Prof. dr. Leen Paape noemt risicomanagement ‘besluitvorming onder onzekerheid’. Voormalig bestuurder Bruce McCuaig (SAP) weet nu dat risico’s weggesnoeid kunnen worden door in de boardroom te kijken. ‘We hebben een managementprobleem, niet een controlprobleem, als risico’s niet gemanaged kunnen worden.’
De effectiviteit van risicomanagement laat vaak te wensen over, weet ook Bruce McCuaig. De directeur Product Marketing bij SAP GRC solutions vertelt in zijn blog dat hij niet kon vertrouwen op zijn gegevens. ‘Enkele jaren geleden zat ik in het bestuur van een middelgrote publieke organisatie. Door de aard van de business, kon ons finance- en accountingteam geen betrouwbare financiële statements op regelmatige basis maken. Het bestuur worstelde met het probleem. We hadden een aantal voorstellen voor risk assessments en andere consults binnengekregen. Uiteindelijk kwamen we tot een conclusie.’ McQuaig constateerde verontrustende onregelmatigheden bij de finance-afdeling.
Zie ook: Leen Pape (Nyenrode): risicomanagement is besluitvorming onder onzekerheid
McQuaig zag dat een kleine aanpassing ingrijpende gevolgen kon hebben. ‘Er waren moeilijkheden in het maken van onze financiële statements, maar ze waren ook weer niet ongebruikelijk. We besloten dat als het hoofd van finance niet kon voldoen aan de behoeften van het bestuur, dat we iemand zouden vinden die dat wel zou kunnen. Het was geen controlprobleem of zelfs een accountingprobleem. Het was een managementprobleem. We veranderden het management en het probleem was binnen 60 dagen opgelost.’
Managementprobleem
Als voormalig bestuurder steekt McCuaig de hand in eigen boezem. ‘In veel van onze core business-systemen (facturatie, payrolling), inventarissystemen en zelfs informatietechnologie, zou ik zeggen dat 95 procent van de dingen die fout gaan, bekend zijn. In die core systemen hebben we een managementprobleem, niet een controlprobleem, als risico’s niet gemanaged kunnen worden.’
