Risicomanagement

Implementing Enterprise Risk Management

admin

Editors: Fraser; Simkins en Narvaez

Dit 650 blz tellend boek heeft de bedoeling een leerboek / oefeningenboek te zijn, dat mijn inziens gebruikt kan worden in een bachelorprogramma voor Enterprise Risk Management. Het is opgebouwd uit 35 hoofdstukken, eigenlijk 35 verhalen, waarvan elk afgerond wordt met een vragenlijst als leidraad voor een bespreking door een team studenten. Het wordt begeleid door een ander boek, nl. “Enterprise Risk Management – today’s leading research and best practices for tomorrow’s executives”. Dit laatste is het bijhorende theorieboek.

Betekent dit dat je eerst het theorieboek moet gelezen hebben? Niet als je reeds een goede basiskennis ERM hebt volgens mij.

Volgende zaken uit dit boek zijn me als smaakmakers het meest bijgebleven:

  • Het PAPA model van LEGO: Park, Adapt, Prepare en Act. Hierbij heeft men de bedoeling om de overkoepelende strategische respons te bepalen op basis van hoe snel dingen in een scenario veranderen tav de kans dat een scenario optreedt.
  • De bepaling van de Risk Appetite adhv 7 vragen, nl
  1. Hoeveel risico denken we dat we nu nemen? (Risk perception)
  2. Hoeveel risico nemen we feitelijk? Welk bewijsmateriaal hebben we daarbij? (Risk exposure)
  3. Hoeveel risico nemen we gewoonlijk graag? Als dit minder is dan onder punt 1. Dan voelen we ons niet comfortabel. (Risk propensity / culture)
  4. Hoeveel risico kunnen we aan / veilig nemen? (Risk capacity) Dit moet groter zijn dan onder de punten 1., 2. en 3.
  5. Hoeveel risico denken we dat we zouden moeten nemen? (Risk attitude)
  6. Hoeveel risico willen we feitelijk nemen? (Risk appetite)
  7. Hoe kunnen we maatregelen en limieten zetten binnen de processen, producten en business onderdelen om er zeker van te zijn dat onze totale risk appetite niet wordt overschreden? (Risk limits)
  • Wat UW (University of Washington) over zijn ERM Model besliste:
  1. Assess de risico’s in de context van de strategische objectieven, en identificeer de interrelatie van risicofactoren over heel het instituut, niet enkel per uitgeoefende functie.
  2. Behandel alle types van risico’s: compliance, financieel, operationeel, en strategisch.
  3. Kweek een algemene awareness dat aan individuen toestaat hun aandacht te focussen op risico’s met een strategische impact.
  4. Verbeter en versterk de cultuur van UW van compliance, en bescherm tegelijk de decentrale, samenwerkende entrepreneurs-geaardheid van het instituut.
  • ‘Three lines of defence’ van de TD Bank: 1) de business en de aansprakelijken, 2) het uitzetten van standaarden en het uitdagen van business om hun governance te verbeteren, alsook hun risico’s en controlegroepen hun verantwoordelijkheden en aansprakelijkheden, en 3) een onafhankelijke interne audit.
  • De ERM-objectieven van Zurich Insurance Group:
  1. Bescherm het basiskapitaal, zodat de risico’s die genomen worden niet boven de risico-tolerantie uitstijgen.
  2. Verbeteren van de waarde creatie en bijdragen tot een optimaal risk/return profiel.
  3. Ondersteunen van beslissingnemers met consistente, tijdige, correcte informatie over de risico’s.
  4. Beschermen van de reputatie en de brand door een gezonde cultuur van risico awareness en een gedisciplineerde en geïnformeerde risiconame.

 

Dit is slechts een kleine greep uit de waardevolle voorbeelden die het boek ten toon spreidt.

Risk Issues and Crisis Management in Public Relations – A Casebook of Best Practice

admin

Auteurs: Michael Regester & Judy Larkin

In dit boek behandelen de auteurs Risicomanagement (hoewel ze enkel spreken van risico-issues) en crisismanagement als een onderdeel van wat zij noemen ‘Issues management’ en dat met een insteek vanuit het bijdragestandpunt van Public relations. Hierbij geven ze tal van voorbeelden in de vorm van gevalstudies.

Het boek is opgedeeld in twee delen: een deel over de uitwerking van issues management, dat verdacht veel trekt op risicomanagement, doordat het enorm veel gelijkaardige bouwstenen heeft, en een tweede deel over crisis management, waarbij  zowel het belang van de teams wordt benadrukt, als de communicatieaspecten.

In Issues management wordt gewerkt naar een opstellen van een procedure van issues management, waarbij voornamelijk veel aandacht gaat naar de componenten die de auteurs belangrijk vinden, en waarbij het verhaal wordt afgesloten met enkele overzichten van concrete aanpakken in twee bestaande organisaties.

Bij Crisismanagement is het de bedoeling dat je het volgende zeker onthoudt (niet noodzakelijk in deze volgorde en geen limitatieve lijst):

  • Wees de eerste om het mee te delen, erken als eerste dat er een probleem is.
  • Rectificeer onmiddellijk elke fout die in de media komt,
  • Wees volledig, correct, eerlijk, transparant en gewillig om te communiceren. Zeg niet dingen zoals ‘no comment’ en als er nog niets geweten is, deel dan mee dat je geen steen onomgedraaid zult laten om te weten hoe de zaken in elkaar zitten.
  • Zorg voor een plaats om de pers te woord te staan. Voor de televisiezenders kan je best one-on-one werken. Dit laatste kan zeer veel tijd en energie vergen en daarom kan het interessant zijn om een enkele tv-interview op te laten zetten in samenspraak met alle zenders.
  • Begin onmiddellijk te communiceren, ook al heb je nog geen informatie.
  • Spreek steeds over volgende onderwerpen in de volgende volgorde:
    • Mensen
    • Milieu en omgeving
    • Eigendommen
    • Geld

En spreek steeds eerst over de feiten, dan emoties en vermeld dan een visie van wat je zal doen of er voor aan het doen bent. Voorkom een leegte in de communicatie.

  • Zorg steeds dat je acties in de kijker staan, en dat je gehoord wordt
  • Vermijd het om kwaad bloed te zetten bij de populatie
  • Bezoek de rampensite
  • Erken schuld als deze bewezen is, niet eerder. Verwijs naar experten voor de bewijsvoering en laat je niet verleiden tot oeverloze verdedigingspraat.
  • Speculeer nooit over wat je niet weet.
  • Indien de pers geen aandacht voor u heeft, loop dan niet weg, blijf in de omgeving maar trek geen aandacht naar uw organisatie. Wees geen ‘sitting target’.
  • Negeer geen enkele mediabron.
  • Wees bereid tot ex-gratia-betalingen.

Dit alles wordt uitgebreid gestoffeerd met cases waar het lukte en waar het niet lukte.

Mastering Risico En Onzekerheid

admin

Redactie: James Pickford

Dit boek uit 2005 behandelt de blijvende problematiek van onzekerheid van bedrijven en financiële organisaties betreffende risico’s en onzekerheden in de markt. Het reikt een aantal wijsheden aan waarmee deze organisaties kunnen trachten hun onzekerheden te bemeesteren, opportuniteiten te capteren en exploiteren, en bedreigingen tijdig te onderkennen.

Een greep uit de verzameling weetjes:

  • Politiek risico weerhoudt bedrijven van investeringen in onstabiele regio’s. doen ze dat toch, dan kunnen ze zich best inlaten met de gemeenschappen waarbinnen ze hun activiteiten uitvoeren. De toestand op de verzekeringsmarkt toont aan hoezeer het management van het terrorismerisico een uitdaging geworden is voor de bedrijfswereld.
  • Er is een delicaat evenwicht tussen risico en beloning: hoewel de meesten denken dat risico’s te mijden zijn, is risiconeming tevens een bron van kansen. “Meer weten dan de anderen over de aard van een systeem biedt een cruciale voorsprong. Blijft de vraag hoeveel aandacht de leidinggevenden besteden aan de externe kenmerken van hun zakelijke omgeving.
  • Diversificatie beschermt bedrijven tegen onvoorziene gebeurtenissen die een van hun kernactiviteiten bedreigen. De prijs is een hogere complexiteit van de onderneming en het gevaar dat de beperkte middelen te dun gespreid worden. Het is dus een goed idee om reserves achter de hand te houden.
  • Soms mislukken kan beter zijn dan altijd slagen in je opzet, maar je moet wel je lessen eruit kunnen trekken om sterker terug te komen. Succes vernauwt immers het blikveld, en dan kan je je eigen capaciteiten niet meer nuchter evalueren. Meestal echter worden successen overgewaardeerd en bevestigen deze dikwijls teveel de strategie van het management. Als je enkel leert van succes wordt mislukken op termijn onvermijdelijk. Enige focus op kleine en middelgrote mislukkingen is dus een goede zaak.
  • Risicomanagement steunt meestal op tastbare en kwantificeerbare zaken. Maar scenario denken – zich “een waaier van de toekomstmogelijkheden herinneren” – is eveneens belangrijk. Daarop kan je maatregelen bedenken om grote mogelijke risico’s te omzeilen of zelfs te benutten.
  • Enterprise Risk Management beschouwt de mogelijke impact op het gehele bedrijf, eerder dan het klassieke risicomanagement dat vroeger per ‘zuil’ werd uitgewerkt. Het probleem daarbij is in de eerste plaats een gebrek aan integratie. Risico’s worden te vaak fragmentarisch bekeken op een microniveau (Vinaya Sharma) tevens is er vaak een gebrekkige of geen koppeling tussen risico-evaluaties en strategie.
  • Verschillen in cultuur en risico-oriëntatie bij fusies en overnames is meestal een bron van wrijvingen. Daardoor blijven grote successen op dat vlak vaak uit.
  • Innovatie is bij uitstek met risico omgeven: innoveren doe je door iets te ondernemen en veranderingen aan te brengen. Daarbij moet men de onzekerheden managen door a. dit gegeven te aanvaarden.
  • Een maatregel die alleen rekening houdt met de neerwaartse gevoeligheid kan een instrument zijn voor inzicht in de prestaties van activa.

 

Effectief Gedrag Veranderen Met Het 7E-Model

admin

Auteur: Fran Bambust

In dit boek schetst de auteur een model met 12 stappen om het gedrag van medemensen te wijzigen. 7 Daarvan zijn de kern voor het overtuigen:

  • Experience: verzorg de beleving;
  • Engage: zorg voor sociale steun;
  • Enthuse: wek enthousiasme;
  • Enable: verlaag de drempels;
  • Enlighten: wapen met inzicht;
  • Exemplify: bewijs dat je het meent;
  • Encourage: verwen je doelgroep nog wat meer;

een achtste methode die nog werkt is:

  • Enforce: verbied en verplicht.

Dit verhaal wordt voorafgegaan door Envision: bepaal het doel; en Explore: verken de doelgroep.

Er komen nog twee stappen achter: Envelop: betrek en ontvouw met de 5 P’s:

  • Prepare: bereid het gedrag en de ondersteuning voor;
  • Prime: zaai het idee;
  • Pause: onderbreek het automatische gedrag;
  • Prove: bewijs de keuze;
  • Program: oefenen en herhalen;

en Evaluate: test, leer en pas aan.

Bij elk hoofdstuk staat op ’t einde een handige checklist.

Op die manier zit er dus eigenlijk een soort PDCA-cyclus van Deming in.

De 7 (8) uitvalsmethoden die de kern uitmaken van de stap “Do” zijn tegelijkertijd implementeerbaar. Ze verzorgen manieren om de doelgroepen aan te pakken op maat. Dat is erg veel. “Wordt dat dan niet te duur” zullen veel managers bezorgd zeggen. Inderdaad, dit is een gevaar bij een snel-snel implementatie van dit model. Maar daarmee werd rekening gehouden in het model zelf: in hoofdstuk 4.10 wordt beschreven wat men moet doen met de hersenspinsels die voortkomen uit de nodige brainstorms over de 7 (8) uitvalsmethoden. Daarvoor kan men beroep doen op een consultant die het model beheerst. (Momenteel bestaat er echter nog maar weinig ervaring met dit model.) In dat hoofdstuk geeft men een methode om op een verantwoorde manier aan ‘kill your darlings’ te doen. Daardoor kan men de kostprijs gevoelig doen dalenen hopelijk binnen budget blijven.

Wat evenwel duidelijk is uit het model is dat om gedrag te veranderen een folder en een poster – hoe shockerend of aansprekend ook – niet volstaan.

Om een uitvalsmethode te beschrijven kan je volgende topics opnemen in een sjabloon:

  • Naam van de ingreep;
  • Algemene omschrijving (uitzicht, kernzaken);
  • Doelstelling;
    • Tav welke drempels;
    • Verhoopte effecten;
  • Taken: wie doet wat;
  • Model: Flow chart van de ingreep;
  • Monitoring: deed ’t wat bedoeld was?

Daarmee blijft de vraag of deze sociale marketing methode een change management tool kan zijn binnen risicomanagement.

Envision:

  • Verbeter de algemene risico awareness;
  • Verbeter het Risicogedrag wat betreft volgende aspecten:
    • Xxx (hangend probleem in de organisatie);

Explore:

  • De doelgroep voor risicomanagement is in te delen in:
    • Individualisten;
    • Hiërarchisten;
    • Egalitairen;
    • Fatalisten.
  • Advies bij fatalisten: werf ze niet aan !
  • Werk vooral op de individualisten: zij vormen de hoofdmoot van de mensheid.

7E (8E): Start !

  • (Organisatie-afhankelijk).

Voor awareness kan je werken met ‘Wist je dat-tjes’ – boodschappen. Best is daarbij gebruik te maken van het momentum van het moment. Vandaag is dat terrorisme. Morgen iets anders.

Bij individualisten werk je best met weetjes die bruikbaar zijn in zowel de privé-sfeer als op het werk.

Bij hiërarchisten geef je een hiërarchisch getinte uitleg waarom de chef een besluit genomen heeft.

Bij egalitairen benadruk je best de sociale beoogde aspecten.

Enjoy !

Key Risk Indicators

admin

Auteurs: Ann Rodriguez en Viney Chadha

In het boek behandelen de auteurs het geheel van het opstellen en implementeren van een Key Risk Indicators raamwerk dat zowel kan gebruikt worden als een integraal deel van het Risico Management Raamwerk, als een tool die kan gebruikt worden om beslissingen te ondersteunen in het dagelijks management.

In het eerste hoofdstuk leggen de auteurs de fundaties van KRI: meten is immers weten. Daarom moet je ook weten dat er verschillende soorten indicatoren zijn. Het boek houdt het bij Key Risk Indicatoren, Key Performantie Indicatoren en Key Control Indicatoren.

Heel belangrijk is de gemeenschappelijke taal, de Risico-taxonomie, die de mensen in de organisatie moeten beheersen. Dit is o.a. van belang bij het herkennen van afwijkingen die kunnen optreden in de metingen en/of de interpretatie ervan.

Maar een van de allerbelangrijkste aspecten i.v.m. Risico management en KRI daarover is de cultuur van de organisatie. Een van de mogelijke aspecten daarin is hoe committed de medewerkers zijn in het bereiken van de gemeenschappelijke doelstellingen. Een ander aspect is hoe goed de drie “lines of defence” zijn uitgebouwd, en hoe goed deze samenwerken.

In enkele korte hoofdstukken worden daarna het belang besproken van het Enterprise Risk Management en het ERM Framework. In een zeer uitgebreid hoofdstuk wordt nadien het Operationeel Risk Management besproken. De meest uitgesproken programma elementen daarbij volgens de auteurs zijn: risico en control self-assessments, scenario analyse, business omgevings assessments, data van interne verliezen, data van externe verliezen, issues management en uiteindelijk: de KRI.

In hoofdstukken 7, 8 en 9 bespreken de auteurs de opstelling van een KRI Raamwerk, de levenscyclus van het KRI programma en het KRI Project dat alles implementeert. Hoofdstukken 10 en 11 gaan over het gebruik van KRI’s en hoe je erover rapporteert, en wat je aan wie rapporteert, naargelang ze met de cijfers andere dingen doen… (The board heeft niet dezelfde cijfers nodig als het Senior Management bijv.).

In hoofdstuk 12 bespreken de auteurs een tool die kan bepalen of een indicator een “Key” indicator is.

Het verhaal sluit af met een reeks Case studies. Dé klassieker, Union Carbide in Bhopal kon daarbij niet uitblijven. Daarbij geven de auteurs tevens een aantal KRI die een alternatieve uitkomst hadden kunnen opleveren. Finaal volgen een aantal afsluitende gedachten die vertellen dat KRI moeten evolueren van een kunst naar een wetenschap. Dit boek levert daar een bijdrage aan.