Nieuw risk-instrument stimuleert ouderwets ondernemerschap

Risicomanagement

Risk Enabled Performance Management integreert risicomanagement met prestatiemanagement. Een must-have voor commissarissen die terugverlangen naar ondernemerschap en het grijpen van kansen, aldus Tonny Dekker van EY.

Risico’s op het gebied van financiën, (gegevens-)beveiliging, arbeidsomstandigheden, kwaliteit en milieu kunnen leiden tot verstoring van de dagelijkse bedrijfsvoering, schadeclaims, omzetdalingen en krassen op de reputatie. Vanuit de overheid, toezichthouders en bestuurskamers is er - mede ingegeven door de financiële crisis - een vloed aan nieuwe vereisten op het gebied van risicomanagement over ondernemingen uitgestort. Tegelijkertijd betreuren veel commissarissen dat ondernemingen niet veel verder komen dan het reactief onderkennen en beheersen van recente manifestaties van risico’s. Ze hebben daarbij soms terecht het gevoel dat ‘de auto wordt bestuurd vanuit de achteruitkijkspiegel’ en het management blijft steken bij brandjes blussen en crisismanagement. Het is niet verwonderlijk dat veel commissarissen risicomanagement ervaren als een papieren tijger en het doel voorbijstreeft.

Traditioneel risicomanagement faalt

Tijdens een recente, door EY georganiseerde bijeenkomst voor commissarissen gaven de deelnemers unaniem aan dat zij een sterk toegenomen aandacht voor risicomanagement ervaren. Maar wat houdt adequaat en effectief risicomanagement nu precies in? Welke risico’s zijn te beheersen en welke niet? Hoe identificeer en mitigeer je juist die risico’s die de onderneming significante schade kunnen berokkenen?

Het is teleurstellend en zorgwekkend dat de huidige benadering van risicomanagement vaak geen duidelijke antwoorden op bovengenoemde vragen biedt. Allereerst is het risicomanagement bij veel ondernemingen primair gericht op het voldoen aan de formele eisen van wet- en regelgevers. Een dergelijke insteek is het hogere management vaak niet behulpzaam bij het doorgronden en beheersen van de risico’s die er – bezien vanuit de strategische doelstellingen van hun onderneming – werkelijk toe doen. Dit is extra wrang omdat de gegevens die noodzakelijk zijn om tot kwalitatief betere besluitvorming rondom kansen en risico’s te komen, vaak wel degelijk intern voorhanden zijn.

Ook macro-economisch gezien lijkt de toegenomen aandacht voor de compliance-aspecten van risicomanagement eerder een rem op het herstel van bedrijfsprestaties te zetten dan  een stimulans te vormen. De nadruk is vandaag de dag vooral komen te liggen op het voorkomen van fouten, hetgeen vaak gaat ten koste van de aandacht voor het realiseren van kansen.

Wie niet waagt, die niet wint

Hoewel commissarissen de achtergronden en intenties van de verhoogde aandacht voor risicomanagement – alsmede de roep om betere externe verslaggeving daarover- goed begrijpen en billijken, missen velen van hen de expliciete aandacht voor het ondernemerschap dat onlosmakelijk met risicomanagement verbonden is. De Romeinen zeiden het al: Qui non conatur, ille non vincit (wie niet waagt, die niet wint). Gecalculeerd risico’s nemen is voor iedere onderneming een kritieke succesfactor – en dat zal altijd zo blijven.

Meten is weten

We zien dus een disconnectie tussen discussies rondom het prestatie- en het risicomanagement van ondernemingen, terwijl deze discussies het best gezamenlijk gevoerd kunnen worden. In de praktijk wordt bijvoorbeeld een discussie over de strategie van ondernemingen vaak op een ander moment en door andere functionarissen wordt gevoerd, dan gesprekken over de effectiviteit van het risicomanagement. Als risicomanagement al op de agenda van bestuurders staat, dan vaak als separaat item. Sterker nog: vaak is een dialoog over risicomanagement niet meer dan een ‘verplicht nummer’ dat aan het eind van de vergadering zo efficiënt mogelijk wordt afgehandeld.

Een belangrijke oorzaak daarvan is dat besluiten over risico’s en prestaties doorgaans gericht zijn op specifieke bedrijfsfuncties, zoals HR, werkkapitaal, marketing, R&D of ICT. Een dergelijke gefragmenteerde aanpak geeft vaak geen goed inzicht in de onderlinge afhankelijkheden van functies en processen voor het functioneren van de onderneming als geheel. Hoewel de daarvoor benodigde gegevens veelal intern voorhanden zijn, is het veel bedrijven nog steeds onduidelijk hoe zij tegelijkertijd vitale risico’s kunnen mitigeren én kunnen nagaan op welke gebieden prestatieverbetering mogelijk is. 

Meer aandacht voor predictive analytics

Bedrijven die op dit gebied vooroplopen, gebruiken hun gegevens om nieuwe inzichten op te doen en hun bedrijfsvoering te optimaliseren. Dankzij grondige analyses van hun eigen data begrijpen zij beter wat zich in het verleden heeft voorgedaan, wat er momenteel gebeurt en welke nieuwe risico’s en ontwikkelingen in de toekomst mogelijk effect op de bedrijfsvoering hebben. Met dat soort feitelijke inzichten kunnen realistische en robuuste bedrijfs- en projectplannen worden opgesteld die door de hele onderneming heen worden getest, gevalideerd en ingevoerd. Dergelijke predictive analytics zullen in de nabije toekomst meer aandacht gaan krijgen in de bestuurskamers. Ook commissarissen doen er goed aan hier expliciet navraag naar te doen.

Maar ondanks de voorspellende kracht van data-analyse is de vorming van een betrouwbaar, samenhangend totaaloverzicht van de prestaties en risico’s van een onderneming nog steeds niet eenvoudig. Dat speelt met name wanneer geïsoleerde systemen en functies een effectieve gegevensanalyse in de weg staan of wanneer afzonderlijke teams de risico’s gescheiden beheersen, zonder dat ze hun individuele bevindingen op een voor het hoger management betekenisvolle manier kunnen aggregeren. Daarom is een geïntegreerde aanpak van belang, die niet alleen de grenzen van de verschillende systemen en functies overstijgt, maar over de gehele waardeketen naar de (dwars-) verbanden tussen risico’s en prestaties kijkt.

Niet alleen bestuurders, maar ook commissarissen spreken zich vaker uit over hun behoefte om een beter, meer samenhangend inzicht te krijgen in de kansen en bedreigingen voor de onderneming. Tijdens bovengenoemde bijeenkomst met commissarissen gebruikten zij daarvoor begrippen als: kansmanagement, management onder condities van onzekerheid, risicotolerantie en andere benamingen die een nieuwe lading geven aan het begrip risicomanagement.

Risk Enabled Performance Management

Om risico’s daadwerkelijk effectief te managen dient u dus niet (alleen) uw onderneming te beschermen, maar tegelijk ook haar prestaties te verhogen: Risk Enabled Performance Management. Dit nieuwe fenomeen maakt de relaties tussen risico’s en prestaties expliciet en integreert de verschillende risicomanagementfuncties en -activiteiten met die van prestatiemanagement.

De moderne commissaris moet zich vaker afvragen of onverwachte risicomanifestaties die het management rapporteert - voorzien van verklaringen als ‘voortschrijdend inzicht’ of ‘met de luxe van de kennis van vandaag’ - bij nadere beschouwing niet het gevolg zijn van ‘achterstallig denken’. Vandaag de dag wil de commissaris informatie over (de omvang van) bewust genomen risico’s, toekomstscenario’s en leidende indicatoren. In al deze overwegingen zijn risico’s onlosmakelijk verbonden met prestaties. Risk Enabled Performance Management is dus een ‘must have’ voor commissarissen bij het uitoefenen van hun toezichthoudende functie.

Klik hier voor meer informatie. 

Auteur(s)
Tonny Dekker
Dit artikel is gepubliceerd in
GU2014mei

Nationaal Register

Jan van Nassaustraat 93
2596 BR Den Haag
T 070-324 30 91
info@nationaalregister.nl

Volg ons op social media

Governance Update nieuwsbrief