Verslag workshops Riskmanagement

0 reactie(s) | Tekstgrootte:

Tone at the top
Jan van den Belt, ex-CFO van Oce N.V., sprak met zijn publiek over ‘tone at the top, de controller als riskmanager. Hij begon zijn verhaal met een korte inleiding over Oce, het bedrijf waar hij 8,5 jaar werkzaam is geweest als CFO en waar hij fikse veranderingen doorgevoerd heeft in risicomanagement en internal control: ‘We dachten dat we goed zaten, maar dit bleek toch niet zo te zijn’. Op sommige gebieden ging het inderdaad goed, maar de aanpak was niet gecoördineerd.

Sox
Het bedrijf heeft jaren geleden het hele Sox-proces doorlopen, waarbij controllers een prominente rol hadden. Dit ging zeer natuurlijk en werd door iedereen geaccepteerd. Bovendien hebben ze het ongelofelijk goed gedaan, aldus Van den Belt. Toch zorgde Sox in de praktijk gek genoeg voor onzekerheden. Vandaar dat Oce heeft besloten af te zien van de Nasdaq notering en over te gaan op ERM

Integraal
Inmiddels is dit een integraal onderdeel geworden van het handelen en denken in de organisatie. Aan de hand van een control dashboard is taylormade informatie voortdurend beschikbaar op alle niveaus. Er wordt goed gecommuniceerd en corporate culture staat bovenaan de prioriteitenlijst. Maar het belangrijkste is dat fouten tegenwoordig met elkaar gedeeld worden in plaats van voor elkaar verborgen.

Van den Belt wilde vervolgens graag van zijn publiek horen wat de Raad van Bestuur en de controller anders hadden moeten doen, om zaken als Ahold en Enron te voorkomen. Dit leidde tot een fikse discussie, waarin vooral de beïnvloeding van het management team centraal stond. Ze hadden het allemaal wel gezien, maar waren niet gehoord. Hoe zorg je dat er naar je geluisterd wordt, was een vraag die bij velen leefde.

Het uur was snel om, maar Van den Belt gaf zijn publiek op de valreep nog een paar tips mee:

1. Kijk ook naar de upsides
2. Maak gebruik van bestaande informatie, er is meer dan u denkt
3. Simplificeer Sox
4. Zorg dat informatie snel komt
5. Geef mensen duidelijke risicodoelstellingen en beloon ze hiernaar
6. Communiceer open over dingen die misgaan

Dijkdoorbraken
Michel Feldmann, hoofd Reporting & Control bij Schiphol Group, gaf zijn publiek een kijkje achter de schermen bij onze grootste luchthaven. Risico’s zijn hier opgedeeld in vier categorieën: strategisch, operationeel, financieel en compliance. Uiteraard staan bij Schiphol zaken als terrorisme, ontwikkelingen in bijvoorbeeld Dubai en dijkdoorbraken hoog op de lijst. Toch is ook dit bedrijf pas in 2004 begonnen met een integrale aanpak van risicomanagement.
 
In de praktijk bepalen de vier business units zelf wat hun grootste risico’s zijn en alleen die worden gerapporteerd aan de directie. Die kan vervolgens zien of er overlap in zit, of dat activiteiten van de ene unit een risico vormen voor de ander.

4 T’s
In zijn uitleg van het risicomanagement proces bij Schiphol Group, geeft Feldmann zijn publiek een aantal handvaten mee. Zo raadt hij de deelnemers een bewuste toepassing aan van (een van) de vier T’s:

1. Treat (beheersen)
2. Transfer (overdragen, aan bijvoorbeeld een verzekeraar of een joint venture)
3. Take (niets doen)
4. Terminate (stoppen met de activiteit)

Waarschuwing
Schiphol Group maakt gebruik van B-wise, maar Feldmann waarschuwt zijn publiek: Maak pas gebruik van software als het risicomanagement proces en de werkwijze zich hebben bewezen in de praktijk.