Risk Management
1. Geschiedenis van risico en risicomanagement
Geschiedenis risico
Ontstaan door behoefte berekeningen maken rondom onzekerheid en risico =
basisprincipes algebra en kansleer -> waarschijnlijkheidsanalyses
Extrapoleren = trends uit het verleden die doorgetrokken worden naar toekomst
Geschiedenis risicomanagement (RM)
Contracten = zekerheid omzet en hoeveelheid voor koper en verkoper
Financieel RM bij Amerikaanse banken -> door schandalen bredere benadering ->
ontstaan Enterprise Risk Management (ERM)
Silobenadering = RM binnen diverse onderdelen van organisatie waarbij samenhang
ontbreekt -> Nu: organisatiebreed benadering = naar het geheel kijken
RM organisch gegroeid door onzekerheden
Financieel perspectief -> strategisch en operationeel perspectief
ERM = integrale benadering van RM binnen een organisatie
Wet- en regelgeving RM
o SOx = Amerikaanse wet die bedrijven die aan Amerikaanse beurs zijn
genoteerd tal van regels met betrekking tot interne beheersing oplegt
o Basel = banken moeten een economisch kapitaal hebben om risico’s te
kunnen dekken
VUCA-wereld = inspelen op snelle veranderingen in de omgeving
o Volatility = snelheid van veranderingen
o Uncertainty = onzekerheid rondom gebeurtenissen
o Complexity = complexiteit van de omgeving
o Ambiguity = onduidelijkheid oorzaak en gevolg
2. Basisbegrippen van risicomanagement
Basisbegrippen
Risicomanagement = proces waarmee wordt geprobeerd onzekerheid rond behalen
van doelstellingen te managen en omgaan met de mogelijke gevolgen
Risico = onzekere gebeurtenis met gevolgen (+/-) voor doelstelling
Risico-eigenaar (eerste lijn) = stelt doelstellingen op
Risicomanager (tweede lijn) = ondersteunende, adviserende, coördinerende en
bewakende rol + beoordeelt of eerste lijn verantwoordelijkheid neemt
Three Lines of Defence-model (3LoD) = beheersen risico’s + samenwerken => ERM
o Eerste lijn = lijnmanagement
o Tweede lijn = risicomanagement
o Derde lijn = internal audit (communicatie 1 en 2)
RM betrekking op individuen, projecten, processen en organisaties = (in)formeel
en/of (on)bewust
, RM = Good governance (goed bestuur)
o Ja = basis ligt bij wijze leidinggeven vanuit de top
o Nee = het gaat over manier van omgang met risico’s
Risicomanagement voordelen/nadelen
o + KT = vergroten risicoalertheid en -bewustwording bij het personeel
o + LT = zekerheid bij realiseren organisatiedoelstellingen + besluitvormingen
ondersteunen
o - = moeilijk in te voeren + vraagt extra inspanning en aanpassing + hoge
kosten in vergelijking met de extra waarde ervan + risico’s blijven bestaan
Verandermanagement = gedrag personeel aanpassen aan ERM
Soorten RM
Downside risk = het negatieve risico, zoals waardevermindering ó Upside risk
o Bewust risico’s maken voor rendement in ruil risico geïnvesteerde vermogen
Bedreigingen = negatieve risico’s ó Kansen
Statisch risico (zuiver) = alleen - gevolgen ó Dynamisch (speculatief) = zowel +/-
Bruto risico (inherent risico) = zonder beheersmaatregelen ó Netto risico (restrisico)
Strategisch risico = samenhangend strategische keuzes organisaties = bewust risico
ó Operationeel risico = falende interne processen, mensen en systemen of van
externe gebeurtenissen (bewust of onbewust?)
Financial risk = financiële ontwikkelingen en instrumenten
Reporting risk = betrouwbaarheid van verslaglegging
Hazard risk = externe gevaren
Compliance risk = naleving van wet-en regelgeving
Oorzaak en gevolg
Vlinderdasmodel (bow tie model) = de oorzaken zetten iets in gang namelijk een
gebeurtenis en die zorgen voor een gevolg
o Beheersmaatregelen = situaties voortkomen + gevolgen beheersen
o Bruto risico (inherent risico) ó Netto risico (restrisico)
Interne/externe oorzaken
o Micro-omgeving (IN) = organisatie zelf
o Meso-omgeving (EX) = bedrijfstak
o Macro-omgeving (EX) = samenleving -> economische crisis, sector
3. Risicomanagementproces en -raamwerken
Risicomanagementproces
1. Doelstellingen bepalen (financiële & maatschappelijke)
2. Risico’s identificeren met gevolgen voor doelstellingen
3. Waarschijnlijkheid risico + mogelijke gevolgen inschatten
4. Beoordeelt verantwoordelijke of risico acceptabel is of niet
5. Niet acceptabel = passende reactie + maatregelen
6. Doelstelling bereikt, ontwikkeling -> opnieuw starten
1. Geschiedenis van risico en risicomanagement
Geschiedenis risico
Ontstaan door behoefte berekeningen maken rondom onzekerheid en risico =
basisprincipes algebra en kansleer -> waarschijnlijkheidsanalyses
Extrapoleren = trends uit het verleden die doorgetrokken worden naar toekomst
Geschiedenis risicomanagement (RM)
Contracten = zekerheid omzet en hoeveelheid voor koper en verkoper
Financieel RM bij Amerikaanse banken -> door schandalen bredere benadering ->
ontstaan Enterprise Risk Management (ERM)
Silobenadering = RM binnen diverse onderdelen van organisatie waarbij samenhang
ontbreekt -> Nu: organisatiebreed benadering = naar het geheel kijken
RM organisch gegroeid door onzekerheden
Financieel perspectief -> strategisch en operationeel perspectief
ERM = integrale benadering van RM binnen een organisatie
Wet- en regelgeving RM
o SOx = Amerikaanse wet die bedrijven die aan Amerikaanse beurs zijn
genoteerd tal van regels met betrekking tot interne beheersing oplegt
o Basel = banken moeten een economisch kapitaal hebben om risico’s te
kunnen dekken
VUCA-wereld = inspelen op snelle veranderingen in de omgeving
o Volatility = snelheid van veranderingen
o Uncertainty = onzekerheid rondom gebeurtenissen
o Complexity = complexiteit van de omgeving
o Ambiguity = onduidelijkheid oorzaak en gevolg
2. Basisbegrippen van risicomanagement
Basisbegrippen
Risicomanagement = proces waarmee wordt geprobeerd onzekerheid rond behalen
van doelstellingen te managen en omgaan met de mogelijke gevolgen
Risico = onzekere gebeurtenis met gevolgen (+/-) voor doelstelling
Risico-eigenaar (eerste lijn) = stelt doelstellingen op
Risicomanager (tweede lijn) = ondersteunende, adviserende, coördinerende en
bewakende rol + beoordeelt of eerste lijn verantwoordelijkheid neemt
Three Lines of Defence-model (3LoD) = beheersen risico’s + samenwerken => ERM
o Eerste lijn = lijnmanagement
o Tweede lijn = risicomanagement
o Derde lijn = internal audit (communicatie 1 en 2)
RM betrekking op individuen, projecten, processen en organisaties = (in)formeel
en/of (on)bewust
, RM = Good governance (goed bestuur)
o Ja = basis ligt bij wijze leidinggeven vanuit de top
o Nee = het gaat over manier van omgang met risico’s
Risicomanagement voordelen/nadelen
o + KT = vergroten risicoalertheid en -bewustwording bij het personeel
o + LT = zekerheid bij realiseren organisatiedoelstellingen + besluitvormingen
ondersteunen
o - = moeilijk in te voeren + vraagt extra inspanning en aanpassing + hoge
kosten in vergelijking met de extra waarde ervan + risico’s blijven bestaan
Verandermanagement = gedrag personeel aanpassen aan ERM
Soorten RM
Downside risk = het negatieve risico, zoals waardevermindering ó Upside risk
o Bewust risico’s maken voor rendement in ruil risico geïnvesteerde vermogen
Bedreigingen = negatieve risico’s ó Kansen
Statisch risico (zuiver) = alleen - gevolgen ó Dynamisch (speculatief) = zowel +/-
Bruto risico (inherent risico) = zonder beheersmaatregelen ó Netto risico (restrisico)
Strategisch risico = samenhangend strategische keuzes organisaties = bewust risico
ó Operationeel risico = falende interne processen, mensen en systemen of van
externe gebeurtenissen (bewust of onbewust?)
Financial risk = financiële ontwikkelingen en instrumenten
Reporting risk = betrouwbaarheid van verslaglegging
Hazard risk = externe gevaren
Compliance risk = naleving van wet-en regelgeving
Oorzaak en gevolg
Vlinderdasmodel (bow tie model) = de oorzaken zetten iets in gang namelijk een
gebeurtenis en die zorgen voor een gevolg
o Beheersmaatregelen = situaties voortkomen + gevolgen beheersen
o Bruto risico (inherent risico) ó Netto risico (restrisico)
Interne/externe oorzaken
o Micro-omgeving (IN) = organisatie zelf
o Meso-omgeving (EX) = bedrijfstak
o Macro-omgeving (EX) = samenleving -> economische crisis, sector
3. Risicomanagementproces en -raamwerken
Risicomanagementproces
1. Doelstellingen bepalen (financiële & maatschappelijke)
2. Risico’s identificeren met gevolgen voor doelstellingen
3. Waarschijnlijkheid risico + mogelijke gevolgen inschatten
4. Beoordeelt verantwoordelijke of risico acceptabel is of niet
5. Niet acceptabel = passende reactie + maatregelen
6. Doelstelling bereikt, ontwikkeling -> opnieuw starten
