Risicomanagement? Waar begin je mee?
Het mooiste vakgebied als je het aan onze collega’s vraagt bij Finance Insider. COSO, ISO31000, risico’s definiëren, risicomanagement en risicobereidheid zijn zo maar een aantal begrippen waar wij maar geen genoeg van krijgen.
Deze blog wijden wij aan het onderwerp en waar tevens Finance Insider ook een expert in is, namelijk; risicomanagement. Intern zijn zelfs twee collega’s afgestudeerd op het onderwerp. Omdat het een breed onderwerp is, hebben wij de blog in meerdere stukjes geknipt om jullie op die manier mee te nemen in het vakgebied. Wekelijks schrijven wij over een onderwerp binnen risico- en kansenmanagement. Verder zullen wij ook ingaan op strategisch, tactisch en operationeel risicomanagement. In deze blog starten we met de basis en gaan we enkel in op een aantal kernbegrippen en het proces.
In principe kan gesteld worden dat iedereen gebruik maakt risicomanagement in het dagelijks leven. Op het moment dat je van plan bent om je bed uit te stappen, ben je eigenlijk al bezig met risicomanagement. Je bent van plan om bijvoorbeeld naar werk te gaan. De doelstelling is het tijdig aankomen op de werkplaats. Een risico dat bijvoorbeeld op de loer kan liggen is een ongeluk dat gebeurd waardoor je te laat komt.
Risicomanagement
Om te beginnen starten we met de vraag: wat is risicomanagement? Voordat wij deze vraag gaan beantwoorden, doen we nog een paar stappen terug en nemen jullie mee in de wereld van risicomanagement.
Binnen het vakgebied zijn er een tweetal modellen die zeer gerespecteerd worden. Het gaat om het model COSO Enterprise Risk Management en ISO 31000. Dit zijn een tweetal grootmachten die veel gerespecteerd worden in de zakelijke wereld. Beide modellen zijn principal based en geven richtlijnen over hoe je goed risicomanagement kan toepassen binnen elke type organisatie.
Vanuit de theorie van COSO en ISO worden de volgende definities gegeven voor risicomanagement:
COSO: ¨een proces dat uitgevoerd wordt door de organisatie, die wordt toegepast bij het formuleren van een strategie binnen de gehele onderneming, ontworpen om gebeurtenissen die invloed hebben op de organisatie te identificeren en om gebeurtenissen te beheren zodat deze in de risico-acceptatiegraad vallen, om een mate van zekerheid te bieden ten aanzien van het behalen van de organisatiedoelstellingen.¨
ISO 31000: ‘’Coordinated activities to direct and control an organization with regard to risk.’’.
Wij interpreteren risicomanagement als volgt: Risicomanagement is een proces waarmee men de onzekerheden rond het behalen van de doelstelling probeert te managen. Het doel van het proces is om ervoor te zorgen dat de beoogde doelstelling wordt behaald. Dit door tijdig de kans en impact van een risico in te schatten zodat men hierop kan anticiperen. Risicomanagement heeft betrekking op bedrijfsprocessen, de organisatie en/of dagelijkse werkzaamheden. Een risico kan dus omschreven worden als een mogelijke gebeurtenis met een gevolg voor de doelstelling die positief of negatief van aard kan zijn. Een positief risico kan omschreven worden als een kans en een negatief risico als een bedreiging.
Het risicomanagementproces
Het proces om risicomanagement toe te passen bestaat uit zes simpele stappen die toegepast kunnen worden. (1) De eerste stap is het bepalen van de doelstelling. (2) De tweede stap is het in kaart brengen welke mogelijke gebeurtenissen gevolgen kunnen hebben voor de doelstelling. (3) In de derde stap wordt bepaald wat de kans en het mogelijke gevolg is van het risico dat betrekking heeft op de doelstelling. (4) In de vierde stap wordt bepaald welk mogelijk effect het risico heeft op de doelstelling en wordt geanalyseerd of het risico acceptabel is. Als het risico niet acceptabel is dan worden beheersmaatregelen opgesteld. (5) De vijfde stap vormt de beheersing van het risico. Hierbij wordt ingegaan op de maatregelen die genomen kunnen worden om het risico te beheersen. Beheersmaatregelen hebben als functie de impact en/of de kans van het risico te verkleinen. (6) De zesde stap wordt het monitoren genoemd waarin wordt geanalyseerd of de doelstelling is behaald, de beheersmaatregelen nog effectief zijn en in welke richting de risico’s zijn ontwikkeld. Het gehele proces wordt afgerond bij de zesde stap en start opnieuw bij stap één. Risicomanagement is een proces dat continu wordt doorlopen, waarbij risicomanagement door de meeste organisaties steeds breder wordt toegepast. De reden hiervoor is dat bepaalde doelstellingen en daarmee ook risico’s en kansen betrekking hebben op meerdere bedrijfsonderdelen. Daarnaast is er een gezamenlijk effect van organisatierisico’s op het behalen van de doelstelling. Dit staat bekend als organisatiebreed-risicomanagement, ook wel Enterprise Risk Management (ERM) genoemd.
Het bovenstaande wordt vaak uitgedrukt in een afbeelding. Onderstaand zijn de bovengenoemde stappen visueel afgebeeld.
Tot slot
In dit artikel zijn wij op hoofdlijnen ingegaan op de basics van risicomanagement. Wij hebben jullie een korte introductie gegeven over wat risicomanagement. In het vervolg zullen wij iedere stap van het risicomanagementproces bespreken en praktijkgericht op ingaan.
Wij willen jullie vragen om dit artikel te delen via social media en met jullie vrienden en collega’s. Schrijven en onderzoeken van deze blogs kost veel tijd en ruimte. Delen via social media wordt door ons ook zeer gewaardeerd.
Benieuwd wat Finance Insider voor jouw onderneming kan betekenen in het vakgebied risicomanagement? Neem contact met ons op. Onze expert kunnen niet wachten om hun kennis en kunde te bewijzen.