Als de wereldwijde kredietcrisis één conclusie heeft opgeleverd, dan is het wel de noodzaak van een consistente – en consistent gehandhaafde – set beleidsregels op het gebied van governance, risico en compliance. Dat is geen garantie tegen verliezen, maar het creëert een gezamenlijke taal waarin risico in beeld wordt gebracht.
Voor het rapport Governance, risk and compliance in financial services verdiepten onderzoekers van de Economist Intelligence Unit zich deze materie. Voor het rapport sprak men met senior governance, risk en compliance executives.
Gefragmenteerd beeld van risico’s
De auteurs stellen vast dat een onafhankelijke en toch overlappende controlefunctie hindert bij het in beeld brengen van risico’s. Bij financiële dienstverleners blijken governance, risico en compliance te zijn uitgesmeerd over allerlei functies: er zijn elementen terug te vinden bij audit, compliance, finance, IT, operations en legal. Iedereen opereert onafhankelijk, waardoor processen inconsistent en inefficiënt blijven. Het grootste probleem is echter dat iedere kolom onafhankelijk rapporteert aan het senior management. Daardoor blijft het beeld van risico’s gefragmenteerd.
Prijs afstemmen op risico
Organisaties die investeringen plegen in governance, risico en compliance blijken hun prijsniveau vaker te hebben afgestemd op risico’s. Iedereen zal beamen dat dit verstandig is, maar in de praktijk prevaleert meestal de behoefte om business binnen te halen en worden er concessies gedaan in de prijs, zelfs in volatiele en risicovolle markten. De onderzoeksresultaten laten zien dat financiële instellingen die governance, risico en compliance geïntegreerd hebben, gedurende de opkomst van de kredietcrisis hun prijzen hebben verhoogd.
Falende instellingen
De onderzoekers stellen vast dat de juist de instellingen die er niet in slagen om governance, risico en compliance te integreren in de organisatie, deze integratie het meeste nodig hebben. Ondervraagden in het onderzoek blijken zich sterk uit te spreken voor één van de ‘polen’ risico en marktkansen, in plaats van een verantwoorde balans te zoeken. In instellingen die geen stappen hebben genomen om governance, risico en compliance te integreren, blijkt men eenzijdig gericht te zijn op het binnenhalen van nieuwe business. Diezelfde organisaties vertonen nog meer disfunctioneel gedrag: het beleid ten aanzien van risico en compliance wordt doorgaans niet goed begrepen. Nog pijnlijker is de erkenning van veel ondervraagden vanuit deze organisaties die stellen dat beleid en doelstellingen alleen als formaliteit bestaan, en geen weerspiegeling vormen van hoe de instelling in de praktijk wordt gerund.
* * *
Kluwer Research Base
Meer van dergelijke onderzoeken lezen? Surf eens naar de Kluwer Research Base
