Nederlandse bedrijven hebben hun risicomanagement onvoldoende, inefficiënt en oppervlakkig georganiseerd, blijkt uit recent onderzoek van de Universiteit Nyenrode, het NIVRA en de Rijksuniversiteit Groningen. Risico's worden nu veel te veel op één hoop gegooid waardoor ze niet adequaat worden aangepakt. Ook beschouwen organisaties risico's te vaak alleen binnen hun eigen context. Maar als je buurman het risicomanagement niet op orde heeft, wat is jouw risicobeleid dan nog waard? Drs. Urjan Claassen RA RE CIA, auteur Handboek Risicomanagement, pleit daarom voor een integrale en praktische benadering.
Voor Claassen is risicomanagement een uitermate boeiend vak. “Risicomanagement gaat in feite over het bestaansrecht van een organisatie. Het raakt de organisatie in essentie, als risicomanagement op waarde wordt geschat en wordt gedragen van binnenuit. Te vaak staat risicomanagement nog gelijk aan het voldoen aan wettelijke eisen en regels. Dan wordt het een afvinkexercitie: handelen vanuit het zogenoemde conformance motief. Risicomanagement wordt dan een ‘license to operate', we doen het omdat het moet. Optimaal resultaat krijg je pas als je ook voldoet aan het tweede basisprincipe van risicomanagement: het performance motief. Dan heb je het over het creëren van toegevoegde waarde door het samenspel van mensen, processen en systemen, in alle lagen van de organisatie. Risicomanagement is zodoende onderdeel van het beleid (‘license to survive') en wordt breed gedragen, van hoog tot laag. Als je het vak zo benadert, zullen mensen meer interesse tonen omdat het hen raakt in hun dagelijkse werk.”
Expertise
Inmiddels heeft Claassen in de praktijk al heel wat voorbeelden gezien van organisaties die in de problemen kwamen doordat ze het risicomanagement niet op orde bleken te hebben. Hij werkte als auditor en adviseur bij Arthur Andersen en later KPMG binnen de internationale audit- en adviespraktijk in Nederland en het Verenigd Koninkrijk. Vanuit zijn rol als Financial en IT-auditor is hij betrokken geweest bij audits naar de getrouwheid van jaarrekeningen, de effectiviteit van interne beheersing en de betrouwbaarheid van de geautomatiseerde gegevensverwerking. Als adviseur is hij intensief betrokken geweest bij het inrichten van risicomanagement- en interne beheersingssystemen bij grootschalige reorganisaties, Sarbanes Oxley, Tabaksblat en IT-projecten. Sinds 2005 is hij als partner verbonden aan Clascon Risicomanagement. Daarnaast is Claassen universitair docent Advanced Auditing aan de Nyenrode Business University en heeft hij zitting in het IFAC te New York dat control frameworks ontwikkelt en uitvaardigt naar diverse beroepsorganisaties.
Praktijk
Claassen beschrijft in zijn Handboek Risicomanagement zijn visie op het vak en vertaalt dit naar de praktijk: “COSO ERM is de meest gebruikte standaard in risicomanagement. In essentie goed, maar heel conceptueel en lastig concreet toepasbaar. In mijn boek geeft ik de lezer praktische handvatten op basis van mijn ervaring. Voortbouwend op een stappenplan, schets ik een aantal mogelijke ‘aanvliegroutes' voor implementatie en borging van goed risicomanagement, inclusief aandacht voor valkuilen. Wat ook belangrijk is, dat organisaties niet alle risico's te veel op één hoop gooien. Dat gebeurt nu nog regelmatig. Maar operationele risico's vereisen nu eenmaal een andere aanpak dan strategische risico's. Hieruit volgt dat het van essentieel belang is de risico's dus goed te inventariseren en te groeperen om de impact en de risicoreactie adequaat te kunnen inschatten.”
Ketenrisico's
Zelfs al heeft een organisatie dit allemaal uitstekend op orde, dan nog kan zij niet achterover leunen. Claassen: “Ik voorzie dat organisaties veel meer over hun eigen grenzen moeten gaan kijken als het over risicomanagement gaat. Ook al hebben ze de zaken goed voor elkaar, als hun buurman dat niet heeft, is dat op zich ook weer een risico. Natuurlijk kun je, je buurman de wet niet voorschrijven maar de zwakste schakel bepaalt wel de veerkracht van het geheel. Je denkt in control te zijn, maar hebt in feite niet alle risico's in beeld. Kijk waar dat toe geleid heeft in Enschede met de vuurwerkramp. Ik verwacht dan ook dat risicomanagement zich meer en meer zal ontwikkelen naar ketenrisicomanagement, zoals we ook ketenaansprakelijkheid hebben. Afstemming tussen organisaties kan verlopen via bijvoorbeeld brancheorganisaties.”
Seminar
Om aandacht te vragen voor deze ontwikkelingen, houdt Clascon op maandag 26 april a.s. een (gratis) Seminar Risicomanagement. Claassen zal zijn boek presenteren en een lezing houden. “Het seminar is de moeite waard voor iedereen die professioneel en praktisch aan de slag wil met risicomanagement. Toepasbaarheid in de praktijk is het uitgangspunt. Daarom houden gastsprekers als onder andere de Financieel Directeur van de CZ Groep (zorgverzekeraar) en de gemeentesecretaris van Helmond lezingen waarbij zij vertellen over hun praktijkervaringen. Voor wie verhinderd is, ligt er bij Clascon een informatiepakket klaar. Bovendien krijgen alle deelnemers een gratis risicoscan.”
Seminar Risicomanagement
Maandag 26 april, 13.30-18.30 uur
Evoluon Eindhoven
Aanmelden via http://clascon.nl/subpages/cursussen.php?mode=show&courseid=22
Handboek Risicomanagement
Dit boek kunt u hier bestellen in onze shop.
