Samenvatting Risicomanagement, druk 6
Alle hoofdstukken
,Inhoudsopgave
H1 Risico’s en risicomanagement 4
Globale begripsbepaling van risicomanagement. 4
Redenen voor risicomanagement 4
Wetgeving waar risicomanagement direct uit voortvloeit 5
Verzekeringsindustrie 5
Ontwikkeling van risicomanagement 6
H2 risico’s nader beschouwd 7
Definities en beschouwingen van risico’s 7
Dynamische en statische risico’s 8
Soorten risico’s en risicocategorieën 9
Indeling van risico’s naar grootte 9
H3 risicomanagement, wat is dat? 10
Definitie van risicomanagement 10
Doelstellingen van risicomanagement 11
Risicomanagementbeleid 12
Plaats van risicomanagement in de organisatie 13
Risicomanagementproces 14
Hoofdstuk 4 risicomanagementproces 15
Uitgangspunten van het risicomanagement proces 15
Planning van het proces 16
Proces nader onder de loep 17
Van risicoanalyse naar risicobeheersing 18
Hulpmiddelen bij risicomanagement 19
H5 risico-identificatie 19
Aanpak van de risico-identificatie 19
Praktische werkwijzen voor risico-identificatie 21
Risicoreductie en risicofinanciering 22
Risico-identificatiechecklists 23
H6 risico evaluatie 23
Risico-evaluatie: de omvang van het risico 23
Relatie tussen de kans en de omvang van de schade 24
Kwantitatieve evaluatie van risico’s en risicoportefeuilles nader beschouwd 25
Scenario denken 27
Risico’s bij de risicoanalyse 28
2
,H7 risico aan banden gelegd 28
Algemene aspecten van het schadepreventiebeleid 28
Vermijden van risico’s 30
Verminderen van risico’s 31
H8 voorkomen van schade en verliezen 34
Uitgangspunten bij schadepreventie 34
Praktische schadepreventiemaatregelen 35
Evenwichtig schadepreventiebeleid 40
H9 risico-overdracht 41
Outsourcing 41
Publiek-private samenwerking 41
Leasing 41
Factoring 41
Contractuele overdracht en aanvaarding van risico’s 42
Leveringscondities 42
Exoneratie- en vrijwaringsbedingen 42
Gebruiksaanwijzingen en garantiebepalingen 42
H10 verzekeren: de financiële paraplu 43
Wat is verzekeren precies? 43
Belangrijkste schadeverzekeringen voor bedrijven 46
Herverzekering 51
H11 zelf dragen van risico’s 52
Risicomanagement: een doorlopend proces 52
Basisvragen bij alternatieve financiering 52
Alternatieve risicofinanciering en ART 55
3
,H1 Risico’s en risicomanagement
Door de welvaart waarin wij leven beseffen we ons minder goed met welke risico’s we dagelijks
leven. Juist daardoor is er een grotere behoefte aan zekerheid omdat we niet meer risicomijdend
leven (Reinier Klingholz: sigarettenroken met 160 km/h over de weg en piekerend over de sporen
van pesticiden in z’n yoghurt)
Maslow’s hiërarchie van behoeften:
a. Zelfontplooiing
b. Waardering (succes, prestige)
c. Liefde, sociale contacten (genegenheid, erbij horen)
d. Veiligheid (bescherming, economische zekerheid)
e. Fysieke behoeften (eten, drinken, slaap, seks)
De behoeften zijn gerangschikt op groeimotieven (zelfontplooiing, waardering), sociale motieven
(liefde, sociale contacten) en overlevingsmotieven (fysieke behoeften, veiligheid).
Als aan 1 van de motieven niet is voldaan, eist die de aandacht op en laten alle motieven erboven
een persoon min of meer koud. Sommige systemen om risico’s te beperken zijn zo complex
geworden dat de beheersbaarheid ervan het menselijk vermogen te boven gaat zoals bijvoorbeeld
het toepassen van kernenergie.
Risico; Dikke van Dale: Het gevaar van schade of verlies.
‘Gevaar’ impliceert onzekerheid over de uitkomst en is een dus een vereiste om iets een risico te
kunnen noemen.
‘Schade’ of ‘verlies’ toont dat we met risico’s een gebeurtenis met een negatieve uitkomst duiden.
Globale begripsbepaling van risicomanagement.
Risicomanagement wordt gebruikt voor de analyse en de beheersing van risico’s die zijn
verbonden aan een beleggingsportefeuille, aan investeringen en aan kredietverlening, kortom het
omgaan met allerlei zuivere financiële risico’s.
In de industriële sector staat risicomanagement voor het borgen van de kwaliteit, continuïteit en
veiligheid van processen en producten.
In de accountancy vooral op het al dan niet voldoen aan voorschriften voor de bedrijfsvoering en
verslaglegging (compliance).
Bij het projectmatig werken zoals de bouw- of ICT-sector is risicomanagement gericht op
bescherming van de projectdoelstellingen in termen als budget, tijd en kwaliteit.
Juristen zien het als synoniem voor juridische controlling, gericht op de analyse en beheersing van
aansprakelijkheidsrisico’s en de juridische onaanvechtbaarheid van contracten.
Naast deze specifieke vormen van risicomanagement, heeft risicomanagement zich ontwikkeld
als onlosmakelijk onderdeel van de algemene aansturing van een onderneming of instelling en is
er op gericht de doelstellingen en het voortbestaan van de onderneming te beschermen.
Het heeft enerzijds betrekking op ondernemersrisico’s zoals strategische risico’s, commerciële
risico’s en organisatorische risico’s (dynamische risico’s) en anderzijds op risico’s die kunnen
leiden tot schade of verlies en die onlosmakelijk verbonden zijn aan de activiteiten en middelen
van een onderneming of instelling (verzekerbare of statische risico’s).
Redenen voor risicomanagement
Wet- en regelgeving
Risicomanagement komt voort uit de behoefte aan veiligheid en zekerheid. Ook maatschappelijke
ontwikkelingen en wetgeving hebben een impuls gegeven aan een toename van de belangstelling
voor risicomanagement.
4
,Wetgeving waaruit het belang van risicomanagement indirect voortvloeit, betreft onder andere de
in 1970 in de VS ingevoerde Occupational safety and Health administration en de ontwikkelingen
van de aansprakelijkheidswetgeving en -jurisprudentie.
De ontwikkeling van het aansprakelijkheidsrecht is voor veel bedrijven en organisaties aanleiding
geweest om vooral met het aansprakelijkheidsrisico zorgvuldiger om te gaan. Denk aan de
arbeidswetgeving (Arbeidsomstandighedenwet) met bijbehorende uitvoeringsbesluiten, die
bedrijven en instellingen steeds nadrukkelijker dwingen tot een goed gestructureerd
risicomanagement inzake arbeidsongevallen en beroepsziekten.
Wetgeving waar risicomanagement direct uit voortvloeit
Corporate-governance regels
Een wet die organisaties rechtstreeks verplicht tot het toepassen van risicomanagement, is de in
2002 aangenomen (Amerikaanse) wet Sarbanes Oxley, die een reactie was op een aantal
financiële schandalen bij grote ondernemingen in de VS en als doelstelling heeft de transparantie
van organisaties te bevorderen.
De ‘Nederlandse corporate governance code’ is een wet/regelgeving die organisaties rechtstreeks
verplicht tot het toepassen van risicomanagement, ook wel de Sarbanes Oxley wet genoemd. Het
is gericht op een verantwoord ondernemingsbestuur waarbij de hoofdaandacht uitgaat naar het
strategisch en financieel beheer, valt daaronder ook het aantoonbaar goed en gestructureerd
omgaan met risico’s.
International Financial Reporting Standards
International Financial Reporting Standards (IFRS) bevat eisen m.b.t. tot de financiële
verslaglegging en enige bepalingen over de wijze waarop met risico’s kan worden omgegaan, in
het bijzonder waar het gaat om het aanleggen van reserves met het oog op mogelijke
toekomstige schadegevallen uit strategische risico’s.
Basel-akkoorden
Met de Basel-akkoorden worden de inmiddels drie akkoorden (1988, 2004, 2010) aangeduid die
in de afgelopen decennia zijn gesloten door het Basel Comité voor internationaal banktoezicht. De
akkoorden zijn geïntegreerd door (neerwaartse) bewegingen van de solvabiliteit van financiële
markten en hebben als doel internationale voorschriften te formuleren voor het vormen van
voldoende kapitaalreserves bij banken.
Het Basel I-akkoord verplichtte banken om bij toekenning van een krediet telkens een vast
percentage van 8% van de gewogen vordering in de vorm van eigen vermogen te reserveren.
In Basel II worden onder meer regels gesteld met betrekking tot het bij de schuldenaar aanwezige
eigen vermogen bij het verstrekken van bedrijfskredieten.
Als reactie op de financiële crisis heeft het comité het Basel III-akkoord gepubliceerd, dat
kapitaaleisen voor banken verder verhoogt.
Solvency II-richtlijn
Solvency II-richtlijn is voor de verzekeringsindustrie opgericht om de solvabiliteit van verzekeraars
en daarmee de uitkeringszekerheid van verzekerden te beschermen met de volgende
onderwerpen.
a.Financiële eisen
b.Eisen ten aanzien van governance, risicomanagement en supervisie
c.Eisen ten aanzien van rapportage en transparantie.
Verzekeringsindustrie
Bedrijven en instellingen kiezen ervoor risico’s te verzekeren omdat zij hierdoor toekomstige
onzekere verliezen omzetten in een zekere, voorspelbare kostenfactor, de verzekeringspremie.
Door de onvoorspelbare kostenfactor voor de verzekeringsindustrie is het niet altijd mogelijk om
ongewijzigde voorwaarden te blijven verzekeren en nieuwe risico’s te accepteren. Deze volatiliteit
van verzekeringsmogelijkheden en -prijzen is aanleiding om alternatieve risicofinanciering
mogelijkheden te onderzoeken.
5
,Verder heeft de verzekeringsindustrie belang bij een goede risicomanagement om tot een
verstandig acceptatiebeleid te kunnen komen.
Ontwikkeling van risicomanagement
Organisaties en richtlijnen
Aanvankelijk werd risicomanagement sterk gedomineerd door het verzekeringsdenken. In
Nederland bestaan organisaties als het Genootschap voor Risicomanagement (1993), dat is de
Nederlandse associatie van Risk en Insurance Managers (NARIM). Deze en de in andere Europese
landen gevestigde risicomanagementorganisaties worden overkoepeld door de in Brussel
gevestigde Federation of European Risk Management Associations (FERMA).
In 2009 is er de internationale standaard ISO 31000-richtlijn gepubliceerd voor risicomanagement.
Deze is bedoeld als ‘paraplu’ over alle bestaande managementdisciplines gericht op het
beheersen van risico’s. Daarmee streeft de norm een centraal systeem na voor
risicomanagement, vereenvoudiging, afstemming en integratie van de grote hoeveelheid aan
bestaande risicomanagementstandaarden systemen in diverse industrieën, disciplines en
geografische regio’s.
Tegelijk met de ISO-31000-richtlijn werd in samenhang met deze norm de Guide 73-2009 Risk
Management Vocabulary gepubliceerd, met als doel eenheid te verkrijgen in de bij
risicomanagement gebruikte definities en terminologie.
Opkomst van Enterprise risk management
In de jaren ’90 werd steeds meer de term Enterprise risk management (ERM) of holistic risk
management gebruikt. Met deze termen wordt geduid op de beheersing van alle risico’s van een
organisatie, het zogenoemde organisatiebreed risicomanagement. Dit is gericht op dynamische
risico’s (ondernemingsrisico’s) zoals financiële of strategische risico’s die een organisatie loopt in
het kader van het nastreven van haar doelstellingen die zowel positieve als negatieve gevolgen
kunnen hebben, en op zaken uit de omgeving zoals veranderingen in wet- en regelgeving.
Het belang van ERM nam toe met de aanname van de wet Sarbanes Oxley. Het van kracht
worden van deze wet noopte overkoepelende organisaties van accountants en consultants,
verenigd in het Committee of Sponsoring Organizations of the Treadway Commission, tot het
opstellen van nieuwe richtlijnen ten behoeve van hun leden.
Dit comité (COSO) stelde een raamwerk op voor de interne controle van organisaties (COSO I). In
2003 is het raamwerk aangepast en uitgebouwd tot het enterprise risk management framework
(COSO II).
Het COSO II-raamwerk geeft een definitie van risicomanagement, aanwijzingen voor de manier
waarop het kan worden gestructureerd, gemeenschappelijke uitgangspunten en een
gemeenschappelijke taal voor het voeren van risicomanagement.
Management van verzekerbare risico’s versus ERM
ERM omvat in beginsel het beheer van alle risico’s van een organisatie, terwijl het ‘traditionele’
risicomanagement zich voornamelijk richtte op de verzekerbare risico’s. ERM kan dus worden
beschouwd als een verbreding die zowel het traditionele risicomanagement in zich opneemt als
ook andere risicogebieden.
In de praktijk vormt het ERM een platform om centrale uitgangspunten voor risicobeheersing te
formuleren, kennis over risico’s centraal inzichtelijk te maken, de interdisciplinaire effecten van de
risico’s onderling te delen en de prioriteiten en acties voor de risicobeheersing te definiëren.
Expertise in risicomanagement
Adviseurs ondersteunen organisaties bij de ontwikkeling van risicomanagement en ontwikkelen
hierbij tools voor het analyseren en beheersen van risico’s. Hogescholen, universiteiten en andere
opleidingsinstituten leveren een belangrijke bijdrage aan de ontwikkeling van de theoretische
kaders van risicomanagement
6
,H2 risico’s nader beschouwd
Definities en beschouwingen van risico’s
In de COSO-benadering worden risico’s gedefinieerd als de mogelijkheid van gebeurtenissen met
een negatief effect, die waardecreatie kunnen verhinderen of bestaande waarden kunnen
uithollen. Tegelijkertijd word rekening gehouden met de mogelijke gebeurtenissen met een positief
effect, die worden aangeduid als kansen. Kansen kunnen de negatieve effecten van risico’s
verminderen.
Het woord ‘mogelijkheid’ geeft aan dat er slechts sprake is van een risico als er ook nog een
andere uitkomst denkbaar is. Er bestaat onzekerheid over de vraag of er zich inderdaad een
storende gebeurtenis of kans zal voordoen.
William en Heins voegen in hun definitie van risico’s nog een tijdsdimensie toe, namelijk the
variations in the outcomes that could occur over a specified period in a given situation.
Dus risico is de mogelijkheid dat zich een gebeurtenis voordoet in een gegeven periode en
situatie, die een negatief effect heeft, waardecreatie verhindert of bestaande situaties uitholt.
Risico = kans x gevolg
Met behulp van deze formule kan het risico worden gekwantificeerd.
Bedreigingen
Een bedreiging is de aanwezigheid van een of meer omstandigheden waaruit mogelijke aantasting
van waarde, schade, verlies of letsel kan ontstaan.
Een bedreiging bestaat uit de volgende drie elementen:
1.Een belang dat geschaad kan worden, een persoon die een letsel kan oplopen of een
doelstelling die mogelijk niet wordt gerealiseerd.
- persoonlijke welzijn, onder te verdelen in;
* de persoonlijke gezondheid als emotionele waarde en als economische waarde
* het vermogen om inkomen te verwerven.
- eigendommen, onder te verdelen in;
* de economische waarden die zijn vastgelegd in materiële en immateriële
vermogensbestanddelen
* de capaciteit om met de vermogensbestanddelen inkomen te verwerven
* de emotionele waarden die zijn verbonden aan bepaalde zaken
- vrijheid van wettelijke verplichtingen (vrijwaring van aansprakelijkheden)
- doelstellingen waarvan de realisatie niet kan worden gesteld. Dit kunnen o.a zijn:
* strategische doelstellingen
* financiële doelstellingen
* commerciële doelstellingen
* organisatorische doelstellingen
2. De gevaren of krachten die de schade of het letsel veroorzaken
- natuurlijke schade oorzaken
- menselijke schade oorzaken
- economische schade oorzaken
- juridische, politieke en maatschappelijke schade oorzaken
3. Het gevolg van de schade of het letsel in termen an economische of emotionele waarden.
- Het logische gevolg van de uitkomst van de eerste twee vragen. Wanneer iemand door
ziekte niet meer kan werken, heeft hij minder inkomen. Bij dit element gaat het
vooral om de vraag: “Welke omvang heeft de negatieve aantasting oh het niet-behalen
van de doelstelling?”
Relatie tussen risico en bedreiging
Een bedreiging is te beschouwen als een factor van het veel bredere begrip risico. Wanneer een
bedreiging ontbreekt, is er geen sprake van een risico. Vaak wordt met woord risico slechts een
bepaald risicoaspect aangeduid. In feite vormen echter alle aspecten samen het brede begrip
risico.
7
, De term risico wordt ook gebruikt om de meetbare kans aan te geven dat een bedreiging
inderdaad tot letsel, schade of nadeel leidt. Een bedreiging is te beschouwen als en factor van het
bredere begrip risico. Wanneer een bedreiging ontbreekt, is er geen sprake van risico. Wanneer er
een bedreiging in potentie aanwezig is, maar de meetbare kans om hierdoor getroffen te worden 0
is, dan is er nog steeds geen risico.
Dynamische en statische risico’s
Dynamische risico’s
Dynamische risico’s treden vooral op bij het ondernemen of het doen van investeringen.
Investeringen is het vastleggen van vermogen in activa. Met het doen van een investering
probeert de ondernemer een bepaald financieel voordeel te realiseren.
Er is sprake van een dynamisch risico wanneer er kansen zijn op zowel winst als verlies. Deze
risico’s vormen dus niet zonder meer een bedreiging. Speculatieve risico’s hebben door hun aard
de warme belangstelling van het topmanagement van de ondermening.
Dynamische risico’s zijn in het algemeen niet verzekerbaar. Bij het nemen van een speculatief
risico vormt in het algemeen de winst de beloning voor de onzekerheid. Dynamische risico’s zijn
met de opkomst van ERM in toenemende mate een onderwerp geworden binnen het
risicomanagement.
Statische risico’s
Bij statische risico’s (zuivere of natuurlijke risico’s) is er uitsluitend sprake van een kans op verlies.
Als je het huis wat je hebt gekocht om in te wonen afbrandt (statisch risico), lijdt de eigenaar
verlies. Als het huis niet afbrandt, kan de persoon ongestoord blijven wonen. De situatie blijft
onveranderd. Als je het huis koopt om te kunnen verhuren en 3 jaar later met winst te kunnen
verkopen, is een eventuele brand wel weer een dynamisch risico omdat het je potentiële winst
kan wegnemen. Het kan ook allebei. Als je het huis koopt om in te wonen, maar ook koopt als
belegging voor je oude dag, is er zowel sprake van een dynamisch als een statisch risico.
Dynamische en statische risico’s gaan dus vaak samen.
Statische risico’s zijn in principe verzekerbaar. In het geval van statische risico’s wordt dan ook
meestal volstaan met de opdracht het risico te verzekeren, welke opdracht vervolgens bij nog een
heel wat ondernemingen op een betrekkelijk laag niveau in de organisatie wordt uitgevoerd.
Dynamische risico’s
-Worden bewust opgeroepen
-Kans op verlies maar ook op winst
-In de regel niet te verzekeren
-Voorbeelden:
-Investeringsrisico
-Marktrisico
-Beleggingsrisico
Statische risico’s
-Zijn ongewenst
-Alleen kans op verlies
-In principe wel te verzekeren
-Voorbeelden:
-Brand
-Inbraak
-Aansprakelijkheid
Relevantie van het onderscheid tussen statische en dynamische risico’s
Statische risico’s onderscheiden zich van dynamische risico’s doordat zij zich in het algemeen
steeds weer opnieuw voordoen wanneer de omstandigheden in de hoofdzaak gelijk zijn. Daardoor
kunnen zij makkelijker met behulp van de wet van de grote getallen worden geanalyseerd. De
kans op verlies door een statische risico kan betrouwbaarder worden berekend dan wanneer het
gaat om een dynamisch risico. Bij dynamische risico’s zijn de bewust gecreëerde risico’s immers
8
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Reneest. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $6.96. You're not tied to anything after your purchase.