Auteursarchief: Jack P. Kruf

Risk Appetite & Tolerance

Posted on by

Guidance Paper

Richard Anderson | september 2011

Anderson: “Er wordt vaak gezegd dat geen enkel bedrijf winst kan maken zonder risico te nemen. Hetzelfde geldt voor alle organisaties: geen enkele organisatie in de private, publieke of derde sector kan haar doelstellingen bereiken zonder risico te nemen. De vraag is alleen hoeveel risico ze moeten nemen. En toch kan het nemen van risico’s zonder het bewust managen van die risico’s leiden tot de ondergang van organisaties…”

Principes en benadering

De volgende uitgangspunten liggen ten grondslag aan ons werk op het gebied van risicobereidheid:

  1. Risicobereidheid kan complex zijn. Overdreven eenvoud, hoewel oppervlakkig gezien aantrekkelijk, leidt tot gevaarlijke wateren: het is veel beter om de complexiteit te erkennen en ermee om te gaan, in plaats van deze te negeren.
  2. Risicobereidheid moet meetbaar zijn. Anders bestaat het risico dat uitspraken leeg en nietszeggend worden. We promoten geen individuele meetbenadering, maar fundamenteel is het belangrijk dat bestuurders begrijpen hoe hun prestatiebepalende factoren worden beïnvloed door risico. Aandeelhouderswaarde kan een geschikt uitgangspunt zijn voor sommige particuliere organisaties, stakeholderwaarde of ‘Economic Value Added’ kan geschikt zijn voor andere. We verwachten ook dat er meer gebruik zal worden gemaakt van belangrijke risico-indicatoren en belangrijke controle-indicatoren die binnen of buiten de organisatie beschikbaar moeten zijn. Relevante en nauwkeurige gegevens zijn van vitaal belang voor dit proces en we dringen er bij bestuurders op aan om ervoor te zorgen dat er hetzelfde niveau van gegevensbeheer is voor deze indicatoren als voor routinematige boekhoudkundige gegevens.
  3. Risicobereidheid is niet één vast concept. Er zal een reeks van bereidheid zijn voor verschillende risico’s die op elkaar moeten worden afgestemd en deze bereidheid kan in de loop van de tijd veranderen: het tijdsaspect van risicobereidheid is een belangrijk kenmerk van deze hele ontwikkeling.
  4. Risicobereidheid moet worden ontwikkeld in de context van de risicomanagementcapaciteit van een organisatie, die een functie is van risicocapaciteit en risicomanagement-volwassenheid. Risicomanagement blijft een discipline in opkomst en sommige organisaties, ongeacht hun omvang of complexiteit, doen het veel beter dan andere. Dit is deels te wijten aan hun risicomanagementcultuur (een onderdeel van de algemene cultuur), deels aan hun systemen en processen, en deels aan de aard van hun activiteiten. Zolang een organisatie echter geen duidelijk beeld heeft van zowel haar risicocapaciteit als haar risicomanagementvolwassenheid, is het niet duidelijk welke aanpak zou werken of hoe deze geïmplementeerd zou moeten worden.
  5. Risicobereidheid moet rekening houden met verschillende visies op strategisch, tactisch en operationeel niveau. Met andere woorden, hoewel de UK Corporate Governance Code een strategische visie op risicobereidheid voor ogen heeft, moet risicobereidheid in feite in de hele organisatie aan de orde komen om praktisch zinvol te zijn.
  6. Risicobereidheid moet worden geïntegreerd met de controlecultuur van de organisatie. Ons raamwerk onderzoekt dit door te kijken naar zowel de neiging om risico te nemen als de neiging om controle uit te oefenen. Het raamwerk bevordert het idee dat het op strategisch niveau verhoudingsgewijs meer gaat om het nemen van risico’s dan om het uitoefenen van controle, terwijl op operationeel niveau de verhoudingen grofweg omgekeerd zijn. Het is duidelijk dat de relatieve verhoudingen afhangen van de organisatie zelf, de aard van de risico’s die zij loopt en de regelgeving waarin zij opereert.

Risico en controle

Wij denken dat deze tweeledige focus op het nemen van risico’s en het uitoefenen van controle zowel vernieuwend als cruciaal is voor een goed begrip van risicobereidheid en risicotolerantie. De innovatie zit niet in het kijken naar risico en controle – dat doen alle raden van bestuur.

De innovatie zit in het kijken naar de interactie van risico en controle als onderdeel van het bepalen van risicobereidheid. Op strategisch niveau wordt waarschijnlijk verhoudingsgewijs meer tijd besteed aan het nemen van risico’s dan op operationeel niveau, waar de focus waarschijnlijk meer ligt op het uitoefenen van controle. Maar één waarschuwing: we stellen strategie niet gelijk aan het bestuursniveau en operationeel niet aan de lagere niveaus van de organisatie.

Een raad van bestuur zal net zo graag willen weten of de operaties onder controle zijn als dat hij toezicht wil houden op de ontwikkeling en implementatie van de strategie. In het gedetailleerde document hebben we enkele suggesties opgenomen over hoe raden van bestuur deze dubbele verantwoordelijkheid zouden kunnen overwegen. Bovenal zijn we erg gericht op de noodzaak om risico’s te nemen en niet zozeer op de traditionele vooringenomenheid van veel risicomanagementprogramma’s, namelijk het vermijden van schade.

Bibliografie

Anderson, R. (2011). Risk Appetite & Tolerance Guidance Paper. Crow Horwath for Institute of Risk Management.

Download Risk Appetite & Tolerance. (Engels)

Selectie en vertaling door Jack Kruf

National Risk Register 2025

Posted on by

HM Government, UK | 16 January 2025

The National Risk Register (NRR) is the external version of the National Security Risk Assessment (NSRA), which is the government’s assessment of the most serious risks facing the UK. It provides the government’s updated assessment of the likelihood and potential impact of a broad range of risks that may directly affect the UK and its interests. 

The NRR is aimed at risk and resilience practitioners, including businesses and voluntary and community sector organisations. The NSRA now operates as a dynamic assessment process, with risks reassessed on a more regular basis to reflect the changing risk landscape. This version of the National Risk Register is the first to align with that dynamic process, drawing from the latest risk information available.

Lees verder

OECD Emerging Risks 2003

Posted on by

The Organisation for Economic Co-operation and Development (OECD) | 2003

Wat is er nieuw aan grote risico’s in de 21e eeuw? De afgelopen jaren zijn we getuige geweest van een groot aantal grootschalige rampen van verschillende aard over de hele wereld: enorm verwoestende windstormen en overstromingen in Europa en ijsstormen in Canada; nieuwe ziekten die zowel mensen (AIDS, het Ebola-virus) als dieren (BSE) infecteren; terroristische aanslagen zoals die van 11 september 2001 in de Verenigde Staten en de aanval met Sarin-gas in Japan; grote verstoringen van kritieke infrastructuren veroorzaakt door computervirussen of gewoonweg technische storingen.

Dit zijn slechts enkele van de zeer kostbare rampen die de afgelopen jaren hebben plaatsgevonden. Toch lijkt niet alleen de aard van de grote risico’s te veranderen, maar ook de context waarin ze zich voordoen en het vermogen van de samenleving om ze te beheersen. De krachten die deze veranderingen vormgeven zijn talrijk en gevarieerd. Weersomstandigheden lijken bijvoorbeeld steeds extremer te worden.

Lees verder

Risicomanagement: een gemeenschappelijke opgave

Posted on by

De Deense gids voor gemeentelijke topmanagers

Jesper Hjort & Lars Løkke Rasmussen (voorwoord) voor PRIMO Danmark | januari 2007

In januari 2007 lanceerde PRIMO Danmark haar nationale gids over (publiek) risicomanagement. De gids werd goedgekeurd door de Deense minister van Binnenlandse Zaken, Lars Løkke Rasmussen, die ook het voorwoord van de gids schreef.

Rasmussen: “Elke dag nemen managers van lokale overheden beslissingen waarbij risico’s een rol spelen; dat wil zeggen, beslissingen met aanzienlijke onzekerheid. Het is belangrijk op te merken dat deze risico’s kunnen spelen bij burgers, lokale gemeenschappen of organisaties van de lokale overheid zelf.

Risico is simpelweg een onderdeel van het leven wanneer de toekomst onzeker is. Anders gezegd: het nemen van belangrijke beslissingen op een onzekere basis is ook onderdeel van algemeen management.

Leidinggevenden kunnen nooit volledig zeker zijn over de basis van hun beslissingen. Echter, als volledig risicoloze beslissingen mogelijk zouden zijn, zou er niets gebeuren. Voor leidinggevenden ligt het geheim dan ook, in de woorden van Kierkegaard, in het accepteren van deze onzekerheid. Leidinggevenden in de publieke sector moeten daarom systematisch werken aan het minimaliseren van de negatieve aspecten van risico’s en het maximaliseren van de positieve kanten.

Lees verder

De kunst van het loslaten

Posted on by

Risicomanagement als middel om bureaucratie en regeldruk te verlagen

Maarten van Zwieten* | augustus 2005

In dit artikel wordt allereerst ingegaan op de ontwikkelingen op het gebied van interne beheersing. Deze ontwikkelingen hebben ertoe bijgedragen dat risicomanagement steeds meer in de aandacht kwam, ook bij de overheid. Vervolgens wordt gekeken in hoeverre risicomanagement binnen de overheid daadwerkelijk in praktijk wordt gebracht.

Risicomanagement wordt veelal nog gezien als speeltje van de staf

Geconcludeerd wordt dat vooral in het beleidsveld risicomanagement nog onvoldoende is ingezonken. Getracht wordt om de factoren die aan deze situatie ten grondslag liggen op een rijtje te zetten. Vervolgens worden de resultaten van het interdepartementaal beleidsonderzoek (IBO) Regeldruk en Controletoren besproken. Ook wordt er besproken welke factoren kunnen helpen om risicomanagement in praktijk ook bij de overheid door de integrale manager te laten omarmen. Ten slotte wordt een voorbeeld gegeven van hoe de genoemde succesfactoren van risicomanagement op het gebied van toezicht bij Justitie in praktijk zijn gebracht.

Lees verder

Thinking in Systems

Posted on by

Donella Meadows, Diana Wright (ed.) | 2008

In de jaren na haar rol als hoofdauteur van de internationale bestseller ‘Grenzen aan de groei’ – het eerste boek dat de gevolgen liet zien van ongecontroleerde groei op een eindige planeet – bleef Donella Meadows een pionier op het gebied van milieu- en sociale analyse tot haar vroegtijdige dood in 2001.


“Wat is een systeem? Een systeem is een verzameling dingen – mensen, cellen, moleculen of wat dan ook – die op zo’n manier met elkaar verbonden zijn dat ze in de loop van de tijd hun eigen gedragspatroon produceren. Het systeem kan worden beïnvloed, beperkt, getriggerd of aangedreven door krachten van buitenaf. Maar de reactie van het systeem op deze krachten is kenmerkend voor zichzelf, en die reactie is zelden eenvoudig in de echte wereld.” – Donella Meadows (2008)


Thinking in Systems is een beknopt en cruciaal boek dat inzicht biedt in probleemoplossing van persoonlijke tot mondiale schaal. Bewerkt door Diana Wright van het Sustainability Institutes, brengt deze essentiële inleiding systeemdenken uit het domein van computers en vergelijkingen naar de tastbare wereld, en laat lezers zien hoe ze de systeemdenkvaardigheden kunnen ontwikkelen die thought leaders over de hele wereld als cruciaal beschouwen voor het leven in de 21e eeuw.

Lees verder

Het diafragma van publieke besturing

Posted on by

Jack Kruf | december 2024

Stichting Civitas Naturalis heeft in 2023 en 2024 in Nederland een kwantitatief en kwalitatief onderzoek (n=424) uitgevoerd onder gemeentelijke senior-medewerkers (op het gebied van compliance, control, governance, beleid, projectmanagement en strategie). Het doel van de studie was om beter te begrijpen wat er in de praktijk gebeurt op lokaal niveau met betrekking tot het besturen van en het navigeren in het publieke domein van de samenleving. Er lijkt sprake van een samenhangende zeshoek in publieke besturing: ‘kwestie, bestuurder, levering, effect, doelgroep en proces’.

Wij hebben gebruik gemaakt van een in 2017 ontwikkelde vragenlijst door PRIMO Europe, die in 2019 statistisch is onderzocht met onder meer factoranalyse. De lijst met vragen leidde tot een set van vijf factoren, leidend tot het raamwerk FORTE: 1. Financieel en Compliant Design (F), 2. Objectoriëntatie en Validatie (O), 3. Verantwoordelijkheid en rentmeesterschap (R), 4. Tools en Processen voor Creatie (T) en 5. Omgevingsbewustzijn en interactie (E).

Lees verder