Het denken over onzekerheden en risico’s moet in de top een grotere rol spelen. Het gesprek over risicomanagement moet intensiever worden gevoerd.
Marcel Prinsenberg van PwC, een van de betrokkenen bij de nieuwe uitgave van COSO Enterprise Risk Management – Integrating with Strategy and Performance (COSO ERM 2017), richt zich niet langer enkel op risicomanagers en controllers, maar ook op raden en besturen. ‘Daarin verschilt de publicatie van zijn voorloper uit 2004. Het denken over onzekerheden en risico’s moet in de top van ondernemingen een grotere rol spelen, te beginnen bij het vaststellen van de strategie en de doelstellingen en vervolgens in de executie ervan.’
Zie ook: ‘We weten niet hoe we het compliance-monster kunnen vermoorden’
‘Dat lijkt misschien minder nieuw voor een aantal ingewijden en gebruikers,’ vervolgt Prinsenberg. ‘Maar in de uitwerking is dat wel degelijk anders. Het leidt uiteindelijk tot betere, en ook beter voorspelbare resultaten.’
Snelheid en complexiteit van risico’s
Prinsenberg: ‘Onzekerheid hoort bij de wereld waarin we leven en ondernemen, maar tegenwoordig is het toch anders. Dat heeft vooral te maken met de snelheid en de complexiteit van de ontwikkelingen. Dat rechtvaardigt structurele aandacht voor de manier waarop we met onzekerheden moeten omgaan, zowel in de manier hoe we ze herkennen als in het anticiperen erop.’
De risico-expert wil risicomanagement bespreekbaar maken, een organisatiebrede verantwoordelijkheid. ‘De kern van de zaak is dat het gesprek over risico’s intensiever moet worden gevoerd. Bovendien kan risico niet langer uitsluitend de verantwoordelijkheid zijn van een risicomanager of andere, vergelijkbare, stafleden. Ook in de top van organisaties moet het onderwerp structureel aandacht krijgen.’
‘Risicobewuste cultuur aanmoedigen’
De Committee of Sponsoring Organizations of the Treadway Commission (COSO) updatete de COSO ERM bbegin september. ‘De complexiteit van het risico is veranderd,’ zei Bob Hirth, voorzitter van COSO, destijds. ‘Er zijn nieuwe risico’s en zowel bestuurders als leidinggevenden hebben hun bewustzijn en toezicht op het bedrijfsrisicobeheer verbeterd, terwijl ze gevraagd hebben om een verbeterde risico-rapportage te krijgen. Ons overkoepelende doel is een risicobewuste cultuur aan te moedigen.’
