risicomanagement

Explorations in Monte Carlo Methods

admin

Undergraduate texts in mathematics.

Auteurs: Ronald W. Shonkwiler en Franklin Mendivil.

De Monte Carlo methode is een techniek voor het analyseren van fenomenen d.m.v. computeralgoritmen die gebruik maken van random getallen. Deze methode heeft haar bestaan eigenlijk in grote mate te danken aan het bestaan van computers.

In dit boek geven de auteurs een inleiding. Het is een boek van voorbeelden, dit bij elke stap die gemaakt wordt in de theorie. In hun boek maken ze gebruik van het product Matlab om programmavoorbeelden uit te werken, hoewel andere programmeertalen (C, C++, Pascal, Delphi) best even geschikt of geschikter kunnen genoemd worden. Die aanpak met programmavoorbeelden maakt het voor exacte wetenschappers erg tastbaar.

Monte Carlo technieken zijn bruikbaar in zeer uiteenlopende domeinen: van schattingen van het getal Pi, over berekeningen van mutaties in cellen, tot het lopen van financiële risico’s bij het spelen in casino’s of de evolutie van de markt.

Dit boek is een zeer algemeen boek voor de inleiding tot Monte Carlo, in die zin dat het geen voordeel geeft aan een bepaald type onderwerp. Hoewel het een zeer goed boek is om een algemeen idee te hebben van hoe Monte Carlo kan gebruikt worden in allerlei vakgebieden, is het dus geen boek waar je als risicomanager onmiddellijk voordeel bij haalt. Het toepassen van Monte Carlo bij machinebreuk, of bij financiële beslissingen op hoog niveau komt dus niet aan bod. Daar is meer gespecialiseerde literatuur voor nodig.

Maar als didactisch inleidend wiskundig werk om juist te weten waar Monte Carlo technieken toe in staat zijn is het wél een aanrader. Als je door dit boekwerk doorbijt, ben je nog steeds meer leek dan specialist, dat wel, maar je bent geen absolute beginner meer. Je krijgt een idee van het belang van de centrale limiet theorema, en van de Markov ketens, en nog een hele hoop andere zaken.

Voor managers die té lang niet meer genoten hebben van wiskunde heb ik volgend advies: probeer het, uw experten zullen het misschien zelfs appreciëren. Maar indien u verloren loopt: geen nood, er bestaan nog wiskundigen die met plezier uw zaak behartigen.

Pre-suation – een revolutionaire manier van beïnvloeden en overtuigen

admin

Auteur: Robert B. Cialdini

De twee kernwoorden van de auteur in dit boek zijn beïnvloeden en overtuigen. En overtuigen en beïnvloeden gebeurt ook in de openingszin van het eerste hoofdstuk van boek alleen al: “Als een soort geheim agent heb ik ooit trainingen geïnfiltreerd van allerlei verschillende beroepen die zich toeleggen om ons ‘ja’ te laten zeggen” en geef toe, wie legt niet de link tussen “geheim agent” en “overtuigen” en “spannend”? Daarmee alleen al overtuigt de auteur de lezer m.i. om in stormende vaart uit te lezen.

Maar ook na het lezen van dit boek, zoals bij veel andere boeken, ben je geen specialist, ‘Übung macht den Meister’ ook in dit verhaal. Maar dan heeft de lezer geluk: het boek is zo meeslepend geschreven dat je direct zin krijgt om ermee aan de slag te gaan en ermee te experimenteren, want geef toe, wie wil nu niet de anderen in zijn omgeving meesterlijk kunnen overtuigen en bespelen?

Om het spel mee te spelen zal ik vertellen wat ik ervan meegedragen heb, en wat ik nuttig acht voor het gebruik hiervan in awarenesswerking van risicomanagement.

Een eerste zaak die me bijbleef na het lezen van het boek komt al in hoofdstuk 2: bevoorrechte momenten. Het doel hiervan is om het moment, dat speciaal is door gebeurtenissen in de omgeving, uit te buiten in uw voordeel. Een voorbeeld hiervan voor veel organisaties zijn de terreuraanslagen van 22 maart 2016. Dat was het uitgelezen moment voor het uitwerken van een sterk crisismanagement team en risicomanagement- en BCM-werking bij uitstek.

Het derde hoofdstuk richt zijn pijlen op het belang van aandacht en focus: om een goede beoordeling te krijgen moet je niet alleen de aandacht vestigen op de goede eigenschappen, maar de focus vooral laten richten op UW product. Want wat de focus heeft is belangrijk, ook al zijn er veruit betere producten. Die focus komt terug als onderwerp in het volgende hoofdstuk waar gebruik gemaakt wordt van de risico-analyse als middel om de focus van het management op risico’s te vestigen. Volgens mij is het risicoregister in de vorm van een rapport geschikter, maar het helpt ervoor zorgen dat het management de organisatie niet blind aanstuurt.

Een aantal hoofdstukken verder is er nog een ander fait-divers dat me helpt om aan awareness te doen: het fenomeen van advies vragen aan medewerkers van de organisatie, en dat kan bijvoorbeeld individueel of in een werkgroep. Let hierbij op. Vraag niet naar hun mening over de beveiliging en de veiligheid (want dat levert een situatie op van hun mening tov de uwe, en dus de muur wij-zij) maar hun advies en gebruik daarbij zeker het woord ‘advies’ zelf. Vraag dus niet ‘wat denk je ervan’ of zo want dan eindigt het gesprek in feite zonder echte medewerking. Als je hun advies hebt laten geven, vraag je hen om dat op mail te zetten. Volgens de psychologische experimenten zorgt een handeling, dat kan eender welke handeling zijn bovenop het mondeling geven van dat advies, voor een langer blijvend commitment. Belangrijk is wel dat het advies ook aantoonbaar ter harte genomen wordt. Dat geeft een extra boost, die de medewerker in een ‘medeplichtige’ verandert.

Tot slot blijft ook het fenomeen ‘locatiegebonden herinneringen’ bij. Bijvoorbeeld artsen zijn zeer moeilijke mensen. Als hen in de 19E eeuw gevraagd werd om de handen te wassen tussen elke twee patiënten  door, omwille van minder besmettingen, waren er velen die het niet deden. Het aanbrengen van een herinnering op de plaats van de behandeling van de patiënten deed hen echter deze handeling vaker doen. Gewoon omdat ze eraan herinnerd werden. Op de juiste plaats. Ik vermoed dan ook dat posters effectiever kunnen zijn als ze op de goede plekken worden opgehangen. Op de werkvloer dus eerder dan in de inkomsthal of het bedrijfsrestaurant.

Het boek is het tweede boek dat de auteur schreef over overtuigen. Zijn eerste boek over dit onderwerp droeg te titel ‘Invloed’.

De weg naar radicale verzoening

admin

Auteur: Jan Lippens in gesprek met Montasser AlDe’emeh

In dit boek ordent Montasser zijn gedachten over de situatie van de jongere Moslims in België, Europa, of de wereld… Overal vallen ze uit de boot, komen ze in een crisis van zelfontdekking en maken sommigen een in onze ogen verkeerde keuze. Zoals wel vaker gezegd wordt, is dit volkomen begrijpelijk, kan men vele onderdelen van de maatschappelijke systemen met de vinger wijzen, maar uiteindelijk, volgens Montasser, maken ze zelf de verkeerde keuze. Velen zijn daardoor naar Syrië gegaan.

Montasser zelf lijkt hen te beschouwen als een verloren groep. Hij wijst de huidige politici er op dat er beter niet teveel honing aan de verloren groep zijn baard wordt gesmeerd. Men kan beter kiezen voor het helpen gezonde keuzes maken door de jongeren nu en binnen 5 tot 10 jaar. Daar staat een enorme mensenmassa op ontploffen. Zeker nu IS oproept tot gewapend verzet met alle mogelijke middelen in de eigen landen, omdat IS op snel ritme terrein verliest.

De methode om tot een oplossing te komen volgens Montasser is om aan radicale verzoening te werken. Hoewel hij in het boek geen mooi afgelijnd plan van aanpak voorstelt, zijn er wel enkele duidelijke kritieke succesfactoren waaraan gewerkt kan worden. Hieronder enkele punten die bijbleven:

  • Steek minimale energie in terugkeerders uit Syrië, zij zijn een verloren groep en horen thuis in een gevangenis voor misdaden tegen de menselijkheid.
  • Steek maximale energie in de jongeren van morgen. Doe hen nadenken over hun geloof, en niet zomaar aanvaarden wat er hen over de Islam verteld wordt.
  • Maak werk van een Europese Islam.
  • Maak gebruik van de Imam’s die hier zijn en waarvan geweten is wat ze denken.
  • Zend radicale Imams terug naar plaats van herkomst. Ook de radicale moslims. Of naar Saoedi Arabië, waar de Sharia wordt toegepast.
  • Roep Saoedi Arabië en aanverwante landen op om hun verantwoordelijkheid te nemen wat betreft vluchtelingenopvang. Mensen voelen zich beter bij anderen die ze zelf beter begrijpen.
  • Laat de Europese Gemeenschap werk maken van samenzitten met de Arabische landen, zodat ze zich niet meer kunnen verbergen betreffende het vluchtelingenprobleem.

Montasser zou misschien als expert een leidende politieke rol kunnen spelen hierin. Hijzelf zegt dat als ze hem vragen vanuit de politiek, hij hier misschien op in zal gaan. Wat spijtig is aan het boek dat het geschreven is met een bijna extreem rechts taalgebruik. Tevens is de kans reëel dat Montasser zal vermoord worden omwille van zijn standpunten, zo zegt hij zelf.

Implementing Enterprise Risk Management

admin

Editors: Fraser; Simkins en Narvaez

Dit 650 blz tellend boek heeft de bedoeling een leerboek / oefeningenboek te zijn, dat mijn inziens gebruikt kan worden in een bachelorprogramma voor Enterprise Risk Management. Het is opgebouwd uit 35 hoofdstukken, eigenlijk 35 verhalen, waarvan elk afgerond wordt met een vragenlijst als leidraad voor een bespreking door een team studenten. Het wordt begeleid door een ander boek, nl. “Enterprise Risk Management – today’s leading research and best practices for tomorrow’s executives”. Dit laatste is het bijhorende theorieboek.

Betekent dit dat je eerst het theorieboek moet gelezen hebben? Niet als je reeds een goede basiskennis ERM hebt volgens mij.

Volgende zaken uit dit boek zijn me als smaakmakers het meest bijgebleven:

  • Het PAPA model van LEGO: Park, Adapt, Prepare en Act. Hierbij heeft men de bedoeling om de overkoepelende strategische respons te bepalen op basis van hoe snel dingen in een scenario veranderen tav de kans dat een scenario optreedt.
  • De bepaling van de Risk Appetite adhv 7 vragen, nl
  1. Hoeveel risico denken we dat we nu nemen? (Risk perception)
  2. Hoeveel risico nemen we feitelijk? Welk bewijsmateriaal hebben we daarbij? (Risk exposure)
  3. Hoeveel risico nemen we gewoonlijk graag? Als dit minder is dan onder punt 1. Dan voelen we ons niet comfortabel. (Risk propensity / culture)
  4. Hoeveel risico kunnen we aan / veilig nemen? (Risk capacity) Dit moet groter zijn dan onder de punten 1., 2. en 3.
  5. Hoeveel risico denken we dat we zouden moeten nemen? (Risk attitude)
  6. Hoeveel risico willen we feitelijk nemen? (Risk appetite)
  7. Hoe kunnen we maatregelen en limieten zetten binnen de processen, producten en business onderdelen om er zeker van te zijn dat onze totale risk appetite niet wordt overschreden? (Risk limits)
  • Wat UW (University of Washington) over zijn ERM Model besliste:
  1. Assess de risico’s in de context van de strategische objectieven, en identificeer de interrelatie van risicofactoren over heel het instituut, niet enkel per uitgeoefende functie.
  2. Behandel alle types van risico’s: compliance, financieel, operationeel, en strategisch.
  3. Kweek een algemene awareness dat aan individuen toestaat hun aandacht te focussen op risico’s met een strategische impact.
  4. Verbeter en versterk de cultuur van UW van compliance, en bescherm tegelijk de decentrale, samenwerkende entrepreneurs-geaardheid van het instituut.
  • ‘Three lines of defence’ van de TD Bank: 1) de business en de aansprakelijken, 2) het uitzetten van standaarden en het uitdagen van business om hun governance te verbeteren, alsook hun risico’s en controlegroepen hun verantwoordelijkheden en aansprakelijkheden, en 3) een onafhankelijke interne audit.
  • De ERM-objectieven van Zurich Insurance Group:
  1. Bescherm het basiskapitaal, zodat de risico’s die genomen worden niet boven de risico-tolerantie uitstijgen.
  2. Verbeteren van de waarde creatie en bijdragen tot een optimaal risk/return profiel.
  3. Ondersteunen van beslissingnemers met consistente, tijdige, correcte informatie over de risico’s.
  4. Beschermen van de reputatie en de brand door een gezonde cultuur van risico awareness en een gedisciplineerde en geïnformeerde risiconame.

 

Dit is slechts een kleine greep uit de waardevolle voorbeelden die het boek ten toon spreidt.

Risico-identificatiebenadering

admin

Auteur: Manu Steens

Deze methode, sluit aan bij de COSO-ERM-aanpak als het gaat om centraal stellen van de doelstellingen van de onderneming en het entiteitsbreed identificeren van zowel statische als dynamische risico’s.

De structuur is een matrix die wordt vorm gegeven door enerzijds de doelstellingen (Strategische en operationele doelstellingen) en anderzijds mogelijke interne en externe factoren, de quick scan.

Deze matrix-aanpak bevordert de volledigheid van de risico-identificatie en geeft een structuur voor de ordening van de risico’s.

Meer bepaald ziet de risicomatrix er uit zoals hieronder weergegeven:

volgnr Aspecten Quick Scan bevindingen Risico’s: incident, kans, schadeoorzaak en schadegevolg vermelden
Strategische doelstellingen SD1 SD2
Operationele doelstellingen OD1-1 OD1-2 OD2-1 OD2-2
1 Procesmanagement
2 Belanghebbendenmanagement
3 Monitoring
4 Organisatiestructuur
5 Human Resources Management
6 Organisatiecultuur
7 Informatie en communicatie
8 Financieel management
9 Facilitymanagement
10 Informatie en communicatietechnologie
11 Externe factoren

Door deze matrix in te vullen beantwoordt de CRO drie essentiële vragen:

  1. Welke doelstellingen van de entiteit zijn onderwerp voor onderzoek?
  2. Welke onderdelen / aspecten van de organisatie zijn onderwerp voor onderzoek?
  3. In welke risico’s wordt nader inzicht gewenst?

In een eerste stap wordt aan de hand van een quick scan globaal nagegaan aan welke potentiële risico’s de entiteit bloot staat.

Als tweede stap zal de CRO op systematische wijze moeten nagaan welke van de in de quick scan onderkende risicoprobleemvelden in zijn bedrijf voorkomen en welke een nader onderzoek vergen. Daarvoor moet hij de desbetreffende interne en externe deskundigen en het management team bevragen.

Het uitwerken van een quick scan kan doorgaans door een bevraging te doen bij de deskundigen, wat zij globaal zien als realistische risico’s ivm de aspecten van de leidraad. Dit kan verder aangevuld worden met een deskresearch waarbij gebruik gemaakt wordt van jaarverslag, audit rapporten, risico-inventarissen van arbeidsveiligheid, brandpreventieplannen, continuïteitsplannen, incidentenregistraties, schadehistoriek inclusief registratie van bijna schaden.

Nadien wordt de matrix “gewogen” tav de quick scan in stap 2, waarbij duidelijk gekozen moet worden welke risico’s vat hebben op welke strategische en operationele doelstellingen. In periodieke interviews met het management team wordt dan gevraagd welke risico’s zij zien, hoe deze risico’s de organisatie beïnvloeden en wat er wordt gedaan om deze te beheersen. Een insteek van bestaande beheersmaatregelen kan eerder reeds opgenomen worden in de quick scan.