Actualiteitendag Platform Deelnemersraden
Risicomanagement
Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting)
Agenda 1.
Risicomanagement
2.
Risicomanagement vanuit bestuurder
3.
Risicomanagement aanpak
4.
Risicomanagement raamwerk
5.
Discussie
1. Risicomanagement
- definitie
Wat is risico? • Risico is de kans op een schade die kan optreden als gevolg van externe dan wel interne omstandigheden en die een negatief effect heeft op het resultaat van een organisatie. Wat is risico management? • Het identificeren, kwantificeren en het beheersen van risico's d.m.v. een continu proces • Het uitsluiten, afwentelen, delen, terugdringen of accepteren van de effecten die het gevolg zijn van het optreden van een bepaalde gebeurtenis. • Kans op een event terugdringen en/of het gevolg verkleinen • Proces dat wordt toegepast bij het formuleren van de strategie en ontworpen om potentiële gebeurtenissen die invloed kunnen hebben op de onderneming te identificeren en om risico s te beheren zodat deze binnen de risico-acceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de doelstellingen
1. Risicomanagement
- doelstellingen en kader
Waarom risico management? • Reduceren van ongewenste variaties in de prestatie van de organisatie door een systematische en methodische aanpak van risico’s. • Het voor de organisatie als geheel op een gestandaardiseerde wijze ontsluiten en beschikbaar stellen van benaderingen voor het managen van risico’s waardoor risicomanagement een integraal en multidisciplinair karakter krijgt • De organisatie leren anticiperen op toekomstige gebeurtenissen die van invloed zijn op het al dan niet behalen van succes. • Het creëren van transparantie Wettelijk kader? • Governance (Pension Fund Governance) • Richtlijnen uitbesteding • FIRM • Commissie Frijns
1. Risicomanagement
- voorbeeldrisico’s FIRM
Doelstelling of focus analyse
Risico categorie
Solvabiliteit
Solvabiliteitsrisico
Liquiditeit
Liquiditeitsrisico
Organisatie & beheersing - Financiële risico's
Matching-/renterisico Marktrisico Kredietrisico Verzekeringstechnisch risico
Rente, valuta, inflatie Prijsvolatiliteit, markliquiditeit, concentratie & correlatie Default probability, given default, exposure at default Sterfte, arbeidsongeschiktheid, schade
Organisatie & beheersing – Niet financiële risico's
Omgevingsrisico Operationeel risico Uitbestedingrisico IT risico Integriteitrisico Juridisch risico
Concurrentie, afhankelijkheid, reputatie, ondernemingsklimaat Informatie, productontwikkeling, kosten, personeel, fraudegevoeligheid Continuïteit bedrijfsvoering, integriteit, kwaliteit dienstverlening Strategie en beleid, beveiliging, beheersbaarheid, continuïteit Benadeling derden, voorwetenschap, witwassen, onoorbaar handelen Wet- en regelgeving, naleving, aansprakelijkheid
Integere bedrijfsvoering
Integriteitrisico
Risico items
2. Risico management vanuit bestuurder •
Benne van Popta aan het woord
3. Risicomanagement aanpak •
- uitgangspunten
Pragmatische en resultaatgerichte aanpak gebaseerd op theoretische en praktijkgerichte modellen voor risicobeheersing (COSO ERM en FIRM)
•
Proces en organisatie als belangrijkste bouwstenen van de aanpak, resulterend in
een Risico Management Raamwerk (RMR) •
Risico management proces bestaat uit een aantal logische stappen gericht op:
• • •
Opstellen en onderhouden RMR (jaarlijks) Monitoren RMR (continue)
De kwaliteit van het proces is gewaarborgd een adequate risico management organisatie:rollen en verantwoordelijkheden zijn duidelijk belegd
3. Risicomanagement aanpak
- proces Monitoren RMR (continue)
5.1 Testen
5.2 Rapporteren
Opstellen en onderhouden RMR (jaarlijks) 5. Monitoren 1. Externe & interne omgeving 1.1 Analyseren externe omgeving 1.2 Analyseren governance 1.3 Analyseren deskundigheid
1.4 Analyseren cultuur 1.5 Vaststellen aanpak
2. Scoping
2.1 Analyseren strategisch raamwerk
3. Risico analyse
3.1 Identificeren risico's
3.2 Classificeren 2.2 Definiëren doelstellingen risico’s 2.3 Identificeren processen
4. Beheers activiteiten
4.1 Bepalen risico respons 4.2 Bepalen maatregelen 4.3 Implementeren maatregelen 4.4 Opstellen testplannen
5.3 Repareren
3. Risicomanagement aanpak •
•
•
- interne omgeving
De interne omgeving is het fundament van het RMR. Het zorgt ervoor dat de randvoorwaarden worden geschapen om effectieve beheersing (“In Control zijn”) van de organisatie mogelijk te maken. Het bevat “checks en balances” die ervoor zorgen dat juist op de niveaus waar het ter zijde schuiven van beheersmaatregelen tot de mogelijkheden behoort, dit waar mogelijk wordt tegengegaan. Onderdelen interne omgeving conform COSO ERM: • Organisatie structuur • Taken, bevoegdheden en verantwoordelijkheden • Bestuur • Management stijl • Integriteit en Ethiek • Risico Management Filosofie • Risico voorkeur • Deskundigheid • Personeelsbeleid
4. Risicomanagement raamwerk
•
In het risicomanagement raamwerk (RMR) is het volgende vastgelegd:
• • • • • •
- inhoud
Kritische succesfactoren en doelstellingen Processen Risico(classificatie) Beheersmaatregelen Test(instructies)
Een voorbeeld
5. Discussie •
Tijd voor vragen en discussie
