RISK MANAGEMENT 5TIPS VOOR EEN BETER RISICOBEHEER

DEZE BIJLAGE WORDT GEPUBLICEERD DOOR MEDIAPLANET EN VALT NIET ONDER DE VERANTWOORDELIJKHEID VAN DE REDACTIE

Verzekeringen Audit is zaak van specialisten

Informatie Brandjes blussen Betere controle leidt tot Ben jij manager of competitief voordeel brandweerman? No. 1 / Juni ’10

RISK MANAGEMENT

5 TIPS

VOOR EEN BETER RISICOBEHEER

Toon aan de top “Niets kan tippen aan gezond verstand” Supply chain Door simulatie worden de risico’s meetbaar Gedeelde zorg Elke manager wordt geacht zijn eigen risico’s te kennen en te beheren Goed bestuur “Een goede huisvader gebruikt ERM

“BEDRIJVEN MOETEN ALERT BLIJVEN” Voorzitter van Belrim Marc Mathijsen stelt vast dat het risicobewustzijn de jongste jaren zeer gunstig geëvolueerd is.

2 · JUNI 2010

UITDAGING De jongste jaren is er een duidelijke tendens naar meer structuur en inzicht in het kader van risicobeheersing. Peter Den Dekker, voorzitter van de Federatie van Europese Risk Management Associaties, vertelt.

IN DE KIJKER Olivier Mourmal VP Risk Management bij Belgacom

PAGINA 9

Risk management gaat verder dan investeringsbeslissingen

isk management is wat iedereen al sinds honderden jaren doet. Maar er is nu wel meer vraag naar structuur in aanpak en inzicht in het beheersen van risico’s. Je kunt er heel ingewikkeld over doen, maar eigenlijk is het gewoon weloverwogen beslissingen nemen en de kans van slagen inschatten. Je legt uit wat de risico’s zijn en legt verantwoording af.

R Strakker

Het rapporteren over risico’s is door de crisis strakker geworden. Bedrijven kunnen simpelweg niet meer om integraal enterprise risk management heen. In een jaarverslag publiceren bedrijven bijvoorbeeld niet alleen meer cijfers, maar is er ook plek om in te gaan op de risico’s en hoe daar op in is gespeeld. De Commissie Tabaksblat heeft van risk management een Raad van Bestuur-issue gemaakt voor beursgenoteerde bedrijven. Door toegenomen regelgeving ligt risicomanagement ook in niet-beursgenoteerde bedrijven hoger in de organisatie. Risk management heeft nu een vaste plek in organisaties gekregen.

1

Systeem De tools die beschikbaar zijn, zoals softwarepakketten, bieden ondersteuning, maar het gaat erom wat er tussen de oren zit. Risk management gaat niet alleen om financieel risk management, zoals investeringsbeslissingen. Het gaat net zo goed om fysieke risico’s op de werkvloer: dragen bouwvakkers wel veiligheidsschoenen en zijn chemische productieprocessen wel veilig? Als je een bepaald risk management systeem kiest, gebaseerd op een standaard als ISO 31000 of COSO II, zorg je er wel voor dat iedereen volgens dezelfde richtlijnen werkt. Door intern risk managementsessies te houden met verschillende disciplines creëer je inzicht en overzicht van de risico’s.De discussie die hieraan voorafgaat, verloopt op een vaste manier volgens het gekozen systeem. Het management weet zo dat alle vereiste onderdelen besproken zijn. Met een goede rapportage - met nadruk op de beheersmaatregelen - consolideer je daarna je risicomanagement-analyse. Juridische aspecten van risico’s zijn belangrijker geworden. Dat raakt ook sterk aan contractmanagement. Je sluit schades uit en beperkt ze. Risico’s die je zelf niet

2

“Heel wat beschikbare tools bieden ondersteuning, maar uiteindelijk gaat het om wat er tussen de oren zit”

Visualiseren

Continuity in an uncertain world

Hoe je risicomanagement aanpakt, verschilt per bedrijf, maar de gemene deler is dat de gekozen methode je door het traject leidt. De risicomanager is daarbij een facilitator. Die neemt geen beslissingen over een project, maar zorgt ervoor dat iedereen een weloverwogen beslissing neemt. Risico’s moet je daarbij vooral proberen te visualiseren. r zijn duizenden voorbeelden van fouten en successen waar risk management een rol heeft gespeeld. De olieramp in de Golf bijvoorbeeld. Er is op een bepaald moment een risicoanalyse gemaakt op basis waarvan is besloten dat het risico beheersbaar was.Dat moet zijn afgewogen.

3

E

Peter den Dekker, Voorzitter van de Federatie van Europese Risk Management Associaties.

Amlin Corporate Insurance: Partner in uw risicobeheer Neem contact met uw makelaar of mail naar: [email protected]

kunt dragen, die draag je over naar een ander bedrijf, de verzekeraar. Dan staat het risico niet op jouw ‘balance sheet’, maar staat daar alleen de premie die de verzekeraar ervoor vraagt. Daarmee speelt insurance risk management een grote rol in het identificeren van risico’s. Je zoekt een balans in de contracten met de verzekeringsmarkt. De Insurance Risk Manager speelt hierdoor een cruciale rol in het veiligstellen van de continuïteit van de onderneming.

“De nadruk ligt steeds meer op het vermijden van onaangename verrassingen”

Nieuwe situatie

p. 06

Tools zijn vaak niet aangepast aan de huidige situatie.

Captives

p. 10

Hou je verzekering volledig in eigen handen.

Expertpanel

p. 11

Drie specialisten over de invloed van de crisis.

We make our readers succeed! RISK MANAGEMENT, 1STE EDITIE, JUNI 2010 Country Director: Christophe Demir Editorial Manager: Wim Hellemans Project Manager: Nicolas Bruyns Phone: +32 (0)2 421 18 27 E-mail: [email protected] Business Developer: Steven Desair Phone: +32 (0)2 421 18 25 Layout: Paul Aguraiuja Redactie: Frederik Lauwers, Bert Verbeke, Koen Vandepopuliere Print & distributie: Corelio Publishing Mediaplanet contact information: Phone: +32 (0)2 421 18 20 Fax: +32 (0)2 421 18 31 E-mail: [email protected] Mediaplanet ontwikkelt hoogwaardige bijlagen die zich richten op een specifiek thema en de daarbij behorende doelgroep. Zo brengen wij lezer en adverteerder dichter bij elkaar. Deze bijlage wordt gepubliceerd door Mediaplanet en valt niet onder de verantwoordelijkheid van de redactie.

JUNI 2010 · 3 TIP

1

INZICHT

VRAAG & ANTWOORD

Risk management als competitief voordeel MAAK EEN JUISTE ANALYSE

O
Vraag: Hoe kunnen organisaties een competitief voordeel halen uit risk management? O
Antwoord: “Door betere controles, betere informatie, betere beslissingen en betere communicatie naar de markt kunnen ze dit bereiken”, stelt Marie Gemma Dequae, director Risk Management Platform bij Vlerick.

tietendens door internationalisering en de globaliseringstendens. Ook het outsourcen van activiteiten en productie leidt tot een risico-escalatie.Hetzelfde kan worden gezegd bij een pandemie. Tenslotte heeft de hogere bewustwording van de consumenten en de evolutie van het juridisch kader en de regelgeving eveneens zijn invloed op een verdere risico-escalatie.”

“Complex veranderende processen dragen bij tot de verhoging van de risico’s in de businessprocessen. De eerste prioriteit zijn de mensen en de veiligheid, wat ook inhoudt dat de materiële veiligheid belangrijk geworden is. De behoefte aan een geformaliseerd en geïntegreerd risicobeheer kan worden verklaard door vier kernevoluties. De bedrijfsomgeving wordt steeds dynamischer en complexer. Gevolgen hiervan zijn onder meer een groeiende afhankelijkheid en een toenemende risico-escalatie. Daarnaast zien we een veranderende risico arena.Voorts zijn er de verwachtingen van aandeelhouders en stakeholders. Investeerders vergoeden of penaliseren bedrijven meer en meer op hun perceptie van risicobeheer. Tenslotte kunnen organisaties niet meer om de vereisten heen van deugdzaam ondernemen.”

Black swans

Risico-escalatie Risico-escalatie houdt in dat er een meer dan proportionele groei van de risico’s is in vergelijking met de groei van de economie. “Dat heeft te maken met de technologische vooruitgang. Voorbeeld hiervan zijn de doorgedreven computersturing van machines en de gevoeligheid bijvoorbeeld voor blikseminslag, die ook frequenter voorkomt. Er is eveneens een toegenomen concentratie- en specialisa-

“Het is aangewezen om kennis en inzicht te krijgen van de mogelijke risico’s die een organisatie kan lopen. Het gaat daarbij niet alleen om de voor hand liggende risico’s maar ook om de ‘black swans’, risico’s die heel onwaarschijnlijk lijken maar als ze voorkomen, zware schade aanrichten. Verder is het belangrijk om risico’s te evalueren en er met kennis van zaken aan te werken om ze te verminderen. Men moet er wel op letten geen nieuwe risico’s te creëren. Diverse ‘hulpmiddelen’ staan ter beschikking zoals de ISO 31000 en vooral de ISO 31010 risk assessment technieken.”

KMO’s gevoeliger voor risico’s

ESCALATIE. “De bedrijfsomgeving wordt steeds dynamischer en complexer. Gevolgen hiervan zijn onder meer een groeiende afhankelijkheid en een toenemende risico-escalatie”, aldus Marie Gemma Dequae, Director Risk Management Platform bij FOTO: PRIVÉ Vlerick Leuven Gent Management School.

PRAKTISCH ADVIES O
In alles wat men onderneemt moet het aspect risico worden meegenomen en onderdeel worden van de analyse, en dit van de kleinste onderhoudsactiviteit tot een grote acquisitie. O
Integreer risk management als een cultuuraspect van de on-

derneming. O
Het is vooral belangrijk om praktisch te blijven. Bouw geen luchtkastelen met ellenlange risicoregisters, die vaak hopen geld kosten, maar de organisatie daarom niet minder risicovol maken.

“Risico’s zijn niet altijd evenredig met de grootte van het bedrijf, wel met de activiteiten en de omstandigheden. We kunnen stellen dat KMO’s minder risico’s verdragen, juist omwille van hun kleinere schaal. In een wereld waar risico’s altijd maar stijgen moet er zeker aandacht worden besteed in de KMO’s aan risico’s. Vaak hebben ze hiervoor niet de nodige middelen en tijd, organisaties als Belrim en Unizo kunnen hen op dat vlak zeker ondersteunen.” BERT VERBEKE [email protected]

Nieuwe uitdagingen in Enterprise Risk Management Enterprise Risk Management bestrijkt steeds ruimere risicogebieden. Johan Haelterman, partner bij Grant Thornton Advisory, geeft meer uitleg.

RUIM SCALA Verschillende risicogebieden zullen in de toekomst meer aandacht opeisen. FOTO: WWW.PANTHERMEDIA.COM

Talent risks

Tax Risks Fiscaliteit wordt alsmaar complexer, zeker binnen een internationale context. Hoe zorgt u ervoor dat u alle fiscale wetgevingen res-

pecteert en tegelijk geen fiscale opportuniteiten mist?

O
Wat zijn de belangrijkste risico’s waaraan de werking van de RVA is blootgesteld? “De hoge complexiteit van de werkloosheidsreglementering, de concentratie van gespecialiseerde kennis bij enkele medewerkers,het oneigenlijk gebruik van de sociale voordelen en de sociale uitkeringen zijn de hoogst scorende strategische risico’s.”

!

O
Wat zijn de voornaamste wijzigingen/bijstellingen in de afgelopen jaren? “Koppeling van RVA-gegevens met informatie van andere instellingen was een beheersmaatregel om cumuls te vermijden. De door de RVA geformuleerde ernst van het risico van onterechte uitkeringen heeft de Regering overtuigd om controlemechanismes uit te bouwen voor alle instellingen van sociale zekerheid.”

!

[email protected]

[email protected]

Financieringsrisico’s Financiering blijft voor vele onder-

!

Waardecreatie op lange termijn is waar investeerders vandaag naar kijken. Welke stakeholders of thema’s betrekt u in uw strategische risico analyse?

Corporate Social Responsibility Risks

Social Media Risks

O
Is risicobeheersing een nieuw element in de businessprocessen van de RVA? “Risicobeheersing is niet nieuw voor de RVA want sinds 2002 beschikken wij over een systematische aanpak voor risicobeheer die toelaat om zowel op strategisch niveau als op operationeel niveau de risico’s te identificeren die de RVA kunnen bedreigen.Vòòr 2002 kende risicobeheersing vooral een intuïtieve aanpak, weliswaar via een gestructureerde omgevingscanning en een jaarlijkse SWOT-analyse.”

O
Op welke manieren meet de RVA of zijn risicobeheer afdoende is? “De beheersmaatregelen worden gecommuniceerd binnen de organisatie en de realisatie van de maatregelen wordt intern gecontroleerd via boordtabellen. De resultaten van die activiteitenopvolging worden maandelijks samen met de interne auditdiensten en de diensthoofden geanalyseerd voor eventuele bijsturing.”

De nieuwe generatie werknemers heeft andere en nieuwe prioriteiten. Hoe kunt u uw talent van de toekomst blijven motiveren en laten doorgroeien?

Vandaag houden bedrijven reeds rekening met een ruim scala aan specifieke risico’s gaande van milieu, veiligheid, financiën, wetgeving, kwaliteit, ICT, etc. De komende jaren zullen volgende risicogebieden gaandeweg meer aandacht opeisen: Klanten, werknemers of derden plaatsen informatie over uw bedrijf of producten op sociale netwerken zoals YouTube en Twitter. Hoe kan u ervoor zorgen dat uw reputatie niet wordt geschaad?

nemers een belangrijk risico, zeker in de huidige context. Op welke pro-actieve wijze gaat uw onderneming hiermee om?

Theo Schollen Directeur-Generaal Financiën en Kennisbeheer bij de RVA.

!

BERT VERBEKE

4 · JUNI 2010

2

INSPIRATIE

ELK NIVEAU BEHEERT EIGEN RISICO O
Vraag: Wie is het best geplaatst om de risico’s binnen een organisatie te beheren? O
Antwoord: Van elke manager wordt verondersteld dat hij zijn eigen risico’s kent en weet te beheersen. Het managen zelf vormt de eerste en voornaamste defensielijn van een organisatie tegenover haar risico’s.

/"!
("(($
+$
,"!
'
%%!

#&"')
)
,$
+$
%$.!'
"#$)$
%$'
%$. !'$
!$
""(
&"$#)
,%' $
%'$('
$
,%')
)
#$#$)
."
%+'%1
()")
+(
*&%$)
$$
')%'
(!%+'-
%$(*")
$
+%%'.))'
+$

+.,
+'$$
+%%'
$ )'$
%$)'%"
/"!
#$'
#%)

'(%(
$
$
. $
&'%(
%
)+))
,)$
)
'$
$
&'%*) +'$),%%'" !
#%)
 +%%' "

#%" !
!,"))( '$$
%
!%()$+'%$
"#$)$
!$$$
$
.%
%
#% " !
'($

#%)
%%!
#% " !
%&&%')*$))$


*) +%'$
+$
. $
&'%(
!*$$$
+')'$
) 
$)0
'$
$
$*))$

."
(
()
&")()
%#
. $
'(%(
)
'$
(% '
(
"(
)
,'
2$)''
$

 "$%!)
!," ))(-"*(1

Beheer op drie niveaus /(%(
,%'$
$$$
$
%' $()
%&
'
$+*(
'
)
%'
#$#$)
())
$
+%%'

*)%*,

+$
$
%
%$)'%"%#+$
)!
%&"

JUNI 2010 · 5

TIP

$
$
)'%!!$
+$

# ,'!'(
'(%*")**'
$
'( %)%"'$)
+%'#$

((
+%%'
)
%%'" !
*$)%$'$
+$
$
'(%'(-()#
'% *'(
%#
'(%(
)
'($
$
$
.$
"(

#,' !'(
'
$)
,'!" !
)'
()$

)
#"
#$#$)
%'$ (')

,'!$(&'%(($
.% $
)
'(%(


*)+%'$
'

Yves Dupont Managing Director Riskovery Consult en voorzitter ICIB vzw

”Procedures om risico’s te beheersen hebben geen zin als de medewerkers er niet werkelijk achter staan”

Een goede huisvader gebruikt ERM

CREËER EEN ALGEMEEN BEWUSTZIJN

“Enterprise Risk Management (ERM) is een van de fundamentele peilers van goed bestuur”, zegt Johan Haelterman van Grant Thornton Advisory. “Ondernemen gaat over het bereiken van doelstellingen en over omgaan met risico’s. Het is zeer belangrijk dat het management deze risico’s in kaart brengt en hierop proactief reageert.”

+$
+%"%$
'()
,%'$

%$),!!"$
 +%%'"
$

(-()#
)

!'!)'() !$
+$
$
"+'$'
+")
%%'$

+'(
()
+$

$!%%&-"*(
)
*)+%'$
#$#$)
.%')
+%%'

%'' )
*)+%'$
+$

)+))1

DRIE LAGEN VAN BESCHERMING DRIE LAGEN VAN BESCHERMING HetHet hoger management staat in voor hoger management staat in voor de uitbouw vanvan eeneen goede controde uitbouw goede controleomgeving, hethet middle manageleomgeving, middle management organiseert de werkingsproment organiseert de werkingsprocessen zodanig datdat de risico’s be-becessen zodanig de risico’s heerst worden en het uitvoerend heerst worden en het uitvoerend management zorgt voor de correcte management zorgt voor de correcte uitvoering vanvan de activiteit. uitvoering de activiteit.

Beschermingslagen /*#'
0
$'
#%)$
,
)
'(%'
+%%'()""$
"(
'
%#&"#$)'
(' #$("$


%'$()
$
())
()""$
'
%"()""$$
)
'"('$
$
)+$(
$
""
 "$$
&') $
$
.!' 
)
$
)
%%!
$

)% !%#()

%'$()
""
+'(
*)$$
."
!*$$$
%&$#$
)
'()
$+*
%#+)
)
%& ')%$"
#$#$)

+% '$
*$
'(%
$
!,"))( '
)(
*)
+%"$(

''
%#('+$

-"*(
%%'

%$'()*$$
&'%(($
,%')
$
'%&
$
%&
$
), 
('#$("
.
%#+)
#'
(&0
!
$
#()"
) $(
*$)(

)''
. $
'
%+'"&&$$
)*(($
.
),
('#$("$

'
 ('#$("
())
$
+%%'

+"*)
$

()*'$
+$

'(%)+))$

%%'

),
+%%'$
"$
,%'$
*) +%'
.
+"*)
+'"$)
$
)
#$#$)

$%
$%' #)
%#
("(($$
)
$#$
$
)
'($($+*
+$

'(%(
!*$$$
+')'$1

FOTO: WWW.PANTHERMEDIA.COM FOTO: WWW.PANTHERMEDIA.COM

81
2')%#3-#*
7*
*1'("
"#
0'0
7'(,
3,
-,"#/,#+#,
+/
"1
,##+1
,'#1
4#%
"1
!&1#/
#*)#
# 0*'00',%
##,
,1*
/'0'!-0
0!&2' *#,
##,
/'0'!-0
,#+#,
#1#)#,1


Johan Haelterman Partner Grant Thornton Advisory

BERT VERBEKE [email protected]

De behoefte aan multinationale verzekeringsprogramma’s neemt steeds sterker toe. Compliancy en correcte afdracht van assurantiebelasting zijn vraagstukken waar een multinationaal bedrijf mee te maken krijgt. Met de oplossingen van de ACE Group navigeren ze door de complexe wereld van vandaag en morgen.

Masterpolis Verzekeren gebeurt veelal nog steeds op traditionele voorwaarden, maar onder-

tussen komt er steeds meer nadruk te liggen op compliancy. Daarnaast moeten de riskmanagers van Multinationals tegemoet komen aan de steeds complexere werkelijkheid. Verhulsdonck: “Multinationale programma’s zijn voor riskmanagers erg bewerkelijk. Waarden veranderen, er zijn polissen in meerdere landen, waarden in verschillende valuta en voortdurend nieuwe rapportages. Overal zweven papieren en rapporten. Voor een riskmanager is dat erg omslachtig.” In elk land geldt andere regelgeving en een ander belasting regime. Een multinationaal programma bestaat veelal uit een ‘masterpolis’, met daarin

een afgesproken wereldwijde dekking, en uit lokaal afgegeven polissen. De ‘Master polis’ dekt het eventuele gat dat ontstaat tussen de lokale polissen en de `Master’. Het is vaak juist deze dekking die voor compliance-problemen zorgt en waar ACE maatwerk oplossingen biedt. Worldview Als onderdeel van de Global Program Solutions (GPS), een dynamisch platform van ACE dat steeds meer bedrijven gebruiken, is er nu het programma Worldview uitgerold. Een web-based tool, die de riskmanager online toe-

8#1
+,%#+#,1
),
&'#/',
4-/ "#,
%#01#2,"
"--/
##,
/'0)
+, %#/:
7#%1
#*1#/+,
8#7#
7-/%1
#/3--/
"1
/'0'!- #&##/0',%
--)
',
"#
./)1'()
4-/"1
2'1%#3-#/"
-#"
/'0'!- #&##/
+-#1
#/
'++#/0
1-#
*#'"#,
"1
"#
"-#*01#**',%#,
', ,#,
"#
-/%,'01'#
4-/"#,
#/#')1
#1
-,3-*"-#,"#
#&##/0#,
3,
/' 0'!-0
*#'"1
&-#
",
--)
1-1
9
,,!'=*#
0!&"#
#,-$
/#.211'# 3#/*'#0
#
&-#$1
+/
"#
)/,1
-.#,
1#
0*,
;:



Staat het systematisch beheren van risico’s niet een beetje haaks op het buikgevoel van de ondernemer?

Wereldwijd verzekeringsprogramma, lokale verzekeringsvoorwaarden De ACE Group is een wereldwijde verzekeraar. Vanuit eigen kantoren in 53 landen kan er service worden verleend in ruim 170 landen. “Wij onderscheiden ons door onze wereldwijde aanwezigheid”, zegt Ron Verhulsdonck, Country Manager Benelux voor ACE Europe. Klanten bevinden zich vooral onder multinationale bedrijven, maar in principe is een multinationaal programma een oplossing voor elk bedrijf dat in meer dan één land actief is.

AANPAK

gang geeft tot de door ACE gebruikte systemen. Direct zicht op de status in een bepaald land, het inzien van lokale polissen, informatie opvragen, alerts instellen en het loslaten van analyses; alles is mogelijk. “In een groot bedrijf kunnen er wel duizenden claims lopen”, zegt Verhulsdonck. “Nu kan iemand van achter zijn bureau controleren wat de status daarvan is. Een dashboard voor de riskmanager? Dat kun je wel zeggen. Dit geeft een enorm efficiencyvoordeel.”

Ron Verhulsdonck,

Country Manager Benelux van ACE Europe.

01'*01,
-$
!&1#/2'1
%,
/ -+
'0


,--"7)#*'()
-+
##,
060 1##+
1#
',1/-"2!#/#,
4/"--/
(#
"#
/'0'!-0
',
)/1
/#,%1
-.
##,
!-//#!1#
4'(7#
',0!&1
#,
#/
3#/3-* %#,0
!1'#
-.
,##+1
:


Is ERM een nieuwe techniek? 8 ,"#/,#+#,
#,
/'0'!-0
',0!&1 1#,
'0
3,
**#
1'("#,
+/
"#7#
0.#!'9
#)#
,.)
4/ '(
**#
# "/'($0/'0'!-0
0601#+1'0!&
',
)/1
4-/"#,
%# /!&1
#,
3#/3-*%#,0
#&,"#*"
&##$1
7'!&
.0


(-,% 01#
"#!#,,'2+
-,14'))#*"
-4#*
#2/0%#,-1##/"#
*0
,'#1 #2/0%# ,-1##/"#
#"/'(3#,
3-#*#,
01##"0
+##/
"#
,--"
-+
/'0'!-0
',
)/1
1#
/#,%#,
-+
&2,
0!&'.
#1#/
-.
)-#/0
1#
&-2"#,
 #)'()
"#
)-*-+
3--/
1'.0
,14'))#*',%#,
-.


3*)
3,
-/.-/1#
-3#/,,!#
7-*0
"#
-"#
'..#,0
*0
"#
-"#
2600#
&# #,
"'1
1/-24#,0
3#/ 01#/)1
/,01
&#
(#
--)


$# ,-+##,
3,
%*- *'0#/',%
#,


0,#**#
1#+.-
4/',
#!-,-+'0!&#
+10!&..#*'()#
#,
1#!&,-*-%' 0!&#
3#/,"#/',%#,
.*103',"#,
#7#
#*#+#,1#,
+)#,
"1
-,"#/ ,#+#,
##,
7##/
!-+.*#5#
,%# *#%#,&#'"
'0
%#4-/"#,
#,
0601# +1'0!&#
,.)
3,
/'0'!-0
'0
",
%##,
-3#/ -"'%#
*25#
#
,1#/./' 0#
'0)
,%#+#,1
 
1#!& ,'#)
)#,"#
##,
"--/ /)
',

+#1
"#
-,14'))#*',%
3,


  
 
/+4#/)
"1
+-,"'*
##,
01#/)#
4##/)*,)
&##$1
%#3-, "#,
##/
/#!#,1
&##$1
"#
,1#/, 1'-,*
/%,'01'-,
$-/
1,"/"' 01'-,
"#
/'0)
+,%#+#,1
01, "/"


%#.2 *'!##/"
"1
##,
01.(#
3#/"#/
%1
+#1
##,
,1*
'+.*#+#,11'#/'!&1*'(,#,
#7#

01,"/"
7*
3--/
3#*#
#"/'(3#,
"#
,7#1
7'(,
-+
 
#>
#!1'#$
1#
'+.*#+#,1#/#,: FREDERIK LAUWERS [email protected]

8 FACTOREN VOOR EEN SUCCESVOL ERM

Engagement

"#,
3,
#0122/
2"'1
!- +'1<0
#,
1-.
+,%#+#,1
7'(,
3#/,14--/"#*'()
3--/


2'1 -2 4#,
#,
-.3-*%#,
3,


0601##+



1

Raamwerk +
 
-.
##,
!-&#/#,1#
+,'#/
',
1#
3-#/#,
4-/"#,
7-4#*
0'0./',!'.#0


./-!#0
*0
/-**#,
#,
3#/,14--/"#*'()&# "#,
301%#*#%"
',
##,
/+4#/)


2

ERM-proces

'0)
,%#+#,1
3#/1/#)1
3,2'1
"#
"-#*01#**',%#,
'"#,1'9
!##/1
#,
#3*2##/1
"#
# *,%/'()01#
/'0'!-0
#,
0122/1
'(
-+
/'0'!-0
1#
/#,%#,
1-1
##,
, 3/" /
,'3#2


3

Verantwoordelijkheid #/0!&'**#,"#
!1-/#,
&#  #,
&2,
0.#!'9
#)#
/-*
/"
3,
#0122/
"'/#!1'#
/'0)
+, %#/
*'(,+,%#+#,1
,"#/#
.#/ 0-,##*0*#"#,
',1#/,#
2"'1
#,7

4

Mensen en middelen #7'#,
 
"--/&##,
"#
&# *#
-/%,'01'#
*--.1
4-/"#,
##,
%/--1
,1*
+#,0#,
&'#/',
#1/-))#,
-)
./-(#!1#,
"'#
3--/13*-#'#,
2'1
 
+-#1#,
4-/"#,
%# 2"%#11##/"

5

Communicatie  
'0
3--/
3#*#
-/%,'01'#0
##,
,'#24
%#%#3#,
#,
%-# "#
!-++2,'!1'#
'(
"#
',1/-"2! 1'#
#,
'+.*#+#,11'#
'0
!/2!'*



6

Sterke cultuur .
1#/+'(,
-,1011
##,
/'0'!- #4201#
!2*122/
 +#!& ,'0+#,
*1#,
1-#
"#7#
!2*122/
1#
-, "#/&-2"#,
#,
7#*$0
1#
3#/01#/)#,



7

Monitoring '*


+,%#+#,1
7#)#/ &#'"
&# #,
-$


  ./-!#0
#>
#!1'#$
'0
",
7*
"#
)4 *'1#'1
3,
',.21
./-!#0
#,
-21.21
#4)1
+-#1#,
4-/"#,

8

4 · JUNI 2010

2

INSPIRATIE

ELK NIVEAU BEHEERT EIGEN RISICO O
Vraag: Wie is het best geplaatst om de risico’s binnen een organisatie te beheren? O
Antwoord: Van elke manager wordt verondersteld dat hij zijn eigen risico’s kent en weet te beheersen. Het managen zelf vormt de eerste en voornaamste defensielijn van een organisatie tegenover haar risico’s.

/"!
("(($
+$
,"!
'
%%!

#&"')
)
,$
+$
%$.!'
"#$)$
%$'
%$. !'$
!$
""(
&"$#)
,%' $
%'$('
$
,%')
)
#$#$)
."
%+'%1
()")
+(
*&%$)
$$
')%'
(!%+'-
%$(*")
$
+%%'.))'
+$

+.,
+'$$
+%%'
$ )'$
%$)'%"
/"!
#$'
#%)

'(%(
$
$
. $
&'%(
%
)+))
,)$
)
'$
$
&'%*) +'$),%%'" !
#%)
 +%%' "

#%" !
!,"))( '$$
%
!%()$+'%$
"#$)$
!$$$
$
.%
%
#% " !
'($

#%)
%%!
#% " !
%&&%')*$))$


*) +%'$
+$
. $
&'%(
!*$$$
+')'$
) 
$)0
'$
$
$*))$

."
(
()
&")()
%#
. $
'(%(
)
'$
(% '
(
"(
)
,'
2$)''
$

 "$%!)
!," ))(-"*(1

Beheer op drie niveaus /(%(
,%'$
$$$
$
%' $()
%&
'
$+*(
'
)
%'
#$#$)
())
$
+%%'

*)%*,

+$
$
%
%$)'%"%#+$
)!
%&"

JUNI 2010 · 5

TIP

$
$
)'%!!$
+$

# ,'!'(
'(%*")**'
$
'( %)%"'$)
+%'#$

((
+%%'
)
%%'" !
*$)%$'$
+$
$
'(%'(-()#
'% *'(
%#
'(%(
)
'($
$
$
.$
"(

#,' !'(
'
$)
,'!" !
)'
()$

)
#"
#$#$)
%'$ (')

,'!$(&'%(($
.% $
)
'(%(


*)+%'$
'

Yves Dupont Managing Director Riskovery Consult en voorzitter ICIB vzw

”Procedures om risico’s te beheersen hebben geen zin als de medewerkers er niet werkelijk achter staan”

Een goede huisvader gebruikt ERM

CREËER EEN ALGEMEEN BEWUSTZIJN

“Enterprise Risk Management (ERM) is een van de fundamentele peilers van goed bestuur”, zegt Johan Haelterman van Grant Thornton Advisory. “Ondernemen gaat over het bereiken van doelstellingen en over omgaan met risico’s. Het is zeer belangrijk dat het management deze risico’s in kaart brengt en hierop proactief reageert.”

+$
+%"%$
'()
,%'$

%$),!!"$
 +%%'"
$

(-()#
)

!'!)'() !$
+$
$
"+'$'
+")
%%'$

+'(
()
+$

$!%%&-"*(
)
*)+%'$
#$#$)
.%')
+%%'

%'' )
*)+%'$
+$

)+))1

DRIE LAGEN VAN BESCHERMING DRIE LAGEN VAN BESCHERMING HetHet hoger management staat in voor hoger management staat in voor de uitbouw vanvan eeneen goede controde uitbouw goede controleomgeving, hethet middle manageleomgeving, middle management organiseert de werkingsproment organiseert de werkingsprocessen zodanig datdat de risico’s be-becessen zodanig de risico’s heerst worden en het uitvoerend heerst worden en het uitvoerend management zorgt voor de correcte management zorgt voor de correcte uitvoering vanvan de activiteit. uitvoering de activiteit.

Beschermingslagen /*#'
0
$'
#%)$
,
)
'(%'
+%%'()""$
"(
'
%#&"#$)'
(' #$("$


%'$()
$
())
()""$
'
%"()""$$
)
'"('$
$
)+$(
$
""
 "$$
&') $
$
.!' 
)
$
)
%%!
$

)% !%#()

%'$()
""
+'(
*)$$
."
!*$$$
%&$#$
)
'()
$+*
%#+)
)
%& ')%$"
#$#$)

+% '$
*$
'(%
$
!,"))( '
)(
*)
+%"$(

''
%#('+$

-"*(
%%'

%$'()*$$
&'%(($
,%')
$
'%&
$
%&
$
), 
('#$("
.
%#+)
#'
(&0
!
$
#()"
) $(
*$)(

)''
. $
'
%+'"&&$$
)*(($
.
),
('#$("$

'
 ('#$("
())
$
+%%'

+"*)
$

()*'$
+$

'(%)+))$

%%'

),
+%%'$
"$
,%'$
*) +%'
.
+"*)
+'"$)
$
)
#$#$)

$%
$%' #)
%#
("(($$
)
$#$
$
)
'($($+*
+$

'(%(
!*$$$
+')'$1

FOTO: WWW.PANTHERMEDIA.COM FOTO: WWW.PANTHERMEDIA.COM

81
2')%#3-#*
7*
*1'("
"#
0'0
7'(,
3,
-,"#/,#+#,
+/
"1
,##+1
,'#1
4#%
"1
!&1#/
#*)#
# 0*'00',%
##,
,1*
/'0'!-0
0!&2' *#,
##,
/'0'!-0
,#+#,
#1#)#,1


Johan Haelterman Partner Grant Thornton Advisory

BERT VERBEKE [email protected]

De behoefte aan multinationale verzekeringsprogramma’s neemt steeds sterker toe. Compliancy en correcte afdracht van assurantiebelasting zijn vraagstukken waar een multinationaal bedrijf mee te maken krijgt. Met de oplossingen van de ACE Group navigeren ze door de complexe wereld van vandaag en morgen.

Masterpolis Verzekeren gebeurt veelal nog steeds op traditionele voorwaarden, maar onder-

tussen komt er steeds meer nadruk te liggen op compliancy. Daarnaast moeten de riskmanagers van Multinationals tegemoet komen aan de steeds complexere werkelijkheid. Verhulsdonck: “Multinationale programma’s zijn voor riskmanagers erg bewerkelijk. Waarden veranderen, er zijn polissen in meerdere landen, waarden in verschillende valuta en voortdurend nieuwe rapportages. Overal zweven papieren en rapporten. Voor een riskmanager is dat erg omslachtig.” In elk land geldt andere regelgeving en een ander belasting regime. Een multinationaal programma bestaat veelal uit een ‘masterpolis’, met daarin

een afgesproken wereldwijde dekking, en uit lokaal afgegeven polissen. De ‘Master polis’ dekt het eventuele gat dat ontstaat tussen de lokale polissen en de `Master’. Het is vaak juist deze dekking die voor compliance-problemen zorgt en waar ACE maatwerk oplossingen biedt. Worldview Als onderdeel van de Global Program Solutions (GPS), een dynamisch platform van ACE dat steeds meer bedrijven gebruiken, is er nu het programma Worldview uitgerold. Een web-based tool, die de riskmanager online toe-

8#1
+,%#+#,1
),
&'#/',
4-/ "#,
%#01#2,"
"--/
##,
/'0)
+, %#/:
7#%1
#*1#/+,
8#7#
7-/%1
#/3--/
"1
/'0'!- #&##/0',%
--)
',
"#
./)1'()
4-/"1
2'1%#3-#/"
-#"
/'0'!- #&##/
+-#1
#/
'++#/0
1-#
*#'"#,
"1
"#
"-#*01#**',%#,
', ,#,
"#
-/%,'01'#
4-/"#,
#/#')1
#1
-,3-*"-#,"#
#&##/0#,
3,
/' 0'!-0
*#'"1
&-#
",
--)
1-1
9
,,!'=*#
0!&"#
#,-$
/#.211'# 3#/*'#0
#
&-#$1
+/
"#
)/,1
-.#,
1#
0*,
;:



Staat het systematisch beheren van risico’s niet een beetje haaks op het buikgevoel van de ondernemer?

Wereldwijd verzekeringsprogramma, lokale verzekeringsvoorwaarden De ACE Group is een wereldwijde verzekeraar. Vanuit eigen kantoren in 53 landen kan er service worden verleend in ruim 170 landen. “Wij onderscheiden ons door onze wereldwijde aanwezigheid”, zegt Ron Verhulsdonck, Country Manager Benelux voor ACE Europe. Klanten bevinden zich vooral onder multinationale bedrijven, maar in principe is een multinationaal programma een oplossing voor elk bedrijf dat in meer dan één land actief is.

AANPAK

gang geeft tot de door ACE gebruikte systemen. Direct zicht op de status in een bepaald land, het inzien van lokale polissen, informatie opvragen, alerts instellen en het loslaten van analyses; alles is mogelijk. “In een groot bedrijf kunnen er wel duizenden claims lopen”, zegt Verhulsdonck. “Nu kan iemand van achter zijn bureau controleren wat de status daarvan is. Een dashboard voor de riskmanager? Dat kun je wel zeggen. Dit geeft een enorm efficiencyvoordeel.”

Ron Verhulsdonck,

Country Manager Benelux van ACE Europe.

01'*01,
-$
!&1#/2'1
%,
/ -+
'0


,--"7)#*'()
-+
##,
060 1##+
1#
',1/-"2!#/#,
4/"--/
(#
"#
/'0'!-0
',
)/1
/#,%1
-.
##,
!-//#!1#
4'(7#
',0!&1
#,
#/
3#/3-* %#,0
!1'#
-.
,##+1
:


Is ERM een nieuwe techniek? 8 ,"#/,#+#,
#,
/'0'!-0
',0!&1 1#,
'0
3,
**#
1'("#,
+/
"#7#
0.#!'9
#)#
,.)
4/ '(
**#
# "/'($0/'0'!-0
0601#+1'0!&
',
)/1
4-/"#,
%# /!&1
#,
3#/3-*%#,0
#&,"#*"
&##$1
7'!&
.0


(-,% 01#
"#!#,,'2+
-,14'))#*"
-4#*
#2/0%#,-1##/"#
*0
,'#1 #2/0%# ,-1##/"#
#"/'(3#,
3-#*#,
01##"0
+##/
"#
,--"
-+
/'0'!-0
',
)/1
1#
/#,%#,
-+
&2,
0!&'.
#1#/
-.
)-#/0
1#
&-2"#,
 #)'()
"#
)-*-+
3--/
1'.0
,14'))#*',%#,
-.


3*)
3,
-/.-/1#
-3#/,,!#
7-*0
"#
-"#
'..#,0
*0
"#
-"#
2600#
&# #,
"'1
1/-24#,0
3#/ 01#/)1
/,01
&#
(#
--)


$# ,-+##,
3,
%*- *'0#/',%
#,


0,#**#
1#+.-
4/',
#!-,-+'0!&#
+10!&..#*'()#
#,
1#!&,-*-%' 0!&#
3#/,"#/',%#,
.*103',"#,
#7#
#*#+#,1#,
+)#,
"1
-,"#/ ,#+#,
##,
7##/
!-+.*#5#
,%# *#%#,&#'"
'0
%#4-/"#,
#,
0601# +1'0!&#
,.)
3,
/'0'!-0
'0
",
%##,
-3#/ -"'%#
*25#
#
,1#/./' 0#
'0)
,%#+#,1
 
1#!& ,'#)
)#,"#
##,
"--/ /)
',

+#1
"#
-,14'))#*',%
3,


  
 
/+4#/)
"1
+-,"'*
##,
01#/)#
4##/)*,)
&##$1
%#3-, "#,
##/
/#!#,1
&##$1
"#
,1#/, 1'-,*
/%,'01'-,
$-/
1,"/"' 01'-,
"#
/'0)
+,%#+#,1
01, "/"


%#.2 *'!##/"
"1
##,
01.(#
3#/"#/
%1
+#1
##,
,1*
'+.*#+#,11'#/'!&1*'(,#,
#7#

01,"/"
7*
3--/
3#*#
#"/'(3#,
"#
,7#1
7'(,
-+
 
#>
#!1'#$
1#
'+.*#+#,1#/#,: FREDERIK LAUWERS [email protected]

8 FACTOREN VOOR EEN SUCCESVOL ERM

Engagement

"#,
3,
#0122/
2"'1
!- +'1<0
#,
1-.
+,%#+#,1
7'(,
3#/,14--/"#*'()
3--/


2'1 -2 4#,
#,
-.3-*%#,
3,


0601##+



1

Raamwerk +
 
-.
##,
!-&#/#,1#
+,'#/
',
1#
3-#/#,
4-/"#,
7-4#*
0'0./',!'.#0


./-!#0
*0
/-**#,
#,
3#/,14--/"#*'()&# "#,
301%#*#%"
',
##,
/+4#/)


2

ERM-proces

'0)
,%#+#,1
3#/1/#)1
3,2'1
"#
"-#*01#**',%#,
'"#,1'9
!##/1
#,
#3*2##/1
"#
# *,%/'()01#
/'0'!-0
#,
0122/1
'(
-+
/'0'!-0
1#
/#,%#,
1-1
##,
, 3/" /
,'3#2


3

Verantwoordelijkheid #/0!&'**#,"#
!1-/#,
&#  #,
&2,
0.#!'9
#)#
/-*
/"
3,
#0122/
"'/#!1'#
/'0)
+, %#/
*'(,+,%#+#,1
,"#/#
.#/ 0-,##*0*#"#,
',1#/,#
2"'1
#,7

4

Mensen en middelen #7'#,
 
"--/&##,
"#
&# *#
-/%,'01'#
*--.1
4-/"#,
##,
%/--1
,1*
+#,0#,
&'#/',
#1/-))#,
-)
./-(#!1#,
"'#
3--/13*-#'#,
2'1
 
+-#1#,
4-/"#,
%# 2"%#11##/"

5

Communicatie  
'0
3--/
3#*#
-/%,'01'#0
##,
,'#24
%#%#3#,
#,
%-# "#
!-++2,'!1'#
'(
"#
',1/-"2! 1'#
#,
'+.*#+#,11'#
'0
!/2!'*



6

Sterke cultuur .
1#/+'(,
-,1011
##,
/'0'!- #4201#
!2*122/
 +#!& ,'0+#,
*1#,
1-#
"#7#
!2*122/
1#
-, "#/&-2"#,
#,
7#*$0
1#
3#/01#/)#,



7

Monitoring '*


+,%#+#,1
7#)#/ &#'"
&# #,
-$


  ./-!#0
#>
#!1'#$
'0
",
7*
"#
)4 *'1#'1
3,
',.21
./-!#0
#,
-21.21
#4)1
+-#1#,
4-/"#,

8

JUNI 2010 · 7 TIP

INSPIRATIE

Manager of brandweerman? O
Vraag: Wat is het gevolg van inadequaat risicomanagement? O
Antwoord: Er ontstaan om de haverklap brandjes (stroompannes, fraude, stockbreuk, het verlies van een belangrijke klant, ...), die dan snel moeten worden geblust... Hét doel van een bedrijf is: de gestelde objectieven bereiken. Eén daarvan zou kunnen zijn: de brutomarge 1 procent verhogen. Er zijn evenwel gebeurtenissen die het realiseren van zo’n objectief in de weg kunnen staan. Dat zijn de risico’s. Olivier Nagelmackers, Freelance ORM & Revenue Leakage Consultant: “In de industrie noemen we deze ‘operationeel’ wanneer ze betrekking hebben op het dagdagelijkse reilen en zeilen in het bedrijf. Het betreft een wijd scala terreinen, zoals informatica, wisselkoersen, machinepark, personeel, logistiek, .... Daar zijn managers bevoegd. Dit in tegenstelling tot strategische risico’s, die betrekking hebben op de langere termijn en doorgaans behoren tot de bevoegdheid van de Raad van Bestuur. Wanneer de managers onvoldoende in staat blijken operationele risico’s te beheren, zullen ze constant problemen moeten oplossen. Ze doen aan ‘fire fighting’. Dat geeft hen veel visibiliteit, maar ze staan dan wel constant met de rug tegen de muur, en op een dag kan deze stijl uitmonden in een ware catastrofe voor het bedrijf. Aan de andere kant zijn er de goede managers, die 30 procent van hun tijd aan structurele verbeteringen besteden.Zij aanvaarden niet onnodig veel tijd te moeten besteden aan het ‘blussen van brandjes’. In de plaats daarvan denken ze na over zaken als: hoe kunnen we de processen in

Er zijn raamwerken opgesteld die managers helpen op degelij-

‘Revenue leakage’

werden aangesteld in Londen, Tokio en Hong Kong. In Singapore, echter, nog niet. Gevolg was dat Leeson’s verlies dat jaar kon oplopen tot 208 miljoen pond. Een jaar later werd dit 1,4 miljard dollar: het einde van de prestigieuze bank was bezegeld. O
Recent voorbeeld uit de industriële wereld is de olieramp in de Golf van Mexico. BP gaf intussen toe dat het onvoldoende had geanticipeerd op zo’n risico. De gevolgen daarvan , ook voor het bedrijf zelf, zijn intussen bekend...

Een belangrijk onderdeel van Operationeel RisicoManagement is verliesrapportage. Daarmee worden plaatsen geïdentificeerd waar geld wordt verloren, ‘lekken’ dus, die mits een relatief kleine investering kunnen worden gedicht. Ook datacoherentiechecks brengen verliezen aan het licht. Eenvoudig voorbeeld is het ontdekken dat sommige diensten niet worden gefactureerd, waarna een extra controle wordt voorzien die vermijdt dat dit nog gebeurt. “Pure margevergroting”, besluit Olivier Nagelmackers. KOEN VANDEPOPULIERE [email protected]

“Niets kan tippen aan gezond verstand” “Belangrijke kredietgerelateerde gebeurtenissen, zoals de instorting van Lehman Brothers, waren een heuse test voor risicomodellen en dienstenleveranciers van infrastructuren. Zij benadrukten de behoefte aan solide beleidslijnen en programma’s inzake risicobeheer voor alle financiele instellingen”, dit vertelt Ignace R. Combes, ViceCEO van Euroclear.

”Een veiliger infrastructuur betekent veiliger verwerking van de stroom van zowel retail als institutionele activiteit in aandelen en obligaties.Toezichthouders wereldwijd willen de voordelen van een goed uitgebouwde infrastructuur verder uitbreiden door meer transacties van OTC-derivaten via een CCP te laten gaan. Dit kan de flexi-

”De belangrijkste factoren voor goed risicobeheer zijn de toon en de betrokkenheid aan de top” Ignace Combes Vice-CEO van Euroclear.

biliteit ten goede komen, maar het is geen wondermiddel.”

Coördinatie “Een belangrijke uitdaging voor regeringen en toezichthoudende instanties is de behoefte aan een globaal gecoördineerde benadering voor toekomstige veranderingen. Als zij hier niet in slagen zal dit ongetwijfeld leiden tot bemiddeling, waarbij streng gereguleerde fi-

nanciële centra in het nadeel zullen zijn ten opzichte van minder streng gereguleerde markten. Er wordt momenteel gewerkt aan een coördinatie binnen Europa, tussen Europa en de VS en wereldwijd via Basel en de G20.”

Cultuur ”Of het nu gaat om een efficiënte regulering of het beheer van financiële instellingen, niets kan tip-

8 STAPPEN VOOR EEN SUCCESVOL ORM

Raamwerk

FALEND ORM IN DE PRAKTIJK O
Af en toe leidt falend ORM tot rampscenario’s. Een schoolvoorbeeld uit de financiële wereld is de teloorgang van Barings Bank. O
Vanaf 1992 deed Nick Leeson in haar vestiging te Singapore grote speculatieve transacties, tegen de regels in. Hij maakte verliezen maar verstopte deze op een alternatieve rekening. Eind 1992 was het totaalbedrag er opgelopen tot 2 miljoen pond. Intussen was Barings Bank begonnen met doorgedreven risicomanagement, waardoor, in 1994, controleurs

ANTICIPEER

ke wijze aan Operationeel RisicoManagement te doen. Een bekend voorbeeld is COSOII, dat wereldwijd het meest wordt gebruikt. “Een adequaat kader inzake Operationeel RisicoBeheer zorgt ervoor dat risico’s op papier worden gezet en dat in het bedrijf een geschikte structuur en cultuur ontstaan, zodat kan worden voorkomen dat ze uitmonden in problemen”, legt Olivier Nagelmackers uit. In de financiële sector wordt met die raamwerken gewerkt om te kunnen voldoen aan verplichtingen inzake Basel 2. Dat is een regulering die financiële instellingen processen laat opbouwen voor het beheren van markt- en kredietrisico’s, en, ten derde, operationele risico’s (die er ‘alle andere’ risico’s omvatten: informatica, politiek, personeel,...). Basel 2 zorgt ervoor dat de gelden van klanten van instellingen die deze regulering volgen, beter zijn beschermd.

BRANDJES BLUSSEN. “Een goede manager aanvaardt niet onnodig veel tijd te moeten besteden aan het blussen van brandjes”, aldus Olivier Nagelmaekers, FOTO: PRIVÉ Freelance ORM & Revenue Leakage Consultant.

onze onderneming optimaliseren, hoe verlagen we de kosten, hoe worden we competitiever, ...”

3

pen aan gezond verstand. Risicobeheer is niet langer de verantwoordelijkheid van één specifieke afdeling. Het moet deel uitmaken van de bedrijfscultuur. Risico’s moeten worden beheerd aan de hand van een breed kader, beleidslijnen voor elk relevant risico en een beheersstructuur met duidelijke verantwoordelijkheden inzake toezicht en controle, tot en met het topmanagement en de Raad van Bestuur. Pragmatische processen dienen zowel de dagdagelijkse praktijken als de nodige controles te omvatten, met inbegrip van de identificatie, de controle en de indijking van risico’s, alsook procedures voor incidentenbeheer. En toch, de belangrijkste factoren voor goed risicobeheer zijn de toon en de betrokkenheid aan de top.”

Interne omgeving Vormt het fundament van de rest van het OperationeelRisicoManagement. Het omvat onder meer de risicoacceptatiegraad: hoeveel risico’s een onderneming bereid is te aanvaarden. Deze controlecomponent zet de zogenaamde ‘toon’ van de organisatie.

1

Objectieven Laat toe te erkennen welke risico’s het bereiken ervan in de weg kunnen staan. Consistentie met de risicoacceptatiegraad is hierbij belangrijk.

2

Identificatie

3

Identificeer de (operationele) risico’s.

Risicobeoordeling

4

Analyseren van de risico’s binnen de bedrijfsomgeving.

Reactie Typisch zijn er vier mogelijkheden. ‘Vermijden’, bijvoorbeeld door een handeling die een risico met zich meebrengt, niet te stellen; ‘verminderen’, wat onder meer kan door een proces te optimaliseren; ‘overdragen’, wat gebeurt door uitbesteden of verzekeren; of ‘aanvaarden’, waarbij een budget wordt voorzien om het risico dat uitmondt in een (schadelijke) gebeurtenis, aan te kunnen.

5

Beheersing Richtlijnen, controles en procedures die moeten waarborgen dat de reacties effectief worden uitgevoerd.

6

Informatie en Communicatie Relevante informatie wordt geïdentificeerd, verzameld en gecommuniceerd, zodat mensen hun verantwoordelijkheden kunnen opnemen en de correcte handelingen verrichten.

7

Bewaking De totaliteit van het Operationeel Risicomanagement wordt gemonitord en wijzigingen worden waar nodig aangebracht.

8

KOEN VANDEPOPULIERE [email protected]

[email protected]

8 · JUNI 2010 TIP

4

NIEUWS

MAAK RISICO’S MEETBAAR

7 TIPS VAN DE EXPERT

Carl Leeman Chief Risk Officer bij Katoennatie en voorzitter van IFRIMA, International Federation of Risk and Insurance Management Associations.

In kaart brengen Naast het rangschikken van diverse leveranciers in functie van hun belangrijkheid in het productieproces en vervangbaarheid moet men ook overgaan tot het visueel in kaart brengen van zowel de onderlinge afhankelijkheid van de leveranciers als hun geografische locatie.

1

Geen onderbreking Sommige leveranciers kunnen kritieke onderdelen leveren die heel complex zijn in productie en/of enkel door één producent kunnen geleverd worden. Het zijn dus niet steeds de duurste of grootste onderdelen die een supply chainonderbreking kunnen veroorzaken.

2

SUPPLY CHAIN Bedrijven denken veelal aan het getroffen knooppunt in de supply chain, maar vergeten dat stroomopwaarts en stroomafwaarts veel waarde verloren gaat. FOTO: WWW.PANTHERMEDIA.COM

Faillissementen

Juistere inschatting risico’s dankzij simulatie O
Vraag: Hoe kunnen organisaties risico’s verbonden aan hun supply chain op een juiste manier inschatten? O
Antwoord: Door een simulatie worden de risico’s meetbaar. Veel bedrijven trachten hun supply chain te optimaliseren. Daarbij wordt doorgaans te weinig aandacht besteed aan risicomanagement. Een onderzoek van Danny Boeykens, partner bij MÖBIUS, en Ann Vereecke, professor bij Vlerick Leuven Gent Management School, tracht een bijdrage te leveren tot een meer kwantitatieve benadering van operationele risico’s. “Studies tonen aan dat het bedrijfsmanagement zich bewust is van de supply chain-risico’s en dat ze bezorgd zijn over de mogelijk ontwrichtende gevolgen ervan. Dezelfde studies geven aan dat ‘de vraag stellen’ een ding is, maar dat ze ook beantwoorden nog iets anders is. Bedrijven denken veelal aan het getroffen knooppunt in de supply chain, maar vergeten dat ook stroomopwaarts en stroomafwaarts veel waarde verloren gaat. Met ons onderzoek willen wij organisaties vooral helpen om een proactief beleid te voeren.”

Danny Boeykens Partner bij Möbius.

Meetlat Volgens de onderzoekers is er een behoefte aan een aanpak die supply chain-risico’s in kaart kan brengen en anderzijds een meetlat die de effecten ervan kan meten. Om het

Ann Vereecke Professor bij Vlerick.

managementteam de gevolgen van supply chain-risico’s beter te laten begrijpen, kunnen aanpak en metingen best uitgedrukt worden in een taal die de bedrijfsdirectie het best begrijpt: EBITDA.

DE CIJFERS O
MÖBIUS en Vlerick Leuven Gent voerden hun onderzoek over de werking van de supply chain uit via een online enquête bij 250 bedrijven uit België, Frankrijk, Nederland en het Verenigd Koninkrijk. De respondenten werd gevraagd aan te geven hoe belangrijk risico’s zijn in hun supply chain. O
Uit het onderzoek bleek dat de supply chain risk maturiteit van de bedrijven zeer laag is

O
De component ‘organisatorische aspecten’ is meestal de moeilijkste en laatste stap in het proces en wordt vaak vergeten of overgeslagen. O
Slechts 36% van de bevraagde bedrijven heeft een Supply Chain Risk Manager in dienst O
Bedrijven die het meest vrezen voor environmental risico’s zijn het meest matuur. Deze groep van risico’s zijn vaak moeilijk te controleren.

Faillissementen van leveranciers is de meest voorkomende oorzaak van een supply chainonderbreking. Stakingen en geschillen met leveranciers kwam als tweede- en IT problemen als derde belangrijke oorzaak naar voren.

3

Namaak Namaak was vroeger vooral beperkt tot dure luxe producten maar evolueert nu duidelijk in de richting van de commodities.

4

“Enkele elementen uit de risicoanalyse zijn van groot belang. Het gaat daarbij om de grootte van een risico en de frequentie waarmee het risico optreedt. Het inschatten van een frequentie is niet makkelijk want meestal is er geen systematische registratie van de optredens. Daarnaast speelt ook de impact van de omvang van een storing een voorname rol.”

Het consolideren van operaties/leveranciers, het verhuizen naar lageloonlanden, de aanhoudende prijzendruk en steeds kortere deadlines liggen aan de basis van heel wat nieuwe en slecht beheerde risico’s.

Raamwerk

Spreiding

De onderzoekers stelden een raamwerk op waarin de risico’s verbonden aan de supply chain in kaart worden gebracht. “Elk knooppunt wordt op de juiste plaats gezet. Om de werking van de supply chain te modelleren maken we gebruik van simulatietechnologie met een lijst van de 60 meest voorkomende risico’s. Nadien introduceren wij geidentificeerde risico’s in de supply chain. Het optreden van risico’s laat een spoor achter in de bedrijfsresultaten: de EBITDA van een jaar met risico’s wordt vergeleken met de EBITDA van een jaar zonder risico’s. Het verschil drukt de impact van het supply chain-risico door de hele keten uit.”

Een overwogen screening en spreiding van leveranciers kan een oplossing betekenen voor het beveiligen van de supply chain.

Creëer rust

5

6

Onderaannemers Controleer of je eigen leveranciers de zaak op hun beurt niet nog eens gaan uitbesteden. Zo ja, dan moet daar paal en perk aan gesteld worden en/of moet de hele oefening nogmaals gemaakt worden rekening houdend met die bijkomende uitbesteding. Dit laatste is heel belangrijk zowel naar supply chainals reputatie- en namaakrisico’s.

7

BERT VERBEKE BERT VERBEKE [email protected]

[email protected]

JUNI 2010 · 9

INZICHT 95 procent van de Belgische risk managers zijn vandaag nog steeds gefocust op operationele risico’s. Bij Belgacom gaan ze een stap verder en houden ze zich steeds meer bezig met uncertainties. Het komt er immers niet op aan om risico’s te vermijden maar om zoveel mogelijk risico’s te kunnen aangaan.

KORT & KRACHTIG

Bent u risicobewust?

Betrouwbaarheid is het hoogste goed oen in de jaren ’70 de telefoon eens een uur uitviel omdat de RTT met een panne te kampen had, was dat vervelend. Als vandaag het datanetwerk een minuut uitvalt, dan zijn de gevolgen niet te overzien. Alles en iedereen is afhankelijk van telecom-diensten, waardoor Belgacom is uitgegroeid tot een van de strategische bedrijven in ons land. Vandaar dat business continuïteit tot een van onze belangrijkste activiteiten behoort.

T

Zwaartepunt

Tot 2003 lag het zwaartepunt van ons risicobeheer op het in kaart brengen van de operationele risico’s en het vermijden dat er iets gebeurde. Dat gebeurt vandaag nog steeds maar het is slechts een onderdeel van het risk management. De nadruk ligt nu steeds meer op uncertainties: het vermijden van onaangename verrassingen, zeg maar. Dat is een gevolg van onze beursnotering, waardoor betrouwbaarheid het allerhoogste goed werd. Je kan dagelijks met nieuwe toepassingen op de markt verschijnen, waardoor je als bedrijf getuigt van dynamiek en innovatiekracht maar daar ben je niets mee als je de

klant geen bedrijfszekerheid kan garanderen.

Rampscenario’s We maken bijgevolg voortdurend doemscenario’s op basis van ‘What if?’-vragen. De input daarvoor wordt geleverd door schadeervaring uit het verleden. Alleen al voor operationele risico’s hebben we tweehonderd rampscenario’s in de kast liggen. Ze geven allemaal een antwoord op de gevolgen van mogelijke crisissen; voor onze klanten, voor ons personeel, voor de maatschappij en voor de groep. Daarnaast hebben we nog vijftien andere risicocategorieën waarvoor we dezelfde oefening maken.

ZO GEZEGD

“We maken voortdurend doemscenario’s op basis van ‘what if’-vragen”

Nulrisico

Evolutie Wie had tien jaar geleden gedacht dat Belgacom zich met televisie zou bezighouden? De snelheid waarmee de technologie evolueert, maakt dat we onze risicoanalyses voortdurend moeten bijsturen. Naarmate de software de overhand neemt op de hardware wordt het risiconiveau ook hoger. Een menselijke fout in hardware is doorgaans snel vergeten, terwijl een menselijk fout in software gigantische gevolgen kan hebben. We houden ook steeds vaker rekening met factoren die door klan-

ten veroorzaakt worden. Het is nu eenmaal eigen aan een datanetwerk dat verschillende partners invloed kunnen uitoefenen. Bovendien hebben klanten ook steeds meer de neiging om ons aansprakelijk te stellen voor incidenten. Als we echter kunnen aantonen dat we alles in het werk stellen om onzekerheden te voorzien, dan wordt het ook eenvoudiger om risico’s te verzekeren tegen gunstige voorwaarden. De tijd dat Belgacom geen verzekeraar vond tenzij er de vennootschap eerst een franchise van 100 miljoen oude Belgische franken betaalde, is voorbij.

Olivier Moumal VP Risk Management bij Belgacom.

Je kan nooit alle processen dupliceren. Dergelijke architectuur is onbetaalbaar. Het komt er altijd weer op aan om de juiste balans te vinden tussen de kost die je aanvaardt en de return die het nemen van een risico met zich mee kan brengen.Er is bijgevolg geen sprake van dat we risico’s zouden willen vermijden. Integendeel, we doen er alles aan om zoveel mogelijk risico’s te kunnen nemen. Voorwaarde daarvoor is dat iedereen zich bewust is van de risico’s en daarom zijn communicatie en opleidingen binnen het bedrijf onontbeerlijk.”

Liquidity Regulatory and management reporting

www.frsglobal.com

Risk management / stress testing

Expertise

CEBS / CBFA

Een organisatie is zich maar beter bewust van de risico’s die hen boven het hoofd hangen. Om na te gaan of dit bewustzijn voldoende aanwezig is, kan men zich deze vier vragen stellen: O
Wat zijn de tien voornaamste risico’s die de onderneming loopt? O
Bestaat er een degelijk rapportagesysteem voor de belangrijkste trends inzake kredietmarkt- en operationele risico’s? O
Wordt erop elk niveau van de onderneming gehandeld volgens de voorgeschreven wetten en regelgeving? O
In welke mate waren de daadwerkelijk geleden verliezen in het verleden in kaart gebracht bij de voorafgaande risicoanalyse?

Meten is weten Wat moet er zeker in een risicorapportage staan? O
Inventaris van geleden verliezen op vlak van de markt, kredieten en operations. Hoe staan deze verliezen in verhouding tot inkomsten of volume? O
Incidenten. Het kan gaan over het verlies van een grote klant, fraude door medewerkers, rechtszaken,… O
Risico-indicatoren. Toename van klantenontevredenheid, een groter personeelsverloop, … zijn stuk voor stuk waarschuwingssignalen die het management tot nadenken moeten doen stemmen over de operationele risico’s. FREDERIK LAUWERS [email protected]

Contacteer ons! Indien je vragen of opmerkingen hebt over deze editie, kan je ons bereiken op: [email protected]

Solvency II Ranked #1 by Chartis for “Completeness of Offering” Leader in content-rich solutions for unified global regulatory reporting and risk management

10 · JUNI 2010

TIP

5

INZICHT

DOE EEN BEROEP OP SPECIALISTEN

VRAAG & ANTWOORD

Baudouin Deschamps Director bij Abacus Risk Management Services

RISICO’S DEKKEN Een onderneming kan de impact van schadegevallen wegwerken door samen te werken met een verzekeringsmaatschappij. FOTO: WWW.PANTHERMEDIA.COM

Verzekeringsaudit is zaak van specialisten O
Vraag: Op welke manier kan een organisatie een juiste beoordeling maken van de risico’s van eventuele schadegevallen en de verzekeringsoplossingen? O
Antwoord: Naast de eigen verzekeringsmaatschappij en makelaar kan men hierbij een beroep doen op gespecialiseerde advocatenkantoren.

“Advocaten kunnen helpen bij analyse van de voorwaarden en bij de onderhandelingen” Cécile Coune Partner bij advocatenkantoor Liedekerke Wolters Waelbroeck Kirkpatrick

JURIDISCH

“Risk management is een procedure om beslissingen te nemen die het meest geschikt zijn voor het beheer van bedrijfsrisico’s, rekening houdend met de omgeving”, opent Cécile Coune, advocaat-partner bij advocatenkantoor Liedekerke. “In de praktijk houdt risk management in dat de risico’s worden geïdentificeerd, dat de economische impact ervan wordt beoordeeld en dat de controle ervan wordt beheerd. Dit kan gebeuren door het vermijden of verminderen van het ontstaan van risico’s en/of de gevolgen ervan. Een andere mogelijkheid is de gevolgen van de risico’s te financieren door een verzekerings- en/of alternatieve risico-overdracht.”

Overdracht De verzekering komt in aanmerking in verband met de financiering door de overdracht van de residuele risico’s aan een verzekeraar. “Een onderneming kan de im-

pact van schadegevallen op haar winst- en verliesrekening wegwerken door samen te werken met een verzekeringsmaatschappij om de risico’s te dekken, in aanvulling op de bereidheid van de onderneming

om de financiële risico’s op zich te nemen.”

Takken De verschillende takken van risico’s worden telkens op een ande-

BELEIDSKEUZES De Risk Manager beslist over het beleid dat een onderneming inzake de ten laste neming of de overdracht van de risico’s voert. Men maakt een onderscheid tussen: O
Het eigenbehoud: het bewust ten laste nemen van het risico en van de financiering ervan met eigen financiële middelen. O
De overdracht van het risico: een externe financieringsbron wordt aangeboord om het geld na het schadegeval voor te schieten. Aldus is de regeling van een schadegeval met een

bankkrediet geen werkelijk eigenbehoud, zelfs indien de onderneming later integraal het krediet met eigen middelen moet terugbetalen. O
Het onvrijwillig eigenbehoud: hieronder verstaat men risico’s die men niet had ingecalculeerd en waarvan derhalve niet in de financieringswijze is voorzien. O
Het niet-verzekerde gedeelte: betreft het gedeeltelijke eigenbehoud, dat is beperkt door een verzekeringspolis die een percentage of een overeengekomen maximumbedrag dekt.

re beoordeeld door de verzekeraar. “Een brand hoort thuis bij de ‘klassieke’ risico’s. Moeilijker ligt het wat betreft de aansprakelijkheid. Hierbij moet rekening worden gehouden met onder meer een veranderende omgeving, de internationale wetgeving, wijzigende regelgeving, enz…”

Specialisten De beoordeling van een risicooverdracht is niet altijd even makkelijk. “Daarom wordt er vaak een beroep gedaan op verzekeringsspecialisten – inclusief – raadsmannen – voor onder meer de analyse van de polisvoorwaarden en eventueel ook voor het voeren van de onderhandelingen met de verzekeraars. Is er sprake van een echt ingewikkelde risico-overdracht dan wordt er vaker een beroep gedaan op een gespecialiseerd advocatenkantoor. Zij kunnen bijvoorbeeld een verzekeringsaudit leiden onder andere in het kader van een due diligence, waarbij verzekeringen dikwijls een belangrijk gedeelte van de analyse uitmaken. Ook in het geval van claims monitoring of een gerechtelijke procedure wordt er een beroep gedaan op de expertise van een gesepecialiseerd advocatenkantoor.”

O
Hoe werkt een captiveverzekering? “In een klassiek schema betaalt de verzekerde aan de verzekeraar premies op jaarbasis. Het resultaat is dat hij dan afhankelijk blijft van een derde voor de prijs die hij betaalt en ook voor de manier waarop de schades behandeld worden. Met een eigen verzekeringsdochter, een ‘captive’ dus, heeft de verzekerde alles in eigen handen.” O
Wat is het voordeel van een captive? “De verzekerde kan niet alleen zijn premie fiscaal aftrekken maar hij heeft ook controle over cashflow en investeringen, en profiteert eveneens van de winsten die gegenereerd worden. Door het feit dat de risico’s eigenlijk ten laste van de verzekerde blijven wordt iedereen in de organisatie zich meer bewust van het belang van riskmanagement. De meeste middelgrote ondernemingen beschouwen verzekeraars als service providers die financiële gevolgen van de risico’s op zich nemen. Maar als je als onderneming een degelijk risk management hebt met een lage schaderatio, zowel in schade- als in aansprakelijkheidsverzekeringen, dan is het overwegen waard om een eigen captive-verzekeringsmaatschappij op te richten.” O
Gaat de markt van captives nog groeien? “Wereldwijd telden wij in 2009 circa 5500 captives. Minder dan 10% daarvan komen uit de Eurozone. Ik ben er van overtuigd dat de captivemarkt verder zal groeien - ook in Europa - want captives worden meer en meer geaccepteerd. In plaatsen zoals Malta is het mogelijk een captive op te richten met een premiebasis van 250.000 euro. De fiscaliteit is heel aantrekkelijk en volledig conform met de Europese en OCDE eisen. Dit is natuurlijk heel belangrijk en groot verschil met de ‘exotische’ locaties waar tot nu toe captives waren gevestigd.” BERT VERBEKE

BERT VERBEKE [email protected]

[email protected]

JUNI 2010 · 11

EXPERTPANEL Vraag 1: Wat zijn de voornaamste lessen die we uit de recente crisis kunnen trekken m.b.t. risk management?

Marc Daelman Partner Risk Assurance Services bij Price Waterhouce Coopers

Michel Philippens BD Manager - Risk management solutions bij SAS Institute Financial Services

Kris Van Bavel Vice President EMEA North bij FRSGlobal

De crisis heeft de beperkingen aangetoond van modelmatige benaderingen van risicobeheer. Geen enkel model kan het op ervaring gestoelde oordeel en inzicht van de professionele risicobeheerder vervangen. Verder bleek nogmaals de waarde van een systematische en proactieve aanpak : risico-identificatie,-evaluatie en -remediëring dienen op een praktische manier geïntegreerd te worden in de normale planning- en monitoringcyclus van het bedrijf.

Naast tal van technische tekortkomingen, waaronder het falen van sommige risico-modellen,heeft de crisis vooral gewezen op het belang van sterke “governance” structuren en de nood aan risico expertise én controle op niveau van het directie comité.

Er is behoefte aan een geïntegreerde oplossing om de kwaliteit van risk management te verbeteren. Het is onaanvaardbaar dat gerenomeerde banken er 6 maanden over deden om hun CDO positie te achterhalen en dat, tijdens hoorzittingen, de verdediging van de CEO’s steevast “we wisten het niet” was. Er is bovendien nood aan verhoogde regelgeving zowel op nationaal als op internationaal vlak.

Vraag 2: Heeft de crisis de positie van de risk manager beïnvloed?

De crisis heeft zonder twijfel de noodzaak aangetoond van een stevigere en onafhankelijkere RM-functie die gewicht in de schaal kan leggen. Daarvoor dient de verloning van risk managers attractief genoeg te zijn en mag ze niet gekoppeld zijn aan het resultaat van de business waarover controle wordt uitgeoefend. Verder dient de onafhankelijkheid ook gegarandeerd via de juiste rapporteringslijnen tot op het hoogste niveau.

Vraag 3: Welke uitdagingen zal de risk manager in de nabije toekomst moeten trotseren?

Vraag 4: Wat is het beste advies dat jij aan Vlaamse bedrijven anno 2010 zou geven?

Risico’s zijn inherent aan elke business Ja, meer dan vroeger heeft risicobeheer een plaats veroverd binnen het centrum van strategische besluitvorming; Chief Risk Officers (CRO’s) zetelen nu bijvoorbeeld als volwaardig en prominent lid binnen de directiecomités. Bovendien beschikken risicobeheerders gemiddeld nu ook over een breder arsenaal van middelen. Bij financiële instellingen uit zich dat onder meer in de recrutering van bijkomende gespecialiseerde profielen (bv. “risk model validators”), de oprichting van nieuwe departementen (bv. “risk process management”) en bijkomende investeringen in IT infrastructuur ter bevordering van risico-meting en rapportering.

In het begin heeft de crisis de positie van de risk manager verzwakt. Maar uiteindelijk is er maar 1 antwoord : het implementeren van beter risk management, en het goede nieuws is dat beter risk management mogelijk is. In de US tracht men de Office of Financial Research in te voeren waardoor men kan evolueren naar een “gemeenschappelijke taal” voor finance, welke het inzicht in de risk problematiek aanzienlijk zal verhogen.

De voornaamste uitdaging voor de RMfunctie bestaat erin de juiste sturing te faciliteren op het juiste niveau’ en op basis van de op dat niveau relevante informatie. De uitdaging situeert zich vooral op beleidsniveau : in een steeds complexere wereld en steeds complexere organisaties is immers een samenwerking nodig over grenzen van divisies heen, maar ook over diverse risico- en controlefuncties heen. Het ‘enterprise wide risk management’ is meer dan ooit actueel.

De behoeften qua rapportering rond risico’s zijn sterk gestegen. Directi ecomités vragen nu meer voorspellende of “toekomstgerichte” analyses en verwachten zowel algemene als gedetaileerde info rond de “key risk exposures” van hun instelling.Dit alles dient bovendien beschikbaar te zijn binnen een veel korter tijdsbestek. Een belangrijke uitdaging hierbij is de versnippering van IT systemen en data bronnen over grenzen, deviezen en business lines heen. Het reconciliëren van deze systemen vereist vaak veel manuele inspanningen, hetgeen uiteraard een snelle reactie op onverwachte gebeurtenissen in de weg staat.

Risk Managers van de toekomst dienen: - minder mathematisch en meer financieel te zijn: ze dienen risk modellen in een juistere financiële en business context te plaatsen. - beter ondersteund te worden: de silo data structuren dienen afgebouwd te worden. Met de juiste risk management-oplossingen en beter onderbouwde modellering kan er betere informatie aangebracht te worden welke getest kan worden via de juiste stress testing-modellen.

Risico’s zijn inherent aan elke business. Zonder risico’s geen resultaat. Maar dat resultaat haal je alleen als je risico’s identificeren,meten,beheren en waar nodig vertalen in prijszetting. Weet dus welke risico’s je neemt en blijf investeren in de mensen, processen en hulpmiddelen die je kunnen helpen om dat ‘weten’ te verbeteren.

Gebaseerd op onze ervaringen kunnen we stellen dat een successvol risicobeheer gestoeld is op twee voorwaarden. Allereerst dient risicobeheer ingebed te worden in de organisatiecultuur en gesteund te worden op het hoogste niveau van het bedrijf. Daarnaast dienen risicobeheerders toegang te hebben tot volledige, kwaliteitsvolle en up-to-date informatie. De laatste voorwaarde kan voldaan worden door het implementeren van een zogenaamd ‘enterprise-wide risk framework” waarbij het samenbrengen van risico-gerelateerde data, het uitvoeren van de risico-metingen en het opstellen van de nodige rapportering, samengebald wordt in één kosten-efficient en geautomatiseerd systeem.

We leven in een globale economie dus de challenges voor vlaamse bedrijven zijn gelijkaardig aan deze in andere economieen. Sommige landen en economieën hebben de crisis misschien beter overleefd dan andere. Belangrijke les hierbij is dat risk management nu als volwaardig onderdeel van het volledige bedrijfsmanagement dient beschouwd te worden en dat men er moet naar streven om zich dagdagelijks te verbeteren in de synergie tussen business, finance en risk.

Big decisions follow you around.

Our

boa

rd

an

d

m

an

ag em

en

ta

re

aw a

Ar

Risk can emerge from both expected and unexpected channels. In order to weather the economic storm, organizations must respond proactively, taking the proper steps to ensure they are assessing, prioritizing and managing all risks – both old and new – in a strategic and consistent way.

www.GrantThornton.be

ew

re o

em

f ou

ana

r ke

gin

y r is

g th

ks.

em

e f fe

ctiv

e ly ?

Grant Thornton’s Risk Management approach is customizable to a company’s particular situation or need. We ask specific, probing questions about current risk management processes to help develop a pragmatic risk management strategy that works.

Audit – Accountancy – Tax – Advisory