Een belangrijk onderdeel om de bedrijfscontinuïteit te waarborgen is risicomanagement. Met de crisis nog vers in ons geheugen, waarbij organisaties te grote risico’s hebben genomen, beseffen veel bedrijven dit maar al te goed. Bovendien draagt nieuwe wet- en regelgeving bij aan goede uitvoering van risicomanagement. Toch blijkt uit het Tweede Nationaal Onderzoek Risicomanagement in Nederland (2014) dat er nog veel ruimte is voor verbetering.
Veel Nederlandse bedrijven brengen slechts één keer per jaar (19 procent) of zelfs nooit (13 procent) hun risico´s in kaart, blijkt uit bovengenoemd onderzoek. Door dit gebrek aan analyse kunnen ernstige problemen ontstaan. Ondernemers en bestuurders van vooral grotere bedrijven zijn zich hier goed van bewust, maar overschatten vaak hun maatregelen. Hebben zij bijvoorbeeld goed nagedacht over welke risico’s ze accepteren en welke niet? Heerst er binnen het bedrijf een cultuur waarin slecht nieuws op tijd aan het licht komt? Kunnen voor- en nadelen en mogelijke scenario’s van beslissingen in onzekere situaties goed worden gecommuniceerd naar het bestuur? Het is goed om geregeld vast te stellen waar de verbeterpunten op dit gebied liggen voor uw bedrijf, zo blijkt uit het rapport.
Belangrijke vragen voor de bedrijfscontinuïteit
De volgende vragen kunnen volgens het onderzoek onder andere helpen bij het in kaart brengen van verbeterpunten op het gebied van risicomanagement:
1. Welke rol speelt risicomanagement binnen onze organisatie? Willen we van reactief naar proactief? En wat betekent dat voor de medewerkers?
2. Hoe betrekken we alle managementlagen en helpen we lijnmanagers het risicomanagement op te pakken?
3. Welke technologie helpt om risicomanagement (voor o.a. lijnmanagers) effectiever en efficiënter aan te pakken?
4. Hoe vinden en implementeren we nieuwe technieken die ons ook in de toekomst alert houden op het inschatten en managen van strategische risico’s?
Nieuwe regels
Vernieuwde wet- en regelgeving zorgt ervoor dat in ieder geval middelgrote en grote bedrijven hun risico’s beter in het oog hebben en controleren. Zo is het bijvoorbeeld sinds begin 2016 voor middelgrote bedrijven verplicht om informatie over risico’s en risicomanagement in het jaarverslag op te nemen. De belangrijkste risico’s en mogelijke maatregelen moeten hierin worden opgenomen. Grotere bedrijven krijgen ook te maken met de vrij nieuwe code voor corporate governance, waardoor ze zich moeten blijven ontwikkelen op gebied van risicomanagement.
Risicomanagement alleen voor de groten?
Waar middelgrote en grote organisaties al dan niet verplicht bezig zijn met risicomanagement, hebben maar weinig mkb’ers het onderwerp op de agenda staan, vertelt freelance risicomanager Maria Dorresteijn. Dorresteijn schrijft in haar blog op het online platform RiskWorld dat mkb-ondernemers die besluiten hun risicomanagement naar een hoger plan te tillen, aangeven dat bedrijven die aan risicomanagement doen minder faalkosten, een betere strategiebepaling en investeringsbeslissingen, en meer betrokken medewerkers hebben. Dit is vooralsnog echter geen grote groep. Stapje voor stapje zullen bedrijven volgens Dorresteijn expliciet en structureel hun risico’s moeten managen, wat ook het mkb uiteindelijk meer rendement en minder zorgen oplevert.
Wereldwijde risico’s
Naast risico’s per sector zijn er wereldwijde problemen die, zeker door globalisering, van invloed kunnen zijn op de bedrijfscontinuïteit. Voor het ene land geldt hierbij een andere volgorde van risico’s dan het andere land. De wereldwijde risico’s die volgens onderzoek van World Economic Forum het meeste invloed hebben op Nederlandse bedrijven zijn:
1. Cybercrime
2. Faillissementen van financiële instellingen
3. Datafraude
