Inleiding risicomanagement, D.
van der Waal. Samenvatting
gehele boek.
Inhoud
HOOFDSTUK 1 GESCHIEDENIS VAN RISICO EN RISICOMANAGEMENT...................................................2
1.1 Geschiedenis van risico.................................................................................................................2
1.2 Geschiedenis van risicomanagement...........................................................................................2
HOOFDSTUK 2 BASISBEGRIPPEN VAN RISICOMANAGEMENT................................................................3
2.1 Risicomanagement.......................................................................................................................3
2.2 Soorten risico................................................................................................................................4
2.3 Oorzaak en gevolg........................................................................................................................4
HOOFDSTUK 3 RISICOMANAGEMENTPROCES EN RAAMWERKEN.........................................................6
3.1 Risicomanagementproces.............................................................................................................6
3.2 Risicomanagementraamwerken...................................................................................................6
HOOFDSTUK 4 RISICOMANAGEMENTBELEID EN DOELSTELLINGEN.......................................................9
4.1 Risicomanagementbeleid.............................................................................................................9
4.2 Organisatie- en risicomanagementdoelstellingen......................................................................10
HOOFDSTUK 5 RISICO-IDENTIFICATIE...................................................................................................11
5.1 Identificeren van risico’s.............................................................................................................11
5.2 CRSA methodieken bij het identificeren van risico’s...................................................................11
5.3 Checklists en modellen bij het identificeren van risico’s.............................................................12
HOOFDSTUK 6 RISICO INSCHATTING EN BEOORDELING.......................................................................14
6.1 Inschatten van risico’s.................................................................................................................14
6.2 Beoordelen van risico’s...............................................................................................................14
6.2.1 Beoordelen van verwachte waardemethode.......................................................................14
6.2.2 Beoordelen door Kinney methode.......................................................................................15
6.2.3 Registreren van risicobeoordeling.......................................................................................16
6.3 Risico’s in een risicomatrix..........................................................................................................16
HOOFDSTUK 7 RISICOREACTIES EN BEHEERSMAATREGELEN...............................................................17
7.1 Risico reacties.............................................................................................................................17
7.2 Opstellen van beheersmaatregelen............................................................................................18
HOOFDSTUK 8 MONITORING, COMMUNICATIE EN VERSLAGLEGGING................................................19
8.1 Monitoring..................................................................................................................................19
1
, 8.2 Communicatie en verslaglegging................................................................................................20
HOOFDSTUK 1 GESCHIEDENIS VAN RISICO EN
RISICOMANAGEMENT
1.1 Geschiedenis van risico
Verschillende ontwikkelingen in de geschiedenis van risicomanagement
- Bernstein (1996) beschrijft in zijn boek Against the gods: the remarkable story of risk, hoe er
door de jaren is omgegaan met het begrip risico. Analyse door te kijken naar de ontwikkeling.
- Bernouille (1738) legt een link tussen waarschijnlijkheid en de kwaliteit van informatie. Om
uitspraak over waarschijnlijkheid te kunnen doen heb je een goede informatiebron nodig.
- Gauss (1809) ontwikkelde de normaalverdeling (ook wel Gauss-kromme). Bij een
normaalverdeling weet je waar de risico’s liggen.
- Arrow (2000) toont aan dat mensen niet geneigd zijn onzekerheid te accepteren. Ze hebben
behoefte aan zekerheid.
- Knight (1921) twijfelt aan wiskundige voorspelbarheid van de toekomst: extrapolatie. Dat
houdt in: bij deze voorspellingen wordt veelal gewekt met trends uit het verleden die
doorgetrokken worden naar de toekomst. Knight maakt ook onderscheid tussen risico en
onzekerheid. Risico is een meetbare onzekerheid, en onzekerheid is onmeetbaar.
- Keynes (1921): toekomstige gebeurtenissen hebben een kanswaarde, maar mensen hebben
te weinig informatie om die waarde in te schatten. Daar is sprake van onzekerheid. De
maatschappij is te complex voor een goed zicht op waarschijnlijkheid.
Vanuit de beschreven ontwikkelingen van het begrip risico zijn de eerste vormen van
risicomanagement ontstaan.
1.2 Geschiedenis van risicomanagement
RMG is eerst vooral ontwikkeld in de financiële dienstverlening, verzekeringen. Ontwikkelingen op
een rij.
- 1980: ontstaan gespecialiseerde afdelingen financieel RMG bij grote Amerikaanse banken.
Belang RMG duidelijker zichtbaar.
- 1990: schandalen van grote verliezen. Gevolg: bredere benadering RMG binnen organisaties.
- Startpunt van Enterprise Risk Management (ERM) waarbij een brede benadering (alle
afdelingen en extern) van RMG wordt geïntroduceerd.
- 2002: Sarbanes-Oxley Act (SOx) ingevoerd. Amerikaanse wet met regels voor bedrijven die
aan de effectenbeurs meedoen. Regels over betrouwbaarheid van interne controles.
- 2006: Basel 2 van Basel Committee on Banking Supervision wordt gepubliceerd. Beschrijving
voor banken dat zij economisch kapitaal moeten aanhouden om risico’s te kunnen dekken.
Ontstaan na schandalen waarbij RMG ontbrak.
- 2008: financiële crisis. Hierna hebben veel organisaties de silobenadering van RMG
losgelaten en een organisatie brede benadering toegepast.
- Afgelopen decennia: verschuiving van het financiële perspectief naar het strategische en
operationele RMG.
- Snelle veranderingen in de wereld: vanuit RMG wordt hierdoor gesproken over een VUCA-
wereld. Legerterm dat staat voor volatility (snelheid van veranderingen), uncertainty
(onzekerheid rondom gebeurtenissen), complexity (complexiteit van de omgeving) en
ambiguity (onduidelijkheid over oorzaak en gevolg). Door VUCA is het steeds meer van
belang om uit een RMG perspectief in te spelen op veranderingen.
2
,HOOFDSTUK 2 BASISBEGRIPPEN VAN
RISICOMANAGEMENT
2.1 Risicomanagement
RMG is een proces waarmee wordt geprobeerd de onzekerheid rond het behalen van doeltellingen
te managen. Doel ervan: zorgen dat deze doelstellingen bereikt worden. Het begrip risico kan op
verschillende manieren geïnterpreteerd worden. Het boek hanteert onderstaande definitie. RMG kan
op onbewust en een informeel proces zijn, of bewust en formeel worden uitgevoerd. Het gedrag van
individuen binnen de organisatie is bepalend voor de werking van RMG.
- Risicomanagement: proces waarmee wordt geprobeerde de onzekerheid rond het behalen
van doelstellingen te managen. Doel: ervoor zorgen dat deze doelstellingen worden bereikt.
Risico’s hebben invloed op het behalen van de doelstelling. Het gedrag van individuen is
bepalend voor de werking van RMG.
- Risico: een onzekere gebeurtenis met gevolgen voor de een
doelstelling.
De persoon die verantwoordelijk is voor het behalen van de opgestelde
doelstelling is tevens verantwoordelijk voor het RMG rondom de
doelstelling. En daarmee ook risico-eigenaar van de gekoppelde risico’s. in
grotere organisaties worden vaak overkoepelende functionarissen, zoals
risicomanagers, aangesteld. Ook wel tweede lijn genoemd. Er is een
eerste, tweede en derde lijn, zie plaatje. Dit wordt ook wel het Three Lines
of Defence Model (3LoD) genoemd.
- Risico eigenaar: verantwoordelijke van een doelstelling met
bijbehorend RMG en dus risico eigenaar.
- Risicomanager (vanuit de tweede lijn): ondersteunen, adviseren,
coördineren en bewaken of de eerste lijn de
verantwoordelijkheden rondom RMG neemt.
- Tweede lijn: ondersteunt, adviseert, coördineert en bewaakt of de eerste lijn
verantwoordelijkheden neemt. RMG is een van de onderdelen van de tweede lijn
- Three Lines of Defence model (3LoD): een organisatie-/governancestructuur die moet
bijdragen aan het versterken van de risicocultuur, het nemen van verantwoordelijkheid voor
het beheren van risico’s en het optimaliseren van het geïntegreerd samenwerken. De
organisatie wordt verdeeld in drie lijnen: (1) lijnmanagement, (2) o.a. risicomanagement, (3)
internal audit.
- Eerste lijn: het lijnmanagement, de business.
- Derde lijn: internal audit, vanuit RM perspectief, controleert of de samenwerking tussen de
eerste en tweede lijn functioneert en geeft daarover een objectief en onafhankelijk oordelen
met mogelijkheden tot verbetering.
- Internal audit: controleert of de samenwerking tussen de eerste en tweede lijn functioneert
en geeft daarover een objectief en onafhankelijk oordeel met mogelijkheden tot verbetering.
RMG wordt gezien als good governance. RMG benadrukt dat goed management ook betekend dat he
personeel verantwoordelijk is voor het risico rondom de resultaten die horen bij de doelstellingen.
- Good governance: goed/fatsoenlijk bestuur.
Voor- en nadelen van RMG
- Voordelen: vergroten van risico alertheid en bewustwording bij het personeel op korte
termijn. Lange termijn: meer zekerheid bij het realiseren van de organisatiedoelstellingen.
3
, Op basis van de uitkomsten kunnen strategische besluiten worden ondersteund. Toepassing
van RMG leidt tot een betere reputatie, waardoor relaties tot externen worden verbeterd.
- Nadelen: RMG is een vrij moeilijk in te voeren proces en vergt extra inspanning en
aanpassing. De kosten zijn hoog en de waarde is niet direct terug te zien. Er blijven altijd
risico’s.
2.2 Soorten risico
Risico’s kunnen verdeeld worden in positieve/upside risks en negatieve/downside risks. Negatieve
risico’s worden ook wel bedreigingen genoemd. Positieve risico’s ook wel kansen. Een onderscheid
tussen risico’s is het statische/zuivere risico en het dynamische/speculatieve risico. Het statische
risico zal negatief uitvallen, het dynamische kan beide kanten uit.
- Down side risk: het negatieve risico.
- Up side risk: het positieve risico.
- Bedreigingen: negatieve risico’s.
- Kansen: positieve risico’s.
- Zuiver risico: ook wel statisch risico.
- Speculatief risico: ook wel dynamisch risico.
- Statisch risico: risico met alleen negatieve gevolgen.
- Dynamisch risico: risico met zowel positieve als negatieve mogelijke gevolgen.
Er kan ook een onderscheid gemaakt worden op basis van de aard van de risico’s: strategisch of
operationeel.
- Strategisch risico: risico’s die samenhangen met de strategische keuzes van organisaties.
- Operationeel risico: risico als gevolg van falende interne processen, mensen en systemen of
van externe gebeurtenissen.
Verder worden ook geregeld de volgende categorieën risico’s toegevoegd: compliance, hazard,
financial en reporting risks.
- Compliance risks: risico’s rondom de naleving van wet- en regelgeving.
- Hazard risks: risico’s vanuit veelal externe gevaren.
- Financial risk: risico’s vanuit financiële ontwikkelingen en instrumenten.
- Reporting risks: risico’s rondom de betrouwbaarheid van verslaglegging.
2.3 Oorzaak en gevolg
Wanneer een bepaalde doelstelling behaald moet worden, loopt een organisatie risico’s. daarom
moeten er bepaalde activiteiten uitgevoerd worden. Gebeurt dit niet (oorzaak), komt het behalen
van het doel in gevaar (gevolg). Er wordt bij oorzaak een onderscheid gemaakt tussen interne en
externe oorzaken. Interne oorzaken komen uit de micro omgeving, externe uit de meso en macro
omgeving. Bij oorzaken kan tevens gekeken worden naar de waarschijnlijkheid om eventuele
beheersmaatregelen op te stellen. Door naar de gevolgen en oorzaken te kijken ontstaat het
vlinderdas model, waarbij de gebeurtenis centraal staat.
- Oorzaak: interne of externe factoren waardoor
een risico ontstaat.
- Gevolg: het effect dat een risico heeft op de
doelstelling, zodra het risico plaatsvindt.
- Micro omgeving: de organisatie.
- Meso omgeving: de bedrijfstak.
- Macro omgeving: de samenleving.
- Waarschijnlijkheid: de kans/frequentie dat een
gebeurtenis/risico zal plaatsvinden.
- Vlinderdas model/bow tie model: visualisering
van de oorzaken, de gebeurtenis en de
gevolgen.
4
, Binnen het model wordt de situatie voor en na het treffen van beheersmaatregelen getoond. Als de
risico’s zijn geïdentificeerd en er nog geen control measures zijn getroffen worden de risico’s bruto of
inherent genoemd. wanneer er maatregelen genomen zijn spreek je van renterisico’s.
- Control measures: beheersmaatregelen.
- Bruto risico: risico zonder beheersmaatregelen.
- Inherent risico: ook wel bruto risico.
- Netto risico: risico met beheersmaatregelen.
- Restrisico: risidual risk, ook wel netto risico.
5
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller antjesjonger. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $6.97. You're not tied to anything after your purchase.