Risico’s en Risk Management
Twintigste eeuw/jaren ’60 behoefte aan zekerheid, zelfs voor situaties die zelden
voorkomen – fenomeen van risk managament onstaat.
Initieel RM: verzekerbare risico’s zoals brand, arbeidsongevallen, … Echter: in jaren ’90
krijgen we te maken met Barings Bank schandaal en de aardbeving in Japan waardoor RM
breder bekeken moest worden. Dus vandaag de dag: ook niet-verzekerbare risico’s en
specialisaties van verschillende RM-takken zoals bv. financial RM, enterprise RM, …
1. RM voor particulieren (= personal)
Analyse kan behoeften duidelijk omschrijven
Biedt binnen verzekeringssector de mogelijkheid om aan klanten een
gedeeltelijke veiligheid en zekerheid te bieden
2. RM voor ondernemingen (= corporate)
Noodzakelijk instrument om bedrijf proactief te gaan beheren.
Maar evengoed voor: projecten, processen, etc…
Risk Management = een onderzoek naar risico’s die mensen, goederen en activiteiten
bedreigen en de formulering en invoering van het beleid waarmee deze risico’s
aangepakt worden. Het is het proces waarmee wordt geprobeerd de onzekerheid rond het
behalen van doelstellingen te managen,zodat deze doelstellingen bereikt worden.
Westen: hoge welvaartsstandaard, technologie en sociale systemen bieden ons
zekerheidsgevoel. Toch gebeuren er nog steeds zaken die buiten onze macht vallen: zie
invloed covid-pandemie op de globale supply-chain.
Vijf fundamentele types van menselijke behoeften: zolang de basis niet vervuld is, kan er
geen aandacht gegeven worden aan de behoeftes die daarboven staan. Maar, dit neemt
niet weg dat we ons niet langer bewust zijn van de risico’s die er nog wel zijn bv. gobaal:
kllimaatopwarming en wereldvrede – maar deze hebben geen prioriteit wanneer de
fysieke behoeften niet vervuld zijn.
,Mensen schatten risico’s vaak in vanuit hun eigen ervaringen in het verleden. Hoe langer
onze periode van welvaart en vrede dus duurt, hoe minder ervaringen deze mensen
kunnen inbrengen op die weegschaal. Een foute inschatting van een risico is dan snel
gebeurd, maar hoe beperk je dit risico? Zowel het individu als de onderneming moet af en
toe stilstaan bij de bestaande structuren. Dit is risk management.
Risico – Van Dale = “gevaar van schade of verlies: risico lopen; op eigen risico waarbij
je zelf het risico loopt”.
- Aanwezigheid van gevaar: dreigend, onzekerheid
o Zie Maslow: onzekerheid wegwerken is een basisbehoefte!
- Aanwezigheid schade of verlies
Risico – RM = “de kans dat een gebeurtenis zich voordoet en met haar impact de
vooropgestelde doelstellingen van een onderneming positief of negatief beïnvloeden”.
Het menselijk streven naar steeds meer welvaart en welzijn, draagt een risico op zichzelf
mee. Zie bijvoorbeeld: een reeks aanslagen in het Westen, fracking*, … Het herkennen en
in kaart brengen van deze risico’s om ze vervolgens te gaan aanpakken is een uitdaging
die steeds groter wordt.
*schaliegas dat wordt gewonnen uit de aarde, veroorzaakt aardbevingen en heeft een
gekend effect op de kwaliteit van het grond- en oppervlaktewater en de fauna en flora
Mogelijke oplossing: het risico verzekeren. De verzekering zorgt voor een financiële
compensatie of dienstverlening bij het voordoen van een risico. Toch blijft dit gebrekkig:
het houdt geen rekening met menselijk leed, reputatieverlies, … dit is onvervangbaar met
geld.
Risk Management gaat daarom verder dan louter verzekeren. De focus ligt op
preventie: men tracht oplossingen te zoeken om de risico’s aan banden te leggen. Voor
het restrisico, waarvoor men geen gecontroleerde oplossing vindt, moet een financiële
oplossing voorzien worden. Dit kan zowel via een verzekering, alsook via een eigen
aangelegde buffer binnen de onderneming. Daarnaast zit RM ook ingebed in zowel
nationale als Europese wetgeving, vaak verschillend per sector. Binnen de EU is RM
onderhevig aan de Basel-normen, in België kijken we naar de Wet Verzekeringen van 4
april 2014.
De doelstelling van RM zijn dus zeer uiteenlopend:
- Het verhogen van de veiligheid (fysiek, economisch, tav derden, …);
- Risicokosten laag houden en voorkomen;
- Ononderbroken voortzetting vd activiteit bevorderen;
- Winststabiliteit bevorderen door onverwachte verliezen te vermijden tgv schade;
- Stijgend vertrouwen bij derden, eigen
management en personeel;
- Wetgeving en regelgeving gehoorzamen;
- Verzekeringspremies beheersbaar
houden.
Dus: waarde van een OR of individu beschermen
of zelfs waarde creëren.
Multinationals: risk manager + interne audit* &
samenwerking met bepaalde
afdelingsverantwoordelijken.
,* Controleren de samenwerking tussen diverse partners binnen een organisatie
Risk Management: plaats in de organisatie
RM raamwerk: omschrijving van de onderdelen van RM – moet organisaties structuur
bieden voor het implementeren en vastleggen ervan.
Bv. FERMA – Federation of European
Risk Management Associations
(ontwikkelen van een RM standaard),
Solveny II, Basel III (optimisalieren vh
toezicht op banken), …
RM komt voor in zowel vzw’s als in grote
multinationals. Bij een lokale KMO kan
dit benaderd worden door de
zaakvoerder of de interne boekhouder;
maar evengoed door externe
consultants. Grote ondernemingen
hebben aparte RM- en Insurance
afdelingen, maar kunnen ook externe
consultants inhuren bij specifieke zaken
bv. cyberrisico’s.
Het RM-proces bestaat uit een PDCA-
cyclus, plan-do-check-act. Het RM-
beleid dat een OR voert is de wijze
waarop ze wil omgaan met de risico’s
bij bepaalde activiteiten bv. vermijden
van dodelijke SO’s, winstdoel nastreven,
…
- Externe omgeving: politieke,
financiële en economische
factoren binnen de macro-omgeving – alsook relaties met externe stakeholders
zoals concurrentie, leveranciers en afnemers.
- Interne omgeving: de organisatie zelf bv. alg managementzaken. Staat vaak in
het strategisch plan.
Belangrijk bij het nemen van risico’s: de risicoacceptatiegraad van een onderneming.
Risico-identificatie
Inventarisatie = inzicht krijgen in alle aspecten van een onderneming of particulier;
gebeurtenissen zoeken die gevolgen hebben voor de doelstelling.
- Particulier: “gelukkig zijn” – eigen schade of te vergoeden schade tav derden
- Onderneming: “winstrealisatie” – financiële, strategische, operationele en
gevarenrisico’s
Risico identificeren: Control Risk Self Assessment
- Bv. afnemen van interviews, brainstormen, vragenlijsten, …
o Hulpmiddel: SWOT-analyse
, Zowel interne als externe omgeving wordt geanalyseerd – obv
daarvan strategie opstellen.
Interne: sterke en zwakke punten binnen de organisatie
zoeken bv. personeel, financiën, communicatie, …
Externe: kansen en bedreigingen
Risico- inschatting
Kan in volgende vormen: kwantitatief, semi-kwantitatief, kwalitatief.
Houdt rekening met: kans dat een risico zich voordoet en de impact ervan.
Omvang splitsen in:
- Kans dat risico zich voordoet
- Effect dat een risico op de doelstelling heeft
Risico kan ook positief zijn: opportuniteit exploreren, maar vereist harde cijfers.
Maar risico-inschatting is moeilijk: ondernemingen die lange eigen historiek van
incidenten heeft, kan die raadplegen. Maar dit zegt niets over de toekomst. Dan is er
vaak benchmarking* nodig.
* Gelijkaardige ondernemingen vergelijken met die van jezelf.
Risico-evaluatie/-beoordeling