6 stappen in risicomanagement

Een onderneming neemt per definitie risico.

Middelgrote ondernemingen en zelfs non-profit organisaties krijgen meer en meer te maken met risicomanagement. Hoe pakt de financieel manager dit onderwerp pragmatisch aan? Eén ding is zeker: risicomanagement gaat niet zozeer over het voldoen aan de regels maar om het voorkomen van verrassingen.

Gaat het om het opzetten van een systeem hiervoor dan wordt al snel naar de CFO of de financieel manager gekeken. Hij moet inhoud geven aan dit nieuwe begrip. Na compliance gedreven risicoanalyses is nu de vraag of risicomanagement daadwerkelijk iets kan opleveren.

Zes stappen
Risicomanagement is een hulpmiddel om op een gestructureerde en expliciete manier risico’s in kaart te brengen, te evalueren en – door er pro-actief mee om te gaan – ze beter te beheersen. Risicomanagement is gebaseerd op het maken van risicoanalyses.

Bij risicomanagement wordt het risico gemanaged door voor gesignaleerde risico´s vast te stellen hoe de kans van optreden van het risico of de gevolgen bij optreden moeten worden beheerst. Immers een risico wordt doorgaans gedefinieerd als de kans van optreden maal het gevolg bij optreden:
Risico = Kans x Gevolg Risicomanagement is dan het beheersen van kansen op en gevolgen van risico´s.

De onderneming inventariseert risico’s, kent voor zover mogelijk financiële gevolgen aan de risico’s en verbindt er maatregelen aan. Door al in een vroeg stadium na te denken over de mogelijke risico’s van bepaald beleid, zijn deze nog te voorkomen of eventuele ernstige gevolgen ervan te beperken.

Een eenmalige risicoanalyse is niet voldoende. Pas wanneer de risicoanalyse regelmatig wordt herhaald en geactualiseerd en de eruit voortvloeiende maatregelen een integraal onderdeel van de activiteiten zijn, is er sprake van risicomanagement.

Stap 1: identificatie van risico’s
Bij de identificatie van de risico’s gaat het om alle strategische, operationele, financiële en traditionele (schade) risico’s. De koppeling naar de doelstellingen van de organisatie en bedrijfsonderdelen is essentieel.

Stap 2: analyse en beoordeling van risico’s
Het in kaart brengen van de risico’s maakt het mogelijk om deze te analyseren. Met risico’s in kaart brengen alleen is een financieel manager er natuurlijk niet. Het is vervolgens van belang om te bezien wat de grootste risico’s zijn. Niet alle risico’s verdienen namelijk dezelfde aandacht; begin daarom met de belangrijkste.

Stap 3: analyse van huidige beheersmaatregelen
Bedrijven kunnen zich onderscheiden ten opzichte van hun concurrentie door hun risico’s efficiënter te beheersen. In deze fase moet worden bepaald of de risico’s niet teveel beheerst zijn en of er blinde vlekken zijn.

Stap 4: ontwerpen en uitvoeren actieplannen
Nadat de reeds getroffen beheersmaatregelen in kaart zijn gebracht, moet de financieel manager een keuze maken. Wat gebeurt er met de risico’s die resten? Hij moet voor elk risico een keuze maken uit de volgende vier opties:
1. Vermijden: dit houdt in dat het beleid waar een risico door ontstaat, wordt beëindigd, op een andere manier wordt vorm gegeven of geen beleid gestart wordt dat een risico met zich meebrengt. Ook kunnen werkprocessen zodanig ingevuld zijn, dat op die manier bepaalde risico’s worden vermeden.
2. Verminderen: door het risico af te dekken door een verzekering, een voorziening of een ander budget in de begroting. Hiermee beperkt de financieel manager de gevolgen van een risico. Tevens kan men bij verminderen denken aan het aanpakken of wegnemen van de oorzaak van het risico.
3. Overdragen: dit kan door het beleid dat een risico met zich meebrengt, uit te laten voeren door een andere betrokken partij die daarmee ook de financiële risico’s overneemt.
4. Accepteren: Kan een risico niet worden vermeden, verminderd of overgedragen, dan kan de financieel manager het risico accepteren. De eventuele financiële schade moet volledig door de weerstandscapaciteit worden afgedekt. Dit betekent niet dat het risico niet beïnvloedbaar is en dat de financieel manager daarom het risico maar helemaal moet accepteren. Het betekent dat het risico op dit moment geaccepteerd wordt en niet op één of andere wijze is afgedekt. Risico’s moeten de verantwoordelijkheid worden van die persoon die ze het beste beheersen kan. Het is daarom noodzakelijk een risico- eigenaar aan te wijzen.

Stap 5: meten, controleren en rapporteren
Risicomanagement is een doorlopend proces. Het is van belang te meten of de actieplannen effect hebben op het risicoprofiel. Ook is risico-informatie te gebruiken voor de planning van de audits.

Stap 6: resultaten integreren in de besluitvormingsprocessen
De risico-informatie is bruikbaar voor analyses omtrent toekomstige besluiten (door middel van de risico-analyses uit het verleden). Bij elk nieuw investeringsvoorstel of omvangrijk project moet de organisatie bewust stil staan bij de risico’s.

Hoe om te gaan met risicomanagement?
Een onderneming neemt per definitie risico’s. Hoe kan een organisatie omgaan met risicomanagement zodat de voorspelbaarheid toeneemt en er dus waarde wordt toegevoegd?
1. Maak risicomanagement geen duur, tijdvretend en geldverslindend project
2. Focus op de top 10 aan risico’s
3. Zorg voor een heldere koppeling met de doelstellingen van de onderneming en de bedrijfsonderdelen
4.Communiceer het belang helder naar de organisatie
5. Zorg voor een heldere taakverdeling
6. Trek het breder dan financiën
7. Gebruik risicomanagement als sturingsmiddel voor het management

(Bron: management time 9-11-2011)