Hoofdstuk 1 Geschiedenis van risico en risicomanagement
1.1 Geschiedenis van risico
In Against the gods: The remarkable story of risk wordt verwezen naar het ontstaan van het
hedendaagse getallenstelsel, waardoor het mogelijk is om berekeningen te maken rondom
onzekerheid en risico.
In de achttiende en negentiende eeuw maakten diverse grote namen, zoals Jacob Bernouille en Carl
Fiedrich Gauss, op eigen wijze de koppeling naar het rekenkundig benaderen van risico. Gauss
ontwikkelde onder andere de normaalverdeling (Gauss-kromme).
Rond de twintigste eeuw is het Kenneth Arrow die aantoont dat mensen niet geneigd zijn
onzekerheid te accepteren en behoefte hebben aan zekerheid, zelfs bij situaties die zelden
voorkomen. Frank Knight is de eerste die twijfelde aan de wiskundige voorspelbaarheid van de
toekomst. Bij deze voorspelling wordt veelal gewerkt met trends uit het verleden die doorgetrokken
worden naar de toekomst, ook wel extrapoleren genoemd. Knight maakte het onderscheid tussen
risico en onzekerheid, waarbij risico als meetbare onzekerheid wordt omschreven en onzekerheid
per definitie onmeetbaar is.
Keynes richt zich op de klassieke theorie van de economie, waarbij de overheid de economie niet
stimuleert. Hij veronderstelt juist dat door overheidsinterventie de vraagzijde van de economie
gestimuleerd of geremd moet worden de Keynesiaanse theorie.
1.2 Geschiedenis van risicomanagement
Rond 1980 ontstonden binnen enkele grote Amerikaanse banken afdelingen gespecialiseerd in
financieel risicomanagement, waardoor het groeiende belang van risicomanagement duidelijk
zichtbaar werd.
In de jaren negentig kwamen bij diverse instellingen schandalen aan het licht waarbij grote verliezen
geleden werden. Een van deze schandalen vond in 1995 plaats bij een Britse bank. Het
ongeautoriseerd handelen van één persoon, in combinatie met een aardbeving in Japan, zorgde voor
een verlies van ongeveer 1 miljard dollar en uiteindelijk het faillissement van de gehele bank.
Door dergelijke schandalen kreeg risicomanagement binnen organisaties een bredere benadering
dan alleen binnen de financiële afdeling. Dit is het startpunt geweest van Enterprise Risk
Management (ERM), waarbij vervolgens bij organisaties ook een nieuwe rol ontstond, te weten de
Chief Risk Officer.
Sarbanes-Oxley Act (Sox) (2002)
SOx is de Amerikaanse wet die tal van regels oplegt aan bedrijven die aan een Amerikaanse
effectenbeurs genoteerd zijn of een buitenlands bedrijf met een genoteerde vestiging hebben. De
wet dwingt dergelijke organisaties te rapporteren over de betrouwbaarheid van de interne controles.
Basel II (Basel Committee on Banking Supervision (BCBS)
Hierin wordt beschreven dat banken zogeheten economisch kapitaal moeten aanhouden om de
gevolgen van de risico’s te kunnen dekken.
Silobenadering
Bij de silobenadering wordt risicomanagement binnen diverse onderdelen van de organisatie los van
elkaar uitgevoerd en ontbreekt een samenhang tussen de onderdelen.
1
, Na de financiële crisis in 2008 hebben veel organisaties het traditionele risicomanagement
met een silobenadering losgelaten en zijn overgegaan op een organisatiebrede benadering.
VUCA-wereld
Is van oorsprong een term uit het leger en staat voor volatility (snelheid van veranderingen),
uncertaintly (onzekerheid rondom gebeurtenissen), complexity (complexiteit van de omgeving) en
ambiguity (onduidelijkheid over oorzaak en gevolg). Door deze VUCA-kenmerken is het voor een
organisatie steeds meer van belang om vanuit risicomanagementperspectief in te spelen op de
snellere veranderingen in de omgeving.
Hoofdstuk 2 Basisbegrippen van risicomanagement
Risicomanagement: het proces waarmee wordt geprobeerd de onzekerheid rond het behalen van
doelstellingen te managen.
Heeft als doel ervoor te zorgen dat deze doelstellingen worden bereikt.
Risico: een onzekere gebeurtenis met gevolgen voor een doelstelling. Het gaat om gebeurtenissen
waarvan onzeker is of deze gaan plaatvinden. Het uiteindelijke gevolg is ook onzeker.
Het gedrag van individuen binnen de organisatie is bepalend voor de werking van risicomanagement.
Er kunnen regels en procedures worden opgesteld, maar wanneer deze afspraken vervolgens niet
worden nageleefd, hebben de stappen die daarvoor zijn genomen vrijwel geen waarde.
Risico-eigenaar: de eigenaar van de doelstelling.
Three Lines of Defence-model (3LoD).
Is een organisatiestructuur die moet bijdragen aan het versterken van de risicocultuur, het
nemen van verantwoordelijkheid voor het beheersen van risico’s en het optimaliseren van
het geïntegreerd samenwerken.
Enterprise Risk Management: is het proces rondom het plannen, organiseren, sturen en controleren
van de activiteiten van een organisatie, om de kans op risico's te minimaliseren.
De risicomanagers hebben niet als taak om zo veel mogelijk resultaat te realiseren, maar juist te
waken over het proces van risicomanagement en onderliggende verbanden tussen afdelingen,
beheersmaatregelen en verantwoordelijkheden te onderzoeken.
De rol vanuit de top van de organisatie creëert een risicocultuur binnen de organisatie. Er moet op
een andere, meer bewuste wijze naar de organisatie en de processen binnen de organisatie worden
2
, gekeken. Hierbij is het essentieel dat het personeel het belang van het proces inziet, waardoor er
risicobewustzijn wordt gecreëerd.
Good governance: Goed bestuur.
Betekent ook dat het personeel verantwoordelijk is voor het risico rondom de resultaten die horen
bij de doelstellingen.
Omdat risicomanagement zelf ook een proces is met eigen doelstellingen, is de risicomanager voor
dat proces wel de verantwoordelijke persoon. De taken van de risicomanager zijn:
Het opstellen en vervolgens borgen van het risicomanagementproces binnen de organisatie.
Zorg dragen voor een risicocultuur, waarbij de risicomanagementkennis door trainingen
wordt vergroot.
Voordelen van risicomanagement:
Korte termijn: het vergroten van de risicoalertheid en -bewustwording bij het personeel,
waardoor de keuzes binnen de dagelijkse werkzaamheden vanuit een risicoperspectief
kunnen worden genomen.
Lange termijn: zorgt voor meer zekerheid bij het realiseren van de organisatiedoelstellingen.
Nadelen van risicomanagement:
Het proces is vrij moeilijk in te voeren en vergt extra inspanning en aanpassing.
De kosten van risicomanagement in vergelijking met de waarde die erdoor wordt gecreëerd.
Er blijven altijd risico’s (ontstaan), waardoor het niet te bewijzen is dat het
risicomanagement een toegevoegde waarde heeft.
2.2 Soorten risico
Downside risk: het negatieve risico, zoals waardevermindering.
Upside risk: het positieve risico, zoals waardevermeerdering.
Negatieve risico’s worden ook wel bedreigingen genoemd en kunnen gezien worden als een
dreiging van meetbare schade als gevolg van een of meerdere gebeurtenissen.
Positieve risico’s worden ook wel kansen genoemd.
Statische risico’s (zuiver risico)
Hierbij kan het risico alleen negatief uitvallen. Het risico heeft dus een downside. Het gaat over het
algemeen om het type risico’s die niet bewust opgezocht worden.
Dynamische risico’s (speculatief risico)
Kan zowel positief als negatief uitvallen. De uitkomsten kunnen zowel positief als negatief zijn.
Dergelijke risico’s worden over het algemeen bewust opgezocht. Het is dan van belang om de
downside te minimaliseren en de upside te maximaliseren.
Wanneer organisaties in het risicomanagementproces pure kansen ontdekken, worden deze
ingebracht in een ander proces van de organisatie, namelijk het strategische planningsproces.
Hierbij wordt verondersteld dat het gaat om kansenmanagement.
Strategische risico’s: zijn risico’s die samenhangen met de strategische keuzes van organisaties. Het
zijn risico’s die een organisatie bewust neemt in de verwachting waarde te creëren.
Operationele risico’s: zijn risico’s als gevolg van falende interne processen, mensen en systemen of
van externe gebeurtenissen.
3
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Dewidenboer. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $4.29. You're not tied to anything after your purchase.