S O L V E O N : D E O R G A N I S A T I E M E T H E T G R O O T S T E I N C A S S E R I N G S V E R M O G E N

030 - 26 51 240

WWW.SOLVEON.NL

Richt u weer op uw core business

Besteed uw incasso aan Solveon uit

Wij managen uw debiteurenbeheer

Bieden consultancy

Dragen gerichte oplossingen aan

En beschikken over een breed scala aan diensten

U W C O R E B U S I N E S S B I N N E N S H U I S

RISK MANAGEMENT

Jack de Kreij, CFO Koninklijke Vopak N.V.: “Vind een goede balans tussen deze twee aandachtsgebieden.”

KOPPEL RISICO EN KANSEN AAN ELKAAR

Nr.1/juni 2010Inspelen op een veranderende omgeving

EEN COMMERCIËLE UITGAVE VAN MEDIAPLANET, GEDISTRIBUEERD DOOR HET FINANCIEELE DAGBLAD.

Showstoppers Risk manager Dick Oude Alink geeft zijn visie op de belangrijkste risico’s waar je als bedrijf mee te maken krijgt

Verzekeringen Geen spelletjes meer spelen met onzekere factoren

Toezicht Juiste combinatie van interne en externe controle blijkt effectief

Software Wat is de beste manier om een GRC-programma te implementeren?

5TIPS

OM RISICO’S TE BEPERKEN

2 · juni 2010

de uitdaging

‘Risk management gaat verder dan investeringsbeslissingen’

Twynstra Gudde Anders denken, gewoon doen

Wie loopt, loopt risico’s. Maar wie de rest van z’n leven

blijft zitten, loopt volgens de dokter ook risico’s.

Op een hartinfarct bijvoorbeeld. Hoeveel risico’s mag

of moet een ondernemer lopen? Of een ziekenhuis-

directeur, een burgemeester of een minister?

Bij Twynstra Gudde houden we ons al sinds 1995 bezig

met risicomanagement. We weten dat het uitbannen

van alle risico’s een illusie is en dat risicomijdend

gedrag in de praktijk vaak bureaucratiebevorderende en

kostenverhogende effecten heeft. Ja, het mag paradoxaal

klinken maar wie alle risico’s wil mijden, loopt nogal

wat risico’s.

Voor ons is risicomanagement het bewust omgaan met

onzekerheden. Dat gaat niet (alleen) over afgesproken

werkwijzen, maar hangt ook nauw samen met de

cultuur en de managementstijl van een organisatie.

Kunnen uw medewerkers omgaan met onzekerheid?

Durven ze of duiken ze? Zijn ze blij met persoonlijke

verantwoordelijkheid of is iedereen er bang voor?

Risicomanagement. Praat er eens over met de mensen

die er hun specialisme van hebben gemaakt. Kijk op

www.twynstragudde.nl of bel Daniëlla van Well - Stam

voor een inspirerend gesprek, 033 467 76 91.

medewerkers omgaan met onzekerheid?

duiken ze? Zijn ze blij met persoonlijke

ijkheid of is iedereen er bang voor?

We moeten geen risico’s lopen

Sinds de kredietcrisis staat risk management duidelijk op de agenda. Peter den Dekker, President van de Federatie van Europese Risk Management Associaties, vertelt.

Risk management is wat iedereen al sinds honderden jaren doet. Maar er is nu wel meer vraag naar structuur in aanpak en inzicht in het be-

heersen van risico’s. Je kunt er heel ingewikkeld over doen, maar eigen-lijk is het gewoon weloverwogen be-slissingen nemen en de kans van sla-gen inschatten. Je legt uit wat de risi-co’s zijn en legt verantwoording af.

StrakkerHet rapporteren over risico’s is door de crisis strakker geworden. Bedrij-ven kunnen simpelweg niet meer om integraal enterprise risk manage-ment heen. In een jaarverslag publi-ceren bedrijven bijvoorbeeld niet al-leen meer cijfers, maar is er ook plek om in te gaan op de risico’s en hoe daar op in is gespeeld. De Commis-sie Tabaksblat heeft risk manage-ment een Raad van Bestuur-issue ge-maakt voor beursgenoteerde bedrij-ven. Door toegenomen regelgeving ligt risicomanagement ook in niet-beursgenoteerde bedrijven hoger in de organisatie. Risk management heeft nu een vaste plek in organisa-ties gekregen.

SysteemDe tools die beschikbaar zijn, zoals softwarepakketten, bieden onder-steuning, maar het gaat erom wat er tussen de oren zit. Risk management gaat niet alleen om financieel risk management, zoals investeringsbe-slissingen. Het gaat net zo goed om fysieke risico’s op de werkvloer: dra-gen bouwvakkers wel veiligheids-schoenen en zijn chemische produc-tieprocessen wel veilig?

Als je een bepaald risk management systeem kiest, gebaseerd op een stan-daard als ISO 31000 of COSO II, zorg je er wel voor dat iedereen volgens de-zelfde richtlijnen werkt. Door intern risk managementsessies te houden met verschillende disciplines creëer je inzicht en overzicht van de risico’s. De discussie die hieraan voorafgaat, ver-loopt op een vaste manier volgens het gekozen systeem. Het management weet zo dat alle vereiste onderdelen besproken zijn. Met een goede rappor-tage - met nadruk op de beheersmaat-regelen - consolideer je daarna je risi-comanagement-analyse.

Juridische aspecten van risico’s zijn belangrijker geworden. Dat raakt ook sterk aan contractmanagement. Je sluit schades uit en beperkt ze. Ri-sico’s die je zelf niet kunt dragen, die

draag je over naar een ander bedrijf, de verzekeraar. Dan staat het risico niet op jouw ‘balance sheet’, maar staat daar alleen de premie die de verzekeraar ervoor vraagt. Daarmee speelt insurance risk management een grote rol in het identificeren van risico’s. Je zoekt een balans in de con-tracten met de verzekeringsmarkt. De Insurance Risk Manager speelt hierdoor een cruciale rol in het vei-ligstellen van de continuïteit van de onderneming.

VisualiserenHoe je risicomanagement aanpakt, verschilt per bedrijf, maar de geme-ne deler is dat de gekozen methode je door het traject leidt. De risicoma-nager is daarbij een facilitator. Die neemt geen beslissingen over een project, maar zorgt ervoor dat ieder-een een weloverwogen beslissing neemt. Risico’s moet je daarbij voor-al proberen te visualiseren. Er zijn duizenden voorbeelden van fouten en successen waar risk management een rol heeft gespeeld. De olieramp in de Golf bijvoorbeeld. Er is op een be-paald moment een risicoanalyse ge-maakt op basis waarvan is besloten dat het risico beheersbaar was. Dat moet zijn afgewogen.

“De risicomana-ger is een facili-tator. Hij neemt geen beslissingen maar zorgt ervoor dat iedereen een weloverwogen keuze kan ma-ken.”

“Als wij bepaalde zekerheden willen, zoals een langere loop-tijd, dan accepteren wij dat de prijs daarvoor hoger kan zijn. Safety first, zeggen wij, niet penny wise, pound foolish.”

Robert-Jan van de KraatsCFO Randstad

wij raden aan

PAginA 15

RiSk mAnAgementeeRSte eDitie, juni 2010

Country Manager: kristiina kansenEditorial Manager: Birte van Ouwerkerk

Business Development Manager:Lot van Brakel

Sub-editors: Amber van DelftColin Wilson

Project Manager: Reinier BonebakkerTelefoon: 020-7077019E-mail: reinier.bonebakker@mediaplanet.com

Gedistribueerd met :FD, juni 2010Drukkerij: Wegener nieuwsDruk

Mediaplanet contact informatie: Telefoon: 020-7077000Fax: 020-7077099E-mail: redactie@mediaplanet.com

Dit is een bijlage bij het FD. De inhoud van deze bijlage valt niet onder de hoofdredactionele verantwoordelijkheid.

We make our readers succeed!

mediaplanet ontwikkelt hoogwaardige bijlagen die zich richten op een specifiek thema en de daarbij behorende doelgroep. Zo brengen wij lezer en adverteerder dichter bij elkaar.

Peter den DekkerPresident van de Federatie van europese Risk management Associaties.

KWALITEIT VAN RISK MANAGEMENTTOEGENOMENDe laatste jaren hebben veel bedrijven aandachtbesteed aan het verbeteren van risk management inhun organisatie. Is daarmee de kwaliteit ookdaadwerkelijk verbeterd? Onderzoekers van deUniversiteit Nyenrode concludeerden in 2009 datbedrijven mogelijk de kwaliteit van risk manage-ment binnen hun eigen organisaties overschatten.Voor de financiële wereld bepaald geen opzien-barende conclusie gezien de ontwikkelingen van delaatste jaren. Aon heeft onlangs een wereldwijdonderzoek gepubliceerd naar de ontwikkeling vanrisk management (zie ook kader ‘de 9 succes-factoren van risk management’). Hieruit blijkt ondermeer dat de ‘volwassenheid’ van risk managementde laatste drie jaar aanzienlijk is toegenomen en datmet name bedrijven die vooroplopen in riskmanagement daarvan duidelijk de vruchten plukken.

VERANDERING DOELSTELLING RISKMANAGEMENTAon adviseert en begeleidt ondernemingen inNederland en internationaal in het implementerenen optimaliseren van risk management. “Vanuit

onze adviespraktijk herkennenwe de verbetering van dekwaliteit van risk managementbinnen ondernemingen”,aldus Armand Hoftijzer, mana-ging director Aon Global RiskConsulting. ‘’In eerste instan-tie was de implementatie vanrisk management sterk

compliance-gedreven.’’ Nieuwe richtlijnen enwetgeving voor beursgenoteerde bedrijven zoalsTabaksblat in Nederland en Sarbanes-Oxley in de USdeden hun intrede. “Voor veel bedrijven was dit‘risk management omdat het moet’, niet omdat hetvoor het bedrijf toegevoegde waarde levert.’’ HetAon-onderzoek toont aan dat er een omslagoptreedt. “Risk management wordt steeds meeringezet ten behoeve van waardecreatie en–bescherming en niet zozeer om de CFO uit degevangenis te houden”, aldus Hoftijzer.

De koek is helaas niet evenredig verdeeld. “Vooralde top 10% meest vooruitstrevende bedrijven diezeggen risk management succesvol te hebbengeïmplementeerd zien dat risk management leidttot tastbare resultaten”, aldus Emanuel van Zand-voort, managing consultant Enterprise Riskmanagement bij Aon Global Risk Consulting. “Zij zijnsuccesvoller in het vergroten van aandeelhouders-waarde door bijvoorbeeld betere kapitaalallocatie,een lagere ‘total cost of risk’ en grotere efficiëntie.”

VAN RISICOAVERSIE NAAR ONDERNEMERSCHAPNu risk management algemeen gedachtegoed isgeworden maken de voorlopers zich gereed voorde volgende stap. “Een van onze klanten is een

groot beursgenoteerd bedrijfin de chemie en farmacie”,zegt Van Zandvoort.“We ondersteunen ze om riskmanagement zodanig te ver-beteren zodat ze juist meerrisico’s kunnen nemen op eenintelligente manier. Daardoorzijn ze in staat om de juiste

business opportunities te identificeren. Ze hebbeneen beter begrip van de risico’s die met dezeopportunities samenhangen en de mogelijkhedenom deze goed te beheersen.”

Risk management ondersteunt op die manierondernemerschap. Steeds meer bedrijven makenhierbij gebruik van de ondersteuning van Aon. “Riskis core business bij Aon, en het ondersteunen vanondernemerschap met praktische oplossingen zitAon in de genen”, aldus Van Zandvoort. “Andersdan de grote accountants die veelal voor eencompliance-gedreven aanpak kiezen, richt onze

dienstverlening zich meer op de bedrijfsactiviteitenen organisatiecultuur.” Hoftijzer licht toe: “Aon heeftwereldwijd 1.500 adviseurs op het gebied van riskmanagement en risk finance, waarvan 80 inNederland. Via de Aon Chair of Risk Managementbij INSEAD en de leerstoel Enterprise RiskManagement bij de Universiteit van Amsterdam vancollega Arjen Ronner, investeren we veel in

nieuwe ontwikkelingen, ideeën en tools. Onzeklanten in Nederland en internationaal hebben daardirect profijt van.”

MEER WETEN?Ga naar www.aon.nl/erm voor het volledigerapport of mail naar Armand_Hoftijzer@aon.nl ofEmanuel_van_Zandvoort@aon.nl

6354

aa

R I S I C O M A N A G E M E N T | E M P L O Y E E B E N E F I T S | V E R Z E K E R I N G E N

WAT U MOET WETEN OVER RISK MANAGEMENT

Aon maakt toegevoegde waarderisk management zichtbaar

OVER AONAon, toonaangevend adviseur in risk management,employee benefits en verzekeringen, draagt bij aan hetrealiseren van de ambities van zijn cliënten. Aon levertwereldwijd een breed scala aan risicomanagement-diensten binnen alle sectoren.

Aon biedt praktische oplossingen op de volgendegebieden:

• Enterprise Risk Management• Business Continuity Management & Crisis Management• Project Risk Management & Event Risk Management• Risicofinanciering• Credit Risk Management• Personeel Risk Management

In Nederland heeft Aon 11 vestigingen met 1.600 mede-werkers. Het bedrijf maakt deel uit van Aon Corporation,Chicago, USA. Het wereldwijde Aon-netwerk omvat circa500 kantoren in meer dan 120 landen en telt ruim36.000 medewerkers. Hiermee is Aon een van de groterefinanciële dienstverleners ter wereld. Aon Corporation isgespecialiseerd in financiële en verzekeringsdienstverle-ning en is genoteerd aan de effectenbeurs van New York(NYSE). Meer informatie: www.aon.nl

Armand Hoftijzer

Emanuel van Zandvoort

DE 9 SUCCESFACTOREN VAN RISK MANAGEMENT VOLGENS AON

1. Geef zichtbare steun vanuit de top van de organisatie voor de inzet van risk management als essentieelinstrument voor succesvolle besluitvorming en waardecreatie.

2. Benoem verantwoordelijkheid voor risk management bij één persoon op hoog niveau in de organisatie.

3. Creëer een risk management cultuur waarbij betrokkenheid en verantwoordelijkheid in alle lagen van deorganisatie centraal staat.

4. Betrek alle belanghebbenden bij de ontwikkeling van de risk management strategie.

5. Communiceer transparant over risico’s.

6. Integreer financiële én operationele risicoinformatie in de besluitvorming.

7. Benut tooling om de grootste risico’s beter te begrijpen en te kwantificeren, en om de waarde van riskmanagement inzichtelijk te maken.

8. Identificeer nieuwe risico’s en ‘emerging risks’ op regelmatige basis met informatie vanuit interne én externebronnen.

9. Maak de stap van risico’s mijden en beheersen naar het benutten van risico’s en het creëren van waarde doorrisk management.

Bron: Aon Global Enterprise Risk Management Survey 2010.

6354ba:advertentie 04-06-2010 13:32 Pagina 1

4 · JUNI 2010

Vanaf het moment dat Oude Alink eindverantwoordelijk werd voor het beleid omtrent risk management bij de Nederlandse multinational, nu zo’n zes jaar geleden, ontwikkel-de hij het programma door. “Wij wa-ren vroeg met het toepassen van risk management. Waarom? We hebben te maken met doelen in de toekomst. Doelen op het gebied van strategie, duurzaamheid, personeelsbeleid, ge-

dragscodes. En alles wat je belooft, wil je ook waarmaken. Dus wij iden-tifi ceren en prioriseren onze huidi-ge en toekomstige risico’s, intern en extern, die een grote impact kunnen hebben op het, al dan niet, behalen van onze doelen.”

Geen verrassingenOp verschillende niveaus wil Ou-de Alink dat managers risico’s hel-der zien en op basis daarvan beslui-ten nemen. Van de processen en over de risico’s doet AkzoNobel melding in het jaarverslag. “Dat is transpa-rant en duidelijk naar onze stakehol-ders. Alles wat wij beloven op het ge-bied van ‘people, planet, profi t’ moe-ten we kunnen waarmaken.” De fo-cus ligt op de belangrijkste risico’s,

“Met enterprise risk management (ERM, red.) ben je in staat de wereld beter te beheersen”, zegt professor Leen Paape, decaan bij Nyenrode. “Ik geloof in het basisidee, maar het con-cept ERM is een abstract begrip. Het valt niet mee om het goed te begrij-pen en onder de knie te krijgen.”

Dr. Jürgen van Grinsven, risk ma-nagement specialist en kerndocent bij Nyenrode: “Je wilt een commerci-eel voordeel behalen voor je organisa-tie en je dient de wet- en regelgeving na te leven. Het is balanceren tussen risico en interne controle, die toege-voegde waarde op moet leveren.”

“Door je te richten op risico’s is het uitgangspunt dat rampen zijn te voorkomen en ook kansen beter worden gezien”, stelt Paape. Maar hij voegt er wel aan toe dat risico’s nooit geheel zijn te beheersen. Soms moet er eerst iets voorvallen, voor-dat duidelijk is dat iets een risico is. “Dat maakt het lastig in te schatten. Met name door de beperkingen van

de mens. Kansen en risico’s inschat-ten is niet zijn sterkste kant en ratio-neel is de mens ook al niet. Er kan dus altijd iets verkeerd gaan. Dat moet je vooraf duidelijk maken.” Van Grins-ven: “De complexiteit zit ‘m juist in de interactie tussen mensen, proces-sen en systemen. Er zijn helaas in-cidenten nodig om mensen met de neus op de feiten te drukken.”

StructuurEen risicomanagementstructuur ver-deelt de verantwoordelijkheden. Vol-gens Van Grinsven vergeten bedrijven vaak een solide structuur neer te zet-ten. “Organisaties grijpen snel naar een tool en denken ‘dit is geregeld’. Maar de handvatten hoe je met die tools moet werken, ontbreken vaak.”

“Je moet zorgen voor een natuur-lijk proces. Mensen aanspreken, ze belonen als ze het goed doen en straf-fen als het verkeerd gaat, en ook een beetje geduld hebben”, zegt Paape.Van Grinsven: “Vier aspecten spe-len bij een goede risicomanagement-structuur een rol: de manier van den-ken, van werken, van modelleren en van managen. Vraag je bij elk aspect af of het e� ectief is, e� ciënt is, en of het leidt tot tevredenheid bij imple-mentatie.”

Lange ademTijd is een belangrijke factor. Men-sen nemen niet alles gauw op vol-gens Paape. “De eerste auto was ook maar een koets met een motor. Het duurde jaren voordat het een echte auto werd. Het is al lastig voor men-sen om fysieke zaken optimaal te le-ren te gebruiken. Een abstract begrip als ERM kost nog meer tijd. Dat vergt een lange adem.”

Maar hoe pak je het dan aan? “Praat erover met mensen, bijvoor-beeld bij het opstellen van een busi-ness plan. Besteed daarbij aandacht aan risico’s. En neem incidenten op in maandrapportages, om ze zicht-baar en ‘tastbaar’ te maken”, aldus Paape. “Hoe vaker je mensen dwingt na te denken over risico’s, hoe meer het er in slijt en hoe meer het een au-tomatisme wordt.”

ModellenDe modellen die voorhanden zijn, maken ERM concreter, maar daar-mee ben je er volgens Paape nog niet. “Bijvoorbeeld ‘risicotolerantie’, wat betekent dat precies? Hoe vertaal je dat naar een organisatie? Iemand zei ooit: ‘Alle modellen zijn fout, maar sommige zijn bruikbaar.’ Daar ben ik het mee eens. Modellen zijn gevaar-lijk, maar je kunt er wel mee omgaan en er van leren.”

Volgens zowel Paape als Van Grins-ven levert het gebruik van eenvou-dige modellen het meeste op. “De fi -nanciële crisis hebben we mede te danken aan modellen”, legt Paape uit. “Vooral in de gecompliceerde rekenmodellen was het geloof heel groot.” Van Grinsven: “Complexe modellen bevatten veel aannames. Zorg dat je modellen snapt en dat an-deren ze ook snappen. Gebruik mo-delleertechniek als ondersteuning, niet als doel.” Paape: ”Wat wel geldt: een goed model in slechte handen is niets, maar een slecht model in goe-de handen kan nog steeds behulp-zaam zijn .”

MenselijkheidEen valkuil is om risicomanagement te groot op te tuigen. Dat kan de or-ganisatie niet bijhouden. Van Grins-ven: “Geef een klein onderdeel de eerste focus en bouw het stapsgewijs uit. Als je de organisatie daarin mee-neemt, dan heeft dat een positief bij-e� ect: de mensen in de organisatie leren ervan.”

“Houd oog voor de mens en zijn be-perkingen”, vult Paape aan. “Je moet niet te veel verwachten en bese� en dat risicomanagement met vallen en opstaan gaat. Als je er aandacht aan blijft besteden, wordt het er wel beter en sterker van.”

Leen PaapeDecaan bij Nyenrode

Dr. Jürgen van GrinsvenKerndocent bij Nyenrode

NIELS ACHTEREEKTE

redactie@mediaplanet.com

Vraag: ■ Hoe is enterprise risk management succesvol in te zetten?

Antwoord: ■ Zorg voor een lange adem, oog voor de factor mens en realistische doelen.

“Risk management moet ‘top down’ en ‘bottom up’ zijn”, zegt Dick Oude Alink, Direc-tor Risk Management bij Ak-zoNobel. “Het proces moet niet geïsoleerd zijn. De ken-nis van managers is razend belangrijk.”

FEITEN

■ Enterprise risk management (ERM) kost veel tij d een inspan-ning. Met name het realiseren van de praktische kant kost veel tij d. ERM is immers een abstract be-grip, waar mensen niet gelij k van weten hoe ze er precies mee om moeten gaan.

Veel bedrijven ■ grij pen te snel naar ‘tools’ zonder zich te bekom-meren om de inhoudelij ke kant van deze tools. Meer dan eens ontbreekt het deze tools aan de juiste handvatten om risico’s wer-kelij k goed te beheersen.

Door risicomanagement ■structureel op de agenda te zet-ten, zorg je ervoor dat mensen er automatisch over gaan nadenken.

Complexe modellen ■ kennen veel onderliggende aannames die vaak moeilij k zij n uit te leggen. Met eenvoudige modellen is vaak doeltreffender te werken. Die leve-ren het meeste resultaat.

Wanneer je als bedrijf start ■ met het invoeren van risicoma-nagement is het aan te raden je op een klein onderdeel te richten. Daarna bouw je het uit naar ande-re onderdelen van het bedrij f.

‘ENTERPRISE RISK MANAGEMENT IS EEN MENSELIJ KE ZAAK’

Geen verrassing en: alle ‘showstoppers’ in beeld

NIEUWS

RISICO’S MANAGEN IS KANSEN ZIEN

RISICO’S

1TIP

juni 2010 · 5

de ‘showstoppers’, zoals Oude Alink ze noemt. “Wij willen geen verras-singen. Maar om dit te garanderen, moet risk management geen geïso-leerd proces zijn. We noemen het niet voor niets Enterprise Risk Ma-nagement. Het is een management-proces. De verantwoordelijkheid ligt bij de lijnmanagers. Zij moeten naar mogelijke veranderingen kijken met een toekomstgerichte focus.”

De grote verandering is dat mana-gers nu de risico’s kennen. “Risico’s die vroeger in de hoofden van de ma-nagers zaten, worden nu systema-tisch geïdentificeerd, geprioriseerd en staan nu in de database.” Tevens neemt AkzoNobel besluiten om de-ze risico’s te beperken of zelfs be-wust te accepteren. Het verschil bij de methode van Oude Alink is dat hij en zijn collega’s álle kennis gebrui-ken. “De kennis van managers is ra-zend belangrijk. Daarmee maak je het onderscheid met andere syste-men die geïsoleerd zijn. Een risico-managementsysteem, dat gebaseerd is op reeds bekende risico’s, kan toe-komstige risico’s op het gebied van bijvoorbeeld duurzaamheid over het hoofd zien. Maar dit is het hele vlak.”

Waarom risicomanagement?Het belangrijkste dat een bedrijf dat de invoering van risk management overweegt zich moet afvragen, is de vraag: waarom? “Is het bijvoorbeeld omdat de code-Tabaksblat dat vraagt, of wil je dat de hele organisatie in ba-lans is en een goede bescherming krijgt?” Daarbij pleit Oude Alink voor een aanpak die niet geïsoleerd is. “Maak de lijnmanagers verantwoor-delijk”, zo zegt hij. Bovendien moet de rapportage binnen het bestaande systeem plaatsvinden, zodat risico’s onderdeel worden van het beleid en de uitvoering daarvan. “Want risico’s zijn alleen risico’s als je ze afzet tegen de doelstellingen.” Daarmee komt hij direct bij een belangrijk punt. “Hoe breed zijn je doelstellingen? Heb je

ook doelstellingen op het gebied van duurzaamheid, dan moet je ook dui-delijke meetpunten hebben, met dui-delijke KPI’s (Key Performance Indi-cators, red.).”

Tot slot het belangrijkste: het uit-dragen van risk management door de top van het bedrijf. “Tone at the Top”, zoals Oude Alink het noemt. “Zij moe-ten zeggen ‘wij vinden dit belangrijk’. Het proces is ‘top down, bottom up’. Het vastleggen en de uitvoering van het risk management process gaat naar beneden en de risico-informa-tie legt de omgekeerde weg af.”

Geen verrassing en: alle ‘showstoppers’ in beeld

Doelstelling voorafvolgens de Director risk Management van akzonobel is het belangrijk dat je weet hoe breed je doelstellingen zijn. “Want risico’s zijn alleen risico’s als je ze afzet tegen de doelstellingen.”foto: multifocus/istockphoto

Dick oude alinkDirector Risk Management bij Akzonobel

Koos Plegt

redactie@mediaplanet.com

vraag & antwoord

ann vereeckeProfessor aan de Vlerick Leuven Gent Management School

Hoe ziet supply Chain risk ■■Management eruit?“Binnen Supply Chain zijn ver-schillende domeinen waar risico’s aan verbonden zijn. Samen met het adviesbureau MÖBIUS hebben wij onderzoek gedaan, waaruit de con-clusie kwam dat er vijf types risi-co’s zijn die erg belangrijk zijn bin-nen Supply Chain. Deze types zijn: vraag, toelevering, proces, contro-lerisico en omgevingsfactoren. Bij het procesrisico kun je denken aan brand in een fabriek, bij het con-trolerisico aan het falen van syste-men of als een planning niet hele-maal feilloos is. Omgevingsfacto-ren zijn bijvoorbeeld het klimaat, natuurrampen. Maar ook stakin-gen worden daaronder gerekend.”

Wat is het belang van sup-■■ply Chain risk Management?“Als bedrijf heb je te maken met een complete keten, waarbij je le-vert aan een commerciële markt. Het kan zijn dat er ergens in die keten fouten insluipen. Het is be-langrijk om het risico van die fou-ten te identificeren en te evalueren wat voor impact het heeft op je be-drijf. Je moet er vooral bij stilstaan wat je kunt doen op het moment dat het gebeurt, zodat je de risi-co’s indekt. Onderzoek van de laat-ste jaren heeft aangetoond dat een gemiddeld bedrijf tot dertien keer per jaar te maken heeft met facto-ren die een impact hebben op het bedrijf. Deze vallen allemaal bin-nen bovenstaande types risico’s. Om een voorbeeld te noemen: het gesloten luchtruim. De logistieke keten is hier behoorlijk door geha-vend. Dit gaf wel aan hoe iets fout kan lopen.”

Wat was opvallend aan het ■■onderzoek?“Wij hebben in diverse industrie-en een vragenlijst afgenomen on-der ongeveer 250 respondenten. Gemiddeld genomen hadden de meest voorkomende risico’s be-trekken tot de vraag, de toeleve-ring en het proces. Dat was een sco-re van iets meer dan drie op vijf en dat is dus vrij frequent. Verder heb-ben we in het onderzoek nog ge-vraagd naar procedures betreffen-de risicobeheer. Daarin vroegen wij of bedrijven programma’s of maat-staven hadden om risicoaspecten in kaart te brengen en daar op in te spelen. Het resultaat was alar-merend laag. Daarin zien we dat ri-sicobeheer een nieuw domein is, waar nog relatief weinig aandacht aan besteed wordt en waarin sys-tematiek nog ontbreekt. Een aan-tal bedrijven is wel actiever, maar een grote groep is er eigenlijk nog niet mee bezig.”

Riskmanagement: goed voor bedrijfscontinuïteitBedrijven die willen investeren in een goede bedrijfsvoering hebben baat bij riskmanagement. Delta Lloyd maakt ondernemers via een risicoanalyse bewust van de risico’s die ze lopen en draagt oplossingen aan. Het maakt daarbij niet uit of een ondernemer wel of geen verzekering bij Delta Lloyd heeft. ‘Elk bedrijf kan haar voordeel doen met de brede specialistische kennis van onze riskmanagers.’

Innovatieve benadering‘Riskmanagement is op zichzelf natuurlijk niet nieuw. De meeste verzekeringsmaatschappijen hebben riskmanagers in dienst’, zegt Gerard van Engelenburg, als Manager Expertise Service Center verantwoordelijk voor de riskmanagers van Delta Lloyd. ‘Maar nog niet zo lang geleden werden de riskmanagers alleen ingeschakeld voor het beoordelen van de risico’s bij een af te sluiten polis. Het was dus altijd gekoppeld aan de verkoop van een verzekering. De innovatie schuilt er in dat wij onze kennis nu actief met het bedrijfsleven delen. Delta Lloyd heeft er bewust voor gekozen om haar brede kennis over risico’s beschikbaar te stellen als betaalde dienst. Voor iedereen.’

Hoe werkt de risicoanalyse?Van Engelenburg: ‘Als bij ons een verzoek bin-nenkomt voor een risicoanalyse bij een bedrijf, dan gaan we er - afhankelijk van de aard en de omvang van het bedrijf - met één à twee experts naar toe. We praten dan met de ondernemer over zijn bedrijf. We spreken het productiepro-ces door en kijken waar het bedrijf kwetsbaar is. Hoe zit het met de levering van grondstoffen of halffabrikaten? Zijn er bottlenecks in het produc-tieproces? Is het bedrijf sterk afhankelijk van toe-leveranciers of afnemers enzovoorts. Het gaat dus eerst om de kwetsbaarheid en pas daarna over de gevaren die daarop ingrijpen. Natuur-lijk maken de riskmanagers vervolgens ook een rondgang door het bedrijf, het liefst samen met de ondernemer. Medewerkers en ondernemers lopen dag-in-dag-uit door hun bedrijf. Het is heel menselijk dat je dan bedrijfsblind wordt voor die hoge archiefkast die je sprinklers nut-teloos maakt. Wie nog nooit een grote brand heeft meegemaakt, kan zich ook weinig voor-stellen bij de gevolgen van zo’n ramp.’

Rapportage: Bottle-necks en oplossingenOp basis van alle informatie stelt de riskmana-ger een rapport op. In enkele pagina’s krijgt de ondernemer een beeld waar de continuïteit van zijn bedrijf mogelijk bedreigd wordt. Bij ieder risico geeft de riskmanager aanbevelingen om gesignaleerde problemen op te lossen of de invloed ervan te beperken. Van Engelenburg: ‘Onlangs heeft een van de riskmanagers bijvoor-beeld een risico-inventaris gemaakt voor een grote zorginstelling, een rapport opgesteld en zijn bevindingen gepresenteerd aan de Raad van Bestuur. We laten dan zien: dit ben je en dit zijn je risico’s. We dragen onze kennis dus over en vervolgens is het aan de klant om te bepa-len wat zij met deze kennis doen. Zij merken daardoor dat wij anders tegen bepaalde zaken aankijken.’

Fundament van bedrijfscontinuïteit‘Een risicoanalyse is dus eigenlijk een funda-ment onder je bedrijfscontinuïteit. Het creëert overzicht’, vertelt Van Engelenburg. ‘Want pas als je exact weet waar je risico’s liggen, kun je er als ondernemer ook bewust op sturen. Je kunt dan weloverwogen beslissingen nemen; bepalen welke risico’s je bereid bent te nemen. Je gaat dan ook veel rationeler nadenken over de rol van verzekeringen. Verzekeringen worden dan een stuk gereedschap dat je helpt bij het beheersen van je risico’s. Als je dat doorziet ga je efficiënter met je resources om.’

Gecombineerde kennis ‘Er zijn uiteraard ook kleinere bedrijven die riskmanagement aanbieden. Zij beschikken echter niet over de brede specialistische kennis die wij in dienst hebben. Wij beschikken over gecombineerde kennis. Binnen ons team van riskmanagers hebben wij verschillende specia-listen: bouwkundigen, elektrotechnici, sprinkler-specialisten, kenners van de agrarische sector, deskundigen op het gebied van gevaarlijke stoffen, je kunt het zo gek niet bedenken of we hebben er een expert voor. En zij raadplegen el-kaar continu. Daar kunnen de kleinere bedrijven niet tegenop. Bovendien werken onze riskmana-gers nauw samen met onze branche-experts en actuarissen. Zo kunnen de ondernemers die ons inschakelen altijd rekenen op de best mogelijke risicoanalyse.’

Nooit gedacht‘Als grote verzekeraar hebben we ook een prachtige bron van kennis. Als je de schadege-vallen over vele jaren analyseert, dan zie je wat er allemaal mis kan gaan. Die kennis stellen wij nu ook ten dienste van ondernemers. Er zijn veel schadegevallen waarbij je met elkaar vaststelt dat die schade beperkt of zelfs geheel voorko-men had kunnen worden.’

‘Met onze gegevens zien we ook al snel de gro-tere verbanden. Zo zagen we de laatste jaren bijvoorbeeld een flinke toename van het aantal bedrijfspanden dat total loss was verklaard na een brand. Hoe komt dat, denk je dan? Is het door bezuinigingen? De huidige bouwme-thoden? Soms wel, maar niet altijd. Het blijkt steeds vaker voor te komen dat brandweerlie-den een brandend pand niet meer binnen gaan als ze zeker weten dat er geen mensen meer binnen zijn. Met als gevolg dat het vaker voor-komt dat een gebouw bij een brand geheel verloren gaat.’

Meer weten?Wilt u meer weten over de riskmanagers en risi-coanalyse van Delta Lloyd? Neem dan contact op met uw assurantieadviseur.

Meer informatie kunt u nalezen op www.deltalloyd.nl

(advertorial)

JUNI 2010 · 7

‘CEO’s willen meer zekerheid, meer waarde’

Sinds risico’s en risicopreventie meer aandacht krijgen, neemt ook het be-lang van verzekeren toe. “CEO’s zijn van mening dat ze een mooi bedrijf hebben, maar er mag meer zekerheid zijn, meer waarde”, vertelt Arjen Ron-ner, hoogleraar enterprise risk ma-nagement aan de Universiteit van Amsterdam. “Verzekeren heeft nut, het geeft rust en vertrouwen. Je kunt geen spelletjes meer spelen met on-zekere factoren. Een analist zal ach-teraf altijd vragen wat er gedaan is om risico’s te beperken.”

BalansMaar hoe weet je wat je wilt verzeke-ren en tot hoever je het wilt verzeke-ren? De premie moet in balans zijn met het verwachte verlies. Het risico dat je loopt is in de regel het verwachte ver-lies. Ondanks de ratio speelt ook gevoel een rol. Ronner: “Dat heeft te maken met de asymmetrie van pijn: een ver-lies van 10 miljoen voel je harder dan dat 10 miljoen winst plezier geeft.”

Uit een grote enquête van Ron-ners bedrijf blijkt dat werknemers het gevoel hebben dat risk manage-ment een kans van slagen heeft als de top het er mee eens is. Ronner on-derschrijft dat de toon uit de top be-

langrijk is, maar ziet het als de taak van de risicomanager om de risico’s te identificeren. “Risicomanage-ment is een vak. De Raad van Be-stuur moet daar naar luisteren. Het gaat om specifi eke kennis. Denk aan valutarisico bij internationaal za-kendoen of aan aardbevingsgevaar bij vestiging in het buitenland. Be-langrijk om hierbij in gedachte te houden is wel dat een risk manager

geen eigenaar is van een risico, hij is adviseur.”

CompetentiesVrouwen en mannen verschillen in hoe ze met risico’s omgaan. Zo ook mensen uit verschillende culturen. Hoewel Ronner zichzelf een model-lenman noemt, worden persoonlijke eigenschappen volgens hem steeds belangrijker voor risicomanagers.

“Uit de verschillende competenties die er zijn, moet je een risk manage-mentafdeling samenstellen”, stelt hij. “Je wilt geen monocultuur heb-ben, dan zijn risico’s niet goed in te schatten. Dat is een onderschat on-derdeel. Het buikgevoel zegt ook ze-ker wat.”

Door de professionalisering en for-malisering van risicomanagement zijn ook competenties steeds duide-lijk. Ronner: “Kwantitatieve kennis is belangrijk, maar ook dien je scena-rio’s te kunnen maken. En zeker be-schikken over goede sociale vaardig-heden. Je moet immers op een goede en heldere manier met een CEO en de rest van het bedrijf kunnen werken.”Met de professionalisering groeit ook het nut van scholing. “Veel weet je al impliciet. Iedereen weegt immers risico’s af. Maar als je alles bij elkaar ziet, dan zijn verbanden duidelijker. En je leert ook van elkaar door samen aan vraagstukken te werken en met elkaar in discussie te gaan.”

ProactiefOndanks de professionalisering, blijkt het nog steeds een uitdaging om risico’s vooraf aan te geven en risicomanagement op de agenda te krijgen. Ronner: “In de dagelijkse praktijk is het wel lastig om ieder-een één richting op te krijgen. Je wilt de cultuur veranderen en risicoma-nagement inbedden in de planning en control cyclus.”

”Verzekeren heeft nut, het geeft rust en vertrouwen.”

Arjen RonnerHoogleraar enterprise risk management

NIEUWS

NIELS ACHTEREEKTE

redactie@mediaplanet.com

Vraag: ■ Hoe zorg je voor vol-doende zekerheid in je bedrij f?

Antwoord: ■ Geef risk mana-gers voldoende bevoegdheid en bedt risk management in de planning en control cyclus in.

WERK SAMEN AAN VRAAG-

STUKKEN

WERK SAMEN

2TIP

PERSOONLIJKE EIGENSCHAPPEN“Uit de verschillende competenties die er zijn, moet je een risk managementafdeling samen-stellen”, zegt hoogleraar Arjen Ronner. “Op deze manier kun je de risico’s beter inschatten dan met een monocultuur.” FOTO: URBANCOW/ISTOCKPHOTO

EXPERTISE

FEITEN

Verzekeren zorgt voor ■ rust in een organisatie. Het geeft vertrou-wen en zekerheid, wat zich ver-taalt in waarde.

Een verzekeringspremie ■ moet in balans zij n met het verwachte ver-lies waar een risico toe kan leiden.

Zorg dat insurance ■ als onder-deel van risk management op de agenda komt te staan en je het in-bedt in de planning en control cy-clus.

Stel een risk ■ managementaf-deling samen uit personen met

verschillende eigenschappen. Denk bij voorbeeld aan de ver-schillen tussen mannen en vrou-wen en mensen uit verschillende culturen. Zo voorkom je een mo-nocultuur.

Scholing zorgt ervoor ■ dat je ri-sicomanagementinformatie als één geheel ziet en verbanden dui-delij k zij n.

Zorg ervoor dat ■ een risk mana-ger geen eigenaar is van een risi-co. Een risk manager is een advi-seur en geen ‘auditer’.

VRAAG & ANTWOORD

Leo De BoerDirecteur van het Verbond van Verzeke-raars, de belangenvereniging van particu-liere verzekeraars op de Nederlandse markt

Wat is het belang van enter- ■prise risk management voor verzekeraars?“Wij zijn voorstander van een brede benadering van enterprise risk ma-nagement. Dus op strategisch, fi -nancieel, operationeel en juridisch/compliance vlak. De grootste les die we van de crisis hebben geleerd, is dat de samenhang van de onder-delen essentieel is. Die samenhang moet je borgen in de top.”

En binnen operationeel risk ■management?“De bedoeling is dat je leert uit ei-gen operationele fouten en gebeur-tenissen. Maar gebeurtenissen zijn vaak erg incidenteel en lastig vast te leggen. Er is op bedrijfsniveau niet altijd voldoende stof voor be-drijven om uit te putten. Om hier verandering in te brengen, onder-zoeken we een systeem naar Engels model. Engelse verzekeraars hou-den onderling een database bij met incidenten, zodat ze van elkaars ontwikkelingen kunnen leren.”

Welke rol speelt Solvency II? ■“Om te zorgen voor voldoende sol-vabiliteit van verzekeraars is de Eu-ropese richtlijn Solvency II in het leven geroepen. Vrijwel alle verze-keraars hadden voor de crisis ge-lukkig een aanzienlijk hogere sol-vabiliteit dan de oude richtlijn eis-te. Vrij vertaald is de nieuwe Solven-cy II voor verzekeraars, wat ‘Basel’ is voor de banken. Pilaar 1 van de richtlijn gaat over de bu� ers, Pilaar 2 stelt hoge eisen aan risicomanage-ment. Het heeft een sleutelrol in de borging van de solvabiliteit. Pilaar 2 stimuleert de professionalisering van de markt. De Nederlandsche Bank let daar sterk op. Hoewel de richtlijn eind 2012 ingevoerd dient te zijn, zijn veel verzekeraars er nu al mee bezig. Verzekeraars zijn allen zelf risk managers voor hun klan-ten, dus het belang wordt breed on-derschreven. Wel moet voorkomen worden dat de Europese toezicht-houders doorslaan bij het ophogen van de bu� ers.”

Hoe stimuleren jullie de ■professionalisering verder?“Binnen het Verbond van Verzeke-raars hebben we het ‘compliance platform’ opgericht, waarin al on-ze leden kunnen deelnemen. Ver-der denken wij erover om in onze gedragscode extra bepalingen over risk management op te nemen. De verantwoordelijkheid van de risk appetite, ligt in het bestuur van een verzekeraar. Elke bestuurder heeft een basale risico versus ren-dement afweging te maken.”

Weg met de vinkjesVoorkom schijnzekerheden met risicomanagement

Risico-inventarisaties, -analyse en -manage-ment, wat schiet u ermee op? Er zijn dikwijls aanzienlijke kosten mee gemoeid. Eén of meer-dere consultants houden gedurende een aantal dagen uw mensen van hun werk. Aan het einde van de rit ligt er een rapport met bevindingen die u zelf met een beetje gezond verstand ook wel had kunnen doen. Met de aanbevelingen worden open deuren ingetrapt, of ze zijn volstrekt on-werkbaar en onrealistisch. De beruchte onderste la van het bureau ligt vol met dergelijke rappor-ten. De enige winst die u aan de hele exercitie overhoudt, is een gezonde nachtrust omdat u de criminaliteitsrisico’s voor uw organisatie weer eens op de agenda heeft gezet - al is dat op ba-sis van schijnzekerheden. Herkenbaar?

Adviseur in crisistijdHet huidige tijdsgewricht leent zich er goed voor om de bakens te verzetten. De financiële drama’s bij bedrijven, instellingen, banken en zelfs landen stapelen zich op. Hebben wij dan met zijn allen zitten slapen? En niet alleen wij-zelf, maar ook onze adviseurs, die ons hadden moeten ondersteunen om dergelijke risico’s het hoofd te bieden? Nu het stof is neergedaald, zijn het diezelfde adviseurs die met weer een nieu-we waarheid komen, verpakt in mooie modellen, schone vergezichten en gelikte rapportages. Maar als we deze ‘nieuwe’ kijk op risicomanage-ment en corporate governance nu eens goed on-der de loep nemen, wat zien we dan? Vinkjes! De illusie wordt gecreëerd dat de realiteit van alle-dag - waarbinnen de fraude, corruptie, malversa-ties, of gewoon incompetentie binnen organisa-ties zich afspelen - is te vangen in handboeken, voorschriften en richtlijnen. Weet je wat? We verzinnen zo veel mogelijk slimme vragen, gaan die van achter de laptop beantwoorden en zet-ten overal een vinkje als het op papier klopt. We laten de opdrachtgever allerhande disclaimers tekenen voor het geval er een incident door de mazen van het net glipt, en als het onverhoopt toch misgaat, trekken we de vruchten van onze noeste arbeid tevoorschijn als bewijs dat we er alles aan hebben gedaan om het te voorkomen. Weet u wie er in dat geval aan risicomanagement heeft gedaan? Uw adviseur, en niet uzelf.

Volgens het boekjeOm een beeld te krijgen van de volwassenheid van een organisatie op het gebied van risicoma-

nagement, kunt u beginnen bij de documentatie die daarvan in de organisatie aanwezig is. Hand-boeken, procedures en formulieren bijvoorbeeld. Veel organisaties hebben dat in de basis goed geregeld. Bij de afwikkeling van transacties wor-den procedures doorlopen, richtlijnen gehan-teerd en voorschriften nageleefd. Tenminste, als u blijft stilstaan bij de administratieve kant van de zaak. Al snel ontstaat dan het gevoel dat de zaken redelijk goed op orde zijn. De opzet van het systeem geeft een solide beeld, en de in-druk bestaat dat de noodzakelijke maatregelen ook daadwerkelijk zijn doorgevoerd. Een paar gesprekken met hoofden van afdelingen en wat lijncontroles laten zien dat er wordt gewerkt vol-gens het boekje. En daarmee hebben we onze risico’s afgedekt. Of toch niet?

Achter de tekentafelWaarom klinkt zo’n systeemaanpak toch zo aan-trekkelijk? Wel, het eerste voordeel is dat het zo aangenaam overzichtelijk is. De regels liggen vast, vanuit een statische positie zijn een aan-tal generieke risico’s benoemd en van achter de ‘tekentafel’ zijn een aantal controls ontworpen

die deze risico’s zouden moeten afdekken. Deze werkwijze heeft bovendien de aangename ei-genschap dat er relatief eenvoudig te auditen is. Specifieke genormeerde controls zijn beschre-ven als een vaste waarde, en als deze in opzet bestaan en de werking aanwezig is, mogen we weer een vinkje zetten.

Dagelijkse realiteitWe worden ingehaald door de dagelijkse reali-teit. De hierboven beschreven systeembenade-ring blijkt niet te werken: er voltrekken zich eco-nomische rampen die zich onttrekken aan alle controls die we met zijn allen hadden ontwikkeld en afgevinkt. Maar in die dagelijkse realiteit ligt wel de sleutel tot een compleet andere aanpak.

In de bijna vijftigjarige praktijk bij Hoffmann zijn wij tot een visie op risicomanagement gekomen die fundamenteel anders is. Het begint met een concreet idee van waar de organisatie mee bezig is en wat de reële risico’s hiervan zijn. Welke on-gewenste scenario’s op het gebied van organisa-tiegerelateerde criminaliteit kunnen zich afspe-len? Deze scenario’s staan niet in boeken, maar die vindt u in de praktijk, op de werkvloer. Uw medewerkers weten vaak heel goed wat er zoal mis kan gaan. Medewerkers laten meedenken over mogelijke fraudescenario’s is een vruchtba-re stap naar het herkennen van de echte risico’s voor uw organisatie.

Nadat een aantal scenario’s is geïdentificeerd en uitgewerkt, komt de volgende stap: de realisti-sche test. Die werkt als volgt. Nadat er een sce-nario is geselecteerd dat getest gaat worden, wordt er een draaiboek van de test gemaakt. Aan de hand van dit draaiboek wordt in gecontroleer-de vorm het scenario, of onderdelen daarvan, losgelaten op de organisatie. Daarmee wordt in de praktijk getest of het geselecteerde scenario kans van slagen heeft om zich voor te doen. De maatregelen die zijn genomen in de vorm van procedures, handboeken en voorschriften blij-ken dan in de echte wereld vaak niet altijd zo te werken als men voor ogen had. Medewerkers zijn ook mensen: die doen niet moeilijk als het ook makkelijk kan. Dat kunt u ze niet kwalijk ne-men. U doet dat zelf immers ook?

De realistische test levert een schat aan informa-tie op over de werkelijke organisatieweerstand tegen fraude of andere vormen van criminaliteit. De te nemen maatregelen zijn direct gerelateerd aan de echte risico’s die u loopt. Deze werkwij-ze lijkt misschien omslachtig omdat u moeilijk alle mogelijke scenario’s kunt testen. Maar veel maatregelen blijken een bredere werking te heb-ben dan alleen het specifieke risico dat ze af-dekken. En u vist nog altijd beter met een goede haak dan met een slecht net.

Drs. Marcel Westerhoud is projectleider van de afdeling Strategisch Risk Management bij Hoffmann in Almere.

Fax 036 – 52 33 033Website www.hoffmannBV.nl E-mail info@hoffmannBV.nl Tel. 036 – 52 33 000

Luidsprekerstraat 10, 1322 AX Almere

(advertorial)

JUNI 2010 · 9

NIEUWS

VERDIEPING

Effectief toezicht vraagt om interne en externe controle

VREEMDE OGEN DWINGENBij een effectief toezichtstelsel hoort ook extern toezicht. Hier komen de externe accountant en de AFM in beeld.FOTO: RBFRIED/ISTOCKPHOTO

Bij risk management is e� ectief toe-zicht belangrijk. Maar wanneer is toe-zicht nu écht e� ectief? Volgens Hen-drik Jan Biemond, partner bij advo-catenkantoor Allen & Overy betekent dat een combinatie van intern en ex-tern toezicht. “Intern toezicht komt altijd neer op een e� ectief stelsel van checks and balances.” Er is geen to-verformule en het gaat zeker niet al-leen om regels, stelt Biemond. “De ef-fectiviteit van intern toezicht wordt vooral bepaald door de personen die aan de leiding staan. The tone at the top bepaalt de bedrijfscultuur. Is die open genoeg voor iedereen om elkaar op risico’s te wijzen?” Als sluitstuk van het stelsel van checks and balan-ces geldt volgens Biemond de klok-kenluidersregeling. “Als iemand ziet dat er zich een probleem voordoet, of voor kan gaan doen, moet hij dat ano-niem kunnen melden. Die klokken-luidersregeling is eigenlijk een safe-ty net. Uiteraard speelt ook de inter-ne accountant een rol bij het interne toezicht. Hij zal zich voor zover mo-gelijk ona� ankelijk opstellen, maar hij moet er tegelijkertijd voor waken dat hij niet als interne politieagent wordt gezien.”

Extern toezichtVreemde ogen dwingen, dus bij een

e� ectief toezichtstelsel hoort ook extern toezicht. Dat begint met de externe accountant. Maar ook daar wordt weer toezicht op gehouden, namelijk door de Autoriteit Finan-ciële Markten (AFM). Biemond legt uit: “De AFM heeft er de laatste ja-ren heel wat taken bij gekregen. Zo

houdt de autoriteit inmiddels toe-zicht op de fi nanciële verslaggeving, maar ook op de accountantsorgani-saties. De AFM kijkt dus niet alleen naar de kwaliteit van de verslagge-ving maar ook naar de kwaliteit van de controle daarop.” De trend bij de toezichthouder is al jaren risicoge-

stuurd toezicht, weet Biemond. “De AFM bekijkt waar hij denkt dat het toezicht het meeste nodig is, en daar richt hij vervolgens zijn toezicht op.” Een andere trend is de verschui-ving van rule based naar principle based toezicht. Daarbij wordt het aan de onder toezicht staande in-stelling gelaten om zijn activiteiten zo in te richten dat deze voldoen aan de doelstellingen van de wet. “Na-deel daarvan is wel dat het onduide-lijk kan zijn hoe regels in de praktijk toegepast moeten worden. Het zou daarom goed zijn als de AFM best practices publiceert, zodat iedereen kan zien hoe zij de regels kunnen in-terpreteren en wat voor de AFM ac-ceptabel is.”

AansprakelijkEr kan altijd een fout insluipen bij risicobeheer. Maar wanneer zijn be-stuurders en commissarissen aan-sprakelijk voor risicobheersingsfou-ten? “Als een bestuurder een ernstig verwijt gemaakt kan worden en er een link bestaat tussen dat verwijt en de geleden schade kan een bestuur-der daarvoor aansprakelijk zijn”, zegt Biemond. “Maar dat is dus alleen in hele ernstige gevallen. Een commis-saris op afstand is tegenwoordig niet meer acceptabel. Een commissaris moet zich niet alleen informatie la-ten brengen, hij of zij moet ook infor-matie hálen.”

MARION VAN HOOREN

redactie@mediaplanet.com

Vraag: ■ Wanneer is toezicht bij risk management echt effectief?

Antwoord: ■ Met een combina-tie van intern en extern toezicht.

FEITEN

Toezicht is pas ■ effectief wan-neer er sprake is van een goede combinatie van intern en extern toezicht.

Intern toezicht is ■ een stelsel van checks and balances; een to-verformule is er niet.

Een klokkenluidersregeling ■ – waarbij je problemen anoniem kunt melden – is een safety net.

De Autoriteit Financiële ■Markten houdt risicogestuurd toezicht. Ofwel: de AFM houdt toezicht waar hij denkt dat het het meest nodig is.

Het takenpakket van ■ de AFM is de laatste jaren uitgebreid. De auto-

riteit houdt tegenwoordig toezicht op de fi nanciële verslaggeving én de accountantsorganisaties.

Toezichthouders moeten ■ het bedrij f goed kennen om te begrij -pen waar de meeste risico’s zitten.

Als lid van ■ de raad van com-missarissen word je geacht om actief toezicht te houden. Toezicht op afstand is tegenwoordig niet meer voldoende.

De AFM zou ■ volgens Allen & Overy-partner Hendrik Jan Bie-mond meer best practices moeten publiceren, zodat bedrij ven inzicht krij gen in hoe ze bepaalde regels kunnen toepassen.

De economische crisis heeft de aandacht voor risicomanagement. Bestuurders worden in toenemen-de mate verantwoordelijk gehou-den voor tekortkomingen in hun organisatie. Zij dienen de balans te behouden tussen het nemen van risico’s en het beheersen van risi-co’s. Verschillende rapporten be-nadrukken het grote belang van risicomanagement voor bedrijven en overheidsorganisaties. Het al-gemene idee: risicomanagement moet worden geplaatst op het hoogste niveau, te weten de raad van bestuur of directie.

Tone at the topBestuurders zijn bepalend voor het risicoprofi el en de cultuur van hun organisatie. Zij moeten in-schatten welke risico’s het bedrijf kan namen en in welke mate. Be-stuurders dienen volgens oud-be-stuurder van Ahold Peter Wak-kie ook het voorbeeld te zijn voor hun organisatie. “De ‘tone at the top’ wordt door hen bepaald”, zegt Wakkie. Wakkie werd in 2003 bin-nengehaald bij Koninklijke Ahold om de crisis waarin de organisa-tie destijds verkeerde te managen. Daarin vond hij de aanleiding voor een gedegen aanpak van risicoma-nagement bij Ahold.

In zijn beginperiode als ‘Chief Corporate Governance Counsel’ besteedde Wakkie 80 procent van zijn tijd aan claims en verkoop van bedrijfsonderdelen. Na verloop van tijd kwam er meer ruimte voor de structurele verankering van risi-comanagement. Hierbij hebben Wakkie en Ahold gebruikgemaakt van het zogenoemde COSO-model – zij het op maat gemaakt voor het retailconcern.

Ideale CROWakkie is voorstander van een ju-rist als CRO, maar het gaat uitein-delijk om de eigenschappen van de betrokkene, weet hij. “Het kan ove-rigens ook de CEO, CFO of een an-der zijn, die de taak op zich neemt, mits hij of zij deel uitmaakt van de Raad van Bestuur.” Een belangrij-ke eigenschap voor de CRO is dat hij of zij vasthoudend is. “De per-soon in kwestie moet niet in pa-niek raken bij crisissituaties maar doortastend optreden binnen de organisatie en naar buiten toe. Ju-ridische ervaring met crisissitua-ties is daarbij een belangrijk hulp-middel.”

Tekst: Robert ‘t Hart (docent Master

Risicomanagement Universiteit Twente

en directeur Nederlands Adviesbureau

voor Risicomanagement).

BELANG

‘CRO in RvB is wenselij k’ Is het zinvol om een Chief Risk Officer (CRO) in de top van organisaties te plaat-sen? Zo ja, waar moet een goede CRO aan voldoen? Oud-topbestuurder Peter Wakkie (Ahold) deelt zijn mening.

DENNIS MENSINK

redactie@mediaplanet.com

“Intern toezicht komt altij d neer op een effectief stelsel van checks and balances.”

“Intern toezicht komt altij d neer op een effectief stelsel van checks and balances.”

Hendrik Jan BiemondPartner bij advocatenkantoor Allen & Overy

10 · juni 2010

Profiel

Jack de Kreij Jack de ■■

Kreij (1959) is Chief financial officer bij Konink-lijke Vopak N.V., waar hij in 2003 in dienst trad. Voor hij bij Vopak aan de slag ging was hij werkzaam bij Pricewaterhouse-Coopers met als laatste functie die van Senior Part-ner and Territory leader.

Vraag: Waar moet een goed financieel risk management aan voldoen?Antwoord: Begin niet onnadenkend aan een onderne-mend avontuur, maar mis ook geen cruciale kansen.

Bij Enterprise en Financial Risk Manage-ment draait het er volgens Jack de Kreij, CFO van Koninklijke Vopak N.V., om dat je een goede balans vindt tussen twee aan-dachtsgebieden. Je wilt niet onnaden-kend aan een ondernemend avontuur be-ginnen en bovendien is het belangrijk dat je geen cruciale kansen mist.

De Kreij: “Ik koppel de termen risk en opportunity dan ook graag aan elkaar. Want het is ook ontzettend belangrijk dat je oog blijft houden voor het pakken van interessante (markt)kansen. Als je alleen maar bezig bent met het in kaart bren-gen van negatieve risico’s en geen oog meer hebt voor de toegevoegde waarde van kansrijke, ondernemende opportuni-ties, dan is het de vraag of je wel voldoen-de slagvaardig en ondernemend opereert in een dynamische wereld. Het gaat om de juiste balans tussen kansen en risico’s. Voldoende verstand van zaken is daarbij een randvoorwaarde om te voorkomen dat met te eenvoudige spread-sheet be-naderingen kansen worden ‘kapot gere-kend’ dan wel ‘too good to be true’ worden voorgesteld.

ConcreetVolgens De Kreij kun je je prima tegen sommige risico’s wapenen, maar tegen veel risico’s ook niet. Hoogstens kun je de kans vergroten op het sneller signa-leren en tijdiger nemen van mitigeren-de maatregelen. “Het is dan ook belang-rijk om investeringsbeslissingen goed doordacht, gefundeerd en onderbouwd te nemen. Cruciaal daarbij is dat mede-werkers met verschillende expertise een zinvolle en praktische onderlinge dialoog hebben over uiteenlopende specifieke in-valshoeken. Belangrijk daarbij is dat con-crete keuzes worden gemaakt welke on-derwerpen diepgaand dienen te worden uitgezocht en welke onderwerpen op ba-sis van opgedane ervaringen direct ade-quaat kunnen worden ingeschat. Het is essentieel dat dit niet in een bureaucra-tische of papieren ‘form over substance’ structuur gebeurt. Maar juist interactief, to the point, goed voorbereid met een fo-cus op die zaken die er echt toe doen. Door de verschillende invalshoeken krijg je een realistisch beeld van de events waar je als bedrijf last van kan hebben of nog meer voordelen mee kan realiseren”. Hel-dere kwantitatieve sensitiviteitsanaly-

ses, scenarioanalyses en perfect-storm analyses zijn daarbij wat betreft De Kreij onontbeerlijk.

StructuurEen solide risicomanagementstructuur moet volgens De Kreij primair geïnte-greerd in de basisprocessen plaatsvin-den met een belangrijke bijdrage door de operationele, commerciële en financiële teams die dagelijks in de praktijk met de te evalueren aspecten werken. “Het pro-ces start in de business zelf en wordt top down aangestuurd, geëvalueerd en terug-gekoppeld om ervoor te zorgen dat elders in de organisatie opgedane ervaringen wereldwijd worden gedeeld en waar no-dig aanvullend worden getoetst. De busi-ness gaat ermee aan de slag, waarbij men voldoende toegang moet hebben tot alle van belang zijnde expertise binnen de or-ganisatie.

SlagvaardigDoor verschillende afdelingen mee te la-ten denken, kan het soms moeilijk zijn om de slagvaardigheid erin te houden. Het is volgens De Kreij dan ook belangrijk om ervoor te zorgen dat beoordelingen dicht

bij de processen zitten waar het daadwer-kelijk gebeurt. Ter illustratie noemt hij een voorgenomen investering in Viet-nam. “Functionele experts kunnen van achter hun bureau op grote afstand lange lijsten met alle mogelijke intelligent be-dachte risico’s in kaart brengen. Die kun-nen door iemand met relevante concrete lokale ervaring snel teruggebracht wor-den tot de zaken die er echt toe doen. Het gaat om focussen, grondig uitzoeken, er-varingen uit het gehele bedrijf gebruiken, doorpakken en dan in een constructieve dialoog conclusies trekken. Dat alles ver-groot de kans om een evenwichtig beeld te krijgen van de downward risks en up-ward potential. Tevens is het belangrijk na een bepaalde periode nog eens kritisch terug te kijken. Wat is er anders gegaan dan verondersteld werd? Zowel positief als negatief en waarom? En er moet ge-borgd worden dat belangrijke lessen weer direct met de gehele organisatie worden gedeeld. Ook dat is ondernemen. Effectief risk- en opportunity management maakt daar integraal onderdeel van uit.”

Koppel termen risk en opportunity aan elkaar

marion van hooren

redactie@mediaplanet.com

exPerTiSe

inspiratie

Voor meer informatie en aanmeldenbelt u met prof. dr. Arjen Ronner.

Plantage Muidergracht 12 | 1018 TV Amsterdam

T +31 20 525 6132 | emerm@uva.nl | www.abs.uva.nl/emerm

»Thinking Business«

Enterprise Risk Management

■ Diploma: Master of Science (MSc)

■ Tweejarig parttime

programma

■ Kleinschalig en case-gericht

■ Docenten uit de praktijk en

wetenschap

■ Voor HBO/WO afgestudeerden

Enterprise Risk Management (afstudeervariant van de Master Verzekerings-kunde MSc) is een parttime programma voor professionals die zich willen specialiseren op het gebied van het inventariseren, meten, beheersen en fi nancieren van risico’s binnen en buiten hun organisatie en het bepalen van weerstandsvermogen, risico- of economisch kapitaal dat daarvoor benodigd is.

Risicomanagement juist nu!

De volledige opleiding te lang?

Kies de ‘Minimaster’

■ Veertien bijeenkomsten

van drie uur

■ Start 26 oktober 2010 en

1 februari 2011

■ Op dinsdagen van 15.00-18.00 uur

■ Voor HBO/WO afgestudeerden

■ Bij succesvolle afronding vrij-

stelling voor onderdelen Master

■ Kosten: € 2.500,-

juni 2010 · 11

Juiste balans Oog blijven houden voor interessante kansen is een belangrijk punt, vindt Jack de Kreij. “als je alleen maar bezig bent met het in kaart bren-gen van negatieve risico’s dan is het de vraag of je wel voldoende slagvaardig en ondernemend opereert in een dynamische wereld.”

Het is ontzettend belangrijk dat je oog blijft houden voor

het pakken van interessante (markt)kansen.

Voldoende verstand van za-ken is een randvoorwaarde

om te voorkomen dat kansen wor-den ‘kapot gerekend’, dan wel ‘too good to be true’ worden voorge-steld.

Belangrijk is dat concrete keuzes worden gemaakt wel-

ke onderwerpen diepgaand dienen te worden uitgezocht en welke on-derwerpen op basis van opgedane ervaringen direct adequaat kun-nen worden ingeschat. Het is es-sentieel dat dit interactief, to the point, goed voorbereid met een fo-cus op die zaken die er echt toe doen.

Het proces start in de busi-ness zelf en wordt top down

aangestuurd, geëvalueerd en te-ruggekoppeld om ervoor te zorgen dat elders in de organisatie opge-dane ervaringen wereldwijd wor-den gedeeld en waar nodig aanvul-lend worden getoetst.

Door verschillende afdelin-gen mee te laten denken, kan

het soms moeilijk zijn om de slag-vaardigheid erin te houden. Het is dan ook belangrijk om ervoor te zorgen dat beoordelingen dicht bij de processen zitten waar het daad-werkelijk gebeurt.

feiten

De juiste informatie beschikbaar‘Compliance en risico management worden vaak nodeloos ingewikkeld gemaakt’, aldus Luc van Daele, één van de oprichters van Legadex en voormalig hoofd juridische zaken van Endemol Holding. ‘Ondernemingen zijn vaak op een te theoretische ma-nier met hun compliance bezig zonder dat dit tot echte verbeteringen leidt’. Legadex werkt inmiddels voor circa dertig beursgenoteerde bedrijven en investeringsmaatschappijen en bena-dert de zaken vanuit de basis. Juristen en paralegals van Legadex houden alle juridische kerngegevens regelmatig voor de klanten bij. Denk aan groepsstructuur, samenwerkings-overeenkomsten, financieringsvoor-waarden, volmachten, commerciële contracten en vennootschapsdossiers. Alles wordt online toegankelijk ge-maakt voor de juridische en financiële afdelingen, de compliance afdeling of rechtstreeks voor het management. Legadex werkt samen met toonaan-gevende ICT leveranciers in de sector als zetVisions Insighter, ICSA/Blue-printOneworld en Effacts.

Informatiebeheer ‘Goed juridisch informatiebeheer lijkt

vanzelfsprekend maar is het in de praktijk niet’, aldus van Daele. Enigs-zins chargerend vervolgt hij: ‘De kartonnen doos in de kast van de bedrijfsjurist regeert nog vaak’. ‘Als je belangrijke groepsinformatie niet direct beschikbaar hebt of als die achterhaald is, dan is het onmogelijk om een sluitend proces van compli-ance en risicomanagement te bou-wen. Ondanks alle investeringen in compliance kom je als onderneming dan regelmatig voor vervelende ver-rassingen te staan’.

Compliance en risico managementHans-Martijn Roos schetst een paar voorbeelden. ‘Veel bedrijven verzui-men bijvoorbeeld om de ‘403 verkla-ring’ van de moedermaatschappij voor een deelneming in te trekken waardoor de aansprakelijkheid van de moeder-maatschappij voor die deelneming blijft voortbestaan. Ook komt regelmatig een te late deponering van een jaar-rekening voor, met persoonlijke aan-sprakelijkheid van de directie bij een eventueel faillissement als gevolg’. Ook ontbreekt het nogal eens aan een correcte doorvoering van de be-voegdhedenmatrix binnen een interna-tionale groepsstructuur. ‘Dan blijken

met name de buitenlandse directeuren opeens tot veel meer in staat dan de moedermaatschappij zich realiseert’.

Waarom LegadexEr zijn zoveel juridische aanbieders in de markt en bedrijven hebben hun eigen juridische- en compliance afde-

lingen. Wat kan een dienstverlener als Legadex daarop nog aanvullen? Roos: ‘Beschikken over de juiste groepsinformatie is de basis van compliance en risicomanagement. Dat blijft een grote uitdaging voor be-drijven. De eigen medewerkers heb-ben vaak andere prioriteiten en het

is meestal geen volle dagtaak. Dan ligt de versloffing op de loer… Onze ervaren paralegals en bedrijfsjuristen zijn op terugkerende basis beschik-baar naar behoefte van de klant. Vaak is enkele dagen inzet per maand al genoeg om continuïteit te garande-ren’.

Met de leus: ‘Common sense in legal support’ belooft Legadex (www.legadex.com) een nuchtere aanpak van bedrijfsjuridisch werk. Het bedrijf heeft in korte tijd naam gemaakt met het op orde brengen en online beschikbaar houden van de juridische informatie binnen grote ondernemingen. Dit is de basis voor een betere beheersing van interne compliance en risicomanagement. De effectieve aanpak van Legadex verlaagt tegelijk de juridische kosten. Op het kantoor in Amsterdam Sloterdijk ontmoeten we de oprichters, Hans-Martijn Roos en Luc van Daele.

Legadex: gezond verstand in bedrijfsjuridische ondersteuning

Legadex B.V. l Teleportboulevard 110 l 1043 EJ Amsterdam l www.legadex.com l info@legadex.com l 020-8208396

Luc van Daele: “Kloppende groepsinformatie is een basisvoorwaarde voor compliance.”

METEN ISWETEN

Transparent is een fi nanciële dienstverlener, gespecialiseerd in data mining. Wij analyseren accounts-payable gegevens met drie doelen.

• Recovery AuditIdentifi catie, verifi catie en recovery van onverschuldigde betalingen en openstaande tegoeden (no-cure-no-pay).

• Rapportage en adviesAnalyse van klantgegevens, die vervolgens geïndexeerd en becommentarieerd in rap-portages worden teruggeleverd via supplier dashboards.

• Active BenchmarkingMultidimensionale positionering van de klant binnen diens peer group, op basis van de aangeleverde gegevens.

Wilt u ook weten waar u staat – zowel intern als extern – en een kwaliteitsmeting van de admi-nistratie en handvatten ter verbetering krijgen? Neem contact op met Transparent! De exercitie vereist geen investering, kost geen tijd, is zonder risico en levert áltijd duurzame waarde en extra nettowinst op.

E info@transparent.eu | T (020) 4 684 648 | W www.transparent.eu

(advertorial)

JUNI 2010 · 13

Volgens Gert-Jan Sikking, Regional Director van de Nederlandse GARP-afdeling, is het grote belang van Cre-dit Risk Management dat je conti-nu de kans op verliezen en de hoog-te van mogelijke verliezen van uit-geleende gelden in kaart brengt en daarop bijstuurt als dat nodig is. “Je kunt je uitgeleende geld kwijtraken doordat een bedrijf zijn lening of uitgegeven obligatie niet terugbe-taald, bijvoorbeeld door een faillisse-ment. Daarom moet je continu vast-stellen wat de kans is dat zoiets ge-beurt. Bij sommige bedrijven ben je alles kwijt, maar veelal is er een zo-genaamde ‘recovery rate’. Dit is het bedrag dat men uiteindelijk terug-krijgt uit een faillissement. Hierbij speelt een onderpand een belang-rijke rol.”

BewustwordingOm de structuur van het risicoma-nagement solide te krijgen, moet volgens Sikking de top van de onder-neming zich bewust zijn van de ri-sico’s die er zijn. “Je ziet steeds vaker dat de raad van bestuur een Chief Risk O� ce aanstelt die in kaart brengt wat de verschillende risico’s van de onderneming zijn en met suggesties komt hoe deze te mana-gen.” De manager en afdelingen die verantwoordelijk zijn voor het risk management dienen een ona� an-kelijke positie innemen. Daarnaast wordt er veelal een Risk Comité in-gesteld, die onder andere de te ver-strekken leningen keurt. “Zij be-paalt ook voor iedere lening wat de

kans op ‘default’ is en maakt een in-schatting van de recovery rate.”

OverzichtOm dit credit risk beleid op orde te houden is het zaak om regelmatig een

risk managment overzicht op te stel-len. “In dit overzicht houd je continu de ontwikkelingen van de credit por-tefeuille bij. Wat je vaak ziet is dat al-le uitzettingen een rating of ranking krijgen. Dit kan bijvoorbeeld zijn van

getallen één tot tien, waarbij één uit-stekend is en tien een faillissement. Heb je honderd leningen, dan zijn ze nog wel individueel te volgen. Maar gaat het om duizenden leningen, dan lukt dat niet meer. Door de aandacht te focussen op de lager gerate tegen-partijen, en de tegenpartijen die over zijn gegaan naar een lagere rating (ra-ting migratie), kan de beschikbare credit risk kennis binnen een orga-nisatie optimaal worden benut. Daar-naast heb je periodiek contact met al-le ondernemingen zodat je ontwikke-lingen in de kredietportefeuille con-tinu blijft volgen. Een kwestie van de vinger aan de pols houden.”

ValkuilEr zijn wel valkuilen binnen Credit Risk Management. “Vooral te opti-mistische inschattingen zien wij als grote valkuil. Wanneer het goed gaat met de economie, gaat het goed met bedrijven. En wanneer alles goed gaat, raak je minder bewust van het risico en zie je geen vuiltje aan de lucht.” Daarnaast is er volgens Sik-king een continue spanning tus-sen de commerciële afdelingen die als taak hebben klanten te bedienen en omzet te genereren, en de credit risk afdeling die de kwaliteit van de totale kredietportefeuille beheert. “Belangrijk is dat beide onderdelen van de organisatie goed weten wat de verantwoordelijkheden en be-langen van elkaar zijn en dit goed met elkaar blijven communiceren. In dat geval ontstaat er een gezonde spanning tussen deze afeligne die prima kan werken en zowel kan re-sulteren in verhoging van de omzet als het opbouwen van een gezonde kredietportefeuille.”

Beheers credit risk met controle en overzicht

TE OPTIMISTISCH. Wanneer het goed gaat met de economie, gaat het goed met bedrijven. Een risico hiervan is volgens Gert-Jan Sikking dat bedrijven zich minder bewust zijn van de risico’s en geen vuiltje aan de lucht zien.

NIEUWS

MARION VAN HOOREN

redactie@mediaplanet.com

Vraag: ■ Hoe hou je het credit risk beleid zo goed mogelij k op orde?

Antwoord: ■ Door continu te monitoren kun je credit risk beheersen.

HOUD DE VINGER AAN DE POLS

HOUD DE VINGER

3TIP

Turbulente tijden voor risicomanagement

Risicomanagement is essentieel voor nanciële instellingen. Handelen in risico’s is immers hun kerntaak! Ook voor corporates neemt het belang van meer inzicht in nanciële risico’s verder toe.

Deze noodzaak wordt duidelijk tijdens een crisis. Ook buiten crisistijd ervaart men turbulentie door snelle ontwikkelingen in het vakgebied en de steeds veranderende regelgeving. Hierdoor zal risicomanagement continu hoge kwalitatieve kennis vereisen, steeds kwantitatiever worden en aanpassingen vergen van modellen, processen en systemen.

Wij zijn klaar voor IFRS, Basel III en Solvency II. U ook? Informeer vrijblijvend: 035-692 89 89.

www.zanders.euNederland | België | Engeland | Zwitserland

Tel +31 348 46 79 38 I Contact: Peter Morren I peter.morren@mobius.eu I www.mobius.eu

Focused Consultancy, Measurable Benefits>> Supply Chain Management>> Business Process Management

MÖBIUS kwantificeertuw supply chain en operationele risico's

FEITEN

De top van de ■ onderneming moet zich bewust zij n van de risico’s;

Stel een ‘recovery rate’ ■ vast; dit is het bedrag dat je terugkrij gt bij een faillissement. Hierbij speelt een onderpand een belangrij ke rol;

Met behulp van een ■ Risk Co-mité keur je de te verstrekken le-ningen. Het Risk Comité bepaalt ook voor iedere lening wat de kans op ‘default’ is en maakt een in-schatting van de recovery rate;

Door een risk management ■overzicht op te stellen houd je continu de ontwikkelingen van de credit portefeuille bij ;

Blijf de ontwikkelingen in ■ de

kredietportefeuille continu volgen door periodiek contact te hebben met alle ondernemingen;

De commerciële afdelingen ■ en de credit risk afdeling moeten goed weten wat elkaars verant-woordelij kheden zij n, voor een ge-zonde spanning en verhoging van de omzet;

Manage het kredietrisico ■ van zowel individuele leningen als op portefeuille niveau actief. Mocht bij voorbeeld de vastgoedsector een mindere periode doormaken, dan wil je dat dit effect op porte-feuille niveau beperkt blij ft. Diver-sifi catie is hierbij belangrij k.

Hoe gaan banken om met ■de crisis?“Door de crisis willen het bestuur en de aandeelhouders meer en snel-ler risicomanagement informa-tie. Hierdoor is er nog meer vraag naar kwalitatief en kwantitatief goede modellen. Banken moeten veel sneller over hun informatie be-schikken. Men wil bijvoorbeeld snel weten waar hun beleggingen uit-staan, wat hun counterparty risk is. Dat mag, in situaties als Lehmann of Griekenland, niet tien dagen du-ren voor je daar inzicht in hebt.”

Wat is er veranderd in het ■toezicht?“De Nederlandsche Bank heeft inmiddels een aantal nieuwe ei-sen opgesteld, met name qua re-gels op het vlak van kredietwaar-digheid. Ook is er meer toezicht op complexe modellen door het Bazelse Comité en wordt er toe-gewerkt naar de nieuwe Basel III richtlijnen. De Autoriteit Financië-le Markten kijkt als indirect gevolg van de crisis mee met de ontwik-keling van fi nanciële producten, zowel zakelijke als particuliere.”

Hoe ontwikkelt risicoma- ■nagement zich?“Onze activiteiten worden steeds belangrijker gevonden en min-der gezien als een hinderlijke be-perking van de bedrijfsvoering of noodzaak om de toezichthouder tevreden te stellen. Zo wordt risi-comanagement eindelijk een on-derdeel van het proces. Je denkt mee met productmanagement en stemt producten met elkaar af.”

VRAAG & ANTWOORDGerbert van GrootheestExpert fi nancieel risicomanagement

14 · JUNI 2010

De kredietcrisis heeft de wereld op zijn kop gezet. De situatie in de fi -nanciële wereld verandert nog altijd voortdurend, maar de ‘oude’ situatie lijkt defi nitief voorbij. Zo was geld le-nen voor de crisis voor bedrijven rela-tief goedkoop. Toen de crisis eenmaal uitbrak, betaalden bedrijven veel meer voor een banklening, mede om-dat de funding voor banken ook veel duurder was geworden. Inmiddels is het overigens weer goedkoper gewor-den voor bedrijven om te lenen.

Financiering en risicomanagement“Als het bijvoorbeeld gaat om een combinatie van syndicated loans, obligaties én aandelen, kortom als de hele balans in het spel is, dan zetten we daar onze specialisten van Event Finance op”, licht Diederik van Was-senaer toe, wereldwijd verantwoor-delijk voor de grootzakelijke relaties bij ING. Event Finance is de afdeling bij ING die drie jaar geleden is opge-richt om adequaat klanten te advise-ren bij complexe fi nancieringsvraag-stukken. Terwijl banken van oor-sprong heel erg vanuit het bancaire product denken, stelt ING de klant naar eigen zeggen centraal en zet het de adviesfunctie optimaal in.

Gedurende de crisis hadden CFO’s over het algemeen maar één zorg: hoe kom ik morgen aan geld? “Begrij-pelijk, maar het was wel zaak dat zij ook naar de toekomst bleven kijken”, zegt Van Wassenaer. “Financiering en risicomanagement, dat zijn ook op dit moment de belangrijkste the-ma’s voor de CFO’s. De voornaamste vragen die wij krijgen zijn: wat ver-wacht u van de renteontwikkeling? En: hoe ziet u de beschikbaarheid van geld?” Vandaag zijn bijna alle banken ‘underlent’, oftewel de bereidheid is er om te fi nancieren. Maar deze situ-atie kan veranderen als de economie sterk aantrekt en bedrijven weer fi -nancieringen nodig hebben. Bijvoor-beeld om grote overnames te fi nan-cieren danwel omdat er als gevolg van economische onzekerheid druk

op de bankbalansen gaat ontstaan omdat sommige kapitaalproducten (tijdelijk) niet beschikbaar kunnen zijn.

HerfinancieringsgolfVeel bedrijfsfi nancieringen lopen af in 2011 en 2012. Dit noemt men bij ING wel de ‘golf van herfi nancierin-gen’. Maar afwachten tot de looptijd van deze leningen – in de jaren voor de kredietcrisis afgesloten tegen re-latief gezien zeer gunstige voorwaar-den – afl open, is risicovol. Daarvoor zijn de belangen die er mee zijn ge-moeid te groot. “Daarom moet je nu het gesprek aangaan met je bank, ze-ker omdat de huidige situatie kansen biedt”, zegt Van Wassenaer. “De mar-ges zijn weer wat aan het dalen en de korte – en lange rente is historisch laag”, zegt Rob Engelschman, Mana-ging Director Event Finance van ING. “Ook historisch gezien zijn de mar-ges laag, maar de mindset van veel mensen is anders, omdat leningen in de periode voor de crisis nog goed-koper waren.” De verwachting is niet dat de rente en de marges eeuwig zo laag blijven. Van Wassenaer: “Als de economie straks aantrekt, kan dat een prijsopdrijvend e� ect hebben, mede omdat de beschikbaarheid af-neemt.”

Dit is het moment voor CFO’s om keuzes te maken, stelt Van Wasse-naer: “Mijn advies, ga niet koste wat

kost voor de laatste basispunt, maar ga – ook gezien de volatiele econo-mische vooruitzichten – voor zeker-heid.” Als grote organisatie hoef je steeds minder a� ankelijk te zijn van bankkrediet alleen. Het uitgeven van obligaties behoort voor meer en meer bedrijven tot de mogelijkheden. Institutionele beleggers tonen bo-vendien steeds meer interesse in be-drijfsobligaties van goede bedrijven. “Voor middelgrote ondernemingen zijn zogenoemde ‘unrated bonds’ in opkomst”, zegt Engelschman. Daar-voor is het niet langer noodzakelijk om een rating aan te vragen. Ook is het gezien het gebrek aan vraag naar krediet en de goede liquiditeit van de institutionele beleggers momenteel mogelijk om voor lagere bedragen dan voor de crisis de obligatie uit te geven.

Bedrijfskolom“Als ik op de stoel van de CFO zou zitten, zou ik niet alle eieren in één mandje leggen. Het gaat om een uit-gebalanceerde mix van financie-ringsbronnen”, vervolgt Engelsch-man. “Als het gaat om risicomanage-ment is de essentiële vraag: hoe opti-maliseer je je balans? Er zijn tal van mogelijkheden om risico’s te vermin-deren, je kunt je fi nancieringsbron-nen spreiden en tegelijkertijd zorgen dat rente–, valuta- en/of grondstof-risico’s adequaat zijn afgedekt.”

Ook is het belangrijk rekening te houden met de positie van de on-derneming in de bedrijfskolom. “Als een grote leverancier geen fi nanciering krijgt, kan dat grote gevolgen hebben. Het spannings-veld in de gehele bedrijfskolom moet je in beeld zien te krijgen”, aldus Engelschman. Van Wassenaer draagt meteen een oplossing aan: reversed factoring, oftewel ‘supply chain fi nance’. “Via dit instrument is het mogelijk leveranciers te fi nancie-ren. Hier is sprake van een win-win. De leverancier krijgt betere fi nancie-ringsvoorwaarden en onze klant een ruimere betalingstermijn.” Kortom: uiteindelijk gaat het erom dat CFO’s het hele palet aan fi nancierings-opties overzien en daarin – in overleg met de bank – de juiste afwegingen maken. Van Wassenaer: “Zij moeten nu een plan gereed hebben, om als de crisis voorbij is de groeikansen te benutten.”

Diederik van WassenaerING

Rob EngelschmanING

DENNIS MENSINK

redactie@mediaplanet.com

Vraag: ■ Na de kredietcrisis is op fi nancieringsvlak een rare tij d aangebroken, van risico’s, maar ook van kansen. Hoe speelt een CFO daarop in?

Antwoord: ■ De CFO dient naast het minimaliseren van zij n huidige risico’s in zij n balans, ook oog te hebben voor de groeikan-sen die de huidige markt mede biedt. Nu is het moment om daarvoor keuzes te maken.

‘CFO, stel beslissing over fi nanciering niet te lang uit’

NIEUWS

MAAK DE JUISTE AFWEGINGEN

MAAK DE JUISTE

4TIP

juni 2010 · 15

Enkele jaren geleden nam Randstad Vedior over. Daarvoor had het uit-zendbedrijf een hoop geld nodig. “Wij wilden zekerheid voor wat be-treft de financiering, niet onderhan-delen met de rug tegen de muur. Dus eerst de financiering en dan de deal definitief maken”, vertelt Randstad-CFO Robert-Jan van de Kraats. “Wij verdienen meer geld als we voldoen-de tijd hebben voor de integratie van de twee bedrijven. Als wij bepaalde zekerheden willen, zoals een lange-re looptijd, dan accepteren wij dat de prijs daarvoor hoger kan zijn. Safe-ty first, zeggen wij, niet penny wise, pound foolish.”

Randstad koos ook destijds weer voor een vijfjaars syndicated loan.

“Daardoor hebben wij achteraf ge-zien relatief goedkoop voldoende lang geld ter beschikking. Daardoor stonden en staan we niet op korte termijn onder druk en hoefden we in 2008 en 2009 gelukkig niet te her- financieren”, zegt Van de Kraats. “Het is voor ons belangrijk bij het arrange-ren van financiering de tijd aan on-ze kant te hebben.” De financiering had Randstad voor vijf jaar geregeld, daarvan zijn nu nog drie jaar te gaan. “Op dit moment hebben wij dus geen haast om iets nieuws arrangeren, al denken we er al wel over na, want je moet tijdig beginnen met herfinan-cieren.”

Robuust en flexibelBij Randstad kijkt men naar de lan-ge termijn trends in de financiering. Mede aan de hand daarvan maakt men een long list van financierings-vormen. Hoe scoren zij op robuust-heid, flexibiliteit en prijs? Onder meer syndicated loans en private placements (grote pakketten schuld-papier geplaatst bij institutionele beleggers, red.) maken deel uit van

de long list. Waar Randstad mee wor-stelt, is dat het - bij het naast elkaar bestaan van meerdere verschillende financieringsbronnen het - lastig is om meerdere financieringsovereen-komsten op elkaar af te stemmen. Daardoor bepaalt de zwakste schakel de sterkte van het geheel. De bond market lijkt voor Randstad voorals-nog niet erg interessant. “Door het cashflowpatroon is het niet logisch dat we structureel veel schuld op on-ze belans zullen hebben.”

Robuustheid en flexibiliteit vindt Randstad het belangrijkst bij de keuze voor financieringsoplos- singen. “Bij robuustheid kijken we naar wat er allemaal kan gebeuren met het bedrijf en de economie voor-dat we in problemen komen met de financiering. Flexibiliteit betekent dat wij zoveel mogelijk de regie willen houden over ons eigen bedrijf en de strategische keuzes die wij als Randstad willen maken.”

‘Financiering moet Flexibel en robuust zijn’

flexibiliteitRobert-Jan van de Kraats, CfO Randstad: “flexibiliteit betekent dat wij zoveel mo-gelijk de regie willen hou-den over ons eigen bedrijf en de strategische keuzes die wij willen maken.”

In maart kreeg ING de CFO van een middelgrote niet beursgenoteerde onderneming op bezoek. Medio 2007 had dit bedrijf via ING Syndications een vijfjarige gesyndiceerde krediet-faciliteit ter hoogte van 600 miljoen euro afgesloten met – zoals hij het zelf noemt – een ‘mooie interestmarge’. De lening is destijds keurig geplaatst bij de vier Nederlandse banken en een tweetal buitenlandse banken. De CFO ziet de herfinancieringsgolf in 2012 aankomen – waarbij veel par-tijen tegelijkertijd, de massaal in 2007 afgesloten vijfjaars leningen moeten herfinancieren. Zijn onderneming heeft de wind weer in de zeilen. Nieu-we investeringen danwel een klei-ne overname in de nabije toekomst sluit hij niet uit. Tegelijkertijd maakt hij zich ook zorgen over de proble-men met de Zuid-Europese landen, de euro die mede daardoor onder druk staat en de impact op de ren-teniveaus. Maar natuurlijk ook over de invloed van de voorgestelde strin-gentere regulering onder Basel III en de geopperde banktax op de krediet-verlening van de banken.

SchulddiversificatieMede gevoed door alle onzeker- heden in de markt besluit hij niet langer te wachten. Hij meent dat de ‘upside’ van een mogelijke verdere verlaging van de rente marge niet opweegt tegen de risico’s van een mogelijk ‘downside’-scenario. Daar-naast speelt ook de verwachting mee dat de kostprijs van zowel ‘kort’ als ‘lang geld’ geleidelijk zullen stijgen. De bankier binnen ING’s Event Finance streeft ernaar de klant een geïn- tegreerde totaaloplossing aan te bie-den om zijn balans te optimaliseren. Na een grondige financiële analyse zijn de bankier en de CFO het er over eens dat schulddiversificatie, het spreiden van de schuld over meerdere schuldinstru-menten, een interessante optie is.

Markt is liquideNa de karakteristieken en de voor- en nadelen van meerdere producten on-der de loep te hebben genomen, viel uiteindelijk de keuze op een zoge-noemde ‘unrated bond’. Menig insti-tutionele belegger is overliquide en op zoek naar gezonde beleggingen, dus waarom niet in zijn bedrijf? Nu is de onderneming van de CFO geen speler op de obligatiemarkt en heeft zij (daar-om) geen kredietrating. De merknaam is vooral nationaal bekend. Hoe kan hij dan toch profiteren van deze vraag bij de grote internationale beleggers? Voor de crisis was het unrated bond-instrument alleen toegankelijk voor

bekende namen als bijvoorbeeld een Heineken of Porsche, maar door de lage vraag naar krediet is deze markt enorm verruimd. Was vroeger circa 500 miljoen euro het minimale be-drag waarop je naar dit instrument kon grijpen, nu ligt het minimum op circa 250 miljoen euro. En daarmee past het uitstekend bij het bedrijf van de CFO. Investeerders in een unrated bond met een looptijd tot tien jaar brengen bovendien een mooie sprei-ding aan, mede omdat de banken-markt hen maar maximaal vijf jaar financiering geeft.

UpsideDe CFO voelt zich prettig bij de keuze voor de bond. Nu heeft hij niet langer alle eieren in één mandje. Inmiddels zijn de voorbereidingen gestart voor de uitgifte van een zo-genoemde ‘multi tranche unrated bond’, om uit te geven als de beste ge-legenheid zich voordoet. Daarnaast heeft hij besloten zijn bestaande kredietlijnen te herfinancieren. De CFO heeft hiermee weer een zekere basis voor zijn balans voor vijf jaar. De opbrengst van de unrated bond wordt gebruikt om extra ruimte te creëren onder zijn huidige syndicated loan en biedt hem de mogelijkheid om de verdere groei van de onderneming te financieren. Een win-win dus.

Menig CfO worstelt met de vraag of hij nu moet her- financieren of de situatie nog even moet aankijken. Nu herfinancieren kan zo zijn voordelen hebben.

casus

nu herfinancieren of langer wachten?

dennis mensink

redactie@mediaplanet.com

dennis mensink

redactie@mediaplanet.com

Net als alle andere grote bedrijven heeft uitzend- concern Randstad te maken met een financieringsvraag-stuk. Randstad-CfO Robert-Jan van de Kraats weet precies wat hij wil.

casus

www.risicomanagement.nl

Gesprekspartnervoor directies om bij te dragen aan de ondernemingsdoelstellingen;

NARIS® softwarewebbased risicomanagement (GRC) van identi� catie tot geautomatiseerde rapportages;

Kennispartnervan meer dan 200 organisaties, Universiteit Twente en ISO 31000 normcommissie.

Nederlands Adviesbureau voor Risicomanagement

Bereik uw doelstellingen met professioneel risicomanagement: makkelijker dan u denkt!

Advies

Software

Training

De ACE Group is een wereldwijde verzekeraar. Vanuit eigen kantoren in 53 landen kan er service worden verleend in ruim 170 landen. “Wij onderscheiden ons door onze wereldwijde aanwezigheid”, zegt Ron Verhulsdonck, Coun-try Manager Benelux voor ACE Europe. Klan-ten bevinden zich vooral onder multinationale bedrijven, maar in principe is een multinatio-naal programma een oplossing voor elk bedrijf dat in meer dan één land actief is.

MasterpolisVerzekeren gebeurt veelal nog steeds op tradi-tionele voorwaarden, maar ondertussen komt er steeds meer nadruk te liggen op compli-ancy. Daarnaast moeten de riskmanagers van Multinationals tegemoet komen aan de steeds complexere werkelijkheid. Verhulsdonck: “Multinationale programma’s zijn voor risk-managers erg bewerkelijk. Waarden verande-

ren, er zijn polissen in meerdere landen, waar-den in verschillende valuta en voortdurend nieuwe rapportages. Overal zweven papieren en rapporten. Voor een riskmanager is dat erg omslachtig.” In elk land geldt andere re-gelgeving en een ander belasting regime. Een multinationaal programma bestaat veelal uit een ‘masterpolis’, met daarin een afgesproken wereldwijde dekking, en uit lokaal afgegeven polissen. De ‘Master polis’ dekt het eventuele gat dat ontstaat tussen de lokale polissen en de `Master’. Het is vaak juist deze dekking die voor compliance-problemen zorgt en waar ACE maatwerk oplossingen biedt.

WorldviewAls onderdeel van de Global Program So-lutions (GPS), een dynamisch platform van ACE dat steeds meer bedrijven gebruiken, is er nu het programma Worldview uitgerold. Een web-based tool, die de riskmanager on-line toegang geeft tot de door ACE gebruikte systemen. Direct zicht op de status in een bepaald land, het inzien van lokale polissen, informatie opvragen, alerts instellen en het loslaten van analyses; alles is mogelijk. “In een groot bedrijf kunnen er wel duizenden claims lopen”, zegt Verhulsdonck. “Nu kan iemand van achter zijn bureau controleren wat de status daarvan is. Een dashboard voor de riskmanager? Dat kun je wel zeggen. Dit geeft een enorm efficiencyvoordeel.”

Wereldwijd verzekeringsprogramma, lokale verzekeringsvoorwaarden

De behoefte aan multinationale verzekeringsprogramma’s neemt steeds sterker toe. Compliancy en correcte afdracht van assurantiebelasting zijn vraagstukken waar een multinationaal bedrijf mee te maken krijgt. Met de oplossingen van de ACE Group navigeren ze door de complexe wereld van vandaag en morgen.

Ron Verhulsdonck, Country Manager Benelux van ACE Europe.

(advertorial)

JUNI 2010 · 17

Software voor steeds veranderende omgeving

SPECIFIEKE SOFTWAREHet advies dat Michel Rasmussen bedrijven kan geven is om niet alleen te kijken naar software met de hoogste beoordelingen. Wat voor het ene bedrijf nodig is en goed werkt hoeft dat voor een ander bedrijf niet te zijn. FOTO: STEVECOLECCS/ISTOCKPHOTO

NIEUWS

ZOEK DE JUISTE TOOLS

ZOEK DE

5TIP

Governance, Risk en Compliance (GRC) is meer dan een softwarebe-nadering voor het bedrijfsleven. Ju-ridische zaken, IT en compliance, al-les communiceert met elkaar. Op zich is dat nog niks nieuws. Bedrij-ven hebben immers al decennialang te maken met allerlei regels waar ze aan moeten voldoen. De Amerikaan-se GRC-adviseur Michael Rasmussen ziet een belangrijke trend: “Waar het echt om gaat, is om dit verantwoorde-lijk te doen in een dynamische omge-ving, in een beweeglijke business.”

DriversRasmussen onderscheidt drie be-langrijke ‘drivers’ bij bedrijven om een GRC-programma te implemente-

ren. De eerste is het snel kunnen rea-geren op veranderingen. “Elke secon-de verandert de omgeving. IT veran-dert, verhoudingen met zakenpart-ners veranderen en de maatschappij verandert.” Een tweede invalshoek is e� ectiviteit: voldoet het bedrijf aan compliancy-eisen? Als derde driver wil een bedrijf natuurlijk de e� cien-cy niet uit het oog verliezen. Behaalt het wel de gewenste goals?

Op de markt zijn momenteel zo’n drie- tot vierhonderd vendors actief. Hoe kies je daaruit een goede leve-rancier? “Beauty is in the eye of the beholder”, zegt Rasmussen. Hij legt uit: “Elke leverancier heeft mooie punten, maar de meesten zijn gespe-cialiseerd in bepaalde issues, zoals duurzaamheid of juridische aspec-ten. Slechts enkele leveranciers bie-den een compleet platform, waar je al je processen in kunt managen.”

Verband met CRMDe Amerikaan ziet een verband tus-sen de invoering van CRM-software

in het bedrijfsleven in de jaren 80 en de invoering van GRC nu. “Data van klanten lag toen overal, zonder in-tegratie. Nu is CRM standaard en ik ben ervan overtuigd dat dit ook met GRC gaat gebeuren.” Bedrijven die nu te maken krijgen met risico’s en problemen met compliance moeten hun benadering herdefi niëren. Met het snel veranderende ‘risk-environ-ment’ zoeken ze daarbij niet langer specifi eke software, maar software die alles kan.”

Daarbij is zijn advies aan bedrijven om niet simpelweg te kijken naar de software met de hoogste beoordelin-gen. “Ik zie dat veel gebeuren, maar die software hoeft nog niet perfect te zijn voor het betre� ende bedrijf. Sommige zijn goed in audit en risk, andere in compliance. Het zijn niet allemaal dezelfde tools.”

Governance, Risk Management en Compliance (GRC) software is “voor veel mensen een nieuw nirwana”, ziet Luc Brandts, CTO en founder van een leidende software leverancier op het gebied van GRC-platforms. Daar-door ziet men de weerbarstige wer-kelijkheid over het hoofd, zo meent

hij. Er ligt te veel nadruk op de tech-nische component. “Dit zijn com-plexe initiatieven. Meerdere afdelin-gen moeten samenwerken, waardoor methodieken nodig zijn om dit ver-anderingsproces te sturen. Change management, dat is een component die ik vaak mis.”

Drastisch“Er heerst vaak het idee dat met één druk op de knop alles werkt. Gelukkig hebben veel mensen in de business een realistischer beeld”. Het proces stap voor stap doorgaan en het plat-form breed uitrollen is dan het de-vies. “Of je nu aan Tabaksblat, SAS-

70 of ISO moet voldoen, je doet het idealiter stap voor stap.” Momenteel komt hij het wel tegen: bedrijven die vanuit een behoefte van het manage-ment voor een turnaround, bijvoor-beeld omdat orders zijn gehalveerd, een platform drastisch doorvoeren. “Als het moet, dan kan het. Maar dit is niet iets wat je in twee weken kunt

uitrollen.”De procesbenadering is typisch

Nederlands, vindt Brandts. “Het den-ken in processen vanuit Lean, ver-taald naar risico en compliance is een methode die we nu al tientallen jaren in Nederland gebruiken. Bedrijven in het buitenland redeneren meer van-uit ‘control’. ‘Heb ik alles gedaan wat ik moet doen?’ Alles één voor één af-vinken. Maar dat voegt helemaal geen waarde toe. Daarom kiezen ze steeds vaker voor de procesbenade-ring van compliance en risk.”

S tap voor stap naar het nieuwe nirwana

KOOS PLEGT

redactie@mediaplanet.com

KOOS PLEGT

redactie@mediaplanet.com

Vraag: ■ Er is een groeiende belangstelling voor software voor Governance, Risk en Compliance (GRC). Terecht?

Antwoord: ■ Waarschij nlij k wel. GRC-software gaat even groot worden als CRM.

Er ligt veel nadruk op de tech-nische component bij de in-voering van GRC-software. Het is echter niet zomaar een wondermiddel dat met één druk op de knop alle proble-men rond risicomanagement en compliance oplost.

VRAAG & ANTWOORD

Marco BruinRisk & Compliance Offi cer van GGN, een incasso- en gerechtsdeurwaardersorga-nisatie die governance, risk & compliance (GRC) software heeft ingevoerd

Wat was de aanleiding voor ■het invoeren van GRC-soft-ware in jullie organisatie?“Na een ambitieuze fusie is onze organisatie snel gegroeid en wil-den we uiteraard onze doelstellin-gen blijven realiseren. Het zicht op risico’s en de beheersing daarvan is daarvoor essentieel. Onze beroeps-groep heeft te maken met streng toezicht vanuit wet- en regelge-ving, waar nieuwe risico’s uit voort kunnen komen. Daarmee is com-pliance ook een groot onderdeel van ons beleid.”

Hoe hebben jullie de imple- ■mentatie aangepakt?“We zijn op zoek gegaan naar een partner die ons over de implemen-tatie van het risicomanagement-proces adviseerde en ons het juiste pakket leverde. Het systeem waar-mee we werken, is webbased en kent geen grote ICT-achtige installatie. Het bevat standaard al veel risico-informatie, dit hebben we aange-vuld met eigen, specifi eke gegevens. Daarvoor gingen we echt het land in om interviews te houden met me-dewerkers. Zo kregen we inzicht in risico’s die verschillende vestigin-gen ervaren. Dat maakt het ook mo-gelijk om regio’s en vestigingen te benchmarken. Ook hielden we ses-sies met bestuur en management.”

Welke voordelen merken ■jullie in de praktijk?“Met de software krijgen we in korte tijd inzicht in risico’s, maar het be-langrijkste is nog dat de discussie over risico’s groeit. En daarmee ook het bewustzijn van risicobeheer-sing. Menselijk handelen is echt het belangrijkste. Uiteraard met het be-halen van de bedrijfsdoelstellingen als doel. De software is een goede ondersteuning daarbij. De afdeling Risk en Compliance ondersteunt regio’s en vestigingen. Maar zelf aan de slag gaan, daar gaat het om. En dat begint langzaam te ontstaan.”

Hoe willen jullie je GRC-be- ■leid verder ontwikkelen?“We willen nog dynamischer wor-den en meer structuur aanbrengen. Risicomanagement moet structu-reel op de agenda komen. Ook gaan we opgetreden risico’s en inciden-ten registreren. Alle medewerkers moeten deze kunnen melden, bij-voorbeeld via e-mail of smartphone. Zelf zal ik als vliegende kiep het land door blijven reizen om medewer-kers kennis te laten maken met risi-comanagement en natuurlijk te hel-pen en motiveren bij de uitvoering van deze belangrijke discipline.”

Michael RasmussenMichael Rasmussen is een veel- ■

gevraagd spreker, auteur en ad-viseur op het gebied van GRC-processen. Voordat hij zij n bedrij f Corporate Integrity oprichtte, was hij vice-president en top-analist voor Forrester Research Inc. In juni 2007 noemde het blad Trea-sury & Risk hem als een van de honderd meest invloedrij ke per-sonen in de fi nanciële sector en in oktober 2008 noemde hetzelfde blad hem als ‘Rising Star in Rocky Times: Corporate America’s Out-standing Executives Under the Age of 40’.

PROFIEL

Luc BrandtsCTO en founder van een leidende software leverancier op het gebied van GRC-platforms

Michael RasmussenGRC-adviseur

18 · juni 2010

BWise biedt uw organisatie een volledig geïntegreerde oplossing voor Governance, Risk Management en Compliance (GRC).

Vraag het Forrester rapport gratis aanvia www.bwise.nl

business in control

BWise, greep op Risicomanagement

BWise geeft u de controle terug

Continuity in anuncertain world

Amlin Corporate Insurance: Partner in uw risicobeheer

Neem contact op met uw makelaarof mail naar: info@aci.amlin.com

GedraGsveranderinG verdient meer aandacht in corporate Governance

De duidelijkste Nederlandse verta-ling van Corporate Governance is vol-gens Heidema “goed bestuur”. Kort maar krachtig. Een goed bestuur is een bestuur dat handelt conform de verwachtingen van de stakeholders. “Vertrouwen en transparantie zijn daarbij de belangrijke sleutelwoor-den, dat zijn de doelstellingen van Corporate Governance.” Met andere woorden: het geeft aan hoe een on-derneming juist, efficiënt en verant-woord zaken doet. “In feite ben je als organisatie op aarde om een maat-schappelijke bijdrage te leven in heel brede zin. Daarin moet je handelen naar vertrouwen. Dat is de basis van je bestaansrecht. Als klanten je niet vertrouwen, doen ze geen zaken met je. Dat geldt ook voor werknemers.” Heidema noemt Corporate Gover-nance ook wel een belangrijke eco-

nomische factor voor succes. “Door een goed bestuur creëer je op lange termijn economische waarde in de breedste zin van het woord.”

ComponentenHoe verhoudt Risk Management zich tot Corporate Governance? “Corpo-rate Governance is de brede paraplu, waarbij Risk Management één van de belangrijkste onderdelen is”, al-dus Heidema. Corporate Governance bestaat uit vier elementen. De eerste twee hebben betrekking op de inter-ne governance: besturing en beheer-sing. “Je bent als bestuur verantwoor-delijk om goed bestuur te voeren en te beheersen. Risk Management valt daaronder.” De andere twee elemen-ten zijn meer extern gericht: toe-zicht en verantwoording. Een organi-satie dient verantwoording af te leg-gen aan de stakeholders. “Voorbeel-den daarvan zijn het publiceren van de jaarrekening of het uitgeven van het maatschappelijk verantwoord jaarverslag aan de stakeholders.”

Focus verleggenIn het begin van de 21e eeuw kwam er meer aandacht voor Corporate Go-vernance. “Dit had mede te maken met de vele schandalen die zich op dit vlak afspeelden, vooral in Ameri-

ka. Denk aan het Enron-schandaal. Dit heeft ook de Nederlandse politiek aan het denken gezet”, vertelt Heide-ma. In 2004 is de code-Tabaksblat in-gesteld. Sindsdien is er vanuit de ver-schillende ministeries steeds meer

toezicht en meer aandacht voor goed bestuur. Volgens Heidema heeft de toegenomen aandacht ook te ma-ken met het feit dat mensen de voor-delen zien en merken wat je er mee kunt bereiken. “Het is belangrijk om

je risico’s goed te managen en te be-slissen welke risico’s je als organisa-tie neemt voor je langere termijn be-staansrecht. Dit kan een crisis voor-komen en geeft goede invulling aan je maatschappelijke functie als be-drijf. Dat is belangrijker dan korte termijn rendement halen. Men moet de focus verleggen.”

GedragsveranderingCorporate Governance draait volgens Heidema grotendeels om gedrags-verandering. Het toezicht moet ver-anderen vindt ze. “Het toezicht kan versterkt worden. En dan bedoel ik niet dat er meer regels moeten ko-men. Er moet meer toezicht komen op gedragsverandering, daar is maat-schappelijke druk voor nodig. Ge-dragsverandering begint bij de top van een organisatie, daar moet men het goede voorbeeld geven.” De har-de kanten van Corporate Governan-ce, zoals de regels en procedures, zijn belangrijk. Maar de zachte kanten, als cultuur en gedrag, zijn belang-rijker vindt Heidema. “Beide kanten zijn nodig voor goed bestuur, maar je bereikt je doel niet wanneer je alleen maar hamert op regels.”

nieuws

kristel hurenkamp

redactie@mediaplanet.com

“Als Corporate Governance mondiaal goed wordt toege-past, kan dat een hoop scha-de voorkomen.” Simone Hei-dema, voorzitter van het Cor-porate Platform for Gover-nance en lid van de advies-groep Corporate Governance van het NIVRA, legt uit wat het belang is van goed be-stuur.

mAAtSCHAPPelIjke dRuk. Volgens Simone Heidema begint gedragsverandering bij de top van een organisatie. “daar moet men het goede voorbeeld geven.”

JUNI 2010 · 19

EXPERTPANEL

“Het doel van risk management is het bewerkstelligen van risicobewustzijn. Dit leidt tot betere keuzes en prioritering bij be-slissingen en kan onaangename verrassingen voorkomen. Voor sommige risico’s betekent het dat er aanvullende beheersmaatregelen worden getro� en, maar voor andere risico’s kan het juist betekenen dat we het risico ac-cepteren zoals het is of zelfs met minder be-heersmaatregelen te kunnen. Risk manage-ment heeft zowel een interne als een externe werking: intern ontstaat een betere balans tussen risico’s en kansen en wordt controle, transparantie en focus verbeterd. Extern vol-doe je aan de wetgeving (code-Tabaksblat) en Corporate Governance (goed bestuur).”

“Risico’s zijn nooit helemaal uit te slui-ten, maar het moet wel duidelijk zijn hoe-veel risico de onderneming kan en wil dra-gen. Bij een verandering of vernieuwing binnen het bedrijf moeten altijd alle ri-sico’s worden afgewogen en gemonitord. Het grootste risico is het risico dat over het hoofd wordt gezien of verkeerd wordt inge-schat. Soms denkt men nog wel eens ‘het zal wel goed gaan’ of ‘het is toch verzekerd’. Ver-der is het hebben van up to date en geoefen-de continuiteits- en calamiteitenplannen essentieel, zodat als er iets gebeurt, de scha-de beperkt kan worden.”

“Het belangrijkste punt van risicobe-heer is het ‘enterprise wide’ minimaliseren van verrassingen. Koppel de identiteit en strategie aan de risicobereidheid van de on-derneming door duidelijk te maken hoeveel risico je kan en wilt lopen. Bij het in kaart brengen van risico’s is het noodzakelijk dat je ook nadenkt over het creëren van reële op-ties voor het geval het risico zich openbaart. Met name bij gebeurtenissen met een grote negatieve impact die zich niet vaak voor lij-ken te doen, is het belangrijk snel in te kun-nen spelen op de situatie. Zo blijf je concur-renten die tevens geraakt worden potentieel een stap voor, doordat je in alle rust over be-paalde scenarios al hebt nagedacht.”

“Een zo laag mogelijk risico hangt voor iedereen samen met hoeveel risico hij kan of wil lopen. Risico’s en kansen moeten in balans zijn. Je kunt een risico wel nemen, als je maar zorgt dat je de gevolgen kent, het past binnen de risicobereidheid die je als on-derneming hebt vastgesteld en dat je er ook klaar voor bent als dat risico zich in negatie-ve zin openbaart. Een positieve ontwikke-ling is dat risicobeheersing gekoppeld wordt aan individuele performance en beloning. Daarnaast zal je altijd moeten monitoren en blijvend risico’s moeten identifi ceren. Het is een continu en dynamisch proces, want een risicoprofi el van een onderneming veran-dert, het is geen vastomlijnd plaatje.”

“Allereerst vindt Corus het van belang dat zij haar klant kent waar ze veel in inves-teert. De klanten in ons portfolio moeten met ons kunnen meegroeien of in ieder ge-val de huidige situatie kunnen vasthouden. Hoe sterk is zo’n klant waar je zoveel geld in steekt? Ten tweede stel je door het risico vast te stellen het management in staat om de uitkomst van de strategie zekerder te stel-len. En als derde breng je in kaart hoe sterk je portfolio is, je legt een fundament aan waar-binnen je beslissingen kunt nemen.”

“Zorg voor een restrictief aanname-beleid. Zo proberen wij bij Corus de meest krachtige bedrijven aan ons te binden. Het moeten fi nancieel gezonde bedrijven zijn, waarvan wij geloven dat ze ook in slechte tijden overleven. We zoeken naar een drie-dimensionale match, en kennen de klant in zowel technisch, commercieel als fi nanci-eel-cultureel opzicht. Dat laatste is het cre-ditmanagement, daarin kijk ik of de klant en ik elkaar begrijpen, of we dezelfde denkrich-ting hebben in termen van volume of nieu-we producten. Uiteindelijk is het belangrijk dat de klant waar je vandaag in investeert er morgen ook nog is.”

“Op insurance gebied is één van de grootste risico’s dat er onvoldoende verze-keringsdekking is, bijvoorbeeld omdat een te laag verzekerd bedrag of termijn is be-paald of omdat er een fout in de polis of voor-waarden is geslopen. Daarom is het uiter-mate belangrijk om periodiek onderzoek te (laten) doen of er nog voldoende dekking is. Eens in de drie jaar het Maximum Possible Loss vaststellen, ook op aansprakelijkheids-gebied of als er een concrete aanleiding is, zoals nieuwbouw, uitbreiding of aanschaf van duurder materieel. Ook onvoldoende solvabiliteit van (her)verzekeraars kan een groot risico vormen, denk maar aan de situ-atie eind 2008.”

“We hebben verschillende risicopara-grafen, zoals strategisch, rationeel en fi nan-cieel, die een signifi cante impact hebben op onze doelstellingen. Maar wij maken geen top vijf, want in onze ogen gaat het er niet om wat er op één en wat er op twee staat. Het gaat erom dat alle toprisico’s adequaat wor-den beheerst. In onze ogen zijn veel bedrij-ven te veel bezig met prioriseren in plaats van hun aandacht te richten op waar het echt om gaat. Wij proberen te denken in sce-nario’s en hebben ‘escapes’ achter de hand, zodat als er iets fout gaat, we weten wat we moeten doen.”

“Een klant kan failliet gaan. Dat is een fi nancië-le tegenvaller, omdat Corus deze klant krediet geleverd heeft. Dat geld ben je kwijt. Daarnaast valt bij een faillis-sement de omzet weg. Alle inspanning die je hebt gedaan binnen commercie, en voor het product om er bekend mee te raken, dat is dan voor niets geweest. Dan is er nog het risico van overname. Het is belangrijk om in te schatten of een bedrijf een overname-kandidaat is, of dat het zelf een ander bedrijf zal overnemen. Want als dat gebeurt, bestaat de kans dat Corus haar klant in zijn geheel kwijtraakt.”

Vraag 1:Wat is het belang van goed risicobeheer?

Vraag 2:Wat zijn de grootste risico’s binnen uw vakgebied?

Vraag 3:Welk advies geeft u de ondernemer om zijn risico’s zo laag mogelijk te houden?

Ellen RekkerVoorzitter Nederlandse Associatie van Risk en Insurance Managers

Mr. drs. Tsjerk-Friso RoelfzemaGlobal risk manager TomTom

Vincent van ViersenCredit manager Corus IJ muiden

FOTO: MARK VAN DEN BRINK PHOTOGRAPHY

binnen je beslissingen kunt nemen.”

“Een klant kan failliet gaan. Dat is een fi nancië-le tegenvaller, omdat Corus

Weet wat de

gevolgenzij n

waarde meerin control

Als de wereld op z’n kop staat, is het goed om het hoofd koel te houden. Maar het is juist de kunst om voortdurend ‘in control’ te blijven. Interim- en adviesbureau Fagro helpt u daarbij. Ervaren in vele branches als specialist in ‘� nance & control’. Met tijdelijke � nancieel-administratieve ondersteuning tot en met � nancieel management. Onze portfolio omvat de business lines accounting & reporting, business control en compliance & risk management.

Elke organisatie hee� dagelijks te maken met risico’s: maatschappelijk, commercieel, operationeel en � nancieel. Wij weten hoe belangrijk het is om die risico’s e� ectief en gestructureerd te beheersen. Om grip te houden op alle bedrijfsprocessen. En proactief inzicht te verkrijgen in de � nanciële gevolgen.

Ons motto is improving your performance. Het weerspiegelt de manier van werken, denken en doen. Onze interim-professionals gaan voor het resultaat: zij stellen opdrachtgevers in staat beter te presteren. Onder alle omstandigheden. Maar altijd in balans met de doelstellingen en de capaciteiten van mens en organisatie. Een natuurlijk evenwicht om de continuïteit te garanderen. Kijk voor meer informatie op www.fagro.nl of e-mail info@fagro.nl

ArnhemT +31 (0)26 365 3332

EindhovenT +31 (0)40 368 2430

Maastricht-AirportT+31 (0)43 358 5480

I www.fagro.nlE info@fagro.nl

DüsseldorfT +49 (0)211 769 594 49

I www.fagro.deE info@fagro.de

I M P R O V I N G Y O U R P E R F O R M A N C E

Naamloos-2 1 10-06-2010 16:05:17

Bottom lliinnee::

UUww llooggoo hhiieerrr

EUR 250 miljoenEquity Offering – Rights Issue

Joint Global Coordinator & Joint Bookrunner

EUR 1,11 miljardAmendment & Extension of Syndicated Credit Facilities

Bookrunner, Mandated Lead Arranger & Joint Financial Advisor

Lopend

EUR 918 miljoen and USD 33 miljoen

Refinancing & Increase of Facilities

Mandated Lead Arranger & Agent

Mei 2010

EUR 350 miljoenSyndicated Revolving

Credit Facility

Joint Coordinator & Joint Bookrunner

Mei 2010

EUR 155 miljoenEuropean Trade Receivable Securitisation & European

Cash Management mandateIncluding Overlay with

Bank Mendes Gans

Mandated Lead Arranger

Mei 2010

EUR 500 miljoen 7 jaar Bond

Joint Bookrunner

April 2010

EUR 600 miljoenSyndicated Revolving

Credit Facility

Joint Coordinator & BookrunningMandated Lead Arranger

Maart 2010

EUR 650 miljoenSyndicated Loan for Acquisition

Joint Bookrunner & Joint Mandated Lead Arranger

Maart 2010

EUR 500 miljoenFixed Rate Notes Due 2014

EUR 500 miljoenFixed Rate Notes Due 2017

Joint Bookrunner

Maart 2010

EUR 200 miljoenSyndicated Bank Guarantee Facility

Facility Agent, Coordinator, Joint Bookrunner & Mandated

Lead Arranger

Februari 2010

EUR 1 miljardFixed Rate IssueJoint Bookrunner

Februari 2010

EUR 500 miljoenPerpetual Hybrid Bonds

Structurer & Joint Bookrunner

Februari 2010

Ga naar ingcommercialbanking.com/deals

EUR 1,8 miljardRevolving Credit

Joint Bookrunner & Joint Mandated Lead Arranger

Februari 2010

ING Commercial Banking is een handelsnaam van ING Bank N.V., geregistreerd bij de Autoriteit Financiële Markten te Amsterdam. Copyright ING Commercial Banking (2010).