In het vernieuwde COSO ERM 2017 raamwerk is risicomanagement niet langer een proces dat in de praktijk vaak los kwam te staan van de business. Het is nu organisatiebreed getrokken en gaat over organisatiecultuur, competenties en toepassingen. De focus ligt niet meer alleen op risico’s, maar ook op kansen’, aldus Marinus de Pooter, zelfstandig adviseur op gebied van risicomanagement en trainer bij de tweedaagse training COSO ERM 2017. Wat is volgens hem de meerwaarde van dit vernieuwde framework?
Koppelen van risicomanagement aan strategie en prestatiemanagement
‘Bij het oude model werd uitgegaan van een bepaalde strategie en strategische doelstellingen. In de praktijk ging de afdeling Risicomanagement vervolgens na wat er allemaal mis kon gaan’, zegt Marinus. ‘Bij COSO ERM 2017 is de insteek dat je risicomanagement betrekt bij de strategiekeuze. Hierdoor schuift het geheel verder op naar de agenda van het bestuur. Er wordt al in een vroeg stadium nagedacht wat alternatieve strategieën zijn, wat de voor- en nadelen zijn van mogelijke scenario’s, wat de juiste richting is en of doelstellingen niet te ambitieus zijn. Op deze manier gaat kans- en risicomanagement feitelijk over gewoon management. Het leidt zo tot meer overwogen besluitvorming bij het bepalen en realiseren van de strategie.’
Een nieuwe smaak: het nastreven van risico’s
In het oude model werden verschillende manieren beschreven om te reageren op risico’s. Je kon deze accepteren, vermijden, verminderen of delen. ‘Deze reacties zijn vooral gericht op gebeurtenissen die een ongunstig effect hebben op de realisatie van doelstellingen’, aldus Marinus. Daar is in het nieuwe model een smaak bijgekomen: het nastreven van risico’s met het oog op mogelijke voordelen. ‘Innovatie is een riskante zaak waarmee je veel geld kunt verliezen. Pakt het echter goed uit, dan kan het leiden tot enorm bruikbare toepassingen. Het is goed om te beseffen dat risico’s en kansen steeds hand in hand gaan.’
Meer aandacht voor organisatiecultuur
Volgens Marinus is een andere waardevolle verandering in COSO ERM 2017 dat er meer aandacht is voor de organisatiecultuur. Denk bijvoorbeeld aan mogelijke kwalijke effecten van bepaalde beloningssystemen. ‘Als je mensen op korte termijn beloont voor omzet, denken ze minder na over de lange termijn. Ze sluiten bijvoorbeeld contracten af met partijen die minder solide zijn.’ Het is daarom beter om evenwichtiger te belonen. Verder gaan kansen en risico’s over de toekomst. ‘Je hebt dus altijd te maken met inschattingen. In het vernieuwde model wordt meer aandacht besteed aan cognitive biases: menselijke denkfouten, zoals zelfoverschatting. Het is goed om je ervan bewust te zijn dat bij besluitvorming vaak dergelijke denkfouten gemaakt worden.’
Verandering van label
‘De grafische weergave van het 2004 model was een vrij statische kubus. Centraal stonden het identificeren, analyseren en adresseren van risico’s. In de afbeelding van het nieuwe model komt het woord ‘risico’ niet meer voor en wordt het centrale deel aangeduid met performance. Onder de motorkap, bij de principes die horen bij dit onderdeel, wordt nog wel gesproken over risico’s.’ Het is jammer, vindt Marinus, dat de term Enterprise Risk Management is gehandhaafd. Mensen associëren de term ‘risico’ doorgaans met ongewenste gebeurtenissen. ‘Labels als geïntegreerde besluitvorming, kans- en risicomanagement, succesmanagement of waardemanagement drukken beter uit dat het gaat over zowel kansen als risico’s, over mogelijke pro’s én cons. Deze labels brengen het gestructureerd omgaan met de onzekere toekomst veel meer in direct verband met de afwegingen waar de business voortdurend mee te maken heeft. Het is goed om je hiervan bewust te zijn als je met het nieuwe framework aan de slag gaat.’
Leidraad voor waardemanagement: waarde creëren en beschermen
COSO ERM 2017 is een conceptueel model dat gebaseerd is op principes. Daardoor heb je altijd te maken met interpretaties’, benadrukt Marinus. ‘De praktische handvatten die het model biedt zijn helaas wat mager. Daarnaast merk je COSO komt uit de wereld van de maakbaarheidsfilosofie: het document ademt het planning & control denken. Dat terwijl je in de huidige wereld als organisatie juist sterk afhankelijk bent van creativiteit, improvisatievermogen en innovatiekracht om te overleven. In de relatie tussen enerzijds het bestuur en anderzijds toezichthouders is het zaak om gezamenlijk de balans te zoeken tussen wendbaarheid én weerbaarheid. Toekomstbestendigheid vereist dat je samen werkt aan waardecreatie én bescherming.’
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
