Hoofdstuk 1 : Terminologie risk management
1 Inleiding tot risk management
1.1 Risico
▪ Een risico = Het effect van onzekerheid op het behalen van een doelstelling
₋ Dit effect is een afwijking ten opzichte van de verwachting
₋ Dit kan zowel in positieve als negatieve zin zijn
₋ In geval van positieve afwijking spreekt men van een opportuniteit of kans
₋ Enkele voorbeelden: financiële risico’s, risico’s met betrekking tot het milieu,…
▪ We onderscheiden enkele verschillende types van risico’s
₋ Inherent risico: het risico dat onlosmakelijk aan een activiteit is verbonden
₋ Naakt risico: het risico dat aanwezig is zonder het nemen van enige beheersmaatregel
₋ Restrisico: het risico dat overblijft na het nemen van beheersmaatregelen
₋ Aanvaardbaar risico: het risico dat door de organisatie zelf gedragen wordt en waarbij meestal
niet meer wordt gezocht naar verdere beheersmaatregelen om ze nog verder te verkleinen
1.2 Waarschijnlijkheid
▪ De waarschijnlijkheid = De kans dat iets gebeurt
₋ Een synoniem is likelihood
₋ Men gebruikt ook wel eens het woord probability
1.3 Gevolg
▪ Een gevolg = De uitkomst van een gebeurtenis waardoor doelstellingen worden beïnvloed
₋ Een gebeurtenis kan een reeks gevolgen hebben
₋ Naast zeker – of onzekerheid zal een gebeurtenis het behalen van doelstelling beïnvloeden
₋ Gevolgen kunnen escaleren door wat men noemt het domino – effect
₋ Voorbeeld: Een gasexplosie van een gebouw die niet alleen resulteert in een brand, maar ook
zorgt voor druk waardoor ramen springen, die inwoners van aansluitende panden verwonden.
1.4 Risicomanagement
▪ Het risicomanagement = De gecoördineerde activiteiten om organisatie te sturen en te beheersen
met betrekking tot risico
1.5 Risicohouding
▪ De risicohouding = De benadering van een organisatie bij de beoordeling en het uiteindelijk
nastreven, behouden, nemen of vermijden van risico’s
₋ In buitenlandse literatuur wordt dit begrip ook wel omschreven als risk appetite
₋ In het vrij Vlaams kunnen we dit vertalen als de goesting om risico’s te nemen
1.6 Belanghebbende
▪ Belanghebbende = De persoon of organisatie die invloed kan uitoefenen op of invloed ondervindt
van een besluit of activiteit. Een beslissingnemer kan een belanghebbende zijn, maar evengoed je
directe collega of een buurman.
1
,1.7 Externe context
▪ Externe context = Externe omgeving waarin organisatie streeft naar behalen van doelstellingen
₋ De externe context kan het volgende omvatten:
De culturele, politieke, wettelijke, regelgevende, financiële, technologische, economische
en concurrentieomgeving, op internationaal, nationaal, regionaal of lokaal niveau
Belangrijke sturende factoren en trends die invloed hebben op doelstellingen van
organisatie en relaties met en percepties en waarden van externe belanghebbenden
1.8 Interne context
▪ Interne omgeving = Interne omgeving waarin organisatie streeft naar behalen van doelstellingen
₋ De interne context kan het volgende omvatten:
Bestuur en structuur van de organisatie, rollen en verantwoordelijkheden
Beleid, doelstellingen en de aanwezige strategieën om deze te behalen
Het vermogen in termen van middelen en kennis
Informatiesystemen, informatiestromen en besluitvormingsprocessen
Relaties met en percepties en waarden van interne belanghebbenden
De cultuur van de organisatie
Normen, richtlijnen en modellen die binnen de organisatie worden gehanteerd
Vorm en reikwijdte van contractuele verplichtingen
1.9 Risicobeoordeling
▪ Risicobeoordeling = Het gehele proces van risico – identificatie, risicoanalyse en risico – evaluatie
1.10 Risicobehandeling
▪ Risicobehandeling = Is het proces waarmee een risico wordt aangepast
₋ De risicobehandeling kan volgende acties omvatten:
Vermijden van het risico de activiteit niet uit te voeren of voort te zetten
Nemen of verhogen van het risico teneinde een kans te benutten
Wegnemen van de risicobron
Veranderen van de waarschijnlijkheid
Veranderen van de gevolgen
Delen van het risico met andere partij
Behouden van het risico op basis van een onderbouwde keuze
1.11 Risicoanalyse
▪ Risicoanalyse = Proces dat tot doel heeft aard van risico te begrijpen en risiconiveau vast te stellen
₋ Risicoanalyse vormt basis voor risico – evaluatie en voor besluiten omtrent risicobehandeling
1.12 Risicoprofiel
▪ Risicoprofiel = Beschrijving van verzameling van risico’s binnen de scope van risicomanagement
2
,1.13 Risiconiveau
▪ Risiconiveau = De omgeving van een risico of combinatie van risico’s
₋ Wordt uitgedrukt als een combinatie van gevolgen en hun waarschijnlijkheid (=likelihood)
1.14 Risico – evaluatie
▪ Risico – evaluatie = Is het proces waarin de resultaten van een risicoanalyse worden vergeleken
met risicocriteria om vast te stellen of het risico en of de omvang ervan aanvaardbaar is
1.15 Beheersmaatregel
▪ Beheersmaatregel = Is de maatregel waarmee een risico wordt gewijzigd
₋ De beheersmaatregelen hebben mogelijk niet altijd het beoogde of veronderstelde effect en
moeten steeds geëvalueerd worden of het resultaat ook daadwerkelijk wordt gehaald
₋ Een beheersmaatregel kan elke vorm van…
Proces
Beleid
Voorziening
Werkwijze
Of andere maatregel zijn waarmee het risico wordt gewijzigd
1.16 Risicoblootstelling
▪ Risicoblootstelling = Het gecombineerde effect van kansen en bedreigingen voor en set
doelstellingen, ofwel de totale mate waarin risico wordt gelopen door een organisatie
1.17 Risicobereidheid
▪ Risicobereidheid = De maximale hoeveelheid risico die een organisatie bereid is te accepteren
1.18 Risicocapaciteit
▪ Risicocapaciteit = De maximale hoeveelheid risico die een organisatie kan dragen bij het realiseren
van haar bedrijfsdoelstellingen, gerelateerd aan factoren zoals reputatie, geld en middelen
1.19 Risicotolerantie
▪ Risicotolerantie = Het drempelniveau van risicoblootstelling, die als deze dreigt te worden
overschreven, maakt dat risicoblootstelling moet worden geëscaleerd naar hogere management
3
,4
, Hoofdstuk 2 : Introductie en inleidende begrippen
1 Inleiding
1.1 Wat is risico
▪ Het risico = Een onzekere gebeurtenis of reeks gebeurtenissen die als ze zich voordoen een effect
zullen hebben op het bereiken van doelstellingen. Een risico wordt gemeten door de combinatie
van de waarschijnlijkheid of kans dat een waargenomen dreiging of kans zich voordoet en de
omvang van de impact of het effect ervan op de doelstellingen.
₋ Risico = kans x impact
₋ Deze onzekere gebeurtenissen kunnen zich binnen of buiten organisatie voordoen
1.2 Soorten risico’s
▪ We bekijken 2 soorten risico’s
₋ Ondernemersrisico’s
₋ Inherente risico’s
1.2.1 Ondernemersrisico’s
▪ Niet alle onzekerheid heeft een negatief effect, sommige onzekerheid wordt bewust geaccepteerd
₋ Rekening houdend met de mogelijkheid van een negatief effect wordt er bij het accepteren
van deze onzekerheid gespeculeerd op een positieve uitkomst
₋ Deze onzekerheid wordt speculatief risico genoemd
▪ Ondernemersrisico = speculatief risico
₋ Er is sprake van een speculatief risico wanneer er kansen zijn op zowel winst als verlies
₋ Deze risico’s vormen dus een bedreiging
₋ Toch moeten deze risico’s genomen worden om groei en vooruitgang mogelijk te maken
▪ De kenmerken van de speculatieve risico’s kunnen als volgt worden samengevat
₋ Zij laten een keuze toe: neem ik het risico of neem ik het niet
₋ Zij zijn in het algemeen niet verzekerbaar
1.2.2 Inherente risico’s
▪ Inherente risico’s = zuivere risico’s
₋ Hier is geen sprake van risico’s die bewust worden genomen
₋ Deze risico’s treffen ons meestal op onverwachte en dikwijls vrij brutale manier
₋ Als ze zich voordoen leiden ze tot schade en verlies
▪ De kenmerken van de zuivere risico’s kunnen als volgt worden samengevat
₋ Zij laten geen keuze toe
₋ Zij zijn in principe verzekerbaar
₋ Zij kunnen enkel resulteren in een negatief resultaat = verlies
▪ De zuivere risico’s kunnen verzekeringstechnisch in 3 categorieën worden ingedeeld
₋ Zaakrisico’s of de risico’s van materiële schade aan gebouwen, machines, vervoermiddelen,…
₋ Personenrisico’s: risico voor onderneming om belangrijke personeelslid te moeten missen
₋ Aansprakelijkheidsrisico’s: schade aan derden veroorzaakt door een onderneming
5
, 1.2.3 Vergelijking van de twee risicocategorieën
Ondernemersrisico’s Inherente risico’s
Relatie tot de Eigen aan de werking van de Bepaald door de bedrijvigheid van
onderneming onderneming onderneming
In fase met het beslissingsniveau van
Wijze van gebeuren Onverwacht, brutaal
het bedrijf
Afloop Winst of verlies Verlies
2 Wat is risk management
2.1 Definitie risk management
▪ Risk management
₋ Het is een systematisch en regelmatig onderzoek naar de risico’s die mensen, goederen en
activiteiten bedreigen. Het doel is de interne controle te verbeteren en betere besluitvorming
te ondersteunen.
₋ Het is een opdracht die de onderneming tegen de verliezen ten gevolge van accidentele risico’s
moet beschermen in tegenstelling tot de speculatieve risico’s. Dit kan tot gevolg hebben dat
de zuivere risico’s worden beperkt.
2.2 Effectief risicobeheer
▪ Om een effectief risicobeheer te hebben, moeten de risico’s … worden
₋ Geïdentificeerd: onzekerheden moeten in overweging genomen worden
₋ Beoordeeld: de waarschijnlijkheid, impact en nabijheid van individuele risico’s inschatten
₋ Gecontroleerd: passende reacties op risico’s plannen
2.3 Strekking van riskmanagement
▪ We onderscheiden 3 strekkingen met betrekking tot riskmanagement
₋ Het riskmanagement houdt zich bezig met alle risico’s zowel zuivere en speculatieve risico’s
Volgens deze zienswijze is het een bewijs van goed riskmanagement als niet alleen de
gevolgen van zuiver risico worden beperkt, maar ook als wordt afgewogen of speculatief
risico een positief of negatief resultaat zal opleveren
₋ Het riskmanagement beperkt zich tot de statische of zuivere risico’s
In dit geval houdt riskmanagement zich dus bezig met de wisselvallige gebeurtenissen van
toevallige aard die de objectieven van een onderneming kunnen dwarsbomen
De statische risico’s zijn deze die door mensheid als bedreiging worden gezien: bv. brand
₋ Het riskmanagement heeft slechts betrekking op de verzekerbare risico’s
Deze benadering is zeer risicovol
Het niet bestaan van een verzekeringsproduct of een verzekeringsdekking voor een
bepaald risico is gelijkgeschakeld met het niet bestaan van het risico zelf
6