Risico Management en Beheersmaatregelen: een onlosmakelijk verbond

Risico Management en Beheersmaatregelen: een onlosmakelijk verbond.

Risico management staat volop in de belangstelling, zowel in de media als in de professionele praktijk, en terecht! Veel ondernemingen zijn in de afgelopen jaren in de publiciteit gekomen met meer of minder ernstige problemen op dit gebied. Zowel bestuur als toezichthouders (commissarissen) van ondernemingen worden geconfronteerd met hogere eisen van belanghebbenden bij de onderneming op gebied van beheersing en verantwoording.

Risico management

Risico management is een belangrijk onderdeel van corporate governance of goed ondernemingsbeheer. Vanuit de strategische doelstellingen waarop alle belanghebbenden in de onderneming zich verenigen worden in een gestructureerd proces op regelmatige basis de risico’s geïdentificeerd die het realiseren van deze doelstellingen bedreigen. In dit proces worden ook de maatregelen vastgesteld die nodig zijn om de risico’s te gaan beheersen. Het ontwerpen, inrichten en laten werken van deze beheersmaatregelen (de controls) krijgt echter veel minder aandacht dan het risico management proces. Deze tekortkoming in aandacht kan de resultaten van goed ondernemingsbeheer echter ondermijnen. De beheersmaatregelen zijn in onze ogen een essentiële stap, evenals het assurance proces dat zeker stelt dat de maatregelen naar behoren hebben gewerkt.

Het risico management proces op strategisch niveau identificeert de belangrijkste risico’s, bijvoorbeeld de financiële crisis die in het afgelopen jaar veel ondernemingsdoelstellingen bedreigde. Als we dit voorbeeld verder uitwerken om het belang van beheersmaatregelen en de relatie met risico management te verhelderen dan zoemen we in op de gevolgen van de crisis op leveranciers, banken en afnemers. Op strategisch niveau zal duidelijk zijn dat problemen in deze drie groepen gevolgen kan hebben voor bijvoorbeeld het bereiken van de winstdoelstellingen van de onderneming zoals omzet doelstellingen, rentabiliteitsdoelstelling op overtollige kasmiddelen. Op dit niveau besluit de onderneming dan ook extra beheersmaatregelen te treffen om het verloop en mogelijke gevolgen van de crisis te bewaken.

De beheersmaatregelen

Het is belangrijk vast te stellen dat dit extra maatregelen zijn. Immers, de processen die zijn ingericht in de onderneming op het gebied van bijvoorbeeld inkoop (leveranciers), liquiditeit en solvabiliteit management (banken) en het verkoopproces (afnemers) worden al beheerst. Met andere woorden op proces niveau in de onderneming is al een stelsel van beheersmaatregelen opgezet, ingericht en werkend. In het risico management proces op het strategische niveau is nu vastgesteld dat deze maatregelen onvoldoende zekerheid bieden voor deze uitzonderlijke situatie. Extra maatregelen dienen derhalve te worden genomen in deze processen. Een voorbeeld kan zijn dat een crisis comité bestaande uit de controller, hoofd inkoop, hoofd verkoop en hoofd treasury op wekelijkse basis de belangrijkste leveranciers, banken en klanten beoordeelt op een aantal criteria.

Het ontwerpen, inrichten en laten werken van beheersmaatregelen in een alomvattend stelsel dat voldoet aan een aantal eisen is een specialisme dat  net zoveel aandacht zou moeten krijgen als risico management. Zonder deze maatregelen is naar ons inzicht risico management niet af. De beheersmaatregelen die benodigd zijn om de risico’s te bewaken dienen in de cultuur en de processen te zijn ingebed. In de cultuur omdat dan alleen controls de juiste aandacht krijgen en een ieder in de onderneming weet dat de leiding deze maatregelen nodig acht en belangrijk vindt. In de processen om te zorgen voor een evenwichtig stelsel van maatregelen. De beheersmaatregelen staan niet op zichzelf maar horen bij elkaar.

De beheersmaatregelen dienen op het juiste niveau in de processen te worden geplaatst. Wat op het hoogste proces niveau kan worden beheerst hoeft niet in de individuele proces stappen, wat door een geautomatiseerd systeem wordt beheerst hoeft niet manueel te worden afgedekt. Wat preventief geregeld is hoeft niet detectief herhaald te worden. Met andere woorden de opzet en inrichting van het stelsel van beheersmaatregelen dient aan de regelen der kunst te voldoen. Er zijn echter weinig cursussen, workshops of andere gelegenheden om deze kunst machtig te worden.

Het blijkt uit de problemen die in de afgelopen jaren in de publiciteit zijn gekomen dat er ernstige tekortkomingen in de control van ondernemingen en instellingen zijn geweest met soms desastreuze gevolgen. De opzet en werking van de beheersmaatregelen is derhalve in deze gevallen blijkbaar onvoldoende geweest om dit tijdig te signaleren en te voorkomen. Dat kan gelegen hebben aan de beheersmaatregelen zelf, maar ook aan de assurance en verantwoording.

Rapportage en verantwoording

Na risico management, het opzetten en laten functioneren van beheersmaatregelen is de laatste stap de rapportage en verantwoording. Waar komen de resultaten van het beheer samen? Hoe worden de resultaten beoordeeld? Wat zijn de gevolgen van de beoordeling? Deze aspecten en een aantal meer komen aan de orde als onderdeel van goed ondernemingsbeheer in de Code Frijns. Deze code geeft richtlijnen aan het bestuur van de onderneming waar goed ondernemingsbeheer aan dient te voldoen en hoe daarover verantwoording kan worden afgelegd uitmondend in een “In Control” verklaring in het jaarverslag. De onderdelen van de code geven aan wat er beheerst dient te worden en derhalve waarover gerapporteerd moet worden. Om hieraan te kunnen voldoen dient de onderneming of instelling eerst intern een systeem te hebben opgezet dat aan deze eisen voldoet. Een voorbeeld van zo’n systeem is een Assurance Evaluatie Commissie, een onderdeel van het bestuur, die op kwartaal basis een rapport bespreekt. In dit assurance rapport komen al de Code Frijns onderdelen systematisch aan de orde en kan tijdig gereageerd worden op nieuwe of gewijzigde risico’s, controle incidenten, opmerkingen van de interne en externe accountants, ethiek van de onderneming en dergelijke.

Conclusie

Wij pleiten voor meer aandacht voor de praktische invulling van het stelsel van beheersmaatregelen en verantwoording. Transparantie zowel intern als extern zal de leiding helpen de ondernemingsdoelstellingen te verwezenlijken. Helder ingerichte beheersmaatregelen zijn daarbij een essentieel element en de controllers organisatie binnen de ondernemingen doet er goed aan hierbij de leidende rol op zich te nemen. Aangezien dit niet iets is dat dagelijks gedaan moet worden ontbreekt vaak de ervaring en achtergrond. Goede cursussen of permanente educatie staat op dit gebied nog in de kinderschoenen. De theorie is in overvloed voorhanden maar aanwijzingen waaraan een goede control binnen een stelsel van maatregelen moet voldoen is moeilijker te vinden. Financial Control by Marselis & van Riemsdijk levert een beproefde methode voor het ontwerpen en implementeren van beheersmaatregelen inclusief de training van de medewerkers waardoor aan deze behoefte kan worden voldaan.

Meer informatie? Kijk op www.financial-control.nl

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*