All posts in Kennisbank voor het MKB(BV), administratie, risicomanagement

You are here: Home / All posts in Kennisbank voor het MKB(BV), administratie, risicomanagement
06
feb

Juridische risico’s beperken doet u zo

Categories: Kennisbank voor de eenmanszaak of vof, Kennisbank voor de eenmanszaak of vof, juridisch, diversen, Kennisbank voor de Zelfstandige Zonder Personeel(ZZP), Kennisbank voor de Zelstandige zonder personeel(ZZP), juridisch, diversen, Kennisbank voor het MKB (BV), Kennisbank voor het MKB(BV), administratie, risicomanagement
Reacties uitgeschakeld voor Juridische risico’s beperken doet u zo

Ondernemen staat gelijk aan risico nemen: hier vallen ook juridische risico’s onder. Niet elk juridisch risico hoeft ernstige gevolgen te hebben. Echter, het is wel belangrijk om goed te weten wat uw juridische risico’s zijn en deze vervolgens goed te managen. Anders bestaat het gevaar dat de continuïteit van uw bedrijf alsnog in gevaar komt.

Juridisch risico is een breed begrip. Aan al uw bedrijfsprocessen kunnen namelijk juridische risico’s kleven. Denk aan een verkeerde inkooptransactie, late levering van uw product of vergeten huuropzegging van een bedrijfspand, waardoor u nu voor een langere periode aan de huurruimte vastzit. Allemaal voorbeelden van bekende problemen die geld kosten en die u kunt beschouwen als financiële risico’s. En juist deze risico’s kunnen het voortbestaan van uw bedrijf bedreigen.

‘Bad luck’

Het is de schrik van iedere ondernemer: het failliet gaan van een grote debiteur, waarvoor u zich niet hebt verzekerd. In tijden van crisis komt het vaak voor. Het niet betaald krijgen is een juridisch risico dat direct het voortbestaan van de onderneming kan bedreigen. Vervolgens rijst de vraag of u de situatie had kunnen voorkomen. De ervaring leert dat veel MKB’ers dat risico zien als ‘pech’ of ‘bad luk’. Het verzekeren van dit soort risico’s is voor kleine bedrijven namelijk vaak te duur.

Wet en regelgeving

Er zijn echter meer soorten juridische risico’s waarmee u te maken kunt krijgen. Zoals wanneer u niet (of niet goed genoeg) op de hoogte bent van de wet en regelgeving die op het bedrijf van toepassing is.

Risico’s managen

Hoe moet u uw juridische risico’s managen? Mijn cliënten vertel ik altijd dat zij eerst hun risico’s moeten kennen voordat ze deze kunnen managen. Dit kunt u doen door eventuele klachten of conflicten te analyseren. Zo kan vaak al snel een groot aantal risico’s worden geconstateerd, ook juridische.

Oplossing

Daarnaast zijn risico’s eenvoudig uit de relevante wet en regelgeving te halen. Voldoet uw bedrijf aan deze regels? Zo niet, dan zijn er risico’s. Ook zeer effectief is het vragen aan uw medewerkers waar volgens hen de risico’s zitten. Als u de gevaren eenmaal in kaart heeft gebracht, kunt u starten met het daadwerkelijk managen van de risico’s. Soms betekent dit dat u daarvoor hele bedrijfsprocessen moet reorganiseren. Hebben de risico’s te maken met verplichtingen van wetten en regels? Dan geef ik u hierbij meteen de oplossing: leef deze regels simpelweg goed na.

Risico’s afdekken

Voor het afdekken van de allergrootste risico’s kan het afsluiten van een of meerdere verzekeringen soms de oplossing zijn. Denk bijvoorbeeld aan de risico’s op het gebied van aansprakelijkheid. Voor relatief weinig geld kan een startende ondernemer zich goed verzekeren tegen de belangrijkste bedrijfsrisico’s. Let op: u kunt niet alles afdekken. Er blijven altijd risico’s bestaan die niet altijd ernstig hoeven te zijn, maar die wel voor een belangrijke mate het succes van een bedrijf kunnen bepalen.

Grip

Slechte contracten of – nog erger – alleen onduidelijke mondelinge afspraken kunnen voor onrust zorgen en u uiteindelijk veel geld kosten. Grip krijgen op juridische risico’s begint dan ook bij het juiste contractmanagement. Het kunnen overleggen van duidelijke overeenkomsten is een belangrijke voorwaarde om uw juridisch management goed vorm en inhoud te geven.

Kennis

Maar er is meer. Kennis over wet en regelgeving moet up-to-date blijven. Alleen dan kunt u de eventuele juridische risico’s beperken. Als u niet weet om welke risico’s het gaat, valt er immers ook weinig te managen. Deze risico’s worden mede bepaald door de kwaliteit van de juridische processen van uw bedrijfsvoering. En uit onderzoek blijkt dat het daar in het MKB nog wel eens aan wil schorten. Meer aandacht besteden aan de juridische kwaliteit van uw organisatie hoeft u niet eens zoveel geld te kosten. Wel de nodige motivatie, tijd en energie.

7 tips om juridische risico’s te beperken

  1. Wees alert op juridische risico’s in uw bedrijf.
  2. Realiseer u dat juridische risico’s u veel geld kunnen kosten en dat om die reden het managen ervan altijd loont.
  3. Contractmanagement beperkt juridische risico’s.
  4. Blijf up-to-date met de huidige wet en regelgeving; dat kan u snel geld opleveren.
  5. Verzeker uw belangrijkste aansprakelijkheidsrisico’s.
  6. Vergroot uw risicobewustzijn, maar blijf wel (verantwoorde) risico’s nemen. Tenslotte bent u een ondernemer.

(Bron: Ikgastarten)

07
apr

Risicoanalyse (Het COSO-model)

Categories: Kennisbank voor het MKB (BV), Kennisbank voor het MKB(BV), administratie, risicomanagement
Reacties uitgeschakeld voor Risicoanalyse (Het COSO-model)

Het COSO ERM-model is verreweg het meest gebruikte raamwerk voor het beoordelen en inrichten van risicomanagement. Al meer dan tien jaar geleden heeft het Committee of Sponsoring Organizations of the Treadway Commission (COSO), het Interne Beheersing Geïntegreerd Raamwerk (Internal control Integrated Framework) uitgevaardigd om ondernemingen en andere organisaties te helpen met het beoordelen en verbeteren van de interne beheersingssystemen. Het Raamwerk is door COSO in de volgende kubus weergegeven:

Binnen de context van de door de onderneming geformuleerde missie of visie, formuleert het management strategische doelstellingen, stelt men afgeleide doelstellingen en richt  de onderneming een cyclus van sturen, beheersen, verantwoorden en toezicht in (governancestructuur). Het betreft in terminologie van COSO de strategie, de bedrijfsprocessen, de planning & control én het toezicht.

Verder stelt COSO dat ondernemingsrisicomanagement uit acht elementen bestaat. Deze stappen zijn afgeleid van de wijze waarop het management een onderneming bestuurt en zijn derhalve verbonden met het managementproces.

  1. Internal Environment (Interne omgeving): met ‘internal environment’ wordt de houding en het gedrag van de interne organisatie bedoeld. Onder meer de risicomanagement filosofie, de risicobereidheid en de integriteit en de ethische waarden van de organisatie maken deel uit van de ‘internal environment’.
  2. Objective Setting (Formuleren van doelstellingen): doelstellingen moeten aanwezig zijn voordat potentiële gebeurtenissen kunnen worden geïdentificeerd die het behalen ervan kunnen beïnvloeden.
  3. Event Identification(Identificeren van gebeurtenissen): interne en externe gebeurtenissen die van invloed zijn op het behalen van de doelstellingen dienen te worden geïdentificeerd. Daarbij dient onderscheid te worden gemaakt tussen risico’s en kansen.
  4. Risk Assessesment (Risicobeoordeling): risico’s worden geanalyseerd in termen van kans en impact. Op basis daarvan kan een passende maatregel worden geformuleerd. Risico’s kunnen worden beoordeeld voor en na de effecten van de getroffen maatregelen.
  5. Risk Respons(Reactie op risico): per risico wordt de meest geschikte reactie geselecteerd – vermijden, accepteren, beheersen of overdragen- en uitgewerkt in concrete acties om de omvang van de risico’s in lijn te brengen met de risicobereidheid van de organisatie.
  6. Control Activities(Beheersingsactiviteiten): beleid en procedures worden opgesteld en geïmplementeerd teneinde de gekozen risicoreactie daadwerkelijk in de organisatie te verankeren.
  7. Information and Communication (Informatie en communicatie): relevante informatie wordt geïdentificeerd, opgeslagen en gecommuniceerd op en wijze die betrokkenen in staat stelt om hun werkzaamheden uit te voeren.
  8. Monitoring (Bewaking): de effectiviteit van enterprise risk management wordt bewaakt en wijzigingen worden aangebracht ter verbetering.

Bron: Olde Bijvank Advies

Toevoeging Ambitions.nu Accountants & Adviseurs:

Het COSO-model kan gebruikt worden bij ondernemingen van klein tot groot. Het goed doorlopen van het bovenstaande model leidt tot een veel betere bewustwording van de risico’s met hieraan gekoppelde concrete acties. Waar wij als accountant de nadruk opleggen is de beheersing van het financiële proces. Hoe is bijvoorbeeld inzichtelijk of alle verkopen wel geregistreerd worden en aan de klant in rekening gebracht. Wij lopen dit model graag met u door en voorzien u van advies. De ondernemer kan zelf bepalen hoe uitgebreid dit nodig is. Neem voor meer informatie contact op met info@ambitions.nu of bel 06-57592486.

09
nov

6 stappen in risicomanagement

Categories: Kennisbank voor het MKB (BV), Kennisbank voor het MKB(BV), administratie, risicomanagement
Reacties uitgeschakeld voor 6 stappen in risicomanagement

Een onderneming neemt per definitie risico.

Middelgrote ondernemingen en zelfs non-profit organisaties krijgen meer en meer te maken met risicomanagement. Hoe pakt de financieel manager dit onderwerp pragmatisch aan? Eén ding is zeker: risicomanagement gaat niet zozeer over het voldoen aan de regels maar om het voorkomen van verrassingen.

Gaat het om het opzetten van een systeem hiervoor dan wordt al snel naar de CFO of de financieel manager gekeken. Hij moet inhoud geven aan dit nieuwe begrip. Na compliance gedreven risicoanalyses is nu de vraag of risicomanagement daadwerkelijk iets kan opleveren.

Zes stappen
Risicomanagement is een hulpmiddel om op een gestructureerde en expliciete manier risico’s in kaart te brengen, te evalueren en – door er pro-actief mee om te gaan – ze beter te beheersen. Risicomanagement is gebaseerd op het maken van risicoanalyses.

Bij risicomanagement wordt het risico gemanaged door voor gesignaleerde risico´s vast te stellen hoe de kans van optreden van het risico of de gevolgen bij optreden moeten worden beheerst. Immers een risico wordt doorgaans gedefinieerd als de kans van optreden maal het gevolg bij optreden:
Risico = Kans x Gevolg Risicomanagement is dan het beheersen van kansen op en gevolgen van risico´s.

De onderneming inventariseert risico’s, kent voor zover mogelijk financiële gevolgen aan de risico’s en verbindt er maatregelen aan. Door al in een vroeg stadium na te denken over de mogelijke risico’s van bepaald beleid, zijn deze nog te voorkomen of eventuele ernstige gevolgen ervan te beperken.

Een eenmalige risicoanalyse is niet voldoende. Pas wanneer de risicoanalyse regelmatig wordt herhaald en geactualiseerd en de eruit voortvloeiende maatregelen een integraal onderdeel van de activiteiten zijn, is er sprake van risicomanagement.

Stap 1: identificatie van risico’s
Bij de identificatie van de risico’s gaat het om alle strategische, operationele, financiële en traditionele (schade) risico’s. De koppeling naar de doelstellingen van de organisatie en bedrijfsonderdelen is essentieel.

Stap 2: analyse en beoordeling van risico’s
Het in kaart brengen van de risico’s maakt het mogelijk om deze te analyseren. Met risico’s in kaart brengen alleen is een financieel manager er natuurlijk niet. Het is vervolgens van belang om te bezien wat de grootste risico’s zijn. Niet alle risico’s verdienen namelijk dezelfde aandacht; begin daarom met de belangrijkste.

Stap 3: analyse van huidige beheersmaatregelen
Bedrijven kunnen zich onderscheiden ten opzichte van hun concurrentie door hun risico’s efficiënter te beheersen. In deze fase moet worden bepaald of de risico’s niet teveel beheerst zijn en of er blinde vlekken zijn.

Stap 4: ontwerpen en uitvoeren actieplannen
Nadat de reeds getroffen beheersmaatregelen in kaart zijn gebracht, moet de financieel manager een keuze maken. Wat gebeurt er met de risico’s die resten? Hij moet voor elk risico een keuze maken uit de volgende vier opties:
1. Vermijden: dit houdt in dat het beleid waar een risico door ontstaat, wordt beëindigd, op een andere manier wordt vorm gegeven of geen beleid gestart wordt dat een risico met zich meebrengt. Ook kunnen werkprocessen zodanig ingevuld zijn, dat op die manier bepaalde risico’s worden vermeden.
2. Verminderen: door het risico af te dekken door een verzekering, een voorziening of een ander budget in de begroting. Hiermee beperkt de financieel manager de gevolgen van een risico. Tevens kan men bij verminderen denken aan het aanpakken of wegnemen van de oorzaak van het risico.
3. Overdragen: dit kan door het beleid dat een risico met zich meebrengt, uit te laten voeren door een andere betrokken partij die daarmee ook de financiële risico’s overneemt.
4. Accepteren: Kan een risico niet worden vermeden, verminderd of overgedragen, dan kan de financieel manager het risico accepteren. De eventuele financiële schade moet volledig door de weerstandscapaciteit worden afgedekt. Dit betekent niet dat het risico niet beïnvloedbaar is en dat de financieel manager daarom het risico maar helemaal moet accepteren. Het betekent dat het risico op dit moment geaccepteerd wordt en niet op één of andere wijze is afgedekt. Risico’s moeten de verantwoordelijkheid worden van die persoon die ze het beste beheersen kan. Het is daarom noodzakelijk een risico- eigenaar aan te wijzen.

Stap 5: meten, controleren en rapporteren
Risicomanagement is een doorlopend proces. Het is van belang te meten of de actieplannen effect hebben op het risicoprofiel. Ook is risico-informatie te gebruiken voor de planning van de audits.

Stap 6: resultaten integreren in de besluitvormingsprocessen
De risico-informatie is bruikbaar voor analyses omtrent toekomstige besluiten (door middel van de risico-analyses uit het verleden). Bij elk nieuw investeringsvoorstel of omvangrijk project moet de organisatie bewust stil staan bij de risico’s.

Hoe om te gaan met risicomanagement?
Een onderneming neemt per definitie risico’s. Hoe kan een organisatie omgaan met risicomanagement zodat de voorspelbaarheid toeneemt en er dus waarde wordt toegevoegd?
1. Maak risicomanagement geen duur, tijdvretend en geldverslindend project
2. Focus op de top 10 aan risico’s
3. Zorg voor een heldere koppeling met de doelstellingen van de onderneming en de bedrijfsonderdelen
4.Communiceer het belang helder naar de organisatie
5. Zorg voor een heldere taakverdeling
6. Trek het breder dan financiën
7. Gebruik risicomanagement als sturingsmiddel voor het management

(Bron: management time 9-11-2011)