Risicogestuurd werken in de praktijk

Daadwerkelijk sturen op risico's helpt om doelen te realiseren en waarde te genereren. Dit blijkt in de praktijk nog niet zo eenvoudig. Het gebruikelijke risicomanagement wordt vaak gezien als 'het feestje van control'. In de rest van de organisatie is enthousiasme ervoor vaak ver te zoeken. Dit constateerde de provincie Utrecht ook. Reden voor een onderzoek dat resulteerde in een gezamenlijke reis richting risicosturing. Dit artikel beschrijft concrete stappen voor de ontwikkeling van risicomanagement op papier naar risicosturing in de praktijk.

Het is zo'n eenvoudige vraag, waarop heel veel antwoorden mogelijk zijn: 'Welk model voor risicomanagement kan ik het beste toepassen?' Veel antwoorden, omdat er zo veel modellen, raamwerken, standaarden en methoden voor risicomanagement zijn. Vrijwel elke discipline heeft er wel een fors aantal. Toch blijkt er in de praktijk maar u00e9u00e9n juist antwoord op te geven. Dit is tegelijkertijd een ontnuchterend antwoord: er is namelijk maar u00e9u00e9n risicomanagementmodel.

Het NCSC en DTC bieden praktische richtlijnen om organisaties digitaal weerbaarder te maken. Door risico's te beheersen, medewerkers alert te houden en herstel goed voor te bereiden, verklein je de impact van cyberincidenten.

Amerikaanse importheffingen dreigen de EU-economie te schaden, wat mogelijk leidt tot renteverlagingen door de ECB.

Met scenarioplanning bereiden organisaties zich voor op verschillende consequenties van gebeurtenissen. De toekomst laat zich niet voorspellen, maar onzekerheid kan wel enigszins worden beheerst door met meerdere scenario's rekening te houden. Een stappenplan.

Er blijkt onduidelijkheid te zijn over de tweede lijn, zeker bij overheids- en non-profitorganisaties. Waar past bijvoorbeeld de public controller of de business controller in het plaatje? Voorkom dat de tweede lijn een gatenkaas wordt.

Hoe kom je na een fraudegeval van de emotie naar de ratio? Het is een vraag waar Frank Cederhout RA, Director Forensic & Financial Crime bij Deloitte, elke dag mee van doen heeft. "Belangrijk is in dergelijke gevallen om zo snel mogelijk de schade te beperken."

Wanneer een succesvolle startup begint te groeien, krijgt het bedrijf te maken met een aantal nieuwe problemen. Groeiende bedrijven hebben te weinig tijd om risicomanagement en aanverwante processen fatsoenlijk op te zetten en vinden het vaak lastig om kapitaal te vinden.

Om naar de toekomst te kijken, heb je geen glazen bol nodig, zegt Jan Nekkers, directeur van Futureconsult. Door te kijken naar trends en onzekerheden, kan een organisatie scenario's schetsen en daarop anticiperen.

Wil je als businesscontroller blijven meedraaien in deze complexe en dynamische wereld, dan moet je meebewegen. "De oude methoden werken niet meer in de nieuwe wereld," zegt Martin van Staveren van risicobureau VSRM en kerndocent Master Risicomanagement aan de Universiteit Twente. "Het gaat om het goed omgaan met risico's en ze juist niet constant willen beheersen. Het verschil tussen risicogestuurd werken en het klassieke risicomanagement."