De gemeenten hebben te maken met druk op hun financiële middelen, waardoor ze nog beter moeten nadenken over de uitgaven. Die situatie is versterkt door de decentralisatie van de AWBZ, gezondheidszorg, jeugdzorg et cetera. Daardoor worden de gemeenten verantwoordelijk gemaakt voor de uitvoering van een aantal taken voor de burgers, terwijl de rijksoverheid, onder de opvatting dat de lokale overheid beter de situatie in kan schatten en daardoor ook beter kan bepalen wat nodig is, ook een flinke financiële bezuiniging heeft doorgevoerd.
Voor haar burgers betekent dit dat de gebruikelijke ondersteuning nu nog maar ten dele kan worden aangeboden; hetgeen ontevredenheid bij de inwoners van die gemeenten voorspelbaar maakt. Onder deze omstandigheden, waarbij gemeenten na moeten denken of ze de door de rijksoverheid beschikbaar gestelde middelen aanvullen uit eigen middelen staan ook de middelen voor de taken met betrekking tot de omgeving onder druk.
Een integrale visie op de werknemer als dé cruciale factor voor duurzame bedrijfscontinuïteit, risicomanagement en bron van energie!
Peter Dona | 2015
Agile-organisaties
Wendbare (agile) organisaties lijkt wel het nieuwe adagium te zijn. Menig zichzelf respecterend consultancybureau schrijft erover. Zo verricht Yacht jaarlijks onderzoek naar de wendbaarheid van organisaties (Yacht, 2014) en schrijft Hay (2015) over de ‘Fit of Purpose’. Goede initiatieven die aansluiten bij waar de markt zich naartoe beweegt.
Peter Dona.
Helaas wordt er nog te weinig de verbinding gelegd naar de werknemers. Mensen maken organisaties wendbaar en niet andersom. Of anders gezegd: zien we de werknemer de strategie van de organisatie volgen, of is het de werknemer die samen met het management de strategie vernieuwt, richting geeft en ervoor zorgt dat ze wordt uitgevoerd?
Vanuit het perspectief van ontwikkelingen als duurzame inzetbaarheid en strategische personeelsplanning zijn bedrijven geïnteresseerd om te onderzoeken in welke mate hun medewerkers beschikken over de kennis en competenties die aansluiten bij de marktbehoeften en de strategische doelen of ambities. De toenemende snelheid van veranderingen en marktvragen en de toenemende concurrentie vragen om een wendbare of ‘agile’ organisatie-inrichting. Lees verder “Wendbare organisaties bestaan niet, wendbare werknemers wel!”
Er is een natuurlijke weerstand om aan hen aan wie je verantwoording ‘schuldig’ bent transparant te zijn over de risico’s die voorliggen. Daarnaast blijken bestuurders in de praktijk nog veel vragen te hebben rondom verslaggeving over risicomanagement.
Hoogwaardige verslaggeving over risicomanagement is goed voor een organisatie. Belanghebbenden stellen informatie over risico’s en de manier waarop een organisatie deze risico’s beheerst zeer op prijs.
Bovendien dwingt heldere rapportage het bestuur om risico’s en beheerssystemen duidelijk op een rijtje te zetten – een goed uitgangspunt voor verbetering van het risicomanagement. Bestuurders kunnen waarde creëren door positief invulling te geven aan nieuwe regels en codes die aanzetten tot goede risicorapportage. Internationaal geharmoniseerde standaarden voor risicorapportage kunnen heldere verslaggeving verder bevorderen.
Verwachtingen managen
Beleggers beseffen dat ondernemingen slechts winst kunnen maken, als zij bewust bepaalde risico’s nemen: ‘no risk, no reward’. Omdat rendement en risico onlosmakelijk met elkaar verbonden zijn, verwachten beleggers over beide onderwerpen goede informatie.
Op vergelijkbare wijze staat in de publieke sector de realisatie van geformuleerde doelstellingen bloot aan risico’s. Belanghebbenden hebben geen hekel aan goed omschreven risico’s die ze begrijpen, ook al dragen die risico’s bij tot de volatiliteit van de beoogde uitkomsten.
Ze hebben wel een broertje dood aan onverwacht opduikende risico’s die de organisatie niet of slechts zeer vaag omschreven had. Zeker als die risico’s leiden tot forse financiële tegenvallers die als een donderslag bij heldere hemel komen.
Expliciete aandacht voor risico’s in de externe verslaglegging van een organisatie vormt een zeer efficiënt middel om aan de behoefte van belanghebbenden aan informatie over risicoprofiel en risicomanagement te voldoen. Tegelijk stelt deze rapportage de organisatie in staat om de verwachtingen van toezichthouders en andere belanghebbenden over de resultaten en hun volatiliteit te managen. Eventuele fluctuaties in de gewenste realisatie van de doelstellingen komen dan voor hen minder onverwacht.
Risicoverslaggeving werpt vruchten af
Verslaggeving over risico’s hangt samen met de kwaliteit van het risicomanagement bij organisaties en draagt bij aan de verbetering ervan. Hoogwaardige risicoverslaggeving door bestuurders vereist dat zij zich eerst een betrouwbaar beeld vormen van de belangrijkste risico’s en van de effectiviteit van de interne beheersmaatregelen om deze risico’s te verminderen. Deze nieuwe inzichten vormen vaak de basis voor verbeteringen in het risicomanagementsysteem.
Doorgaans ontdekken organisaties bij een inventarisatie van hun risico’s diverse ‘low hanging fruits’ en kunnen zij met een relatief geringe inspanning de blootstelling aan bepaalde risico’s fors verminderen.
Bedrijven, overheidsinstanties en andere publieke organisaties kunnen niet meer om goede risicoverslaggeving heen. Recent is de Europese transparantierichtlijn van kracht geworden. Deze richtlijn beoogt een grotere mate van consistentie en transparantie te bereiken in de externe verslaggeving van beursfondsen. Daarmee wil de richtlijn een dubbel doel bereiken: een betere bescherming van beleggers en een efficiëntere markt. De jaarlijkse financiële verslaggeving dient een risicoparagraaf te bevatten met een beschrijving van de voornaamste risico’s en onzekerheden waarmee de uitgevende instelling te maken heeft. Het bestuur dient door middel van een bestuursverklaring expliciet te bevestigen, dat in het jaarverslag de wezenlijke risico’s zijn beschreven waarmee de onderneming wordt geconfronteerd. Corporate governance codes verlangen doorgaans dat het bestuur in het jaarverslag niet alleen de belangrijkste risico’s beschrijft, maar ook het functioneren van de systemen om deze risico’s te beheersen.
Positieve benadering
Bestuurders doen er goed aan om op positieve wijze invulling te geven aan de relevante bepalingen in de corporate governance codes. Goed risicomanagement – inclusief goede verslaggeving – levert immers voor ondernemingen een concurrentievoordeel op en creëert waarde. Ook voor bestuurders van non-profit organisaties zorgt goed risicomanagement voor meer vertrouwen bij toezichthouders en andere belanghebbenden. Niettemin valt er terughoudendheid te bespeuren om in de jaarrekening te rapporteren over risicomanagement. Dit kan bijvoorbeeld liggen aan de onwil van bestuurders om de belanghebbenden een extra referentiekader te geven – te weten ‘risicomanagement’ – op basis waarvan deze dan hun bestuurlijke prestaties kunnen beoordelen.
Goede bestuurders hoeven echter niet bang te zijn voor extra parameters of meetpunten. In tegenstelling tot wat vaak gedacht wordt kan goede, transparante rapportage over risico’s bestuurders beschermen tegen aansprakelijkheid. Door de toenemende juridisering van de samenleving zijn bestuurders beducht te worden aangesproken op door hen gerapporteerde risico’s en beheersmaatregelen. Hier kan echter tegen worden ingebracht dat transparantie vooraf juist een uitstekende verdediging is.
Het (top-)management is hoe dan ook eindverantwoordelijk voor het zorgvuldig beheersen van de organisatierisico’s. Het duidelijk communiceren naar belanghebbenden waar de specifieke risico’s liggen, hoe het management de risico’s probeert te beheersen en welke invloed de risico’s op de resultaten kunnen hebben, vermindert juist het risico van bestuurdersaansprakelijkheid. Belanghebbenden hebben dan namelijk geen goede grond om (achteraf) te claimen dat zij niet adequaat zijn geïnformeerd over de relevante risico’s.
Betere risicoverslaggeving
In de praktijk worstelen organisaties en hun bestuurders met tal van vragen rond de verslaggeving over risico’s en risicomanagement. Het verdient aanbeveling om bij de opzet van risicoverslaggeving in jaarverslagen (de ‘risicoparagraaf’) duidelijk de elementen uit de managementcyclus te volgen: planning, uitvoering, controle en bijsturing (‘plan, do, check, act’).
Dit resulteert in de volgende opbouw:
Een beschrijving van de strategie van de organisatie, de geformuleerde doelstellingen, het daarbij behorende risicoprofiel en informatie over de risicobereidheid van het bestuur.
Een beschrijving van de aanwezige risicomanagement- en interne beheerssystemen.
De verantwoording over het gevoerde risicobeleid, de werking van de beheersmaatregelen, tekortkomingen in de interne beheersing, incidenten et cetera, in de verslagperiode.
De eventuele bijstelling van de doelstellingen en geplande acties ter verbetering van de interne beheersing.
Nadere, liefst internationale, richtlijnen op het gebied van risicoverslaggeving zouden zeker bijdragen aan meer helderheid voor zowel de opstellers als de gebruikers van deze informatie. Uiteraard is dit zeker geen eenvoudig noch snel proces. Op Europees niveau zijn met de genoemde richtlijn weer enkele voorzichtige stappen tot harmonisatie gezet; geen overbodige luxe gezien de belangrijke verschillen in nationale regelgeving binnen de EU. Ook de Internationale Organisatie voor Standaardisatie (ISO), een samenwerkingsverband van 156 nationale standaardisatieorganisaties, werkt momenteel aan richtlijnen op het gebied van risicomanagement. Naar verwachting zal er een proces van harmonisatie van standaarden ontstaan. Naar analogie met de ‘International Financial Reporting Standards’ (IFRS) zouden dat dan de ‘International Risk Reporting Standards’ (IRRS) kunnen worden. Deze zullen ook effecten zullen hebben op de verslaggeving voor non-profit organisaties.
De beoogde internationale harmonisatie zal zich waarschijnlijk richten op de kwaliteitseisen die aan risicorapportages worden gesteld en niet op hun woordelijke inhoud. Deze standaarden zouden bijvoorbeeld kunnen aandringen op een duidelijker verband in de verslaggeving tussen uiteenzetting van strategie en risicoprofiel enerzijds en verantwoording over het gevoerde risicomanagement anderzijds.
Samenvatting en conclusies
Bij risicoverslaggeving draait het om het goed managen van verwachtingen. Bij ondernemingen draagt openheid over de volatiliteit van de resultaten en inzicht in de kwaliteit van de interne beheersing bij tot verlagen van de vermogenskosten en daarmee tot het verhogen van de waarde. Het is bovendien aannemelijk dat daardoor ook het risicomanagement op zich verbetert, wat uiteraard eveneens bijdraagt aan de waardecreatie door de onderneming.
Het goed managen van verwachtingen geldt evenzeer in de publieke sector. Vanwege de belangrijke rol van de kaderscheppende begroting ligt daar extra nadruk op het verhelderen van de gemaakte keuzen ten aanzien van de organisatiedoelstellingen. Deze laatste zijn immers gericht op het creëren van waarde voor de verschillende belanghebbenden.
In de praktijk worstelen organisaties en hun bestuurders nog met tal van vragen aangaande rapportage over risico’s en risicomanagement. Wereldwijde standaarden voor risicoverslaggeving zouden hier duidelijkheid kunnen brengen. Vertrouwen van belanghebbenden stoelt op hun geloof in de integriteit van de bestuurders en de bijbehorende eerlijke informatieverschaffing. Regelmatige, goed gestructureerde informatie over risico’s en beheersingsmaatregelen, over verwachtingen en uitkomsten, zal daar zeker aan bijdragen.
Bibliografie
De Pooter, M., & Visser, C. (2012). Worstelen met transparantie: Heldere risicoverslaglegging creëert waarde. In J.P. Kruf, & E.J. Frank. Publiek Risico: Essays,Stichting Civitas Naturalis, 2020,pp. 285-291.
“Risicomanagement in de publieke sector” is een term die veel ladingen dekt: van activiteiten die door een lokale gemeenschap worden ondernomen om scholen te beschermen, tot brede uitdagingen op het gebied van gezondheidsbeleid waarmee grote multinationale organisaties zoals de Verenigde Naties worden geconfronteerd.
Jules Muis
Public Risk Forum – het PRIMO Magazine – wil haar lezers graag inzicht geven in de aard van risicomanagement in grote multilaterale organisaties (zijnde bij verdrag opgericht samenwerkingsverbanden tussen verschillende staten, red.). Wij interviewden de heer Jules Muis, voormalig Value Officer & Controller van de Wereldbank, alsmede voormalig Directeur-Generaal en Chief Internal Auditor van de Europese Commissie.
Als we kijken naar de toenemende belangstelling voor risicomanagement (RM) in de publieke sector op nationaal en lokaal overheidsniveau, zien we een ware honger naar informatie, bijvoorbeeld met betrekking grensoverschrijdende vergelijkingen van principes, modellen en praktijken. Welke belangstelling is er binnen multilaterale organisaties voor RM en, in het bijzonder, is de Europese Commissie (EU) betrokken bij activiteiten op het gebied van risicomanagement als zodanig?
Jules Muis: De meeste multilaterale organisaties, de VN, de Wereldbank en de regionale ontwikkelingsbanken hebben, stukje bij beetje en voornamelijk bottom-up, dankbaar gebruik gemaakt van de inzichten en toolkits op het gebied van risicomanagement die in de private sector zijn ontwikkeld, zich daarbij terdege realiserend dat de publieke sector de extra complicatie van prestatie-indicatoren heeft omdat er geen duidelijke bottom line is.
De impuls voor deze ontwikkeling kwam in eerste instantie van enthousiaste professionals, met name controllers en auditors, die risicomanagementtools aan elkaar verkochten en waar mogelijk aanpasten aan de specifieke kenmerken van hun situatie. Dat was naar mijn mening het makkelijke deel.
Fiduciaire crises en schandalen die veel multilaterale instellingen achtervolgen (ze staan niet bepaald bekend om hun goede hygiëne) hebben de belangstelling voor instellingsbrede risicobeheerpraktijken en -modellen verder aangewakkerd. De EU vormt hierop geen uitzondering.
In 2006 publiceerde de Europese Commissie een veelbelovend beleidsdocument over dit onderwerp, waarin risicomanagementpraktijken en -beoordelingen op het niveau van directoraten-generaal werden geïntroduceerd. De resultaten van de oefening zullen naar verwachting worden opgenomen in hun jaarlijkse management assurance statements.
Tegelijkertijd durfde het Europees Parlement het aan om – via zijn Commissie begrotingscontrole – een eerste speciaal seminar te sponsoren over zijn haar eigen ‘risicobereidheid’. Naar mijn mening is dit het zenuwcentrum van elk risicomanagementbeleid en politiek gezien het meest onderbelichte en kwetsbare RM-onderwerp, met name in een multilaterale setting. Ik denk dat dit een uniek initiatief was voor een politiek orgaan; er zullen er ongetwijfeld nog meer volgen.
Hoe komt dat? Wat is er zo speciaal aan multilaterale ondernemingen?
Jules Muis: Ten eerste is er het duidelijke organisatieprincipe, of governance-architectuur zo u wilt, van multilaterale organisaties, dat sterk lijkt op dat van een klassieke coöperatie, met leveranciers die tegelijkertijd klanten, aandeelhouders, nettonemers of -betalers zijn. We zouden dit “the inmates running the asylum” kunnen noemen, om een spreektaal te gebruiken. Dit kan maar al te vaak leiden tot de populistische verdenking dat deze instellingen overwegend in cirkels rondrennen, met het beweerde “institutionele belang bij alles wat we doen” als enige tegenwicht. Dit credo wordt door critici vaak gezien als een goedaardige grap. Nationale belangen of “het recht van de sterkste” blijven een belangrijke rol spelen in veel van wat er gedaan wordt bij de meeste multilaterale organisaties.
“…het Europees Parlement heeft het aangedurfd om – via zijn Commissie Begrotingscontrole – een eerste speciaal seminar te sponsoren over zijn eigen ‘risicobereidheid’. Naar mijn mening is dit het zenuwcentrum van elk risicomanagementbeleid en politiek gezien het meest onderbelicht…”.
Ten tweede is er de onvermijdelijke zelfbedieningskracht, volgens velen, van het professionele personeel (de bureaucratie zogezegd) dat zijn eigen gecodeerde taal ontwikkelt en zijn werknemers ‘traint’ in de do’s en don’ts om zijn eigen machtsbasis op te bouwen. En inderdaad, als je het klappen van de zweep van een organisatie kent, heb je een concurrentievoordeel, maar ik denk niet dat bureaucratieën in de eerste plaats alleen op eigenbelang uit zijn. In mijn eigen ervaring heb ik veel goedbedoelde veranderaars in hun midden gevonden.
Ten derde is er de multiculturele dimensie die vraagt om de nodige voorzichtigheid bij alles wat je zegt en de manier waarop je het zegt, wat leidt tot wat ik ooit “de beleefdheidscomplot” heb genoemd. In zijn extreme vorm ontaardt het in een situatie waarin surfen op de golven de regel wordt en het veroorzaken van golven de uitzondering, met de belofte van een zeer korte levensverwachting voor degenen die dat laatste durven. Maar er zijn ook mensen die het verschil maken als de kans zich voordoet, noem het ‘het Gorbatsjov-effect’.
Meng dat met multi-laterale, beginnende uitdagingen op het gebied van macroveranderingsbeheer die gevestigde belangen als voornaamste bedrijfsmandaat hebben; gesmeerd door institutioneel geld (veel geld), met lange aanvoerlijnen stroomafwaarts en veel pompstations; en een spaghetti van regels en processen om het allemaal te legitimeren. Kruidt die mix met de fijne kneepjes van geïnstitutionaliseerde politisering en je vindt instellingen met, a) zeker een eigen wil – zij het soms schizofreen – en b) mogelijk, bij gelegenheid, een ernstig geval van brandend maagzuur, maar c) voor het grootste deel geboren zonder ziel – maar, ter verdediging – werkend aan de uitdagingen, afhankelijk – zoals altijd – van de kwaliteit van het leiderschap.
Ik ken op dit moment geen risicomanagementmodel dat dit allemaal kan bevatten. We beginnen dus met een blanco vel, top-down dus, en dat heeft zo zijn voordelen. Maar we missen nog steeds een basisvoorwaarde: de wil, ook aan de top, om het allemaal te laten werken, top-down, bottom-up en horizontaal, organisch zogezegd. Wat we nu hebben is een systeem dat nog steeds erg gecompartimenteerd, versnipperd en gefragmenteerd is en dat nog lang niet alles bij elkaar houdt. Om eerlijk te zijn is deze situatie nog steeds veel beter dan in veel landen die ik ken. De tijd om over te stappen van frontloading methodologieën op het niveau van de dochterondernemingen naar het zware werk op de hoogste niveaus nadert snel.
Waarom zou dat zijn?
Jules Muis: Het introduceren van geformaliseerd risicomanagement impliceert het introduceren van verantwoordingsconstructies die de status-quo uitdagen, de traditionele speelruimte verkleinen om zichzelf uit een probleem te praten, wat tot nu toe geen deel uitmaakte van de comfortzone van veel professionele, en in het bijzonder politieke, managers aan de top. Hoewel steeds meer mensen de bescherming ontdekken die risicomanagement biedt om vooraf politieke steun te krijgen voor risicoprojecten in de publieke sector.
Risicomanagement hypothekeert de speelruimte van politieke meesters die, voor het grootste deel, een goed oog hebben voor die keerzijde – en naar mijn mening is dit niet bevorderlijk voor een gezonde politieke eetlust voor risicomanagement; anders kan de implementatie worden uitgesteld ten gunste van hun opvolgers. Risicobeheer zal een uitdaging vormen voor het huidige gemak waarmee beleidsmakers het werkelijke risicoprofiel van hun voorgestelde ondernemingen kunnen verdoezelen, dat in de publieke sector per definitie gemiddeld tot hoog is. Kortom, het stimuleringssysteem aan de top is er gewoon niet altijd.
“Het invoeren van geformaliseerdmanagement impliceert de invoering vanverantwoordingsconstructies die dede status quo zal uitdagen…”
Vandaar dat de uiteindelijk onvermijdelijke invoering van risicomanagement aan de top ofwel standaard zal gebeuren; ofwel heel geleidelijk door een ontdekkingsproces dat risicomanagement een organisch proces is en dat, eens gestart, zelfs al is het maar bottom-up, het niet zomaar vanuit de nek kan worden gestopt. Voor mij is de vraag dus niet óf, maar wanneer en hoe. Er moet nu nog een enorme hoeveelheid voorbereidend werk worden gedaan; en het is verwachtingsmanagement; maar het kan maar beter eerder vroeger dan later gebeuren, anders vallen we terug op de standaardoptie; of een eeuwigdurende staat van goedaardige en soms niet zo goedaardige staat van onverantwoordelijkheid.
Zijn er voorspellingen voor de toekomst?
Jules Muis: Laat ik die vraag in zekere zin aan u stellen, het Europees Instituut voor Risicobeheer, omdat uw inspanningen om een wereldwijde gemeenschap te creëren zowel een belangrijke kans als bedreiging onderstrepen. Met het huidige succes van het EIRM (European Instituut of Risk Management) zie ik enig gevaar dat het zal proberen te rennen voordat het kan lopen.
De wereldwijde belangstelling voor de concepten en toolkits is fantastisch en zal leiden tot een honger naar resultaten die vergelijkingen tussen culturen mogelijk maken en naar het in kaart brengen van verschillen tussen landen in het definiëren van ‘succes’. Voor het ene land zou dat een volledig procesgestuurde beoordeling kunnen zijn, terwijl andere landen alleen naar resultaten willen kijken. Waarna de volgende vraag komt: en wie zijn de winnaars? Veel hangt af van de verschillende concepten en waardering van de effectieve machtsconstructies in de verschillende landen; en de prestatie-indicatoren die van toepassing zijn.
Maar we hebben geen perfecte vergelijkende analyses per land nodig om grote vooruitgang te boeken op het multilaterale front. Dat kan door voort te bouwen op het huidige goede werk dat op nationaal niveau wordt gedaan, aangepast aan de specifieke kenmerken van multilaterale organisaties, in combinatie met het goede werk dat door deze multilaterale organisaties zelf wordt gedaan; en vice versa. Met andere woorden, er is behoefte aan een universeel gesprek over publiek risicobeheer, maar in de praktijk zal risicobeheer van land tot land verschillen.
Niets van dit alles zal gemakkelijk gaan, omdat risicomanagement al snel niet alleen ontdekt zal worden als een verstandig managementinstrument, maar ook vanwege zijn zenuwslopende verantwoordingskenmerken. En als de spelregels eenmaal zijn vastgesteld – ook in risicomanagement – zal het spel van de regels beginnen. Het zou dwaas zijn om anders te denken.
De uitrol van risicomanagement op multilateraal niveau zal via osmose verlopen, niet via een revolutie. Maar we kunnen wel helpen om dit langzame proces te versnellen door transparantie, openheid, openheid, druk van gelijken en het actief stimuleren van het politieke bewustzijn van de mogelijkheden en gevaren. Schoktherapie kan soms ook werken: Vraag een politicus of hij een lekpercentage in ontwikkelingshulp van 25-35% zou riskeren, en ze gaan naar de uitgang. Toch is dat wat we al tientallen jaren doen; en dat zullen we blijven doen, ceteris paribus. Naar mijn persoonlijke inschatting is het grootste deel van dit alles het risico waard, maar niet het beheersbare deel; veel daarvan blijft onontdekt, tenzij we voor professioneel risicomanagement kiezen.
Hoe zou u de kwetsbaarheden van risicobeheer in een multilaterale setting omschrijven?
Jules Muis: Risicomanagement kan altijd worden misbruikt als schaamlapje voor besluitvormers om politieke tijd te winnen en te pronken met de modernste managementpraktijken zonder serieus te willen omgaan met de politieke gevolgen. Ik zie ook een gevaar in het gebrek aan verwachtingsmanagement over de grenzen van risicomanagement in een gepolitiseerde, bestuurlijke omgeving. Risicomanagement is vaak een rubberen kogel, geen zilveren kogel.
“Ik denk dat risicomanagement een belangrijke drijfveer kan zijn om harmonisatie, standaardisatie en verbetering van algemene managementstandaarden en -praktijken te bereiken”
Tot slot bestaat het gevaar dat risicomanagement verwordt tot een procesgestuurde oefening, waarbij de overwinning wordt uitgeroepen als het laatste vakje is aangevinkt.
En het potentieel van risicomanagement?
Jules Muis: Nou, het is zeker een sterk instrument voor management en verantwoording, ongeacht de onvolkomenheden; maar het kan nooit in de plaats komen van lef, dat wil zeggen, zeggen zoals je het ziet en daarnaar handelt. Ik denk dat risicomanagement een belangrijke drijfveer kan zijn voor het harmoniseren, standaardiseren en verbeteren van algemene managementnormen en -praktijken. En het kan een belangrijke drijfveer zijn om de mythe weg te nemen van de werkelijke risicoprofielen van multilaterale organisaties in vrijwel alles wat ze doen; hun ingewikkelde bestuursstructuren; het blootleggen en uitroken van de ware aard van de zaken waarin multilaterale organisaties actief zijn. Het kan een krachtig instrument zijn om efficiëntie en effectiviteit te beheersen. .
Bibliografie
Jensen, F., & Young, P. (2007). Muli-lateral Organisations and Risk Management: An interview with Jules Muis. PRIMO/EIRM Public Risk Forum, May 2007, pp. 12-14.
Richard Anderson, voorzitter van het Instituut voor Risicomanagement: “Al meer dan 25 jaar biedt het Institute of Risk Management leiderschap en begeleiding aan de opkomende risicomanagementprofessie met een unieke combinatie van academische uitmuntendheid en praktische relevantie. Het profiel van het instituut blijft internationaal groeien door de toenemende belangstelling voor risicomanagement binnen de overheid, de publieke sector en het bedrijfsleven.
Deze board guidance on risk culture is onze laatste bijdrage aan het thought leadership op dit gebied. Hoewel essentieel, toont de voortdurende ‘stoet’ van organisatorische rampen (met enkele opmerkelijke successen) aan dat kaders, processen en standaarden voor risicomanagement onvoldoende zijn om ervoor te zorgen dat organisaties hun risico’s op een betrouwbare manier beheren en hun strategische doelstellingen behalen. Wat ontbreekt is het gedragselement: waarom gedragen individuen, groepen en organisaties zich zoals ze zich gedragen en hoe beïnvloedt dit alle aspecten van risicobeheer?
Problemen met de risicocultuur krijgen vaak de schuld van organisatorische problemen, maar tot nu toe was er weinig praktisch advies over wat er aan te doen. Lees verder “Risicocultuur”
Het Besluit begroting en verantwoording (BBV) schrijft gemeenten voor een risicoprofiel op te stellen, expliciet risicomanagementbeleid te voeren en op basis van hun risicoprofiel het (financiële) weerstandsvermogen in beeld te brengen. Nu, twee jaar na de invoering ervan, blijken veel gemeenten hier nog mee worstelen.** Een algemene norm voor het weerstandsvermogen zou gemeenten niet alleen concrete handvatten geven, maar de kaderstellende taak van de gemeenteraad en de controletaken van vooral de provincie aanzienlijk vereenvoudigen. Waarom is er dan geen norm gesteld?
Dick Smorenberg
In de toelichting op artikel 11 van de BBV staat dat het aan de provincies en gemeenten zelf is een beleidslijn te formuleren over de in de organisatie noodzakelijk geachte weerstandscapaciteit. Hierdoor heeft het Ministerie van Binnenlandse Zaken er vanaf gezien een algemene norm te stellen, dit omdat gemeenten onderling zo zeer van elkaar verschillen dat het niet mogelijk wordt geacht een algemene norm te stellen dienaangaande. De vraag is of deze stelling van het ministerie juist is.1
Anderson: “Er wordt vaak gezegd dat geen enkel bedrijf winst kan maken zonder risico te nemen. Hetzelfde geldt voor alle organisaties: geen enkele organisatie in de private, publieke of derde sector kan haar doelstellingen bereiken zonder risico te nemen. De vraag is alleen hoeveel risico ze moeten nemen. En toch kan het nemen van risico’s zonder het bewust managen van die risico’s leiden tot de ondergang van organisaties…”
Principes en benadering
De volgende uitgangspunten liggen ten grondslag aan ons werk op het gebied van risicobereidheid:
Risicobereidheid kan complex zijn. Overdreven eenvoud, hoewel oppervlakkig gezien aantrekkelijk, leidt tot gevaarlijke wateren: het is veel beter om de complexiteit te erkennen en ermee om te gaan, in plaats van deze te negeren. Lees verder “Risk Appetite & Tolerance”
PRIMO Res Publica 