Dan heb je je risico’s niet onder controle en komt er niets van je strategie terecht.
Risicomanagement is een continu proces dat, gegeven een bepaald doel, risico’s identificeert en analyseert om daarop de juiste vervolgactie te nemen. Risico’s bestaan er in allerlei soorten, zoals het beheersen van financiële risico’s, of het beheersen van de kwaliteit van de producten van een organisatie. Eddy Vaassen, hoogleraar Accountancy aan Tilburg University: “Met risicomanagement kun je systematisch risico’s inventariseren en analyseren, maar dat wil nog niet zeggen dat je daarmee de juiste vervolgactie eenduidig hebt vastgesteld.”
Het proces van risicomanagement wordt in veel modellen als een stappenplan gepresenteerd. In een risicoanalyse wordt vastgesteld wat de risico’s zijn, hoe groot deze zijn, wat de kans is dat een risico tot een onwenselijke gebeurtenis leidt, en aan welke risico’s iets moet worden gedaan. Organisaties worden tegenwoordig aan andersoortige risico’s blootgesteld dan vóór het internettijdperk. Vaassen: “Denk aan koppelingen door ICT, het werken in de cloud en grensoverschrijdend werken. Dit betekent hechtere ketens en wereldwijde interacties die elkaar met een enorme snelheid opvolgen. Als jouw toeleverancier in je informatiesysteem mag kijken om de voorraadbehoefte te checken, is dat handig en snel, maar ook een risico.”
Babymelk
Strategische risico’s zijn bijvoorbeeld operationele fouten, waardoor een dienst of product ernstige tekortkomingen vertoont en het bedrijf reputatieschade oploopt. “Denk aan het schandaal van de giftige babymelk in China of de waardevermindering van grond bij gemeenten. Zo kan een gemeente zomaar op de rand van faillissement terechtkomen als ze te grote grondposities heeft ingenomen.” Natuurlijk zijn er altijd risico’s, maar wanneer kan het uit de hand lopen? “Ten eerste door een te snelle groei, zoals bij veel internetbedrijven. Het bedrijf neemt onervaren mensen aan of past z’n systemen niet op tijd aan. Ten tweede op cultuurgebied. Het management wil géén slecht nieuws horen, maar stimuleert wél het nemen van risico’s. Neem de in Engeland omgevallen Barings Bank. Ten derde op het gebied van informatie die mogelijk niet meet wat ze moet meten.”
Cultuurelement
Als een risicoanalyse is toegepast, moeten de juiste vervolgacties worden genomen. Waaronder het bepalen van wat je doet met een bepaald risico: niets, elimineren van de activiteit, het risico verzekeren of beheersen? “Als besloten is een risico te beheersen, dan is het verstandig te beginnen met een audit op het gedrag van het topmanagement. Want als het in de top goed zit, dan is de kans groot dat dit afdaalt in de organisatie.” Risicomanagement hoort overigens niet op een aparte afdeling thuis, maar loopt dwars door de hele organisatie heen. “Het cultuurelement is daarbij essentieel, of zoals managementgoeroe Peter Drucker zei: ‘culture eats strategy for breakfast’. Daar ben ik het helemaal mee eens. Als de cultuur niet goed is, dan heb je je risico’s niet onder controle en komt er niets van je strategie terecht!”
No comments!
There are no comments yet, but you can be first to comment this article.