Zorg voor gezamenlijk beeld van Risk Appetite

Zorg voor gezamenlijk beeld van Risk Appetite

03 april 2018

Pim Hagelstijn 2019.01.25 ITDS Kantoor 0085 Bewerkt 1“Het is van belang dat binnen een organisatie over het nemen van risico’s bij iedereen hetzelfde beeld bestaat. Niet alleen op strategisch en tactisch niveau, ook op operationeel niveau. Dat voorkomt incidenten die geld kosten.” Pim Hagelstein werkt met een 3-trapsraket om iedereen op één lijn te krijgen.

Tien jaar geleden kwam ik voor het eerst in aanraking met het begrip “risk appetite”: Waarom bestaat het en wat brengt het mens en organisatie? Ik realiseerde me dat je het iedere dag, vaak onbewust doet: je eigen risk appetite bepalen. En dat je daarmee kunt sturen om je doelen met meer of minder risico te bereiken. Niet vreemd dat iedereen een andere risk appetite heeft. Ik zie het bij mijn twee kinderen, ze zijn totaal verschillend. De oudste neemt risico’s, een echte “spring in het veld”. De jongste is risico avers, ze kijkt de kat uit de boom. Binnen een organisatie is het niet anders. Hoe zorg je ervoor dat je medewerkers handelen in lijn met de risk appetite van de organisatie?

De risk appetite leeft bij organisaties veelal op strategisch en tactisch niveau. Op operationeel niveau is daarom vaak onduidelijk welke gevolgen bepaalde keuzes hebben. Dit kan leiden tot incidenten die veel geld kosten en schade veroorzaken. Een goed en gemeenschappelijk begrip van de risk appetite voor de hele organisatie is daarom van groot belang. Hoe krijgt iedereen in de organisatie hetzelfde beeld bij het begrip risicobereidheid en hoe wordt de risk appetite een aantoonbaar onderdeel van de besluitvorming op alle niveaus?

Bewustwording

De risk appetite is de bereidheid van een organisatie om risico’s aan te gaan om haar strategische doelen te bereiken. Als je wilt weten of iedereen in de organisatie hetzelfde beeld heeft bij deze appetite, stel dan volgende vragen: Welke risico’s loop je? Welke risico’s ben je bereid te lopen? En welke risico’s kan je maximaal aan? De antwoorden zeggen veel over de al of niet volwassen beleving van het begrip risk appetite.

De risk appetite bepalen en die bewust laten worden in een organisatie lijkt moeilijk, en dat is het ook. Het heeft iets abstracts in zich, iets ondefinieerbaars. Neem alleen het woord al: r-i-s-c-o-b-e-r-e-i-d-h-e-i-d, leg dat maar eens uit. En toch, als je het snapt en het belang kan overbrengen is het goud waard, voor mens en organisatie. Begin met een stuk bewustwording over wat “risk appetite” inhoudt en waarom het noodzakelijk is. Voorbeelden uit de dagelijkse praktijk helpen hierbij. In de day-to-day business – op het werk, op de weg, thuis – elke dag is men aan het “Risk Appetite-en”.

Stel je hebt een mooi feestje in het vooruitzicht, thema de “Love Boat”, en dit feestje wordt gehouden op een goede 120 meter van je huis. Eén probleem: het Amsterdam-Rijnkanaal ligt er tussen. Wat doe je? Pak je de kortste route met de boot van de buurman en kom je in stijl aan of fiets je 20 minuten om in de regen? De keuze zegt iets over je risk appetite en de grenzen die je voor jezelf stelt of die voor je gesteld worden. In mijn geval het laatste: Ik werd vriendelijk doch uitdrukkelijk door mijn wederhelft verzocht om – net als iedereen – de fiets te pakken. Of zo’n decreet op werkvloer werkt valt overigens nog te bezien.

Embedden

Terug naar de realiteit op de werkvloer. Hoe zorg je er als organisatie voor dat jouw mensen handelen in lijn met de risk appetite?

Om de eerste vraag te beantwoorden: Dat doe je top-down en bottom-up in een organisatie, via een 3-trapsraket: (1) leg het begrip risk appetite uit aan de hand van praktijkvoorbeelden over de relatie strategie, risico profiel en risico toleranties, (2) ga en blijf in dialoog met mensen over de gewenste risico toleranties en bepaal de set aan grenswaarden en (3) zorg voor een passende (visueel) monitoring en bewaking van de risk appetite.

Tot slot, de risk appetite kan op strategisch en tactisch niveau dan wel onderdeel zijn van de besluitvorming, dit betekent niet dat de hele organisatie hier naar handelt. Als een organisatie wil kunnen sturen op risk appetite informatie, dan signaleert het gezamenlijk de risico’s en heeft het de risico toleranties helder. Dan weet het waar het fout had kunnen gaan en wat de impact zou zijn geweest. Zo’n organisatie heeft dan heel duidelijk de grenswaarden van risk appetite op het netvlies. Daarmee is het ook helder in welke mate verschillende afdelingen handelen binnen en buiten die gestelde grenswaarden. Dat zal voor de ene afdeling wellicht moeilijker zijn dan voor de andere. Kwestie van opvoeden: heldere grenzen stellen, goed luisteren en in gesprek blijven.

Pim Hagelstein is Senior Manager bij ITDS met meer dan 10 jaar consultancy ervaring bij verzekeraars. Hij is gespecialiseerd in risk en data management.


Gerelateerde berichten

 Bekijk alle berichten

GERELATEERDE DIENSTEN

 Bekijk alle diensten

Opzet en implementatie control frameworks: SuperRisk

Lees meer

We helpen u op weg met SuperRisk: een risk control framework dat iedereen makkelijk snapt. Het is opgesteld in de vorm van concrete producten (wat moet ik doen?) en concrete richtlijnen (hoe moet ik dat doen?). Ook is veel aandacht voor cultuur, houding en gedrag (waarom is het belangrijk?)

Lees verder

Ad-interim Risk Ondersteuning

Lees meer

Op zoek naar een tijdelijke invulling voor uw operational risk afdeling of uw risk project? Wij bieden u een ORM’er die direct uit de startblokken komt en ook nog eens risk inzichten uit andere organisaties met zich meebrengt? Bent u bijvoorbeeld op zoek naar de opzet van een risk control framework met een duidelijke samenhang en concrete oplossingen in plaats van allerlei ingewikkelde conceptuele verhalen? Of bent u op zoek naar een frisse manier om een risk control self assessment uit te voeren?

Lees verder

Opzet en implementatie data governance

Lees meer

Hoe bereikt u dat uw datakwaliteit op orde is en hoe voldoet u op pragmatische wijze aan de ‘good practise’ voor datakwaliteit van DNB? Die ‘good practise bevat veel aanbevelingen (zie het meer als richtlijnen) en achter iedere aanbeveling staat de onzichtbare vraag “hoe dan?”

Lees verder
web-monitoring-ok