Wegwijzer Risicomanagement - Foederer DFK
Wegwijzer Risicomanagement - Foederer DFK
Wegwijzer Risicomanagement - Foederer DFK
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tweede herziene druk<br />
ACCOUNTANTS & CONSULTANTS<br />
<strong>Wegwijzer</strong><br />
<strong>Risicomanagement</strong><br />
Verbeter de continuïteit en waarde van uw onderneming!<br />
Ondernemen betekent risico nemen, maar niet ongelimiteerd en tegen elke prijs.<br />
Weten waar de risico’s liggen is belangrijk. Goed inzicht in de risico’s leidt ertoe<br />
dat u weloverwogen keuzes kunt maken: welke risico’s zijn voor u aanvaardbaar<br />
en welke niet? En welke maatregelen passen dan het best bij de risico’s die u niet<br />
aanvaardbaar acht? Goed risicomanagement vereist een systematische aanpak.<br />
Lees verder hoe u dit kunt doen, en hoe u deze bedreigingen vervolgens op een<br />
goede manier beheerst. Zodat u uw bedrijfsdoelstellingen haalt en straks niet<br />
voor onverwachte verrassingen komt te staan!<br />
- 1 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
Waarom risicomanagement?<br />
Veel ondernemers staan niet graag stil bij mogelijke risico’s voor hun bedrijf. Het is aantrekkelijker<br />
om te denken in kansen dan in bedreigingen. Toch ontkomt u er niet aan: risicomanagement<br />
is fundamenteel voor uw ondernemingsresultaat op lange termijn en de waarde van uw onderneming<br />
in zijn geheel. Bovendien zijn kansen en risico’s nauw met elkaar verbonden. Het aangaan<br />
van een partnership kan bijvoorbeeld een grote kans zijn, maar misschien een nog groter<br />
risico. En als u dit risico toch wilt nemen, is de vraag welke maatregelen u kunt nemen om uzelf<br />
zoveel mogelijk in te dekken. Een nauwkeurige afweging is belangrijk; het liefst op een systematische<br />
manier voor al uw bedrijfsprocessen. Dan pas is sprake van risicomanagement.<br />
Risicopositie bepalend voor waardering en krediet<br />
Voor de bank is goed risicomanagement een belangrijk criterium bij het verstrekken van krediet.<br />
Vanaf 2008 is het nieuwe kapitaalakkoord Basel 2 voor alle Nederlandse banken van toepassing.<br />
Uw onderneming wordt op grond van de risicopositie gewaardeerd. Bij een hoge risicopositie zal<br />
de bank de rente over kredieten en leningen verhogen. Door goed risicomanagement verbeteren<br />
uw kansen op een betere rating, krijgt u meer grip op de kosten en continuïteit van uw bedrijfsfinancieringen<br />
en creëert u ruimte voor onderhandeling met de bank voor een lagere rente.<br />
Risico en prijs<br />
Vaak wordt er bij het bepalen van de verkoopprijs een standaardopslag voor winst en risico<br />
gehanteerd. Goed inzicht in de risico’s leidt ertoe dat u een weloverwogen keuze kunt maken<br />
ten aanzien van de in rekening te brengen opslag voor winst en risico. Wanneer uw concurrenten<br />
een vaste opslag rekenen en u een reële inschatting kunt maken van het risico, kunt u bij<br />
projecten waarvan u het risico laag inschat gefundeerd een betere prijs neerleggen. Bij projecten<br />
waarvan u het risico hoog inschat kunt u overwegen om een hogere prijs in rekening te brengen.<br />
Voordelen<br />
De belangrijkste voordelen van risicomanagement zijn samengevat:<br />
• verbeteren van uw concurrentiepositie, hogere marges;<br />
• beter managen van bestaande processen;<br />
• verbeteren van de continuïteit van uw onderneming, verminderen van onprettige<br />
verrassingen;<br />
• vergroten van de ondernemingswaarde en vertrouwen in de onderneming;<br />
• het verzekerbaar houden van risico’s;<br />
• versterken van uw onderhandelingspositie bij de bank (vanwege Basel 2).<br />
Welke risico’s zijn er?<br />
Een risico is de kans op het optreden van een gebeurtenis of omstandigheid die ertoe kan leiden<br />
dat een doelstelling niet gehaald wordt. Veel risico’s zijn algemeen en van toepassing op bijna<br />
alle ondernemingen, zoals bijvoorbeeld het verliezen van goede klanten, het niet kredietwaardigheid<br />
blijken van afnemers, het niet kunnen werven of behouden van gekwalificeerd personeel,<br />
falende interne processen of systemen en het nemen van de verkeerde beslissingen als gevolg van<br />
onbetrouwbare informatie over de gang van zaken. Andere risico’s zijn specifiek voor uw onderneming,<br />
zoals de branche of de markt waarin u actief bent.<br />
Factoren<br />
Veel interne en externe factoren kunnen invloed hebben op de resultaten, continuïteit en waarde<br />
van uw onderneming. Denk aan:<br />
- 2 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
Externe factoren<br />
• Technologische ontwikkelingen, zoals grotere beschikbaarheid van informatie, afname van<br />
de kosten van infrastructuur en logistiek, toename van de vraag naar op technologie<br />
gebaseerde producten en diensten.<br />
• Natuurlijke oorzaken. Bijvoorbeeld: wateroverlast, storm, brand, een aardbeving of ziekte.<br />
• Politieke omstandigheden; verkiezingen, nieuwe politieke agenda’s, nieuwe wet- en regelgeving<br />
met als gevolg toename of beperking van import- of exportmogelijkheden, verlaging<br />
of verhoging van de belastingen.<br />
• Economische omstandigheden zoals; recessie, inflatie, verandering in besteedbaar inkomen,<br />
koersval op de beurs, beschikbaarheid van kapitaal en krediet, lagere toetredingsdrempels<br />
voor concurrenten.<br />
• Maatschappelijke ontwikkelingen: wijzigingen in demografische opbouw, sociale gebruiken,<br />
gezinssamenstelling, balans tussen werk en vrije tijd, agressie, vandalisme, terroristische<br />
activiteiten.<br />
Interne factoren<br />
• Infrastructuur, denk aan: grote investeringen voor preventief onderhoud of verbeteren van<br />
de klanttevredenheid.<br />
• Personeel; ongelukken op de werkplek, fraude, afloop van contracten en CAO’s, stakingen.<br />
• Processen; fouten in de uitvoering van het proces, inefficiency, klantontevredenheid, verlies<br />
van vervolgopdrachten of boetes als gevolg van het overtreden van wet- en regelgeving.<br />
• Technologie. Bijvoorbeeld: beveiligingsproblemen, niet beschikbaar zijn van systemen met<br />
als gevolg achterstanden, fraude, onbetrouwbare informatie of discontinuïteit van de<br />
onderneming.<br />
Doelstellingen<br />
<strong>Risicomanagement</strong> richt zich op vier categorieën van doelstellingen:<br />
• Wet- en regelgeving: het naleven van voor de onderneming relevante wet- en regelgeving.<br />
• Financieel: het verstrekken van betrouwbare informatie over de onderneming.<br />
• Strategisch: globale doelstellingen afgeleid en ter ondersteuning van de missie van de<br />
onderneming.<br />
• Operationeel: efficiënte en effectieve inzet van de bedrijfsmiddelen.<br />
Stappenplan<br />
Goed risicomanagement bestaat uit vier stappen:<br />
1. Inventariseren van de risico’s<br />
2. Beoordelen van de risico’s<br />
3. Bepalen van maatregelen<br />
4. Volgen van de ontwikkelingen en bijsturen<br />
Stap 1 Inventariseren van de risico’s<br />
Goed risicomanagement begint met het bewust onderkennen van kansen en risico’s voor de<br />
onderneming. Vanuit het perspectief van de ondernemingsdoelstellingen inventariseert u op een<br />
gestructureerde en consistente wijze de belangrijkste risico’s.<br />
Ter voorbereiding op de risico-inventarisatie is het van belang dat alle betrokkenen een duidelijk<br />
beeld hebben van de doelen die de onderneming de komende periode wil realiseren, de specifieke<br />
kenmerken van de business, de omgeving waarin u opereert en externe beperkingen zoals<br />
wet- en regelgeving. Mogelijk maakt deze informatie al deel uit van uw ondernemingsplan.<br />
De uitkomsten van de inventarisatie kunnen worden vastgelegd in een zogenaamd risicoregister:<br />
een lijst met mogelijke risico’s. Kansen die tijdens het proces van risico-inventarisatie worden<br />
geïdentificeerd neemt u op in het strategisch planningsproces en u houdt hiermee rekening bij<br />
het bepalen van de doelstellingen voor de komende periode.<br />
- 3 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
Er zijn veel verschillende methoden om risico’s te identificeren. Twee in de praktijk veel gebruikte<br />
methoden zijn hieronder kort toegelicht.<br />
Checklists<br />
Een risico-inventarisatiechecklist is een meer of minder lange lijst van aandachtspunten en<br />
vragen over mogelijk aanwezige risico’s. Aan de hand van deze lijst stelt u een overzicht samen.<br />
Wees bij het formuleren van de risico’s zo specifiek mogelijk. Beschrijf zo duidelijk mogelijk de<br />
gebeurtenis of omstandigheden en de mogelijke gevolgen. Dit maakt de uitkomsten waardevoller<br />
en de beoordeling van de risico’s bij de hiernavolgende stap een stuk eenvoudiger. U kunt<br />
dergelijke checklists zelf samenstellen of gebruik maken van standaardlijsten en deze waar nodig<br />
aanvullen en bedrijfsspecifiek maken. Kijk bijvoorbeeld op: www.rie.nl.of op de site van MKB<br />
Nederland (www.arbo.mkb.nl/RIE).<br />
Brainstorm/ workshop<br />
Het kan ook heel nuttig zijn om een bijeenkomst te organiseren, om zo veel mogelijk risico’s op<br />
een gestructureerde manier in kaart te brengen. Hierbij zijn verschillende werkwijzen mogelijk<br />
met elk voor- en nadelen. Een combinatie van methoden zal veelal het beste resultaat opleveren.<br />
Stap 2 Beoordelen van de risico’s<br />
Deze stap bestaat uit het analyseren van de geïdentificeerde risico’s, weging en prioriteitsstelling<br />
ten aanzien van te nemen maatregelen. Bij het beoordelen van risico’s staan twee vragen centraal:<br />
- Hoe groot is de kans dat een risico tot schade leidt?<br />
- Als het risico schade tot gevolg heeft, hoe groot kan die schade dan maximaal zijn?<br />
De kans en het gevolg kunt u weergeven in een risicoprofiel. In het risicoprofiel positioneert u<br />
risico’s met als doel te bepalen welke risico’s primair uw aandacht verdienen. Hieronder ziet u<br />
een voorbeeld van een risicoprofiel.<br />
Risicoprofiel<br />
Kritisch<br />
Gevolg<br />
Laag Gemiddeld Hoog<br />
2<br />
1<br />
3<br />
4<br />
5<br />
Laag Gemiddeld Hoog<br />
Kans<br />
U kunt het risicoprofiel intuïtief samenstellen en de kans en gevolgen kwalitatief uitdrukken, bijvoorbeeld<br />
in laag, gemiddeld en hoog. De definities van laag, gemiddeld en hoog zullen variëren,<br />
afhankelijk van de omvang van uw onderneming en de aard en omvang van de doelstellingen.<br />
- 4 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
De vraag is of dit voor u voldoende waarde heeft. Voor sommige risico’s kan het nodig zijn<br />
meer gedetailleerde of kwantitatieve inschattingen te maken, waarbij gebruik wordt gemaakt<br />
van actuele en historische gegevens en statistieken. Hiervoor zijn een veelheid aan geavanceerde<br />
methoden en technieken beschikbaar.<br />
Stap 3 Bepalen van maatregelen<br />
Met het risicoprofiel heeft u inzichtelijk waar uw prioriteiten in te treffen maatregelen liggen. Per<br />
significant risico stelt u vervolgens vast op welke wijze(n) dat risico momenteel beheerst wordt en<br />
welke verbeteringen daarin gewenst zijn. Hierbij is het van belang een bij uw onderneming passende<br />
combinatie van maatregelen te vinden aan de hand van een van de volgende strategieën:<br />
• Accepteren van het risico, dus: het risico’s bewust nemen.<br />
• Vermijden van de risicovolle activiteiten<br />
• Delen met of overdragen van het risico aan derden die beter het risico kunnen dragen.<br />
• Reduceren van het risico, het implementeren van maatregelen in de interne organisatie om<br />
de risico’s te verkleinen.<br />
Maatregelen neemt u om de gevolgen van risico’s of de kans dat het risico zich voordoet te beperken.<br />
Hieronder volgen per strategie een aantal voorbeelden:<br />
Vermijden<br />
- afstoten van een bedrijfsonderdeel, productlijn of geografisch segment<br />
- beslissen geen nieuwe initiatieven of activiteiten te ontwikkelen die bepaalde risico<br />
met zich meebrengen.<br />
Delen of overdragen<br />
- verzekeren van grote onverwachte verliezen<br />
- gebruik maken van leasing en factoring<br />
- aangaan van een joint venture/partnership<br />
- uitbesteden van bedrijfsprocessen (outsourcing)<br />
Reduceren<br />
- verscheidenheid aanbrengen in het productaanbod<br />
- beveiligingsmaatregelen bijvoorbeeld permanente bewaking, beschermhekken rond<br />
het gebouw<br />
- aantrekken van nieuwe mensen, instructie en opleiding<br />
- versterken van de maatregelen van interne controle, bijvoorbeeld vaststellen van<br />
limieten, richtlijnen voor klantacceptatie, scheiden van kritische functies, invoercontroles<br />
of data-integriteitscontroles.<br />
Accepteren<br />
- accepteren van het risico omdat het binnen de risicotolerantie valt<br />
- vertrouwen op natuurlijk evenwicht binnen de portefeuille<br />
Welke maatregelen u kiest ten aanzien van een gegeven risico is geen eenvoudige beslissing. Uw<br />
keuze zal bijvoorbeeld afhangen van de aard en omvang van de risico’s die u als ondernemer<br />
wilt nemen en een kosten- en batenafweging.<br />
Ter afronding deze stap kunt u een overzicht samenstellen waarin per bedrijfsdoelstelling de<br />
uitkomsten van de initiële risicoanalyse, de maatregelen en het restrisico worden gepresenteerd<br />
zoals opgenomen in het volgende voorbeeld.<br />
Op basis van informatie over de resterende risico’s kunt u beslissen of dit per doelstelling en in<br />
totaal voor uw onderneming acceptabel is. Zo niet, dan zijn andere of aanvullende maatregelen<br />
nodig om het resterende risico verder terug te dringen.<br />
- 5 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
Stap 4 Volgen van de ontwikkelingen en bijsturen<br />
Nadat een eerste risico-inventarisatie is uitgevoerd en maatregelen zijn bepaald, volgt u de<br />
gebeurtenissen en omstandigheden die zich voordoen en kijkt u wat hiervan het effect is op de<br />
realisatie van uw ondernemingsdoelstellingen. U evalueert het eerder opgestelde risicoprofiel en<br />
stelt waar nodig de eerder gedane inschattingen en genomen maatregelen bij.<br />
Veel ondernemingen gebruiken hiervoor een dashboard om de risico’s te monitoren. Een risicodashboard<br />
kan de volgende vorm hebben:<br />
Gevolg<br />
Risicoprofiel<br />
Laag Gemiddeld Hoog<br />
4<br />
Kritisch<br />
Laag Gemiddeld Hoog<br />
Kans<br />
- 6 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
Ieder kwartaal of halfjaar, bij het ondernemen van nieuwe activiteiten, bij belangrijke wijzigingen<br />
in doelstellingen of de interne organisatie identificeert u nieuwe de risico’s en selecteert<br />
hierbij benodigde maatregelen.<br />
Tot slot<br />
Er is een aantal belangrijke randvoorwaarden voor het goed functioneren van risicomanagement,<br />
waaronder:<br />
• Een adequate interne omgeving als basis voor risicomanagement. De cultuur en houding<br />
ten aanzien van risico’s, integriteit, normen en waarden, de stijl van leidinggeven en de<br />
wijze waarop beslissingsbevoegdheden en verantwoordelijkheden zijn verdeeld bepalen in<br />
belangrijke mate hoe uw medewerkers tegen risico en risicobeheersing aankijken.<br />
• De doelstellingen zullen moeten aansluiten bij de missie, visie van de onderneming en de<br />
houding ten aanzien van risico.<br />
• Periodiek of doorlopend evalueert u de goede werking van risicomanagement.<br />
Waar nodig stelt u de aanpak bij.<br />
Werkelijkheid niet altijd voorspelbaar<br />
Alhoewel goed risicomanagement belangrijke voordelen biedt, kent het ook beperkingen. Het<br />
zal u duidelijk zijn dat risico-inschattingen niet alles omvatten. Hoe goed we risico’s ook proberen<br />
in te schatten, de werkelijkheid is veelal complexer dan we kunnen bevatten en schadepatronen<br />
vertonen een grillig verloop. Vaak staan risico’s ook niet op zichzelf maar zijn een combinatie<br />
van onverwachte gebeurtenissen. Ook kunnen er verkeerde beslissingen worden genomen,<br />
maatregelen kunnen niet werken door menselijke fouten of vergissingen, of het management<br />
legt genomen maatregelen naast zich neer.<br />
Wat kan de <strong>Foederer</strong><strong>DFK</strong>-Accountant voor u betekenen?<br />
De <strong>Foederer</strong><strong>DFK</strong>-Accountant kan u ondersteunen bij het opzetten, implementeren en evalueren<br />
van risicomanagement, bijvoorbeeld bij:<br />
• Het ontwerp van uw risicomanagementproces.<br />
• Het inventariseren van risico’s verbonden aan de huidige activiteiten van uw onderneming.<br />
• In kaart brengen van risico’s die gepaard gaan met nieuwe activiteiten die u wilt gaan<br />
ontwikkelen.<br />
• De beoordeling van de risico’s en de keuze van de maatregelen, die zicht geven op de relatie<br />
tussen de risico’s, kosten en baten van de maatregelen.<br />
• Het evalueren van de huidige wijze waarop binnen uw onderneming met risico wordt<br />
omgegaan en het geven van advies ter verbetering.<br />
- 7 -
<strong>Wegwijzer</strong> <strong>Risicomanagement</strong><br />
Bronnen<br />
Claes, P.F. (2004). <strong>Risicomanagement</strong>. Wolters-Noordhoff bv Groningen/Houten.<br />
Committee of Sponsoring Organisations of the Treadway Commission (COSO, 2004).<br />
Enterprise Risk Management – Integrated Framework.<br />
Davidson Frame, J. (2003). Managing Risk in Organizations, a Guide for Managers. Jossy-Bass,<br />
San Fransisco.<br />
Colofon<br />
Auteur: drs. J,J. Kuiper RA<br />
<strong>Foederer</strong><strong>DFK</strong><br />
www.foederer<strong>DFK</strong>.com<br />
2008, <strong>Foederer</strong><strong>DFK</strong><br />
Niets uit deze uitgave mag worden vermenigvuldigd of gekopieerd zonder uitdrukkelijke toestemming<br />
van de uitgever. De uitgever heeft bij de samenstelling naar uiterste betrouwbaarheid<br />
en zorgvuldigheid gestreefd, maar kan niet aansprakelijk worden gesteld voor eventuele onjuistheden<br />
en de gevolgen hiervan.<br />
- 8 -