Categorie archief: Report

Risk Appetite & Tolerance

Posted on by

Guidance Paper

Richard Anderson | september 2011

Anderson: “Er wordt vaak gezegd dat geen enkel bedrijf winst kan maken zonder risico te nemen. Hetzelfde geldt voor alle organisaties: geen enkele organisatie in de private, publieke of derde sector kan haar doelstellingen bereiken zonder risico te nemen. De vraag is alleen hoeveel risico ze moeten nemen. En toch kan het nemen van risico’s zonder het bewust managen van die risico’s leiden tot de ondergang van organisaties…”

Principes en benadering

De volgende uitgangspunten liggen ten grondslag aan ons werk op het gebied van risicobereidheid:

  1. Risicobereidheid kan complex zijn. Overdreven eenvoud, hoewel oppervlakkig gezien aantrekkelijk, leidt tot gevaarlijke wateren: het is veel beter om de complexiteit te erkennen en ermee om te gaan, in plaats van deze te negeren.
  2. Risicobereidheid moet meetbaar zijn. Anders bestaat het risico dat uitspraken leeg en nietszeggend worden. We promoten geen individuele meetbenadering, maar fundamenteel is het belangrijk dat bestuurders begrijpen hoe hun prestatiebepalende factoren worden beïnvloed door risico. Aandeelhouderswaarde kan een geschikt uitgangspunt zijn voor sommige particuliere organisaties, stakeholderwaarde of ‘Economic Value Added’ kan geschikt zijn voor andere. We verwachten ook dat er meer gebruik zal worden gemaakt van belangrijke risico-indicatoren en belangrijke controle-indicatoren die binnen of buiten de organisatie beschikbaar moeten zijn. Relevante en nauwkeurige gegevens zijn van vitaal belang voor dit proces en we dringen er bij bestuurders op aan om ervoor te zorgen dat er hetzelfde niveau van gegevensbeheer is voor deze indicatoren als voor routinematige boekhoudkundige gegevens.
  3. Risicobereidheid is niet één vast concept. Er zal een reeks van bereidheid zijn voor verschillende risico’s die op elkaar moeten worden afgestemd en deze bereidheid kan in de loop van de tijd veranderen: het tijdsaspect van risicobereidheid is een belangrijk kenmerk van deze hele ontwikkeling.
  4. Risicobereidheid moet worden ontwikkeld in de context van de risicomanagementcapaciteit van een organisatie, die een functie is van risicocapaciteit en risicomanagement-volwassenheid. Risicomanagement blijft een discipline in opkomst en sommige organisaties, ongeacht hun omvang of complexiteit, doen het veel beter dan andere. Dit is deels te wijten aan hun risicomanagementcultuur (een onderdeel van de algemene cultuur), deels aan hun systemen en processen, en deels aan de aard van hun activiteiten. Zolang een organisatie echter geen duidelijk beeld heeft van zowel haar risicocapaciteit als haar risicomanagementvolwassenheid, is het niet duidelijk welke aanpak zou werken of hoe deze geïmplementeerd zou moeten worden.
  5. Risicobereidheid moet rekening houden met verschillende visies op strategisch, tactisch en operationeel niveau. Met andere woorden, hoewel de UK Corporate Governance Code een strategische visie op risicobereidheid voor ogen heeft, moet risicobereidheid in feite in de hele organisatie aan de orde komen om praktisch zinvol te zijn.
  6. Risicobereidheid moet worden geïntegreerd met de controlecultuur van de organisatie. Ons raamwerk onderzoekt dit door te kijken naar zowel de neiging om risico te nemen als de neiging om controle uit te oefenen. Het raamwerk bevordert het idee dat het op strategisch niveau verhoudingsgewijs meer gaat om het nemen van risico’s dan om het uitoefenen van controle, terwijl op operationeel niveau de verhoudingen grofweg omgekeerd zijn. Het is duidelijk dat de relatieve verhoudingen afhangen van de organisatie zelf, de aard van de risico’s die zij loopt en de regelgeving waarin zij opereert.

Risico en controle

Wij denken dat deze tweeledige focus op het nemen van risico’s en het uitoefenen van controle zowel vernieuwend als cruciaal is voor een goed begrip van risicobereidheid en risicotolerantie. De innovatie zit niet in het kijken naar risico en controle – dat doen alle raden van bestuur.

De innovatie zit in het kijken naar de interactie van risico en controle als onderdeel van het bepalen van risicobereidheid. Op strategisch niveau wordt waarschijnlijk verhoudingsgewijs meer tijd besteed aan het nemen van risico’s dan op operationeel niveau, waar de focus waarschijnlijk meer ligt op het uitoefenen van controle. Maar één waarschuwing: we stellen strategie niet gelijk aan het bestuursniveau en operationeel niet aan de lagere niveaus van de organisatie.

Een raad van bestuur zal net zo graag willen weten of de operaties onder controle zijn als dat hij toezicht wil houden op de ontwikkeling en implementatie van de strategie. In het gedetailleerde document hebben we enkele suggesties opgenomen over hoe raden van bestuur deze dubbele verantwoordelijkheid zouden kunnen overwegen. Bovenal zijn we erg gericht op de noodzaak om risico’s te nemen en niet zozeer op de traditionele vooringenomenheid van veel risicomanagementprogramma’s, namelijk het vermijden van schade.

Bibliografie

Anderson, R. (2011). Risk Appetite & Tolerance Guidance Paper. Crow Horwath for Institute of Risk Management.

Download Risk Appetite & Tolerance. (Engels)

Selectie en vertaling door Jack Kruf

National Risk Register 2025

Posted on by

HM Government, UK | 16 January 2025

The National Risk Register (NRR) is the external version of the National Security Risk Assessment (NSRA), which is the government’s assessment of the most serious risks facing the UK. It provides the government’s updated assessment of the likelihood and potential impact of a broad range of risks that may directly affect the UK and its interests. 

The NRR is aimed at risk and resilience practitioners, including businesses and voluntary and community sector organisations. The NSRA now operates as a dynamic assessment process, with risks reassessed on a more regular basis to reflect the changing risk landscape. This version of the National Risk Register is the first to align with that dynamic process, drawing from the latest risk information available.

Lees verder

OECD Emerging Risks 2003

Posted on by

The Organisation for Economic Co-operation and Development (OECD) | 2003

Wat is er nieuw aan grote risico’s in de 21e eeuw? De afgelopen jaren zijn we getuige geweest van een groot aantal grootschalige rampen van verschillende aard over de hele wereld: enorm verwoestende windstormen en overstromingen in Europa en ijsstormen in Canada; nieuwe ziekten die zowel mensen (AIDS, het Ebola-virus) als dieren (BSE) infecteren; terroristische aanslagen zoals die van 11 september 2001 in de Verenigde Staten en de aanval met Sarin-gas in Japan; grote verstoringen van kritieke infrastructuren veroorzaakt door computervirussen of gewoonweg technische storingen.

Dit zijn slechts enkele van de zeer kostbare rampen die de afgelopen jaren hebben plaatsgevonden. Toch lijkt niet alleen de aard van de grote risico’s te veranderen, maar ook de context waarin ze zich voordoen en het vermogen van de samenleving om ze te beheersen. De krachten die deze veranderingen vormgeven zijn talrijk en gevarieerd. Weersomstandigheden lijken bijvoorbeeld steeds extremer te worden.

Lees verder

Risicomanagement: een gemeenschappelijke opgave

Posted on by

De Deense gids voor gemeentelijke topmanagers

Jesper Hjort & Lars Løkke Rasmussen (voorwoord) voor PRIMO Danmark | januari 2007

In januari 2007 lanceerde PRIMO Danmark haar nationale gids over (publiek) risicomanagement. De gids werd goedgekeurd door de Deense minister van Binnenlandse Zaken, Lars Løkke Rasmussen, die ook het voorwoord van de gids schreef.

Rasmussen: “Elke dag nemen managers van lokale overheden beslissingen waarbij risico’s een rol spelen; dat wil zeggen, beslissingen met aanzienlijke onzekerheid. Het is belangrijk op te merken dat deze risico’s kunnen spelen bij burgers, lokale gemeenschappen of organisaties van de lokale overheid zelf.

Risico is simpelweg een onderdeel van het leven wanneer de toekomst onzeker is. Anders gezegd: het nemen van belangrijke beslissingen op een onzekere basis is ook onderdeel van algemeen management.

Leidinggevenden kunnen nooit volledig zeker zijn over de basis van hun beslissingen. Echter, als volledig risicoloze beslissingen mogelijk zouden zijn, zou er niets gebeuren. Voor leidinggevenden ligt het geheim dan ook, in de woorden van Kierkegaard, in het accepteren van deze onzekerheid. Leidinggevenden in de publieke sector moeten daarom systematisch werken aan het minimaliseren van de negatieve aspecten van risico’s en het maximaliseren van de positieve kanten.

Lees verder

Sturen in een verweven dynamiek

Posted on by

Perspectieven op complexiteit en oriëntaties voor beleid

Ministerie van Economische Zaken | april 2014

Deze essaybundel handelt over het omgaan met complexiteit en onzekerheid in beleid. Diverse perspectieven zijn toegepast op economie, innovatie, regionaal beleid, energie, voedsel en natuur.

Deze bundel is inspirerend veelzijdig en geeft de lezer een gedegen inkijk in de dynamiek van trends en ontwikkelingen rondom sturingsvraagstukken.

Het ministerie: “De ontwikkelingen in de wereld volgen elkaar snel op en beïnvloeden elkaar in toenemende mate. Deze trend is zichtbaar op diverse gebieden zoals (data)technologie, economie, sociaal, geopolitiek, klimaat en biodiversiteit. Naast deze groeiende interdependenties tussen beleidsdomeinen nemen ook aantal betrokken (maatschappelijke) actoren en de diversiteit aan belangen toe.

In toenemende mate zijn deze ook (mede)bepalend voor de richting en de dynamiek van maatschappelijke ontwikkelingen. Complexiteit is een sleutelbegrip in deze ontwikkelingen. Voor de overheid is de uitdaging hier mee om te gaan. Inzicht in complexiteit en omgaan met onzekerheid kan een betere oriëntatie en concreter handelingsperspectief voor beleidsmakers bieden.

Lees verder

Risico-regelreflex

Posted on by

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties |  mei 2011

Eén van de meest bediscussieerde en bestudeerde termen in Nederland is die van de risico-regelreflex. Deze discussie begon in 2009 en is eigenlijk nog steeds actueel. De genoemde reflex is “de neiging van de overheid om voortdurend risico’s te verminderen, al dan niet naar aanleiding van een incident en deze als vanzelfsprekende opgave aan te merken.” Herlezing geeft inzicht in de zoektocht, zeker politiek-bestuurlijk, naar het eigen hart van de democratie in Nederland.

Dit is de definitie binnen het door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2011) vastgestelde Programma Risico’s en Verantwoordelijkheden. De aanzet hiertoe ontstond eind 2009 waarbij de minister van BZK een algemene beschouwing toezegde over de rol en verantwoordelijkheid van de overheid bij het omgaan met (vooral fysieke) risico’s en incidenten.

Lees verder

Stern review: de economie van klimaatverandering

Posted on by

HM Treasury VK | oktober 2006

De samenvatting: “Het wetenschappelijk bewijs is nu overweldigend: klimaatverandering brengt ernstige mondiale risico’s met zich mee en vraagt om een urgente mondiale respons. Deze onafhankelijke evaluatie werd uitgevoerd in opdracht van de minister van Financiën, die rapporteert aan zowel de minister van Financiën als de premier, om bij te dragen aan de beoordeling van het bewijsmateriaal en het opbouwen van inzicht in de economische aspecten van klimaatverandering.

Het rapport onderzoekt eerst het bewijsmateriaal over de economische gevolgen van klimaatverandering zelf en onderzoekt de economische aspecten van het stabiliseren van broeikasgassen in de atmosfeer. De tweede helft van het overzicht gaat in op de complexe beleidsuitdagingen om de overgang naar een koolstofarme economie in goede banen te leiden en ervoor te zorgen dat samenlevingen zich kunnen aanpassen aan de gevolgen van klimaatverandering die niet langer kunnen worden vermeden.

Lees verder