Risk management

Stappenplan voor risk management voor bedrijven

5 Min

Wat is het grootste risico dat uw bedrijf loopt?

Dat antwoord hangt natuurlijk af van de bedrijfstak en soort bedrijf waarin u werkzaam bent. Daarom is het belangrijk dit goed in te schatten zodat u een adequaat beleid op kunt stellen. In dit blog delen wij een stappenplan dat u kunt doorlopen zodat u een beleid voor uw risicomanagement kunt opstellen.

Chapter 1

De belangrijkste redenen voor risk management

Risicomanagement is een eerste stap om integere bedrijfsvoering te kunnen realiseren. Zeker met de toenemende wet- en regelgeving omtrent witwassen is dit een onderwerp dat steeds hoger op de agenda van bedrijven staat. Hier leest u hoe u kunt voldoen aan de Wwft en de Vierde en Vijfde Anti‑witwasrichtlijn.

Met risk management krijgt u echter niet alleen inzicht in de risico’s. Ook de kansen voor uw bedrijf worden helder. Als management kunt u zo beter bepalen welk risico u bereid bent te nemen.

Maar hoe kunt u een risicomanagementplan maken voor uw bedrijf? Dat kan in 6 stappen.

Chapter 1

Stap 1. Een risk management doelstelling definiëren

Om een proces voor risicomanagement te maken is het cruciaal ook uw doelstelling te kennen. Immers hangen rendement en risico samen. Afhankelijk van uw doelstelling kunt u kijken hoeveel risico u bereid bent te nemen als bedrijf.

Een aantal voorbeelden van doelstellingen zijn: winstmaximalisatie, klanttevredenheid, omzetgroei of productontwikkeling. Een bedrijf kan uiteraard meerdere doelstellingen hebben, maar in deze blog gaan we uit van winstmaximalisatie.

Chapter 1

Stap 2. Identificatie van risico's

Nu u weet wat uw belangrijkste focus is als bedrijf kunt u het risico gaan bepalen. Veelal doen bedrijven dit door tweemaal per jaar samen te komen en te bespreken wat de mogelijke risico’s zijn. Uiteraard zijn er risico’s op korte termijn en lange termijn. Het is verstandig om meerdere mensen van binnen (en buiten) uw organisatie te betrekken in deze inventarisatie.

De risico’s kunnen op verschillende vakgebieden plaatsvinden: financieel, operationeel en strategisch. Een aantal voorbeelden van risico’s:

  • Toetreding van nieuwe concurrenten in de markt.

  • Toename in kosten van productie.

  • Debiteuren die te laat betalen (betalingsrisico) of niet betalen (wanbetalers).

  • Handelsvoorraad die onderhevig is aan diefstal.

  • Wet- en regelgeving: mogelijkheid witwaspraktijken.

U kunt ook meenemen wat u al aan risicomanagement doet. Zoals certificeringen, kwaliteitscontroles etc. Een valkuil is om een zeer gedetailleerde lijst met honderden mogelijke risico’s te maken. Risicomanagement kan effectiever zijn wanneer de tien belangrijkste risico’s concreet worden beheerst.

Chapter 1

Stap 3. Matrix van waarschijnlijkheid x impact

Wat is de kans dat een risico daadwerkelijk plaatsvindt? In deze derde stap maakt u een analyse van de verzamelde informatie. Hierbij bedenkt u welke risico’s de grootste kans hebben om plaats te vinden.

Vervolgens bepaalt u per risico dat u heeft vastgesteld wat de mate van impact is. Dit kunt u plotten in een matrix zoals hieronder. Bepaal dan de risicogroep (figuur 1). Zo kunt u op basis van waarschijnlijkheid en impact uw prioriteiten bepalen. Kortom welke punten uw aandacht nu verdienen en welke minder urgent zijn.

Figuur 1: Het bepalen van de risicogroepen

matrix van waarschijnlijkheid x impact

Bron: Creditsafe

Chapter 1

Stap 4: Risk management-acties definiëren

Wanneer u de risico’s in kaart heeft kunt u bepalen welke acties u hieraan wilt hangen. In de matrix voor waarschijnlijkheid x impact hebben wij een voorzet gedaan hoe u op de verschillende risicogroepen kunt reageren. In de basis kunt u kiezen uit vier reacties:

  • accepteren: hou deze risico’s in de monitoring. Deze kunnen potentieel vergroten.

  • beheersen/verminderen: deze risico’s kunt u verminderen door preventiemaatregelen te nemen.

  • overdragen: kleine kans dat deze risico’s plaatsvinden, maar potentieel wel een grote impact. Deze risico’s kunt u overdragen aan bijvoorbeeld een verzekering.

  • vermijden: deze risico’s kunt u het beste vermijden, en direct aanpakken.

U kunt risico’s vermijden en verminderen door bijvoorbeeld een Know Your Customer-Check te doen bij nieuwe klanten, of een UBO-check. Uw bestaande klanten kunt u blijven monitoren om zo risico’s te verminderen. Dit kan bijvoorbeeld door middel van een customer due diligence-proces.

Figuur 2: Matrix van waarschijnlijkheid x impact 

matrix van waarschijnlijkheid x impact

Bron: Creditsafe

Chapter 1

Stap 5: Periodieke evaluatie van uw risk management

Zolang u zakendoet, zult u risico’s hebben. Vandaar dat het van belang is om hier een proces van te maken. Plan met regelmaat risicoanalyses in. Het wordt aangeraden om minimaal jaarlijks met de directie en Raad van Commissarissen (RvC) de risicoanalyse door te nemen en eventueel te herijken waar nodig. 

Ook wet- en regelgeving ontwikkelen zich. Hou daarom rekening of uw beleid ook voldoet aan de richtlijnen voor anti-witwassen. In deze blog een stappenplan hoe u hieraan kunt voldoen.

Chapter 1

Stap 6: Geef risk management een vaste plek in de organisatie

Wanneer u de risico’s in kaart heeft gebracht en er een proces geïmplementeerd is dan vraagt het nog best wat van een organisatie om zich daar ook aan te houden. U wilt dit proces continu verbeteren. 

Het is dan ook van belang dat medewerkers snappen waarom welke beslissingen worden genomen en de besproken acties ook daadwerkelijk kunnen uitvoeren. Zorg er dus ook voor dat risicomanagement iets is wat in de gehele organisatie leeft.

Meer weten over wat risk management voor bedrijven inhoudt?
Lees dan eens het blog: 
Risk management voor bedrijven: de basis.

Whitepapers

De laatste best practices in credit-, risk- en datamanagement.

Dossier cliëntenonderzoek

Voorkom hoge boetes: Voldoe in 10 stappen snel en efficiënt aan de Wwft.

Trends in risicomanagement

Breng kennis samen in een 'Closed Industry User Group'.

Gerelateerde blogartikelen

De laatste trends in credit, risk en data management.