Risicomanagement
Hoofdstuk 3
3.1 Definitie van risicomanagement
Voor het begrip risicomanagement bestaan veel definities.
Louwman en Steens (1994) het geheel van activiteiten en maatregelen, gericht op het
beheersen van (zuivere) risico’s waaraan de risico-objecten zijn blootgesteld. Het accent ligt op
risicobeheersing.
Aart, Horbeek, Jongsma en Verdon (1990) de interactie en iteratieve functie in het
managementproces, die tot doel heeft de onzekerheden die de doelstellingen van een
organisatie in positieve of negatieve zin kunnen beïnvloeden, op bedrijfseconomische wijze zo
volledig en systematisch mogelijk te beheersen. Sluiten dynamische risico’s in en leggen een link
tussen risicomanagement en de doelstellingen van een organisatie.
3.1.1 Definitie enterprise risk management in COSO
COSO definieert het begrip enterprise riskmanagement (ondernemingsrisicomanagement -ERM) als
volgt:
Een proces dat bewerkstelligd wordt door het bestuur van de onderneming. Het management en
ander personeel en dat wordt toegepast bij het formuleren van de strategie en binnen de gehele
onderneming, ontworpen om potentiele gebeurtenissen die invloed kunnen hebben op de
onderneming te identificeren en om risico’s zodanig te beheren dat deze binnen de
risicoacceptatiegraad vallen, met als doel een redelijke zekerheid te bieden ten aanzien van het
behalen van de ondernemingsdoelstellingen.
ERM richt zich op alle risico’s, dus zowel de statische als de dynamische of ondernemersrisico’s. De
definitie biedt de ruimte voor het signaleren van kansen die een positief effect kunnen hebben op de
realisatie van ondernemingsdoelstellingen.
Risicomanagement zoals gedefinieerd door COSO steunt op acht ERM-componenten die zijn
verbonden met het managementproces van een onderneming, namelijk:
Interne omgeving: de houding en filosofie van een organisatie ten aanzien van
risicomanagement. Inclusief aspecten zoals de mate waarin de organisatie bereid is risico’s te
accepteren (risicoacceptatie, risk appetite), integriteit, ethische noren en waarden enz.
Formuleren van doelstellingen: de realisatie van de ondernemingsdoelstellingen wordt centraal
gesteld. De doelstellen zijn het uitgangspunt van het risicomanagementproces bevordert
strategische planning.
Identificeren van gebeurtenissen: identificatieproces bij het identificeren van gebeurtenissen
wordt onderscheid gemaakt tussen risico’s en kansen.
Risicobeoordeling: de inschatting en weging van risico’s als basis voor de verdere beheersing.
Reactie op risico: risicobeheersing en het terugbrengen van risico’s tot op een niveau dat
acceptabel is voor de organisatie.
Beheersingsactiviteiten: richtlijnen en procedures voor borging van de effectiviteit van
risicobeheersing.
Informatie en communicatie: (interne) communicatie ter uitvoering en bevordering van het
risicomanagementproces.
Bewaking van het risicomanagement als zodanig.
, 3.1.2 Definitie gehanteerd in dit boek
Risicomanagement is een combinatie van beleid, organisatie en processen opgezet en toegepast
binnen de organisatie en gericht op het identificeren, beoordelen, beheersen en financieren van
risico’s, die de doelstellingen, mensen, middelen en immateriële belangen van de organisatie
bedreigen.
Hier wordt benadrukt dat het gaat om geïntegreerde benadering van:
Beleidsmatige, organisatorische en operationele maatregelen;
Voor identificatie, analyse, beperken en financieren van risico’s.
Een goed risicomanagement bevat de volgende elementen:
Risicomanagementbeleid: formuleert de risicomanagementdoelstellingen binnen een
organisatie, stelt de uitgangspunten (risicoacceptatiegraad) en de randvoorwaarden voor
effectief risicomanagement vast.
Risicomanagementorganisatie: positioneert de risicomanagementfunctie binnen de organisatie
en stelt de rollen en de verantwoordelijkheden vast;
Risicomanagementproces: beschrijft het feitelijke proces van risico-identificatie,
risicobeoordeling, risico-beperking en risicofinanciering aangevuld met de aansluiting van
risicomanagement op de overige managementprocessen.
Voor de praktische toepassing van risicomanagement is er een diversiteit aan hulpmiddelen en ‘best
practices’ voorhanden. Naast een goede opzet van beleid, organisatie, proces en hulpmiddelen is de
effectiviteit van risicomanagement afhankelijk van de organisatiecultuur, de acceptatie van
risicomanagement als proces en de discipline en prioriteit die eraan wordt toegekend. Het
vastgestelde beleid, de organisatie en het proces moeten regelmatig worden geëvalueerd en zo
nodig bijgesteld om te blijven aansluiten bij de organisatie.
3.2 Doelstellingen van risicomanagement
Doelstelling risicomanagement dat de strategische doelstellingen van de onderneming worden
gehaald.
3.2.1 Strategische doelstellingen
Strategische doelstelling = een gekwantificeerde en/of gekwalificeerde omschrijving van datgene
wat de directie van een onderneming wil bereiken binnen een bepaalde periode.
Doelstelling van profitorganisatie: waarde maximalisatie. Andere doelstelling worden niet
uitgesloten. Ondernemingen hebben ook een ethische en maatschappelijke verantwoordelijkheid.
Soms is de doelstelling van waarde maximalisatie dusdanig dat het ten koste gaat van de ethische en
maatschappelijke doelstellingen. Het is de verantwoordelijkheid van het management om te bepalen
hoe de werkzaamheden op een verantwoorde wijze worden verplaatst.
Een belangrijke ontwikkeling = maatschappelijk verantwoord ondernemen (MVO). Bedrijven
hebben steeds meer aandacht voor de effecten die hun activiteiten hebben op hun omgeving. MVO
staat hoog op de agenda’s, waardoor bedrijven MVO opnemen in hun ondernemingsdoelen en hun
MVO-activiteiten en effecten rapporteren. De opkomst van MVO heeft direct invloed op het
risicomanagement dat een organisatie voert. Het management moet bepalen op welke wijze het
omgaat met MVO-risico’s en -incidenten, en wat voor risico’s het niet-halen van MVO-doelen met
zich meebrengt.
Bij non-profitorganisatie gaat het om continuïteit van beheer en/of dienstverlening. Ook voor non-
profitorganisatie is het zo beperkt mogelijk houden van risicokosten een zeer belangrijke
aangelegenheid. De overheid moet rekening houden met de belangen van de belastingbetalers.
Hoofdstuk 3
3.1 Definitie van risicomanagement
Voor het begrip risicomanagement bestaan veel definities.
Louwman en Steens (1994) het geheel van activiteiten en maatregelen, gericht op het
beheersen van (zuivere) risico’s waaraan de risico-objecten zijn blootgesteld. Het accent ligt op
risicobeheersing.
Aart, Horbeek, Jongsma en Verdon (1990) de interactie en iteratieve functie in het
managementproces, die tot doel heeft de onzekerheden die de doelstellingen van een
organisatie in positieve of negatieve zin kunnen beïnvloeden, op bedrijfseconomische wijze zo
volledig en systematisch mogelijk te beheersen. Sluiten dynamische risico’s in en leggen een link
tussen risicomanagement en de doelstellingen van een organisatie.
3.1.1 Definitie enterprise risk management in COSO
COSO definieert het begrip enterprise riskmanagement (ondernemingsrisicomanagement -ERM) als
volgt:
Een proces dat bewerkstelligd wordt door het bestuur van de onderneming. Het management en
ander personeel en dat wordt toegepast bij het formuleren van de strategie en binnen de gehele
onderneming, ontworpen om potentiele gebeurtenissen die invloed kunnen hebben op de
onderneming te identificeren en om risico’s zodanig te beheren dat deze binnen de
risicoacceptatiegraad vallen, met als doel een redelijke zekerheid te bieden ten aanzien van het
behalen van de ondernemingsdoelstellingen.
ERM richt zich op alle risico’s, dus zowel de statische als de dynamische of ondernemersrisico’s. De
definitie biedt de ruimte voor het signaleren van kansen die een positief effect kunnen hebben op de
realisatie van ondernemingsdoelstellingen.
Risicomanagement zoals gedefinieerd door COSO steunt op acht ERM-componenten die zijn
verbonden met het managementproces van een onderneming, namelijk:
Interne omgeving: de houding en filosofie van een organisatie ten aanzien van
risicomanagement. Inclusief aspecten zoals de mate waarin de organisatie bereid is risico’s te
accepteren (risicoacceptatie, risk appetite), integriteit, ethische noren en waarden enz.
Formuleren van doelstellingen: de realisatie van de ondernemingsdoelstellingen wordt centraal
gesteld. De doelstellen zijn het uitgangspunt van het risicomanagementproces bevordert
strategische planning.
Identificeren van gebeurtenissen: identificatieproces bij het identificeren van gebeurtenissen
wordt onderscheid gemaakt tussen risico’s en kansen.
Risicobeoordeling: de inschatting en weging van risico’s als basis voor de verdere beheersing.
Reactie op risico: risicobeheersing en het terugbrengen van risico’s tot op een niveau dat
acceptabel is voor de organisatie.
Beheersingsactiviteiten: richtlijnen en procedures voor borging van de effectiviteit van
risicobeheersing.
Informatie en communicatie: (interne) communicatie ter uitvoering en bevordering van het
risicomanagementproces.
Bewaking van het risicomanagement als zodanig.
, 3.1.2 Definitie gehanteerd in dit boek
Risicomanagement is een combinatie van beleid, organisatie en processen opgezet en toegepast
binnen de organisatie en gericht op het identificeren, beoordelen, beheersen en financieren van
risico’s, die de doelstellingen, mensen, middelen en immateriële belangen van de organisatie
bedreigen.
Hier wordt benadrukt dat het gaat om geïntegreerde benadering van:
Beleidsmatige, organisatorische en operationele maatregelen;
Voor identificatie, analyse, beperken en financieren van risico’s.
Een goed risicomanagement bevat de volgende elementen:
Risicomanagementbeleid: formuleert de risicomanagementdoelstellingen binnen een
organisatie, stelt de uitgangspunten (risicoacceptatiegraad) en de randvoorwaarden voor
effectief risicomanagement vast.
Risicomanagementorganisatie: positioneert de risicomanagementfunctie binnen de organisatie
en stelt de rollen en de verantwoordelijkheden vast;
Risicomanagementproces: beschrijft het feitelijke proces van risico-identificatie,
risicobeoordeling, risico-beperking en risicofinanciering aangevuld met de aansluiting van
risicomanagement op de overige managementprocessen.
Voor de praktische toepassing van risicomanagement is er een diversiteit aan hulpmiddelen en ‘best
practices’ voorhanden. Naast een goede opzet van beleid, organisatie, proces en hulpmiddelen is de
effectiviteit van risicomanagement afhankelijk van de organisatiecultuur, de acceptatie van
risicomanagement als proces en de discipline en prioriteit die eraan wordt toegekend. Het
vastgestelde beleid, de organisatie en het proces moeten regelmatig worden geëvalueerd en zo
nodig bijgesteld om te blijven aansluiten bij de organisatie.
3.2 Doelstellingen van risicomanagement
Doelstelling risicomanagement dat de strategische doelstellingen van de onderneming worden
gehaald.
3.2.1 Strategische doelstellingen
Strategische doelstelling = een gekwantificeerde en/of gekwalificeerde omschrijving van datgene
wat de directie van een onderneming wil bereiken binnen een bepaalde periode.
Doelstelling van profitorganisatie: waarde maximalisatie. Andere doelstelling worden niet
uitgesloten. Ondernemingen hebben ook een ethische en maatschappelijke verantwoordelijkheid.
Soms is de doelstelling van waarde maximalisatie dusdanig dat het ten koste gaat van de ethische en
maatschappelijke doelstellingen. Het is de verantwoordelijkheid van het management om te bepalen
hoe de werkzaamheden op een verantwoorde wijze worden verplaatst.
Een belangrijke ontwikkeling = maatschappelijk verantwoord ondernemen (MVO). Bedrijven
hebben steeds meer aandacht voor de effecten die hun activiteiten hebben op hun omgeving. MVO
staat hoog op de agenda’s, waardoor bedrijven MVO opnemen in hun ondernemingsdoelen en hun
MVO-activiteiten en effecten rapporteren. De opkomst van MVO heeft direct invloed op het
risicomanagement dat een organisatie voert. Het management moet bepalen op welke wijze het
omgaat met MVO-risico’s en -incidenten, en wat voor risico’s het niet-halen van MVO-doelen met
zich meebrengt.
Bij non-profitorganisatie gaat het om continuïteit van beheer en/of dienstverlening. Ook voor non-
profitorganisatie is het zo beperkt mogelijk houden van risicokosten een zeer belangrijke
aangelegenheid. De overheid moet rekening houden met de belangen van de belastingbetalers.
