Netherlands

Risk Impact: het belang van een risicobewuste cultuur

 

Het belang van cultuur blijft onderbelicht bij de interne controle

Risk Impact is een uitgave van Aon Global Risk Consulting (AGRC), waarin de actuele risico’s en hun potentiële impact voor het Nederlands bedrijfsleven worden besproken. Wat speelt er in de wereld, wat betekent dit voor u en wat kunt u doen om de impact op uw bedrijf te beheersen en beperken?

ING kon de afgelopen periode rekenen op veel publiciteit vanwege een schikking die de bank trof met het OM. Volgens meerdere berichten is de bank tekort geschoten in het voorkomen van witwaspraktijken. Een week eerder kreeg ook Aegon een boete, waar Amerikaanse beleggers claimen te zijn gedupeerd door fouten in financiële modellen die het bedrijf gebruikte. Na incidenten als deze wordt terecht de vraag gesteld hoe dit heeft kunnen gebeuren. Aegon wees op een onervaren medewerker, te weinig begeleiding en kennisgebrek bij verantwoordelijke managers. ING zag de oorzaak in “een gebrek aan afstemming tussen commerciële afdelingen en medewerkers die de wettelijke naleving moeten nazien”.

Beperkte begeleiding, kennisgebrek bij verantwoordelijk managers en gebrek aan afstemming tussen commerciële afdelingen en compliance worden als oorzaken genoemd. Beide analyses mogen waar zijn, maar voor de werkelijke oorzaak moet toch een spade dieper gegraven worden. De oorzaak ligt in de praktijk vaak in de risicocultuur van een bedrijf. Want ook als de processen op papier goed zijn opgezet en aan alles is gedacht, ben je er nog niet. Hoe weet je als manager zeker dat iedereen doet wat er is afgesproken en hoe controleer je dat?
 

Zachte kant van risicomanagement – de risicocultuur - onderbelicht
Enterprise Risk Management (ERM) is het besturen van een organisatie op basis van risicobeheersing. Strategische planning wordt daarbij geïntegreerd in de interne controlemechanismen. Dat begint bij het management, bij het bepalen van een missie, visie, strategie en doelstellingen die daaraan gekoppeld worden. Omdat het gehele systeem vanuit het management wordt ingericht, is de houding van de managers ten aanzien van risicobeheersing bepalend. Door hun voorbeeldgedrag drukken zij hun stempel op de bedrijfscultuur.

Met name die ‘zachte’ kant van risicobeheersing is vaak onderbelicht. Terwijl juist een risicobewuste cultuur het fundament is onder een solide aanpak. Het is steeds meer van belang dat niet alleen de juiste maatregelen zijn beschreven, maar dat de naleving hiervan ook echt in de bedrijfscultuur is verweven.

Wat kunt u doen?
Risicomanagement moet een vast agendapunt zijn van vergaderingen op alle lagen van de organisatie. Strategische doelstellingen en de risico’s die hiermee gepaard gaan dienen breed gedeeld te worden. Een cultuur waarin op positieve en constructieve manier over risico’s gesproken wordt, is daarbij een goed uitgangspunt. Belangrijke thema’s kunnen bijvoorbeeld worden behandeld in workshops.

Om meer zicht te krijgen op de vraag of beschreven processen daadwerkelijk worden uitgevoerd, kunt u zichzelf de volgende vragen stellen:

  • Wat is de houding van het managementteam en de individuele managers ten aanzien van het risicomanagementproces?
  • Is er sprake van inzicht in het proces, of slechts van informatieverstrekking over het proces?
  • Waar liggen de grootste risico’s binnen de organisatie, en hoe worden die beheerst?
  • Alleen het afvinken van een checklist is niet voldoende. Hoe weet u zeker dat de maatregelen ook effectief zijn?
  • Hoe is de documentatie van interne beheersmaatregelen geregeld, en hoe bepaalt de CFO/ CRO of deze effectief zijn? Worden deze periodiek herzien?

Meer informatie
Aon Global Risk Consulting kan u begeleiden bij het identificeren, analyseren en beheersen van uw risico’s. Voor meer informatie over risicomanagement verwijzen wij graag naar de website van AGRC Risk Management. Wij denken graag met u mee.