Inhoud Inleiding
11
Risicomanagement, een selectie van toepassingen in ondernemingsbestuur Theorie? Bekende toepassingen Risicomanagement in de financiële sector Risico’s in verband met ondernemingsbestuur
13 15 17 18 20
DEEL 1 – BESCHRIJVING VAN DE RISICO’S
23
1
Strategischrisicobeheer van de onderneming Inleiding Van visie tot strategisch plan De strategische risico’s Strategische risico’s beheren Strategische risico’s gebruiken voor het hoger doel Conclusie Literatuur Websites
25 27 27 30 35 36 37 38 39
2
Financiële risico’s en risicomanagement in de financiële functie Inleiding Het risicoprofiel van de financiële functie Een risicoframework als noodzakelijk vangnet Mandaten en machtigingsregels Operationeel framework Analytisch framework Procedureel framework en ICT-framework Toepassingen van derivaten in het valutarisicobeheer Valutaopties Range forward Termijncontract met bonussysteem (participating forward) Deviezenswaps/valutaswaps Toepassingen van derivaten in het interestrisicobeheer Forward rate agreement of FRA Cap Floor – Collar Interestswaps Conclusie Literatuur
41 43 43 45 45 47 48 49 49 50 50 52 53 56 56 57 58 59 60 61
6
Framework voor integraal risicomanagement
3
Operationeel risico Inleiding Definitie Verschil tussen operationeel risico en financiële risico’s Belang van operationeelrisicomanagement Waarom operationeel risico managen? Mogelijkheden tot risicoreductie Categorisering en identificatie Categorisering Risico-identificatie Kwantificeren van risico’s en risicoreductie Risico kwantificeren Gegevensvergaring voor kwantificatie Meten van operationeel risico bij banken onder Bazel II Componenten van een risicomeetsysteem Modellering Integratie van het risicomeetsysteem in het risicomanagementproces Gebruikte literatuur Lezenswaardige literatuur
63 65 65 66 67 68 69 69 69 70 70 71 71 72 73 75 77 78 78
4
Compliance- en integriteitsrisicomanagement noodzakelijk voor het in control zijn Inleiding Compliance- en integriteitsrisicomanagement Integriteitsrisicomanagement Compliancerisicomanagement Inventarisatieslag Aanpak Voorbereidende werkzaamheden Hoe verder? Managementrespons Beheersmaatregelen van integriteitsrisico’s Toetsing van de beheersmaatregelen Vaststellen van afdelings-/bedrijfsonderdeeloverstijgende risico’s Rapportage aan de directie en/of het bestuur Continu assessment van risico’s Performancemanagement Conclusies
79 81 82 82 84 85 85 86 91 92 92 93 93 94 94 94 95
DEEL 2 – ORGANISATIE VAN RISICOMANAGEMENT 1
97
De fragiele balans tussen risico en beheersing: hoe beoordelen we of een onderneming in control is? 99 Inleiding 101 In control zijn, wat is dat eigenlijk? 101 Inleiding 101
Inhoud
2
3
In-controlverklaring, waar gaat het precies over? Heeft een verklaring zin? Hoe vaststellen of je in control bent? Inleiding De beoordeling van in control Tot slot Literatuur
102 105 108 108 109 113 115
Risicomanagement, interne beheersing en transparantie Inleiding De Nederlandse situatie De Nederlandse wet- en regelgeving Onderzoek naar Nederlandse jaarverslagen over 2005 Onderzoek naar Nederlandse jaarverslagen over 2006 Ontwikkeling van de transparantie over risicomanagement en interne beheersing De situatie in enkele andere EU-landen Enkele Europese landen Enkele Europese ideeën Concluderende opmerkingen
117 119 119 119 121 122 129 130 130 132 135
Over boekhoudschandalen, wetten, regels en risicomanagement Setting the scene: boekhoudschandalen Worldcom Enron Xerox Er speelde nog meer in Amerika ... ... maar ook in Europa Reacties op de boekhoudschandalen: meer wetten en regels De Sarbanes-Oxley Act De code-Tabaksblat inzake corporate governance Relativering van nut en noodzaak van risicomanagement Het middel lijkt wel belangrijker te worden dan het doel Risicomanagement werkt demotiverend The speed of trust Horizontaal toezicht Compliance: gevaarlijke gedachten en implementatieangels Tot slot Literatuur
137 139 140 141 142 143 143 143 145 146 147 148 149 149 149 150 151 152
DEEL 3 – WETGEVING EN REGLEMENTERING 1
7
Ondernemingsbestuur en risicomanagement: het juridisch perspectief Inleiding De taak van het bestuur
153
155 157 158
8
2
Framework voor integraal risicomanagement De taak volgens de code-Tabaksblat Groep van vennootschappen Bevoegdheden ten opzichte van de groepsmaatschappij Groepsstructuur en aansprakelijkheid Aansprakelijkheid van de bestuurders Enquêterecht Conclusie
159 160 161 162 164 165 166
Risicomanagement en financiële rapportage Inleiding Risico’s Risicomanagement Risicomanagement en financieel management Risicomanagement en financiële instrumenten Risicomanagement in de financiële verslaggeving Samenvatting Literatuur
167 169 170 172 173 175 186 188 190
DEEL 4 – CASES
191
1
193 195 195 196 196 196 197
(Enterprise) Risk Management in de praktijk Casus 1 Strategisch risico (i.c. een ‘outdated’ businessmodel) Korte situatiebeschrijving Analyse Oplossing Resultaten Lessons learnt Casus 2 Strategisch alignment (i.c. een mismatch tussen strategische intentie en bonusstructuur) Korte situatiebeschrijving Analyse Oplossing Resultaten Lessons learnt Casus 3 Riskappetitebepaling (i.c. het communiceren van de managementtoleranties ten aanzien van risico’s) Korte situatiebeschrijving Analyse Oplossing Resultaten Lessons learnt Casus 4 Het managen van fraude- en reputatierisico (Is vertrouwen goed maar controle beter?) Korte situatiebeschrijving Analyse Oplossing
198 198 199 200 200 201 201 201 202 205 205 206 207 207 208 212
Inhoud
2
9
Resultaten Lessons learnt Literatuur
212 213 214
Risicobeheer bij Fortis Inleiding De risicofilosofie en -strategie De bedrijfsstrategie De kapitaalsstrategie De risicostrategie De risico-organisatie De risicomanagementfunctie De risicocomités De risicomethodes Risico-identificatie De risicometing Het risicomanagementproces Bijlage 1 Economisch kapitaal: berekeningsproces Individuele risico’s Kapitaalaggregatie Kapitaaldisaggregatie Bijlage 2 Portfoliomanagementapplicaties Top-downtoepassingen Bottom-uptoepassingen
215 217 218 218 219 220 221 221 224 225 226 226 228 231 231 232 234 235 235 235
De auteurs
237
