Risicomanagement
Janicijevic, Claes + Langkeek, 6e
druk
Samenvatting H 1 t/m 11
HOOFDSTUK 1 RISICO’S EN
RISICOMANAGEMENT – INTRODUCTIE EN
ONTWIKKELING
In de moderne samenleving hebben ondernemingen en instellingen te maken
met onzekerheden die steeds complexer van aard zijn en die steeds
ingrijpendere gevolgen hebben. Daarnaast toont de maatschappij een sterke
behoefte aan zekerheid en zij probeert risico’s zo veel mogelijk te beperken
en waar mogelijk te elimineren.
1.1 Behoefte aan zekerheid
Bewoners van ontwikkelde landen zijn gewend geraakt aan een hoog niveau van welvaart en in het
algemeen van welzijn en dus zekerheid. Abraham Maslow onderscheidt 5 fundamentele typen van
menselijke behoeften, zie afbeelding. Mensen proberen risico’s te interpreteren vanuit hun
ervaringskader. Vaak houdt dat in dat de verschijnselen teruggebracht worden tot gebeurtenissen
die al vaker hebben plaatsgevonden.
1.2 Introductie van het begrip risico
In de Dikke van Dale is risico om schreven als het: gevaar van schade of verlies. Deze definitie
bestaat uit 2 componenten. 1. Gevaar impliceert onzekerheid over de toekomst. 2. Schade of verlies
toont dat we met risico’s een gebeurtenis met een negatieve uitkomst duiden.
1.3 Globale begripsbepaling van risicomanagement
In de westerse maatschappij zijn mensen erin geslaagd redelijke zekerheden te scheppen waar het
gaat om primaire levensbehoeften. Daartoe hebben ze ingewikkelde systemen geschapen, waardoor
en waaruit weer nieuwe risico’s zijn ontstaan. Deze nieuwe risico’s en de aard van de belangen die
eraan onderhevig zijn, brengen met zich mee dat het calamiteitenkarakter ervan is toegenomen.
Risicomanagement is een term die meerdere ladingen dekt in verschillende sectoren zoals de
financiële en industriële. Bij projectmatig werken in de bouw gaat risicomanagement bijvoorbeeld
weer over bescherming van de projectdoelstelling. Terwijl juristen risicomanagement zien als een
synoniem voor juridische controlling.
Naast specifieke vormen heeft risicomanagement zich ontwikkeld tot een onderdeel van de
algemene aansturing van een onderneming. De vorm is gericht op de realisatie van doelstellingen
en het voortbestaan dan de onderneming te beschermen en heeft enerzijds betrekking op
ondernemersrisico’s zoals strategische-, commerciële en organisatorische (dynamische) risico’s. en
1
,anderzijds op risico’s die kunnen leiden tot schade of verlies en die onlosmakelijk verbonden zijn aan
de activiteiten en middelen van een onderneming of instelling: de zogenoemde verzekerbar of
statische risico’s.
1.4 Redenen voor risicomanagement
Naast interne zijn er ook externe invloedsfactoren op de toepassing van risicomanagement. De
redenen voor risicomanagement aan de hand van wet- en regelgeving.
1.4.1 Wet- en regelgeving
Door grote schandalen in de VS (ENRON, 20 miljard in 2001) en maatschappelijke ontwikkelingen is
een uitbreiding van de aansprakelijkheidswetgeving gekomen. VB: Arbeidswetgeving ARBO in NL.
Hier vloeit wetgeving indirect uit voort.
Wetgeving waar risicomanagement direct uit voortvloeit per sector.
- Financiële sector: alle grote beursgenoteerde bedrijven.
o Wetgeving Sarbanes Oxley in 2002, VS. Afgekort SOX. Was een reactie op financiële
schandalen. De wet bevat regels voor financiële controle en bewaking van de
integriteit van ondernemingen en heeft geleid tot opzet van het entreprise risk
management framework.
o Commissie Tabaksblat in 2003, NL. In lijn met SOX. De code richt zich op
verantwoord ondernemen en corporate governance.
o International Financial Reporting Standards in 2005, EU. Afgekort IFRS. Voor alle
beursgenoteerde bedrijven in de Europese Unie. Inhoud gaat over eisen met
betrekking tot de financiële verslaglegging maar ook hoe om te gaan met risico’s.
- Bankensector: de Basel-akkoorden. De akkoorden zijn geïnitieerd door (neerwaartse)
bewegingen van de solvabiliteit van financiële markten en hebben als doel internationale
voorschriften te forumleren voor het vormen van voldoende kapitaalreserves bij banken.
o Basel 1: 1988. Financiële bepalingen stellen.
o Basel 2: 2004. Kapitaaleis verder uitwerken.
o Basel 3: 2010. Verdere verhogingseisen voor banken.
- Verzekeringsindustrie. Solvency II: Europese richtlijn. Gericht om de solvabiliteit van
verzekeraars en daarmee de uitkeringszekerheid van verzekerden te beschermen. De
richtlijn bestaat uit financiële eisen, eisen ten aanzien van
governance/risicomanagement/supervisie en eisen ten aan zien van rapportage en
transparantie.
1.5 Ontwikkeling van risicomanagement
Risicomanagement heeft vrij snel een stempel gedrukt op het denken van grote groepen mensen die
zich uit hoogte van hun beroep veelvuldig met risico’s moeten bezighouden, denk aan de
beveiligings- en verzekeringsindustrie. Organisaties ontstonden zoals:
- De American Society of Insurance Managers (ASIM) werd Risk and Insurance Management
Society (RIMS).
- Genootschap voor Risicomanagement. NL, 1993.
- Federation of European Risk Management Associations (FERMA). Overkoepelend voor alle
Europese risicomanagementorganisaties.
In de jaren 90 werd in toenemende mate de term enterprise risk management gebruikt (ERM):
beheersing van alle risico’s van een organisatie; organisatiebreed management. De risicomanager
richt zich op statistische en dynamische risico’s. Het COSO (Committee of Sponsoring Organizations
2
,of the Treadway Commission) stelde in het begin van de jaren 90 een raamwerk op voor interne
controle van organisaties.
HOOFDSTUK 2 RISICO’S NADER BESCHOUWD
2.1 Definities en beschouwingen van risico’s
Risico
Verschillende definities van risico.
- COSO: de mogelijkheid van gebeurtenissen die zowel negatieve als positieve effecten of een
combinatie van beide kunnen voortbrengen.
- Williams en Heins (1989): the variations in the outcomes that could occur over a specified
period in a given situation.
- Definitie van het boek: risico is de mogelijkheid dat zich een gebeurtenis voordoet in een
gegeven periode die een negatief effect heeft, waarde creatie verhindert of bestaande
waardes uitholt.
Risico wordt uitgedrukt in Risico = kans x gevolg.
Bedreigingen
Risico’s ontstaan doordat ondernemingen of instellingen onderhevig zijn aan allerlei bedreigingen.
Een bedreiging is de aanwezigheid van een of meer omstandigheden waaruit mogelijk aantasting
van waarde, schade, verlies of letsel kan ontstaan. Elementen van een bedreiging.
- Een belang dat geschaad kan worden. Dat kan gaan om een belang van persoonlijk welzijn
(pers. Gezondheid, vermogen om inkomen te werven) en eigendommen (economische
waarde in materie, emotionele waarde, capaciteit om vermogen te werven, vrijheid
wettelijke verplichting, doelstellingen waarvan de realisatie niet kan worden zeker gesteld).
- De gevaren of krachten die de schade of het letsel veroorzaken. Potentiële
schadeveroorzakers zijn natuurlijk (ziekte, storm), menselijk (agressie, diefstal), economisch
(inflatie, koers) of juridisch/politiek/maatschappelijk (nationalisatie, verandering wetgeving).
- Het gevolg van schade of het letsel in termen van economische of emotionele waarden.
Wanneer er een vermindering van vermogen optreedt als gevolg van de bedreiging.
Een bedreiging is te beschouwen als een factor voor risico.
2.2 Dynamische en statistische risico’s
Dynamische risico’s
Treden op bij het ondernemen of doen van investeringen. Met het doen van een investering
probeert de ondernemer een bepaald financieel voordeel te realiseren. Er is sprake van een
dynamisch risico wanneer er kansen zijn op zowel winst als verlies, ze zijn in het algemeen niet
verzekerbaar.
Statische risico’s
Risico waar uitsluitend sprake is van een kans op verlies. VB: brand in huis. Dynamische en
statistische risico’s gaan heel vaak samen. Statistische risico’s spelen een minder belangrijke rol in de
besluitvorming omdat ze in principe verzekerbaar zijn. Meestal wordt volstaan om dit dan ook te
doen.
Dynamisch risico Statisch risico
Worden bewust opgeroepen Zijn ongewenst
Kans op verlies maar ook op winst Alleen kans op verlies
In de regel niet te verzekeren In principe wel te verzekeren
VB: investerings-, marktrisico, belegging VB: brand, inbraak, aansprakelijkheid
3
, Verschillen
Statische risico’s onderscheiden zich van dynamische doordat ze zich in het algemeen steeds weer
opnieuw voordoen wanneer de omstandigheden in hoofdzaak gelijk zijn. Daardoor kunnen zij
makkelijker met behulp van de wet van grote getallen worden geanalyseerd. Zo kan worden
gemeten in welk mate de mogelijke uitkomsten afwijken van de uitkomsten die naar verwachting op
grond van gemiddelden op langere termijn voordoen. De kans op verlies door een statisch risico
wordt betrouwbaarder door de berekening dan wanneer het om een dynamisch risico gaat.
2.3 Soorten risico’s en risicocategorieën
Naast dynamisch en statisch wordt er een onderscheid gemaakt in interne en externe risico’s.
- Intern: ook wel endogene risico’s, hebben hun oorsprong in de organisatie van het
bedrijf/instelling.
- Extern: ook wel exogene risico’s, komen voort uit de omgeving van het bedrijf/instelling.
Van beide zijn vergaande categoriseringen. VB: aansprakelijkheid milieu, product, werkgevers.
Een belangrijk risico is het reputatierisico. Zie figuur 2.4, p33 voor VB.
2.4 Indeling van risico’s naar grootte
Of een risico als groot of klein beoordeeld wordt hangt af van de uitkomst van de risicoformule.
Risico = kans x gevolg Risk = probability x effect R=PxE
Onderstaande tabel geeft aan hoeveel de schade zich tot een kans verhoudt.
Kans / Gevolg Kleine schade Grote schade
Kleine kans I II
Grote kans III IV
Risico Groot risico Bedreiging continuïteit
onderneming
Basisindeling van risico’s:
Middelgroot Niet continuïteitsbedreigend
I = kleine kans op schade
risico maar reductie rentabiliteit
II = kleine kans op grote schade
Klein risico Kan worden gefinancierd uit
III = grote kans op kleine schade
lopende middelen. Reductie
IV = grote kans op grote schade
= kostenbesparing
Bagatelrisico Verwaarloosbaar
Toelichting op de basisindeling risico’s
- I = Kleine kans op kleine schade. Kunnen moeiteloos uit liquide middelen worden voldaan.
Komen weinig voor. Aanleggen reserve niet zinvol.
- II = Kleine kans op grote schade. Lage frequentie, erg onvoorspelbaar. Verzekeren is
gebruikelijk.
- III = Grote kans op kleine schade. Hoge frequentie, calculeerbaar. Gezien als kostenfactor.
Vormen geen financiële bedreiging.
- IV = Grote kans op grote schade. Komen weinig voor. goede schadepreventie vaak als enige
optie.
4