1 Inleiding risicomanagement (1) De afgelopen 25 jaar gaan de geschiedenis in als de periode waarin Westerse overheden, banken, bedrijven en particulieren grotere risico’s zijn gaan nemen. In 2008 zijn, door de crash van het bancaire systeem, de gevolgen van de genomen risico’s weer duidelijk zichtbaar geworden. De impact op onze levensstandaard is voor de komende periode groot. Volgens deskundigen is de les die wij hieruit leren dat risico’s op alle niveaus beter beheerst moeten worden. Door de boekhoudschandalen en daaruit ontstane wetgeving hebben vooral grote bedrijven vanaf het jaar 2000 substantieel meer aandacht besteed aan risicomanagement. Dat dit geen garantie is voor het voorkomen van rampen, bewijst het omvallen van de bank Lehman Brothers. De verstoorde balans tussen het denken in kansen en risico’s binnen het Angelsaksisch groeimodel, en een solide economisch en maatschappelijk beleid staat niet op zich; de huidige problemen in Europa bewijzen dit dagelijks. Zeker ook kleine bedrijven moeten meer moeite gaan doen om middelen van financiers aan te trekken om hun groei te kunnen realiseren. Aan een goed ontwikkeld risicomanagement systeem wordt door de nieuwe bancaire regelgeving (Basel III), steeds meer waarde gehecht. Uit oogpunt van bedrijfscontinuïteit blijkt de noodzaak van risicomanagement juist voor het MKB te bestaan. Deze vorm van management is nog grotendeels onbekend, hier liggen dus concurrentievoordelen en winstkansen. Het MKB is afhankelijk van direct resultaat. Risicomanagement kan hierin voorzien. Een voorbeeld is het beperken van het incasso-risico, wat leidt tot het verhogen van het werkkapitaal en lagere financieringslasten. Het ontwikkelen van risicomanagement is echter ook een kwestie van lange adem. Visie en geduld betalen zich op termijn uit. 1
1 Inleiding risicomanagement (2) Een succesvolle implementatie van risicomanagement realiseren wij door met gedegen oplossingen en een praktische houding aan te sluiten bij de cultuur van het MKB: • • • •
Formulieren, bestanden en andere hulpmiddelen zijn overzichtelijk en toegankelijk voor iedereen. Investeringen zijn laag terwijl het rendement juist hoog is. Er bestaat draagvlak en draagkracht voor risicomanagement. De doorlooptijd voor het inbedden van het proces van risicomanagement in de organisatie is kort. Daarna wordt door middel van herhaling telkens de kwaliteit verbeterd.
Om bovenstaande succesvol te realiseren, ondersteunt Afidigma u via: •
•
• • • 2
Volledig vrijblijvende presentatie waarbij wij ingaan op de algemene uitgangspunten van risicomanagement en de oplossingen die wij bieden. Op de pagina’s 5 tot en met 15 is hoofdstuk 1 van deze presentatie opgenomen. Inventariseren via een risicoscan met behulp van het COSO/ERM-model. COSO/ERM is wereldwijd het meest gebruikte model voor risicomanagement. Op de pagina’s 16 tot en met 17 zijn de eerste twee pagina’s van het COSO/ERM-dashboard opgenomen. Strategisch en operationeel advies inzake risicomanagement; Geven van workshops over het gebruik van de hulpmiddelen; Implementeren en evalueren van de risicomanagement-instrumenten.
1 Inleiding risicomanagement (3) Onderstaand geven wij de procesonderdelen van risicomanagement in relatie tot de PDCA-cyclus:
Communicatie Monitoring
3
Inhoudsopgave van de vrijblijvende presentatie Risicomanagement in het MKB 1 2 3 4 5 6 7 8 9
4
Inleiding risicomanagement (zie detail volgende pagina’s). Randvoorwaarden realiseren. Risico identificatie. Risico inschatting. Risico respons. Evalueren risico performance. Aanpassen risico beleid. Wat kan Afidigma voor u betekenen. Voorbeelden van risico’s.
1 Inleiding risicomanagement
5
Wat is een risico? Risico is de mate van waarschijnlijkheid dat een gebeurtenis kan leiden tot (on)gewenste consequenties: Waarschijnlijkheid op een gebeurtenis x Impact van de gevolgen R=WxI
Wat is risicomanagement? Het tijdig en volledig onderkennen, beoordelen en beheersen van risico’s met als doel de kans op succesvolle realisatie van de bedrijfsdoelstellingen te verhogen. Risicomanagement strekt zich uit over onder meer de gebieden: 1 Uitvoeren van risicomanagement. 2 Interne beheersing. 3 Interne audits.
6
Uw belang bij risicomanagement • • • •
Verhogen continuïteit en concurrentiekracht van uw onderneming. Versterken vermogen om financiering aan te trekken. Verlagen kosten van financiering. Managementinstrument voor effectieve besturing en beheersing van risico’s en samenstelling van het gewenste risicoprofiel. • Inzicht hebben en houden in ondernemingsrisico’s. • Beperking van de kans op onverantwoorde besluiten. • MVO: opnemen risicoparagraaf in jaarverslag.
7
De kracht van risicomanagement • • • • • • •
8
Samen delen van belangen en informatie. Wederzijdse afstemming van belangen. Gezamenlijke focus op urgentie. Inzichtelijk maken van complexe problemen. Het kunnen stellen van prioriteiten. Goed communiceren. Beter anticiperen op veranderingen.
Ontwikkelingen risicomanagement • Compliancy: NL: strengere wetgeving Corporate Governance [CG], Code Tabaksblad als reactie op boekhoudschandalen (P-based). • Compliancy: VS: zeer strenge wetgeving CG: Sarbanes Oxley (SOx) als reactie op boekhoudschandalen (R-based). • Ontwikkeling risico-modellen COSO-ERM, Basel III en ISO 31000. • Nog steeds te weinig nadruk op risicomanagement en interne beheersing. Excessen: Vestia (2012) en Lehman Brothers (2008). • Toekomst volgens Harvard (nr 1 universiteit van de wereld): “Goed risicomanagement wordt een concurrentievoordeel”.
9
Risicomanagement staat aan de vooravond van grote vooruitgang Risicomanagement staat aan de vooravond van een revolutie. Dit stellen onderzoekers van McKinsey in hun publicatie ‘The New Arsenal of Risk Management’. Volgens de auteurs is deze grote stap het gevolg van de convergentie van twee eerdere omwentelingen. In de jaren ’70 deed een hausse in fusies en overnames nieuwe beroepen en disciplines ontstaan zoals M&A Banking en Strategy Consulting en begonnen ondernemingen te focussen op business waarin ze een concurrentievoordeel hadden. De tweede ontwikkeling had te maken met de nieuwe percepties van risico’s die zich analoog ontwikkelden. Nu vormen engineering en het dynamisch managen van en risicoportfolio het organiserende principe aan de hand waarvan ondernemingen strategische keuzes maken. Goed risicomanagement stelt de onderneming immers in staat om op operationele kosten te besparen en leidt tot een hogere kredietwaardigheid. Bron: Harvard Business Review [10 september 2008]
1 0
Kritieke succesfactoren risicomanagement (1) • Scope: maak een realistische, volledige planning die past bij het verandervermogen van uw organisatie. Hou balans tussen richting en tempo. • Veranderen: faciliteer veranderingen met toereikende middelen. Help elkaar met veranderen. • Veranderen: verander per onderwerp en in zo klein mogelijke stapjes. Pas hierop de managementstijl aan. • Uw team: zonder draagvlak geen beweging. De hele organisatie is emotioneel eigenaar van een gedeelde missie en risico-visie. • Uw team: zonder draagkracht geen vooruitgang. Verhogen kennisniveau over risicomanagement en stimuleren groepsleren. 1 1
Kritieke succesfactoren risicomanagement (2) • Projectorganisatie en communicatiestructuur: Iedereen weet wat hij/zij moet doen en communiceert open over eigen handelen. De leiding geeft het goede voorbeeld. • Processen: Risicomanagementproces is opgenomen in planning & control structuur. • IT : gebruik het vooral als hulpmiddel en niet als doel op zich. Blijf u afvragen: is dit zinvol?
1 2
Valkuilen risicomanagement • • • • • • • • •
Te veel, te snel: risicomanagement kost tijd. Onvoldoende aandacht voor risicomanagement. Risicomanagement wordt alleen met financiën geassocieerd. Risicomanagement is een speeltje van de controller. Risicomanagement betekent alleen maar informatie leveren en geen feedback krijgen. Opdrachtgever(s) is/zijn vaak onbekend. Neiging om interne risico’s , door matig functioneren, te verdoezelen. Tunnelvisie. Niet reëel inschatten van risico’s.
Bronnen: Onderzoek door Nederlands Adviesbureau voor Risicomanagement [mei 2010] / Drs. Jan Heinen RC [juni 2011] 1 3
Instrumenten risicobeleidsplan • Vaststellen SMART risicomanagement doelstellingen en -toleranties. • Wat wordt als risico bestempeld. • Risico-identificatie, -analyse -evaluatie en -behandeling zowel bottom-up als top-down. • Communicatie met alle betrokkenen. • Formuleren gewenst risicoprofiel voor de diverse processen. • Opstellen activiteitenplanning. • Formuleren benodigde systemen. • Formuleren benodigde organisatie en middelen.
1 4
COSO/ERM dashboard (1) COSO-ERM GEBIEDEN 100
79
80 60 40 Jaar 2011 20 Jaar 2012 0
COSO-ERM GEBIEDEN 1 INTERNE OMGEVING 2 STELLEN VAN DOELEN 3 IDENTIFICEREN KRITIEKE GEBEURTENISSEN 4 RISICO'S INSCHATTEN 5 RISICO RESPONS 6 BEHEERSACTIVITEITEN 7 COMMUNICATIE EN INFORMATIE 8 MONITOREN
1 5
Norm
Jaar 2011 80 80 81 80 80 80 80 80 80
Norm 82 82 82 82 82 82 82 82 82
Jaar 2012 79 70 68 64 49 95 100 95 93
Waarde
Groei
COSO/ERM dashboard (2) 1 INTERNE OMGEVING 100
70 80
60
Jaar 2011 Jaar 2012
40
Norm
20
0 Principe 1A Principe 1B Principe 1C Principe 1D Principe 1E Principe 1F Principe 1G Principe 1H
1 INTERNE OMGEVING Principe 1A: Integriteit & Waarden/normen Principe 1B: Bestuurlijke organen (RvB & RvC) Principe 1C: Toezicht-organen corporate governance Principe 1D: Management filosofie & operationele management stijl Principe 1E: Organisatie Principe 1F: Informatisering en bevoegdheden Principe 1G: Human resources beleid & procedures Principe 1H: Toewijzing van verantwoordelijkheden & bevoegdheden
1 6
Jaar 2011 80 80 80 80 80 80 80 80 80
Norm 82 82 82 82 82 82 82 82 82
Jaar 2012 70 90 100 25 6 100 82 56 100
Waarde
Groei
In een vrijblijvende en uitgebreidere presentatie lichten wij graag nader toe wat wij voor u en uw organisatie kunnen betekenen. Bent u geïnteresseerd, neemt u dan contact met ons op via:
[email protected] http://www.afidigma.nl/contact Mobiel: 06-14503600
1 7