Verhoog de waarde van de onderneming: geïntegreerd risicomanagement

Risicomanagement heeft vaak een negatieve klank en wordt gezien als een beperking, een last bij het besturen van een onderneming. Risicomanagement ondersteunt echter het realiseren van de strategische en operationele doelstellingen van een onderneming. Het doel van een risicomanagement systeem is om met een gewenste mate van zekerheid de doelstellingen van een onderneming te realiseren, en hiermee de kans op succes zo groot mogelijk te maken.

De Nederlandse en andere wetgevers hebben hun zich in hun regelgeving, met name geconcentreerd op de risico’s omtrent de betrouwbaarheid van de financiële rapportages. Voorbeelden hiervan zijn de Code Tabaksblat en de Sarbanes Oxley wetgeving. Dit is slecht een van de risico’s, een selectie aan andere risicogebieden zijn: strategisch (reputatie, fraude, concurrentie, klanten, groei, innovatie), operationeel (IT, kwaliteit, efficiëntie), financieel (inflatie, liquiditeit, wisselkoersen, rente), hazard risk (brand, diefstal, aansprakelijkheid, business interruption).

De ondernemingen, die ik de afgelopen jaren heb begeleid bij het oplossen van hun liquiditeitstekort en hun turnaround, ben ik weinig bedrijven tegengekomen, waarbij de risicomanagement een geïntegreerd onderdeel was van de bedrijfsvoering. Uit het artikel van de heren van den Heuvel, Wondergem en Zweverink blijkt dit verschijnsel helaas niet beperkt te zijn tot bedrijven in deze financiële situatie. Het management van deze ondernemingen heeft onvoldoende inzicht in de risico’s die het realiseren van de doelstellingen kunnen verhinderen en hiermee geen maximale groei in de waarde van de onderneming kunnen bereiken.

Risicomanagement is niet het traditionele vernietigen van de risico’s, maar een gebalanceerde aanpak die leidt tot een optimaal risico portfolio. Hierbij dienen de kosten van de maatregelen op te wegen tegen de bate. Risicomanagement verbindt de doelstellingen op alle niveaus aan de risico’s die het behalen van de doelstellingen negatief kan beïnvloeden of zelfs verhinderen. Het management zal hiertoe de risico’s moeten identificeren en beoordelen. Bij de beoordeling wordt, zowel de waarschijnlijkheid (kans) dat het risico’s kan voorkomen en de gevolgen (impact) wanneer het risico zich voordoet, vastgesteld.

In de volgende stap worden de reeds aanwezige of nog te nemen beheersmaatregelen gekoppeld aan de risico’s. Risicomanagement heeft een continu karakter en moeten voortdurend op de agenda van het management staan. Een toetsing van de daadwerkelijke werking van de beheersmaatregelen en een beoordeling of de maatregelen nog afdoende zijn, dient geborgd te worden.

De CEO en/of CFO van een onderneming zijn de aangewezen en verantwoordelijke personen om een effectief  geïntegreerd risicomanagement systeem op te zetten in hun bedrijfsvoering. Staat dit al op uw agenda?