet dat teamwerk zijn, zoals we dat als kinderen hebben aangeleerd, waarbij er altijd één is die iets meer nadenkt over de risico’s en de rest op tijd alarmeert: “Pas op !”
