Als CFO kun je er al enige tijd niet meer omheen: risicomanagement. Je toezichthouders of commissarissen eisen bijvoorbeeld een ‘risicobeheerssysteem’, wapperend met de herziene Corporate Governance Code. Vaak is de CFO daarvoor eindverantwoordelijk. Daarbij is het ook niet meer zo dat je risicomanagement gerust aan de gelijknamige afdeling kunt overlaten. En eens per kwartaal vluchtig hun risicorapportage doornemen volstaat eveneens niet meer.
Volgens de genoemde governancecode is het bestuur namelijk verantwoordelijk voor het identificeren en beheersen van de risico’s verbonden aan de strategie en de activiteiten van de vennootschap. Daarbij moet het bestuur verantwoording afleggen over de effectiviteit van de opzet en de werking van de interne risicobeheersings- en controlesystemen. Dit zijn zomaar enkele principes uit genoemde governancecode. Grote kans dat het bestuur voor dit alles een beroep doet op jouw specifieke risicokennis en -vaardigheden. Kortom, hoogste tijd om als CFO aan je strategische risicoleiderschap te werken. Alleen, wat is dat en hoe doe je dat? Op deze vragen geeft dit artikel een aantal hedendaagse antwoorden.
Van risicomanagement naar risicoleiderschap
In tegenstelling tot risicomanagement is risicoleiderschap een vrijwel onbekend begrip, zowel in Nederland als internationaal. Eigenlijk is dit heel opmerkelijk: we hebben het immers vaak over allerlei kenmerken en vaardigheden voor managers, risicomanagers en leiders. Waarom hebben we het zelden over risicoleiders en risicoleiderschap? Is dat niet van belang? Of is het juist een collectieve blinde vlek? Ik vermoed het laatste.
Enige nieuwe zekerheden
Over het waarom van risicoleiderschap kan ik kort zijn. Mijn ongezouten stelling is dat binnen verreweg de meeste organisaties onzekerheden de enige nieuwe zekerheden zijn. Het bekende rijtje van digitalisering, robotisering, blockchain en overige technologische ontwikkelingen kun je ook als CFO inmiddels wel dromen. Voeg daar wat ingrediënten van klimaatverandering, energietransitie en duurzaamheid aan toe, en je zult het met me eens zijn, in wat voor organisatie of sector je ook werkt: onzekerheden zijn de enige nieuwe zekerheden. Dit betekent dat onzekerheden, risico’s én kansen veel te belangrijk zijn om alleen aan de afdeling Risicomanagement en de bijbehorende risicomanager of risk officers over te laten. Risicoleiderschap gaat juist iedereen in de organisatie aan, om te beginnen de CFO. In dit artikel verkennen we daarom wat strategisch risicoleiderschap voor de CFO zou kunnen zijn. En vooral ook hoe je dat als CFO zelf én samen met anderen kunt ontwikkelen. Hierbij gaat het om een aantal specifieke vaardigheden.
Wat is strategisch risicoleiderschap?
Risicoleiderschap is in mijn visie niets anders dan leidend zijn in het expliciet, doelgericht, gestructureerd en realistisch omgaan met risico’s en hun onderliggende onzekerheden. Hieruit kunnen overigens ook mooie kansen of opportunities ontstaan, die een risicoleider eveneens opmerkt en benut. Dit is een vorm van risicogestuurd ondernemerschap. Zo door redenerend is strategisch risicoleiderschap expliciet, doelgericht, gestructureerd en realistisch omgaan met strategische risico’s. Dit zijn risico’s die van belang zijn voor het realiseren van de strategie van de organisatie, binnen de wettelijke kaders en volgens de kernwaarden van de organisatie. Overigens speelt strategisch leiderschap niet alleen een hoofdrol tijdens het uitvoeren van de strategie, maar ook al tijdens het vormen van de strategie. Risico’s, én kansen of business opportunities, die al tijdens de strategievorming aan de oppervlakte komen moeten namelijk een rol spelen in de besluitvorming over diezelfde strategie. Dit staat bijvoorbeeld nadrukkelijk in het vernieuwde COSO-risicomanagementraamwerk uit 2017, met de alleszeggende titel Enterprise Risk Management: Integrating with Strategy and Performance.
NASA: conflicterende doelen leiden tot tragisch ongeluk
Vaak helpt het om iets te verhelderen door aan te geven wat het juist niet is. De geschiedenis van sommige organisaties is geplaveid met voorbeelden van falend strategisch risicoleiderschap. Zo lanceerde de NASA eind jaren negentig een nieuwe missie met de slogan ‘Faster, Better, Cheaper’. Conflicten werden hiermee gegarandeerd, want bij het volgen van twee van deze doelen is het derde altijd slachtoffer. Sneller en beter betekent niet goedkoper. Beter en goedkoper betekent niet sneller. Sneller en goedkoper betekent niet beter. En dat bleek ook in de praktijk.
NASA’s conflicterende doelen hadden een tragisch ongeluk als gevolg
Het verlies van de Mars Climate Orbiter en Mars Polar Lander wordt toegeschreven aan deze conflicterende doelen. Hetzelfde geldt voor het verongelukken van de space shuttle Columbia in 2003, waar in tegenstelling tot de voorgaande voorbeelden wél mensen aan boord waren. Snelheid om de planning te halen domineerde kwaliteit en veiligheid. Isolatiemateriaal op de spaceshuttle dat niet goed bleek te zijn, werd met een middeltje gecamoufleerd, in plaats van vervangen. Dit bespaarde namelijk veel tijd. Inspecties werden vaak niet uitgevoerd en een incentiveprogramma om defecten op te sporen werd afgezwakt. Met het ongeluk als tragisch eindresultaat.
Chroom-6: economische voordelen winnen van arborisico’s
Slogans als ‘sneller, beter, goedkoper’ …, ze ‘bekken’ lekker, maar ze zijn ook een vorm van vrijblijvende en goedkope managementtaal. De prijs die ervoor wordt betaald, is dat mensen elders – meestal op de werkvloer – met de daaruit voortkomende risico’s worden geconfronteerd. Soms zonder dat ze dat zelf weten, of willens en wetens. Een Nederlands voorbeeld hiervan is de Chroom-6 affaire bij Defensie. Het Rijksinstituut voor Volksgezondheid en Milieu concludeerde in juni 2018 dat Defensie decennia lang signalen van het gevaar van werken met Chroom-6 heeft genegeerd. Deze giftige en kankerverwekkende stof zat in verf die gebruikt is voor het onderhouden van onder meer defensiematerieel. Tientallen jaren lang hebben financieel-economische voordelen het gewonnen van de arborisico’s, waarvan de eerste wetenschappelijke signalen al dateren uit 1930.
Deze voorbeelden geven aan hoe lastig het in de praktijk kan zijn om conflicterende doelen te hanteren. Dit wordt nog lastiger bij forse onzekerheden, en de daaruit voortkomende risico’s, waar grote financieel-economische organisatiebelangen mee zijn gemoeid. Als verantwoordelijke voor ‘de risico’s’ kán de CFO hierin de lead nemen, om te beginnen door het eigen strategische risicoleiderschap onder ogen te zien en dat waar nodig te ontwikkelen.
Hoe ontwikkel je risicoleiderschap?
“Voor de CFO is een van de belangrijkste strategische risicoleiderschapsvaardigheden het kunnen omgaan met meerdere en conflicterende doelen”
Ook het ontwikkelen van risicoleiderschap begint bij jezelf, zoals zo veel in het leven. Hierbij is het nodig om je een aantal specifieke vaardigheden aan te leren, die je helpen bij het expliciet, doelgericht, gestructureerd en realistisch omgaan met (strategische) risico’s, de onderliggende onzekerheden én de kansen die ze soms eveneens bieden. Voor de CFO is een van de belangrijkste strategische risicoleiderschapsvaardigheden misschien wel het kunnen omgaan met meerdere en conflicterende doelen. Denk hierbij aan de voorgaande voorbeelden. Het rijtje aandachtspunten voor deze vaardigheid start met het erkennen van meerdere doelen, zowel binnen als buiten de organisatie en van de conflicten die meerdere doelen onvermijdelijk met zich meebrengen. Als strategisch risicoleider benut je expliciete risicosturing om hieruit ontstane dilemma’s op te lossen. Dit door vanuit meerdere doelen en risicogevolgen in het managementteam, de directie of het bestuur samen strategische afwegingen voor eventuele maatregelen te maken en de gekozen maatregelen te laten uitvoeren én evalueren op effectiviteit. Ook is het een aandachtspunt dat risicomanagement in de vorm van risicosturing altijd ondergeschikt blijft aan de organisatiedoelen. Het mag geen doel op zich worden; een risicoleider verwart middel en doel niet.
Nog wat andere concrete voorbeelden van vaardigheden voor strategisch risicoleiderschap: vanuit vertrouwen kunnen én durven omgaan met risico’s, onzekerheid toelaten in plaats van alles zeker proberen te weten, desondanks scherpe keuzes maken en vooral veel vragen stellen. Ofwel, niet weten als het nieuwe weten (een doordenker). Via dergelijke vaardigheden kun je samen met je collega MT-leden, directieleden of bestuurders risicoleiderschap ontwikkelen, stap voor stap en in je eigen tempo. Om zo, ondanks alle onzekerheden de je onvermijdelijk tegenkomt, tóch samen die mooie strategische organisatiedoelen te kunnen realiseren. En wel binnen acceptabele financiële grenzen. Vergeet hierbij niet om sommige risico’s juist bewust te nemen. Dit is bijvoorbeeld hét pleidooi van Harvard-hoogleraar Linda Hill. Deze leiderschaps-, innovatie- en mondialiseringsexpert geeft aan het mijden van risico’s in het huidige bedrijfsklimaat voor veel organisaties de meest riskante optie is.
Strategisch leiderschap is voor élke CFO
Als CFO ontwikkel en toon je risicoleiderschap om de veelal conflicterende doelen en ambities van de organisatie te helpen realiseren, ondanks onzekerheden en risico’s, en met oog voor kansen. Hierbij gaat het om doelen in de meest brede zin van het woord. Dus niet alleen om financiële doelen, maar ook om doelen, eisen of verwachtingen op het gebied van arbeidsomstandigheden, duurzaamheid, klanttevredenheid, kwaliteit en niet te vergeten reputatie. Aan al die niet-financiële doelen zitten immers wel degelijk financiële aspecten, in de vorm van kosten of investeringen. Strategisch risicoleiderschap is daarom bedoeld voor élke CFO die, samen met anderen, effectief wil omgaan met risico’s én kansen. Strategisch risicoleiderschap voor de CFO: Laat die kans niet liggen!
Dr. Martin van Staveren staat voor anders omgaan met risico’s. Hij adviseert organisaties over realistisch en vernieuwend risicomanagement. Ook is hij kerndocent aan de Executive Masteropleiding Risicomanagement, Universiteit Twente. Hij is auteur van het boek Risicoleiderschap.
Lees ook
Risicoleiderschap in 10 vragen én antwoorden
Valkuilen risicomanagement: wie kan er wat met 543 risico’s?
Geef een reactie