Samenvatting Inleiding
Risicomanagement
Gemaakt door: Wessel de Boer
Opleiding: Finance & Control
Hogeschool: HVA
,Hoofdstuk 1 Geschiedenis van risico en
risicomanagement
1.1 Geschiedenis van risico
Bernstein beschrijft in zijn boek hoe door de jaren heen is omgaan met het begrip risico. Er
wordt verwezen naar het ontstaan van het hedendaagse getallen stelsel, waardoor het
mogelijk is om de berekening te maken rondom onzekerheid en risico. In de 18 e eeuw
maakte diverse grote namen zoals Jacob Bernouille en Carl Fiedrich Gauss, op eigen wijze de
koppeling naar de eerste link tussen waarschijnlijkheid en de kwaliteit van informatie. Gauss
ontwikkelde onder andere normaalverdeling (Gauss-kromme)
Rond de 20e eeuw is het Kenneth Arrow die aantoont dat mensen niet geneigd zijn
onzekerheid te accepteren en behoefte hebben aan zekerheid, zelfs bij situaties die zelden
voorkomen. Frank Knight is voor vervolgens de eerste die twijfelt aan de wiskundige
voorspelbaarheid van de toekomst. Bij deze voorspellingen wordt veel al gewerkt met trance
uit het verleden die doorgetrokken worden naar de toekomst (extrapoleren). Ook Keynes
twijfelt aan de wiskundige voorspelbaarheid van de toekomst. Keynes richt zich hierbij
vooral op de klassieke theorie van de economie, waarbij de overheid de economie niet
stimuleert (De Keynesiaanse theorie). Keynes verondersteld dat toekomstige
gebeurtenissen een kans waarde hebben, maar dat mensen onvoldoende informatie hebben
om die kant waren te kunnen inschatten. Hierbij sprake van onzekerheid.
1.2 Geschiedenis van risicomanagement
Rond 1980 ontstonden binnen enkele grote Amerikaanse banken afdelingen gespecialiseerd
in financieel risico management, waardoor het groeiende belang van risico management
duidelijk zichtbaar werd. Door schandalen kreeg risico management binnen organisaties een
bredere benadering dan alleen binnen de financiële afdeling. Dit is het startpunt geweest
van Enterprise Risk management (ERM), waarbij vervolgens bij organisaties ook een nieuwe
rol ontstond, te weten de chief risk officer.
In 2002 is de Sarbanes-Oxley Act ingevoerd. De SOx is de Amerikaanse wet die tal van regels
oplegt aan bedrijven die aan een Amerikaanse effectenbeurs genoteerd zijn. De wet dwingt
dergelijke organisaties te rapporteren over de betrouwbaarheid van de interne controles.
Na de financiële crisis in 2008 hebben veel organisaties het traditionele risicomanagement
met de silo benadering losgelaten en zijn overgegaan op een organisatiebrede benadering.
Bij de silo benadering wordt risico management binnen diverse onderdelen van de
organisatie los van elkaar uitgevoerd en ontbreekt een samenhang tussen de onderdelen.
Door de opkomende VUCA-wereld is het voor een organisatie steeds meer van belang om
vanuit risicomanagementperspectief in te spelen op de snelle verandering in de omgeving.
, Hoofdstuk 2 Basisbegrippen van risicomanagement
2.1 Risicomanagement
Risicomanagement is het proces waarmee wordt geprobeerd de onzekerheid rond het
behalen van doelstellingen te managen. Dit proces heeft als doel ervoor te zorgen dat deze
doelstellingen worden bereikt. Risico’s hebben invloed op het behalen van doelstellingen.
(Risico’s = gebeurtenissen waarvan onzeker is of deze gaan plaatsvinden.)
Voor sommige onzekere gebeurtenissen geldt dat het gaat om niet-meetbare
gebeurtenissen. Het kan bijvoorbeeld gaan om gebeurtenissen die simpelweg nooit eerder
hebben plaatsgevonden. Bij andere onzekere gebeurtenissen kan het om wel meetbare
gebeurtenissen gaan. Denk hierbij voorbeeld aan een schadeportefeuille, waarbij vanuit het
verleden een hoeveelheid data beschikbaar is.
Een risico wordt gedefinieerd als: Een onzekere gebeurtenis met gevolgen voor een
doelstelling. Hierbij kan het gaan om zowel meetbare als niet-meetbare gebeurtenissen.
Risicomanagement kan een:
Onbewust en informeel: Mensen in het dagelijks leven
Bewust en formeel: Organisaties
Bewust en informeel: Vaak bij start ups en MKB-bedrijven.
Risico management is mensenwerk. Individuen of mensen binnen organisaties bepalen voor
zichzelf of voor de organisatie doelstellingen. Bij de doelstellingen bepalen deze persoon ook
welke risico’s beheerst moeten worden en hoe deze gerealiseerd dient te worden door
middel van maatregelen.
De persoon die verantwoordelijk is voor het behalen van de opgestelde doelstelling is tevens
verantwoordelijk voor het risicomanagement rond om de doelstelling. Bij:
Persoonlijke doelstellingen: de individu
Projecten: de projectleider
Processen: de proceseigenaar.
Op deze wijze is eenieder van de hiervoor genoemde personen manager van de eigen
doelstelling, verantwoordelijk voor het behalen van resultaten ten aanzien van de
doelstelling en daar verantwoordelijk voor de risico’s die gekoppeld zijn aan de doelstelling.
De eigenaar van de doelstelling is dus ook de risico eigenaar.
Het is van belang dat binnen de organisatie wordt samengewerkt. Ingeval van grote
organisaties is dat wellicht lastiger en worden er overkoepelende functionarissen
aangesteld, zoals risicomanagers. Dit wordt ook wel de tweede lijn genoemd.
3LoD (three lines of defence model) Principe:
Risicomanagement
Gemaakt door: Wessel de Boer
Opleiding: Finance & Control
Hogeschool: HVA
,Hoofdstuk 1 Geschiedenis van risico en
risicomanagement
1.1 Geschiedenis van risico
Bernstein beschrijft in zijn boek hoe door de jaren heen is omgaan met het begrip risico. Er
wordt verwezen naar het ontstaan van het hedendaagse getallen stelsel, waardoor het
mogelijk is om de berekening te maken rondom onzekerheid en risico. In de 18 e eeuw
maakte diverse grote namen zoals Jacob Bernouille en Carl Fiedrich Gauss, op eigen wijze de
koppeling naar de eerste link tussen waarschijnlijkheid en de kwaliteit van informatie. Gauss
ontwikkelde onder andere normaalverdeling (Gauss-kromme)
Rond de 20e eeuw is het Kenneth Arrow die aantoont dat mensen niet geneigd zijn
onzekerheid te accepteren en behoefte hebben aan zekerheid, zelfs bij situaties die zelden
voorkomen. Frank Knight is voor vervolgens de eerste die twijfelt aan de wiskundige
voorspelbaarheid van de toekomst. Bij deze voorspellingen wordt veel al gewerkt met trance
uit het verleden die doorgetrokken worden naar de toekomst (extrapoleren). Ook Keynes
twijfelt aan de wiskundige voorspelbaarheid van de toekomst. Keynes richt zich hierbij
vooral op de klassieke theorie van de economie, waarbij de overheid de economie niet
stimuleert (De Keynesiaanse theorie). Keynes verondersteld dat toekomstige
gebeurtenissen een kans waarde hebben, maar dat mensen onvoldoende informatie hebben
om die kant waren te kunnen inschatten. Hierbij sprake van onzekerheid.
1.2 Geschiedenis van risicomanagement
Rond 1980 ontstonden binnen enkele grote Amerikaanse banken afdelingen gespecialiseerd
in financieel risico management, waardoor het groeiende belang van risico management
duidelijk zichtbaar werd. Door schandalen kreeg risico management binnen organisaties een
bredere benadering dan alleen binnen de financiële afdeling. Dit is het startpunt geweest
van Enterprise Risk management (ERM), waarbij vervolgens bij organisaties ook een nieuwe
rol ontstond, te weten de chief risk officer.
In 2002 is de Sarbanes-Oxley Act ingevoerd. De SOx is de Amerikaanse wet die tal van regels
oplegt aan bedrijven die aan een Amerikaanse effectenbeurs genoteerd zijn. De wet dwingt
dergelijke organisaties te rapporteren over de betrouwbaarheid van de interne controles.
Na de financiële crisis in 2008 hebben veel organisaties het traditionele risicomanagement
met de silo benadering losgelaten en zijn overgegaan op een organisatiebrede benadering.
Bij de silo benadering wordt risico management binnen diverse onderdelen van de
organisatie los van elkaar uitgevoerd en ontbreekt een samenhang tussen de onderdelen.
Door de opkomende VUCA-wereld is het voor een organisatie steeds meer van belang om
vanuit risicomanagementperspectief in te spelen op de snelle verandering in de omgeving.
, Hoofdstuk 2 Basisbegrippen van risicomanagement
2.1 Risicomanagement
Risicomanagement is het proces waarmee wordt geprobeerd de onzekerheid rond het
behalen van doelstellingen te managen. Dit proces heeft als doel ervoor te zorgen dat deze
doelstellingen worden bereikt. Risico’s hebben invloed op het behalen van doelstellingen.
(Risico’s = gebeurtenissen waarvan onzeker is of deze gaan plaatsvinden.)
Voor sommige onzekere gebeurtenissen geldt dat het gaat om niet-meetbare
gebeurtenissen. Het kan bijvoorbeeld gaan om gebeurtenissen die simpelweg nooit eerder
hebben plaatsgevonden. Bij andere onzekere gebeurtenissen kan het om wel meetbare
gebeurtenissen gaan. Denk hierbij voorbeeld aan een schadeportefeuille, waarbij vanuit het
verleden een hoeveelheid data beschikbaar is.
Een risico wordt gedefinieerd als: Een onzekere gebeurtenis met gevolgen voor een
doelstelling. Hierbij kan het gaan om zowel meetbare als niet-meetbare gebeurtenissen.
Risicomanagement kan een:
Onbewust en informeel: Mensen in het dagelijks leven
Bewust en formeel: Organisaties
Bewust en informeel: Vaak bij start ups en MKB-bedrijven.
Risico management is mensenwerk. Individuen of mensen binnen organisaties bepalen voor
zichzelf of voor de organisatie doelstellingen. Bij de doelstellingen bepalen deze persoon ook
welke risico’s beheerst moeten worden en hoe deze gerealiseerd dient te worden door
middel van maatregelen.
De persoon die verantwoordelijk is voor het behalen van de opgestelde doelstelling is tevens
verantwoordelijk voor het risicomanagement rond om de doelstelling. Bij:
Persoonlijke doelstellingen: de individu
Projecten: de projectleider
Processen: de proceseigenaar.
Op deze wijze is eenieder van de hiervoor genoemde personen manager van de eigen
doelstelling, verantwoordelijk voor het behalen van resultaten ten aanzien van de
doelstelling en daar verantwoordelijk voor de risico’s die gekoppeld zijn aan de doelstelling.
De eigenaar van de doelstelling is dus ook de risico eigenaar.
Het is van belang dat binnen de organisatie wordt samengewerkt. Ingeval van grote
organisaties is dat wellicht lastiger en worden er overkoepelende functionarissen
aangesteld, zoals risicomanagers. Dit wordt ook wel de tweede lijn genoemd.
3LoD (three lines of defence model) Principe:
