Training risicomanagement bedrijfsleven

Training risicomanagement bedrijfsleven

Robert ‘t Hart [email protected]

1www.risicomanagement.nl

14 november 2013

Nederlands Adviesbureau Risicomanagement Enschede & Baarn

 Totaalleverancier risicomanagement  Onafhankelijke en praktische aanpak  Zelfstandige verankering risicomanagement

Advies

Training en coaching

Software NARIS®


Drie dagen  Dag 1 Wetgeving en gedrag  Dag 2 Risicoanalysetechnieken  Dag 3 Organisatie en rapportage


Agenda vandaag.. 

Ochtend (09.00 – 12.00) Robert ‘t Hart – Inleiding risicomanagement – Governance, risk & compliance – Cultuur, houding en gedrag



Lunch



Middagprogramma (13.00-16.30) Geert Haisma – Wetgeving (Basel, Solvency II) en raamwerken (COSO, ISO)

– Strategisch risicomanagement en Balanced scorecard, Kaplan


Wees creatief!

X X


Visie risicomanagement  Balans tussen risico’s nemen en risico’s beheersen  Innovatie (risico’s nemen) en risicomanagement gaan goed samen  90% van de risico’s heeft als oorzaak menselijk handelen  The talking cure


Doelstellingen training


CULTUUR

PROCES

VERANKERING

a) Voegt waarde toe Mandaat en commitment (4.2)

Vaststellen van de context (5.3)

c) Maakt deel uit van de besluitvorming d) Onzekerheden worden expliciet benoemd e) Systematisch, gestructureerd en tijdig f) Gebaseerd op de best beschikbare informatie g) Op maat gesneden

Continue verbetering van het kader (4.6)

Implementatie van risicomanagement (4.4)

h) Houdt rekening met menselijke en culturele factoren i) Transparant en sluit niemand uit j) Dynamisch, iteratief en reagerend op veranderingen

Monitoring en beoordeling van het kader (4.5)

Risicobeoordeling (5.4)

Communicatie en overleg (5.2)

Ontwerp van een kader voor het managen van risico’s (4.3)

Risico-identificatie (5.4.2)

Risico-analyse (5.4.3)

Risico-evaluatie(5.4.4)

Risicobehandeling (5.5) k) Ondersteunt continue verbetering en de uitbouw van de organsiatie Principes (Hoofdstuk 3)

Kader (Hoofdstuk 4)

Proces (Hoofdstuk 5)

Monitoring en beoordeling (5.6)

b) Is geintegreerd in de processen van de organisatie

Spelregels deze dagen      

Telefoon uit Presentaties per trainingsdag uitgedeeld Geef aan wanneer je eerder weg moet Flexibiliteit Schrijf op welke stukken er beloofd zijn Iedereen neemt een actueel aan risicomanagement gerelateerd artikel mee


Inleiding


Wat is risico?

RISICO

…..het mogelijk optreden van een ongewenste en ongeplande gebeurtenis in de toekomst, waarvan de gevolgen het bereiken van de resultaten en/of doelstellingen geheel of gedeeltelijk kunnen bedreigen Als een mens begint met zekerheden, zal hij eindigen in twijfels; als hij aanvankelijk genoegen neemt met twijfels, zal hij eindigen met zekerheden. BACON


…..het mogelijk optreden van een ongeplande gebeurtenis in de toekomst, waarvan de gevolgen het bereiken van de resultaten en/of doelstellingen geheel of gedeeltelijk kunnen verrijken of bevorderen. Hoop op een wonder, maar ben er niet van afhankelijk


(Talmoed)

KANS

Wist u dat… 90% van de ongelukken wordt veroorzaakt in de eerste en laatste 10 minuten van de rit?


Wist u dat…. Hoe hiërarchischer de cultuur is in het land waar de piloten vandaan komen, hoe vaker het mis gaat?


Wat is risicomanagement?


Wat is risicomanagement? Een paar definities 

Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. – COSO Enterprise Risk Management Framework



Enterprise Risk Management is a comprehensive, systematic approach for helping all organisations, regardless of size or mission, to identify events and measure, prioritise and respond to the risks challenging its most critical objectives and related projects, initiatives and day-to-day operating practices – PwC



Enterprise Risk Management enhances an organisation’s ability to effectively manage uncertainty



A structured approach to align strategy, processes, people, technology and knowledge with the purpose of evaluating and managing the uncertainties the enterprise faces as it creates value



“Het continu en systematisch doorlopen van een organisatie op risico’s met als doel de gevolgen daarvan te voorkomen of te vermijden en de kans erop te verkleinen of het op een andere manier beheersbaar te maken”


Wat is risicomanagement? – Het is een proces – Het wordt bewerkstelligd door mensen: Raad van Bestuur, management en ander personeel van de instelling – Het wordt toegepast in de gehele organisatie – Het is ontworpen om risico te managen binnen de ‘risk appetite’ – Zorgt voor een redelijke zekerheid – Het is gericht op het bereiken van de doelstellingen


Geschiedenis


Geschiedenis: De mens en god  “Risico” is afgeleid van het Vroeg-Italiaanse woord riscare, hetgeen “durven” betekent.  Risico kan dan ook worden omschreven als de durf die wij als mens hebben om een andere weg in te slaan (weg van het gemiddelde) om daar je voordeel mee te halen.


Ontwikkeling risicomanagement

Integraal risicomanagement Deelgebieden risicomanagement

Act of God

Bewustzijn tijdperk

Informatie tijdperk

Industriële tijdperk

Agrarisch tijdperk

Tijd


1800

1900

2000

2100

Governance risk & compliance


Voorbeelden  Directeur Imtech  Bestuurders weg


Achtergrond risicomanagement Corporate Governance (goed bestuur)

A. Transparantie B. Zeggenschap C. Verantwoording 

Gevolg: bestuurders worden in toenemende mate afgerekend als er iets fout gaat in hun organisatie


Kernonderdelen ERM 1. Het opzetten van het Enterprise Risk Management systeem 2. Bepalen van risk appetite en doelstellingen 3. Het ontwikkelingen van effectieve rapportage structuren 4. Risico-analyse en beoordeling 5. Controleren of activiteiten onderneming voldoen aan risicoprofiel en gestelde doelen 6. Reactie op feitelijke verwezenlijking risico’s 7. Het gezag van de risicobeheersingsfunctie binnen de organisatie 8. Uitvoering ERM door niet-bestuurders 25www.risicomanagement.nl

Juridische Bestuursfouten (1) 1. Bestuur kiest voor te risicovol beleid 2. Bestuur neemt beslissing zonder onderzoek naar mogelijke risico’s 3. Vennootschap beschikt niet over systemen van risicobeheersing en interne controle of bestuur neemt belangrijke beslissing zonder over systemen te beschikken die daarop zijn berekend 4. Mogelijke risico’s worden wel onderzocht maar gewraakte risico wordt niet geconstateerd of onvoldoende materieel geacht 5. Keuze voor inadequate risicoreactie 6. Er worden geen criteria en richtlijnen opgesteld voor de beheersing van geconstateerde risico’s


Juridische Bestuursfouten (2) 7. Er vindt geen periodieke beoordeling plaats van de feitelijke exposure aan het risico ten opzichte van de gestelde criteria 8. Er is geen contingency plan 9. Er wordt niet doorgevraagd over of geen onderzoek ingesteld naar vermoede incidenten 10.Er vindt geen correctie plaats in geval van overschrijding van gestelde criteria en richtlijnen 11.Gestelde criteria en richtlijnen worden bijgesteld zonder nader onderzoek en beleidsafweging


Juridische Bestuursfouten (3) 12.Het nalaten medebestuurders en commissarissen te informeren over mogelijke incidenten en “material weaknesses” in risicobeheersingsystemen 13.Het doen van misleidende publieke mededelingen over risicobeheersing


Risicocultuur


Elementen risicohouding

Situatie van het risico Basishouding: Bewustzijn Rationele analyse

Onderbewustzijn kenmerken

Gevoelens en emoties


Perceptie en houding

Uitleg risicohouding

Situatie

Houding Keuze voor Proactief gedrag 31www.risicomanagement.nl

Perceptie

GOED

GOED


Situatie

Perceptie

SLECHT

SLECHT

Houding Reactief gedrag



Situatie

Perceptie

Goed of slecht ?

Houding / gedrag


Onzekerheid

Risicohoudingen 

Risicomijdend

actief uit de weg gaan, bang, beredenerend, minder bereid nieuwe zaken uit te proberen



Risicotolerant

is ontspannen bij onzekerheid, kop in het zand, ontkenning als maatregel



Risicozoekend

neemt risico’s, probeert nieuwe zaken, te optimistisch, houdt van een uitdaging, onderschatten van bedreigingen



Risiconeutraal

het ideaal, comfortabel met de besluitvorming, weloverwogen, breng maatregelen in lijn met de kansen en bedreigingen (in proportie)


Basishouding    

Functie Achtergrond Opleiding Ervaringen


Onderzoek basishoudingen  Vrouwen en minderheden zien alle risico’s hoger  Hoogopgeleide blanke mannen zien veel risico’s als laag  Jongeren nemen meer risico’s dan ouderen  Juridische /technische mensen zien meer risico’s dan economen


Kernkwadrant oefening


Kernkwadrant oefening


Gezonde botsing?

Risicohouding

Onderbewustzijn


Stel u heeft de kans om geld te winnen Maak een keuze….

Optie A u heeft – 80% kans om € 4.000 te winnen – 20% om niets te winnen

Optie B u wint 100% zeker € 3.000

waar kiest u voor?


Stel u heeft de kans om geld te verliezen Maak een keuze

Optie A:  u heeft – 80% kans om € 4.000 te verliezen – 20% om niets te hoeven betalen


Optie B:  u verliest 100% zeker € 3.000

Onbewustzijn  Versimpelen van de werkelijkheid (framing) door: – Beschikbaarheid; geheugen gaat op zoek naar referentiepunt – Vergelijkbare situaties; generaliseren, minder oog voor verschillen – Anker; eerst genoemde getal gaat leven. – Bevestiging; zoeken naar bevestiging van eerdere hypothese


Beschikbaarheid

hoog

7 6

Psychologische impact

5

NU

4

1jr

3

3 jr laag

2 20 jr

1

3 jr

0 1


2

3

NU 4

5

10 jr 20 jr

Beschikbaarheid    

Tijd en psychologische impact van belang Korte termijn geheugen sterker Psychologische impact vaak negatief Media impact versterkt dit


Vergelijkbare situaties

Huidige situatie

Welke

past

het

Situaties uit verleden


beste?

Bevestiging hypothese Ondersteund hypothese Z I E

Neutraal

N

Niet zien

Ontkracht hypothese

Situatie Extreem

Discomfort level

Laag

0

0

Laag Hoog Extreem Risico

Risico

Risico

mijdend

tolerant

zoekend


Comfort level

Hoog

Situatie Hoog

Comfort level

Extreem

Laag

0

0

Laag Discomfort level

Hoog Extreem Risico

Risico

Risico

mijdend

tolerant

zoekend

Hoge relevante kennis, vaardigheid

Hoge kans van optreden Perceptie van huidige beheersing

Kans op directe consequenties Groot verlies/ hoge winst 49www.risicomanagement.nl

Emoties      

Onzekerheid over baan Organisatie cynisme Angst Risico- negatief Zwart Nucleair


Linda… Linda is 31 jaar, hoog opgeleide, alleenstaande vrouw met uitgesproken mening. Ze heeft filosofie gestudeerd aan de universiteit. Als student was ze zeer begaan met discriminatie en sociale rechtvaardigheid. Ook heeft ze deelgenomen aan demonstraties tegen nucleaire centrales.


Hoe waarschijnlijk is het dat Linda       

Een lerares op een basisschool is In een boekwinkel werkt en yoga lessen Een actieve feminist is Een sociaal maatschappelijk medewerker is Een bankmedewerker is Een verzekering sales persoon is Een bankmedewerker en actief feministisch


Risico intelligentie


Wat is RQ?  Risico-intelligentie wordt gedefinieerd als de vaardigheid om risico’s (positieve en negatieve) nauwkeurig in te schatten.  Het gaat om het nemen van beslissingen onder onzekere omstandigheden – Je zelfvertrouwen speelt hierbij grote rol.  Heb je teveel zelfvertrouwen dan leidt dat tot een niet reëel beeld van de juistheid van je eigen bewering.  Met te weinig zelfvertrouwen denk je minder te weten dan je daadwerkelijk weet en wordt je onzeker om beslissingen te nemen.


2 factoren risico-intelligentie Vermogen om:  Vermogen om in percentages te denken  Vermogen om het eigen kennisniveau op waarde in te schatten


Gedrag intelligentie  Je risico gedrag bepaalt hoeveel risico je wilt nemen  risico-intelligentie bepaalt in hoeverre je bewust je beseft hoeveel risico je daadwerkelijk neemt


Veronachtzaming van waarschijnlijkheid  Als een gevaar sterke emoties oproept, hebben mensen de neiging minder rekening te houden met de waarschijnlijkheid ervan. Gevolg is  dat we veel moeite doen om risico’s te vermijden waarvan de kans extreem klein is


IQ en RQ  Hoe beroemder de voorspeller, hoe geringer haar risico-intelligentie leek te zijn.  Punt waarop meeropbrengst van kennis onmeetbaar klein is wordt snel bereikt.. (journalist doet het beter dan de wetenschapper)


Gedrag


Overtreding + fout = ramp


Herald of Free Enterprise


Foutenboom


Soorten overtredingen  Onbedoeld; Begrip en beschikbaarheid  Routinematig; Frequent, bekend en gedoogd  Verbetering; iets beter, efficiënter doen, voor de kick  Situationeel; Aanpassen aan feitelijke werksituatie  Uitzonderlijk; Totaal onverwachte situatie


Let op…  Overtreders nemen aan, dat zij de enige zijn die de regels overtreden.  Overtredingen zijn verboden, dus ze worden niet gemeld en blijven daardoor verborgen.  Overtreders werken op elk niveau van de organisatie.  Sommige mensen zien regels als ‘dwingend’ voor anderen maar slechts als ‘richting gevend’ voor zichzelf.  Er zijn veel ongevallen gebeurd doordat mensen zich aan slechte regels hielden.


Schadelijk gedrag       

“Een projectonderbouwing hoef je alleen aan het begin van je project te maken en gaat daarna de la in” Veel stuurgroepleden weten niet waar ze in hun rol voor verantwoordelijk zijn. “Nu even niet – ga eerst je echte werk maar doen” Ze waren op vakantie gegaan, de dag na de ‘oplevering’ ‘We hebben moeten zoeken naar projectdocumentatie, er was gewoon niets overgedragen’ Een melding naar boven zorgt alleen maar voor meer administratie Nee, ik ben alleen verantwoordelijk voor deze fase, de rest ligt bij andere afdeling


Cultuur


Leren van fouten Negatieve foutencultuur  Verdoezelen fouten  Afstraffen fouten  Angst door fouten  Fouten niet zien  Persoonlijk falen


Positieve foutencultuur  Praten over fouten  Leren van fouten  Risico nemen  Zoeken naar oorzaken  Open voor reflectie

Training risicomanagement bedrijfsleven

Recommend Documents