De toekomst van Risk Management

Onderzoek bij Fortune 1000-bedrijven

  • Share

Sinds 2000 is het aantal risicofuncties snel gestegen, terwijl de C-suite het gevoel heeft dat ze hun toegevoegde waarde nog niet bewezen hebben. Bij vele bedrijven zorgt dat voor een moeilijke coördinatie. En dat leidt tot overlap en niet behandelde domeinen. Een onderzoek van EY bij Fortune 1000-bedrijven focust op een aantal opportuniteiten.

Voor bedrijven die de laatste jaren fors in Governance, Risk en Compliance investeerden, is het moeilijk om een duidelijke return on investment aan te tonen. Dat leidt tot uiteenlopende percepties. Wie in GRC-functies werkt, is ervan overtuigd dat de riskmanagementfuncties in de organisatie hun doelstellingen bereiken. Maar wie buiten die functies staat, heeft in vele gevallen een andere mening. Wij maakten voor u een lijstje van de opmerkelijkste conclusies uit bovenvermeld onderzoek.

1. Frustratie in de C-suite

De C-suite geeft aan dat GRC-functies slecht gestuurd worden, te bureaucratisch zijn en dubbel werk verrichten. Die perceptie is vermoedelijk het gevolg van de vaststellingen dat grote bedrijven door de recente sterke stijging in het aantal riskmanagementfuncties nu vaak zeven of meer verschillende riskfuncties tellen, de externe auditor niet meegerekend. Elk van die functies is gericht op andere domeinen en heeft een verschillende agenda. Dikwijls is er ook geen link met de strategie. Naargelang het aantal riskfuncties stijgt, wordt de coördinatie moeilijker. En dat resulteert in overlappende verantwoordelijkheden enerzijds en niet behandelde domeinen anderzijds.

2. Overbelast door rapporteringsvereisten

Bovendien wordt de business overbelast met vragen en niet op elkaar afgestemde rapporteringsvereisten. In de praktijk leidt dit tot inefficiënties en vermoeidheid bij de business. Ook voor het seniormanagement en de raad van bestuur kan het een uitdaging zijn om de communicatie van de verschillende riskkanalen te beheren en te begrijpen. In zulke situaties is de opportuniteit tot verbetering significant.

3 Toenemende kosten

Met de stijging van het aantal riskfuncties zijn tegelijkertijd ook de kosten met betrekking tot riskmanagement fors toegenomen. Uit het onderzoek blijkt dat een gemiddeld bedrijf ongeveer 4 procent van de omzet spendeert aan riskmanagementactiviteiten.

4. Wil tot inhoudelijke verbetering

Daarnaast bleek uit dit onderzoek ook dat bedrijven, mede gezien de huidige economische omstandigheden, hun riskmanagementprogramma’s inhoudelijk willen verbeteren. Ze willen de risico’s beter aligneren met de bedrijfsdoelstellingen, het risico- evaluatieproces verbeteren, het risico-eigenaarschap herdefiniëren en ten slotte de coördinatie tussen de verschillende riskmanagementfuncties verbeteren.

5. Lean en Mean risicomanagement

Vandaag wordt aan riskfuncties gevraagd om meer te doen met dezelfde of weinig extra middelen. Het komt erop aan de riskmanagementinspanningen met bestaande middelen te optimaliseren, een hogere efficiëntie te bereiken en om toegevoegde waarde te creëren vanuit de verschillende riskfuncties. De uitdaging? Het evenwicht vinden tussen risico’s, kosten en toegevoegde waarde doorheen de organisatie, om zo te komen toe een Lean en Mean Risk Management. Organisaties die erin slagen om hun riskmanagementactiviteiten Lean en Mean te maken, beschermen niet alleen hun activiteiten, maar verbeteren ook de performantie, werken kostenverlagend en maken het beslissingsproces transparanter. Uiteindelijk wordt het concurrentiële voordeel vergroot.

6 Clean risicomanagement

Een luik dat in riskmanagement almaar aan belang toeneemt, is duurzaamheid of sustainability. Duurzaam Risk Management gaat verder dan het in kaart brengen van de klimaatrisico’s die het bedrijf bedreigen. Bedrijfsleiders zijn er meer en meer van overtuigd dat duurzaamheid een onderdeel is van een succesvolle langetermijnstrategie en zal bijdragen tot groei. Klimaatwijzigingen en duurzaamheid staan tot op heden vooral op de agenda van de raad van bestuur voor een beperkt aantal redenen: het bepalen van de 'sustainability policy', de aandacht voor het groene aspect van de toeleveringsketen, het optimaliseren van energieverbruik en het aankopen en onderhouden van faciliteiten voor de uitvoering van de operaties. Maar in de nabije toekomst wordt duurzaamheid veel meer dan dit en wordt algemeen aanvaard dat alle operationele activiteiten betrokken zullen worden. Het is aan de Risk Manager om op de voorgrond te treden in dit debat. In de komende tien jaar zullen duurzame strategische investeringen gedaan worden die heel wat opportuniteiten maar ook onzekerheden mee brengen. Daarom moet duurzaamheid in de strategische risicoanalyse expliciet aan bod komen.

7. Opportuniteiten

Duurzaamheid gaat vooral over opportuniteit: om een competitief voordeel te verkrijgen door beter energiemanagement te voeren, door het aanpassen van de operationele activiteiten in functie van ‘beste praktijken’ of om nieuwe inkomstenstromen te genereren als antwoord op nieuwe behoeften in de markt.