Daco Daams en Kosta Weber, specialisten van PricewaterhouseCoopers op het gebied van enterprise risk management, zijn kritisch over de manier waarop organisaties omspringen met het in kaart brengen en proberen te beheersen van de meerdimensionale risico’s. ‘Terugkijkend op hoe bedrijven omgaan met risicomanagement in het licht van de huidige wet- en regelgeving en natuurlijk de kredietcrisis, is overduidelijk dat daar iets aan schort,’constateren ze. ‘En dan doelen we niet zozeer op de kwaliteit en flexibiliteit van de systemen zelf, maar meer op het feit dat het totale risicobeleid vaak niet is geïntegreerd in de strategische en operationele besluitvorming, ofwel het onderscheidend vermogen. En dat terwijl het beter doorzien en beheersen van ondernemersrisico’s juist nu het middel is om je concurrentiepositie te versterken, een stabiele performance te laten zien en meer winst te maken.’

Verwarring
Verwarring over wat goed en deugdelijk risicomanagement is, vinden Daams en Weber begrijpelijk. ‘Nooit eerder heeft zich in zo korte tijd een zo dramatische verandering voltrokken van zowel het risicolandschap zelf, als van het risicoabsorptievermogen van ondernemingen en instellingen.’ Wat dat eerste betreft, de vertrouwencrisis in de financiële sector en de gevolgen ervan zorgen ook voor een crisis in de risicoperceptie. De voorheen betrouwbare afnemers of leveranciers zijn plots een hazard geworden. Geboekte orders kunnen alsnog worden geschrapt, en kredietlijnen heronderhandeld – als ze niet worden opgezegd. Door dit uiterst onzekere, en telkens veranderende decor, moeten veel risico’s anders worden gedefinieerd, risicoprofielen worden herzien en interne controle- en beheerssystemen doorgelicht en (soms) anders vormgegeven.

Risicofactoren waarmee een onderneming waarschijnlijk nooit mee te maken zou krijgen, blijken nu een dreiging te zijn. ‘Ook de perceptie van wat we als emerging risks beschouwen, moet dus op de helling.’ Mede daardoor is het vermogen van ondernemingen om risico’s te absorberen (in de zin dat ze er niet direct door uit balans raken), ook al afgenomen. De combinatie van afnemende solvabiliteit, risicomijdende financiers en een steeds kritischer houding van toezichthouders, afnemers, politici, en alle overige stakeholders versterkt die ontwikkeling nog. ‘Daardoor komt de kwaliteit van het gevoerde risicobeleid nog meer in de schijnwerpers te staan. Nu al zie je dat bedrijven die risico’s beter inschatten dan andere, een fors concurrentievoordeel hebben.’

Geen kerncompetentie
Ondernemingen moeten hun risicomanagement een centralere plaats geven in besluitvorming en organisatie. Daams en Weber waarschuwen ervoor dat dit een andere attitude vraagt. ‘Veel bedrijven beschouwen het leren kennen, managen en beheersen van hun risico’s (nog) niet als een kerncompetentie. Ze hebben het fenomeen enterprise risk management tot nu toe teveel benaderd als verplichting, niet als investering in het winstscheppende vermogen en de continuïteit. Daardoor is het inrichten en onderhouden van het risicomanagement te vaak overgelaten aan stafmanagers en op het operationele niveau, wat weer tot gevolg had dat relatief veel aandacht is uitgegaan naar het beheersen van de risico’s op detailniveau zonder daar een holistische blik op te werpen.’

De meeste organisaties kunnen exact aangeven hoe groot hun debiteuren- en crediteurenrisico’s zijn, of hoe de carbon footprint zich ontwikkelt. ‘Ze nemen die informatie echter niet mee in de strategische planning, terwijl daar de grote winst én continuïteitsgarantie zit. Door op alle organisatorische niveaus een in de besluitvorming geïntegreerd risicobeleid te voeren, maak je de hele organisatie risicobewuster. Het wordt dan onderdeel van de dagelijkse praktijk. Dit biedt het management meer mogelijkheden om de organisatie tijdig aan te passen en alerter in te spelen op marktkansen.’

Onderscheidende strategie
Een onderscheidende risicostrategie ontwikkelen. Dat is een voorwaarde om het risicobeleid succesvol te kunnen inpassen in de plannings- en besluitvormingsprocessen. Uiteindelijk gaat het om bewust en verantwoord ondernemen; de afstemming van doelstellingen, planning, implementatie, en het bewust omgaan met de daarmee samenhangende risico’s. Daams en Weber: ‘Het risicomanagement wordt uitgedaagd. Het is de verantwoordelijkheid van het topmanagement om erop toe te zien dat deze uitdaging praktisch en effectief wordt opgepakt.’

Meer weten over enterprise risk management? Neem dan contact op met daco.daams@nl.pwc.com en kosta.weber@nl.pwc.com.