Relevant zijn én blijven; dat is de essentie

Risicomanagement voor maatschappelijk impactvolle organisaties

Hoe blijft een maatschappelijk impactvolle organisatie relevant in een sterk veranderende omgeving? Welke bijdrage kan het vak risicomanagement hieraan leveren en kan deze bijdrage verder gaan dan kans * impact? Want als kans * impact de absolute waarheid is, waarom is het proces van het wegen van risico’s dan niet inspirerender en innovatiever? Tijdens het (verander)proces rondom risicomanagement zijn dit veel gehoorde vragen in bestuurskamers en bij managementteams.

Risicomanagement wordt vaak ervaren als een bureaucratisch proces, waarbij risico’s met twee cijfers achter de komma gemeten worden. Dit komt met name doordat het proces ongestructureerd is en het een afdronk heeft van georganiseerde paranoïde. Het wegen van risico’s is echter complexer dan de simplistische weergave van een uitkomst van kans * impact. En ook het te wegen risico-object is ingewikkelder dan het kans * impact-‘spelletje’.

Risicomanagement is een studie en het is daarmee ook als vakgebied in ontwikkeling. Dit is eerder beschreven in het artikel ‘The CRO Challenged (de Chief Risk Officer uitgedaagd)’.

Het wegen van risico’s is echter complexer dan de simplistische weergave van een uitkomst
van kans * impact

Kort samengevat zijn er vanuit de literatuur drie fasen te herkennen:
(1) de calculatieve fase, waarbij het financiële en technocratisch systeemdenken qua proces de boventoon voert, (2) het belang van de juiste organisatie-inrichting (governance), de rationele logica genoemd, waarbij borging van risico’s essentieel is. In deze fase wordt er per silo gekeken naar financiële en niet-financiële risico’s. De laatste fase is die van de (3) opportuniteitenlogica. Hierbij staat de ethische stem over risico’s centraal en moet sprake zijn van integraliteit van financiële en niet-financiële risico’s. Dus risico’s niet silo monitoren, maar juist integraal. Om zo waardecreatie te realiseren. De vraag is echter altijd: hoe bereikt men dit? Immers woorden zijn op papier geduldig.

Voorbij de pioniersfase
Veel maatschappelijk impactvolle organisaties zijn voorbij de pioniersfase met risicomanagement. Zij bevinden zich in de basis echter nog in een technocratisch proces van systeemdenken, de calculatieve fase. Of men is eendimensionaal risico’s aan het wegen, de rationele logica. Men hanteert weliswaar termen die doen denken aan de beschreven fase van opportuniteitenlogica, echter de reflectie van de werkelijkheid is anders. Het proces van risicomanagement blijft ‘gevangen’ in een van deze fases omdat er geen concreet antwoord gegeven kan worden op de vraag: hoe kunnen we risicomanagement nu echt inzetten voor de legitimatie van onze stichting/organisatie?

Waardecreërend risicomanagement
Het antwoord ligt verankerd in het besef van de aanwezigheid en de waarde van de drie cycli in risicomanagement: de strategische, de operationele en de thematische risicomanagementcyclus.

 

De strategische risicomanagementcyclus

De strategische risicomanagementcyclus kent de volgende drie kernelementen: risicohouding, risicobereidheidsprincipes en risicotolerantiegrenzen. Deze drie elementen zijn onlosmakelijk met elkaar verbonden en vormen samen de basis van het waardecreatieproces. Ze zijn een directe reflectie van de bestuurlijke visie. Zowel in ‘commerciële’ (derde geldstromen) zin als in maatschappelijke context. De drie elementen zijn essentieel voor elke stichting/organisatie, maar niet identiek qua uitkomst.
De bestuurlijke stem over en de inzichten in risico- en rendementsdenken zijn voor elke bestuurder immers anders.

Van impliciet naar expliciet

Wat dient te gebeuren, is dat deze stem over risico’s en rendement geëxpliciteerd wordt. Van impliciet naar expliciet.

Menskant van risicomanagement
Het expliciteren van de drie-eenheid (risicohouding, risicobereidheidsprincipes
en risicotolerantiegrenzen) in dit proces wordt ook wel de menskant van
risicomanagement genoemd. Het gaat om het concretiseren van de visie van
de bestuurder en zijn managementteam bij de afweging tussen risico en
rendement. Het gaat over het vraagstuk hoe de afweging tussen risico en rendement
in het besluitvormingsproces een rol krijgt. Het expliciteren van het risico- en
rendementsdenken wordt in het vak ‘risicohouding (risicoattitude)’ genoemd. De
concretisering hiervan vindt plaats door bijvoorbeeld gebruik te maken van het
denk- en werkmodel RAVC. Dit model geeft handvatten om de menskant concreet
in te vullen. In het kort gaat het om de vraag of men risicomijdend of risicozoekend
is bij het nemen van besluiten. Tegelijkertijd begrijpen wij dat het te nemen
besluit altijd afhankelijk is van de context. Deze context wordt in het RAVC-model
gedefinieerd naar:

  1. Kapitaalmanagement
  2. Reputatiemanagement
  3. Besturingsfilosofie
  4. Uitvoeringsprocessen en IT

Voor elk van deze ‘domeinen’ is de vraag of de bestuurder en zijn managementteam
risicomijdend of risicozoekend zijn en vooral waarom?! Inzicht hebben in elkaars
risico- en rendementsdenken vergroot de bestuurlijke effectiviteit
en transparantie.

De volgende stap in de menskant is het definiëren van de risicobereidheid,
‘stoepranden’ genoemd door de schrijver. Vandaar dat risicomanagement ook wel als
stoeprandenmanagement wordt aangeduid. De vraag die de organisatie hierbij moet
beantwoorden, is: wat zijn de stoepranden van de bestuurder tijdens het besturen?
Wat wilt u dat er niet gebeurt? In het vak noemen we de uitkomsten hiervan:

Vandaar dat risicomanagement ook wel als
stoeprandenmanagement wordt aangeduid

Risicobereidheidsprincipes. Deze principes zijn de stoepranden van de organisatie. Ook hiervoor geldt dat de stoepranden per de reeds aangehaalde vier RAVC-domeinen beschreven kunnen worden. Er zijn verschillende wegen die naar Rome leiden. Zo zijn er ook verschillende begrippen die ongeveer tot hetzelfde leiden. De termen stoepranden, risicobereidheidsprincipes, beliefs en organisatiewaarden kunnen uitwisselbaar gebruikt worden.

Nu naar stap drie in de menskant van het risicomanagement. Namelijk het concretiseren van de stoepranden. Dit noemen we in het vak risicotolerantiegrenzen. De stoepranden worden dan meetbaar gemaakt met indicatoren. Deze stuurindicatoren zijn tweeërlei van aard. Zij kunnen dienen als 1: performance indicator en als 2: risico-indicator. Hierbij heeft één indicator bij voorkeur beide stuurmechanismen in zich. Als voorbeeld: klachten. Klachten kunnen een belangrijke stuurindicator voor performance zijn (ook wel een Kritische Performance Indicator, KPI, genoemd). Echter zijn ze tegelijkertijd ook een essentiële risico-indicator (ook wel Kritische Risico Indicator, KRI, genoemd). De vraag is alleen: wanneer vindt de stichting/organisatie een klacht een risico, bij welke grens? Deze grens zal voor elke organisatie anders liggen.

Integraal management
Door deze aanpak te kiezen, creëert een organisatie integraliteit in plaats van een bureaucratisch handboek vol integraliteit in plaats van een bureaucratisch handboek vol indicatoren.

De essentie is het ‘ontstapelen’ en niet het
stapelen van indicatoren

Een handboek waarvan de essentie over de jaren heen vaak verloren gaat en waarbij het een routine geworden is om te rapporteren zonder echt na te gaan waarom we rapporteren en waarover. De essentie is het ‘ontstapelen’ en niet het stapelen van indicatoren.

Door de drie-eenheid van risicohouding, risicobereidheidsprincipes en risicotolerantie in te bedden in de organisatie creëert men samenhang tussen strategie en operatie. Door dit proces operationaliseert u risicobereidheid (risk appetite).

De laatste stap in de strategische risicomanagementcyclus is het benoemen van de strategische risico’s die de organisatie kunnen belemmeren. Het gaat hierbij om de risico’s op langere termijn. Te denken valt aan het wegvallen van subsidiestromen, het veranderende politieke landschap in relatie tot uw sector, het verandervermogen van het bestuur en managementteam, de opkomst van informatietechnologie en cyber en de (toekomstige)competentieontwikkeling binnen de organisatie. Bij deze risico’s horen ook de nodige beheersmaatregelen en eigenaarschap in het bestuur en het managementteam.

De logica geeft aan dat risicomijdende personen in de basis beheersing belangrijk vinden en dus meer maatregelen zullen inzetten

Voor de beheersmaatregelen geldt dat nagedacht moet worden over hoeveel beheersing men wenst. Immers het implementeren van een beheersmaatregel dient gezien te worden als economisch goed. Het moet ‘wat’ opleveren. De frequentie van herijken is vaak één keer per jaar, tenzij zich een risicotrigger (een event waar meer dan gemiddeld aandacht voor moet zijn en uw risicohouding, risicobereidheid en risicotolerantie kan raken) voordoet.

Het nadenken over wanneer een indicator een KPI dan wel een KRI is en hoeveel beheersing men wenst, volgt uit het doorlopen van de stappen in het RAVC-denk- en werkmodel.

Een bestuurder die een risicomijdende houding heeft, zal in de basis stoepranden definiëren die ‘dicht’ bij elkaar liggen en een bepaalde hoogte en dikte hebben. Lees: de toleranties zijn lager. Men is immers meer gefocust op het risico, en niet of (veel) minder op het rendement. Een mijdende risicohouding heeft ook effect op het aantal beheersmaatregelen. De logica geeft aan dat risicomijdende personen in de basis beheersing belangrijk vinden en dus meer maatregelen zullen inzetten.

 

De Operationele risicomanagementcyclus

Deze cyclus is frequenter van aard dan de strategische risicomanagementcyclus. Het gaat hierbij om de belangrijkste risico’s in de operatie. Te denken valt aan het proces van archiveren, fondsenwerving, het uitlenen van de collectie, creatie van programma’s, de ledenadministratie,financiën, vastgoed, beleggingen en voldoen aan wet- en regelgeving (compliance).

Er zijn wel twee typen operationele inrichtingsvraagstukken en inzichten. Naar keten of naar afdeling.

Dit zijn slechts voorbeelden; het is geen volledige opsomming. De exacte risico’s hangen af van de inrichting van uw organisatorische processen. Er zijn wel twee typen operationele inrichtingsvraagstukken en inzichten. Naar keten of naar afdeling. Welke indeling past het beste bij u?

Keten- of afdelingsbenadering
Benadering naar afdeling wil zeggen dat de risico’s de afdelingsdoelstellingen volgen. Bij de ketenbenadering volgen zij het proces van een aantal afdelingen die in samenhang een keten vormen. Dit zijn vaak kernafdelingen met ondersteunende afdelingen zoals Financiën, IT, HR
en Compliance.

Risico’s waaraan gedacht kan worden zijn (niet limitatief): foute facturen, fraude, een datalek, niet-geretourneerde collectie, IT-uitval, geen back-up van IT-systemen, fouten bij reclametoewijzingen en verkeerde en ongeautoriseerde toegang van personen tot data. Ook hiervoor geldt dat er sprake moet zijn van beheersing en eigenaarschap. De beheersmaatregelen moeten in de organisatie geborgd worden.

Alvorens we naar de proceskant van risicomanagement kijken, staan we stil bij de derde cyclus: de thematische risicomanagementcyclus.

 

De Thematische risicomanagementcyclus

Bij deze cyclus gaat het om een diepteanalyse van een bepaald type risico. 

Het is dus geen risicoanalyse naar keten of afdeling, maar naar een thema dat relevant is voor de organisatie

U kunt dan denken aan thema’s als: integriteit, cyber, contractadministratie of incidenten. Uiteraard zijn dit ook weer voorbeelden; ze vormen geen limitatieve opsomming. Het effect is dat men bij deze analyse een ‘duik in het diepe’ neemt. Het is dus geen risicoanalyse naar keten of afdeling, maar naar een thema dat relevant is voor de organisatie.

Een aanleiding kan ook zijn dat er richtlijnen zijn vanuit de sectortoezichthouder om minimaal een keer in de zoveel jaar een diepteanalyse te maken.

Proceskant van risicomanagement
De proceskant van risicomanagement gaat langs vier RAVC-dimensies:

  1. Risicogovernance: dit is een inrichtingsvraagstuk. Wie doet wat in het samenspel van de lijnen binnen de organisatie?
  2. Risicostrategie: langs welke risicomanagementmethodologie ontwikkelt u uw risicomanagement; een methodologisch vraagstuk.
  3. Risicoprocessen: het proces van opzet, bestaan, borging en werking. Dit is een procesmanagementvraagstuk.
  4. Risicobewustzijn: dit gaat over de intrinsieke motivatie, oftewel een motivatievraagstuk.

Elke organisatie, ongeacht grootte en complexiteit, doorloopt in een bepaalde mate deze vier dimensies. De focus in dit artikel ligt op risicoprocessen.

De proceskant van risicomanagement gaat over het vastleggen van de uitkomsten in een zogenaamde risicocontrolematrix, afgekort RCM. In de RCM worden, afhankelijk van de keuze, de doelstellingen van de afdeling of van de keten opgenomen. Ook vinden we hier de bijbehorende gedefinieerde risico’s terug. De risico’s worden dan vaak gewogen naar kans * impact en gevisualiseerd in een risicokaart. Deze risicokaart is tot op de dag van vandaag een herkenningsinstrument voor het risicomanagementvak.

Risicowegingen
Het meest in het oog springende herkenningspunt van risicomanagement is nog steeds de risicokaart, ook wel heatmap genoemd. Om te komen tot een kans * impact van geïdentificeerde risico’s, is een vaak gehoorde mening dat hieraan een niet-inspirerend administratief proces vooraf gaat. Doordat dit proces van risicowegingen de laatste jaren centraal heeft gestaan, heeft risicomanagement ook een klank van bureaucratisch c.q. administratief gekregen. Het is een proces van georganiseerde paranoïde geworden. Dit is te wijten aan de beoefenaars van het vak en aan sectortoezichthouders. Men is er samen nog onvoldoende in geslaagd om bestuurders mee te nemen in de essentie van kans * impact.

De essentie is namelijk het proces zelf.
Het proces an sich is leidend en niet de vereenvoudigde uitkomst van een weging.

Het proces an sich is leidend en niet de vereenvoudigde uitkomst van een weging

In de praktijk zien we dat risico’s op twee decimalen worden uitgedrukt. Een risico-object is menig malen complexer dan de simpele kans * impact-weging.

De vraag en indeling naar kans * impact is simpelweg niet langer voldoende. Het kunnen inschatten van het zogenaamde risk object is complexer dan een risk assessment doet vermoeden. Het wegen van risico’s met behulp van kans * impact geeft de organisatie veel inzichten. Het creëert op een andere manier toegevoegde waarde dan de huidige aandacht voor de georganiseerde paranoia via ongestructureerde risico-inschattingen. De toegevoegde waarde ligt verscholen in het proces van risicoweging. Het analyseren van dit proces en het expliciteren van de processtappen is cruciaal om inzicht te krijgen in de uitkomsten van de risicoweging en om de uitkomsten van kans * impact op waarde te schatten.

De geëxpliciteerde analyse leert een organisatie:

  1. een lerende organisatie te worden door het houden van multidisciplinaire dialoogsessies;
  2. begrip te creëren voor en over de verschillende verantwoordelijkheden in de samenwerkingsketen van de organisatie;
  3. relativiteitsbepaling van de risico’s in onderlinge samenhang aan te brengen en te begrijpen;
  4. actieoriëntatie van management te realiseren door prioritering van de risico’s in het besluitvormingsproces;
  5. begrip te realiseren over waar de huidige control-omgeving versterkt (met nieuwe of andere controls) moet worden of waar beheersmaatregelen ‘ontstapeld’ moeten worden omdat er door de jaren heen gestapeld is;
  6. allocatie van het risicobudget en/of van andere resources;
  7. een effectieve visualisatie te creëren om te communiceren over de risico’s en beheersmaatregelen richting stakeholders.

Creëren van een lerende organisatie
Het gestructureerd doorlopen van het proces van risicowegingen, zoals de hierboven beschreven zeven stappen, is een van de kenmerken van een zelflerende en zelfreflecterende organisatie.

Het gestructureerd doorlopen van het proces van risicowegingen is een van de kenmerken van een zelflerende en zelfreflecterende organisatie

Bruto of netto
Er zijn twee denk- en werkprocessen die de organisatie kan doorlopen.

  1. Het traditionele proces: om de geïdentificeerde risico’s te wegen, wordt vaak het zogenoemde ‘bruto/netto-proces’ doorlopen. Hierbij dient nagedacht te worden over wat het risico is zonder beheersing. Deze wijze van denken is vaak (te) abstract. Ook moet men eerst bepalen welke onderdelen van de organisatie tot de zogenaamde ‘basisconfiguratie’ horen. Dus bij het inclusieve deel van de bruto-definitie. Deze elementen neemt men dan niet mee als beheersmaatregel, omdat ze evident verbonden zijn aan de organisatie of sector. In de praktijk kan dit werkproces voor het nodige onbegrip zorgen.
  2. Het innovatievere proces: een andere manier van risicoweging en risicocommunicatie is die van ‘netto/bruto-denken’. De stappen die hierbij doorlopen dienen te worden, zijn:

Stap 1:
Identificatie van het risico voor een afdeling of keten.
Stap 2:
Vaststellen welke doelstelling niet wordt gehaald als dit risico zich voordoet, of in welk proces een mogelijke verstoring optreedt.
Stap 3:
Bij het geïdentificeerde risico weegt men (kans * impact) het risico zoals de bestuurder denkt dat het nu is. Dit is het geval als men voor het eerst een risicoafweging maakt.
Stap 4:
Vervolgens komt de vraag: met welke beheersmaatregelen hebben de bestuurder en het managementteam rekening gehouden tijdens de risicoweging?
Stap 5:
De weging dient opnieuw gemaakt te worden, echter zonder de aangehaalde beheersmaatregelen. De uitkomst is dan het bruto risico.
Door dit proces te doorlopen, wordt het besturingsproces van een bestuurder meer aangesproken en creëert de facilitator meer waarde voor bestuur en management.

Opzet, bestaan, borging en werking
Het proces van bruto/netto- of netto/bruto-denken dient periodiek herhaald te worden in een risicoplanning- en controlcyclus. Immers de wereld is niet statisch en er kunnen verschillen optreden. De vraag is dan in welke mate de beheersmaatregel ook echt gewerkt heeft; wel, niet of deels? In de laatste twee gevallen bestaat het risico dat een doelstelling niet gehaald is. De stap om de effectiviteit van de beheersmaatregel te analyseren, wordt ook wel aangeduid als ‘werking’. De stap om na te denken over welk risico in welk proces voor welke doelstelling men gaat analyseren, wordt ook wel ‘opzet’ genoemd. De naam voor het echt beschrijven van deze stappen is ‘bestaan’ en het borgen van de beheersmaatregelen wordt aangeduid met de term ‘borgen’.

Welke risicolegenda te hanteren?
Een belangrijke vraag die naar voren komt, is hoe de risico’s gewogen moeten worden? Naar welke maatstaven kan men de risico’s waarderen? Met andere woorden: hoe ziet de risicolegenda eruit? In de basis kan men ervoor kiezen om een kwalitatieve of een kwantitatieve legenda te hanteren. Bovenal is het van groot belang dat men zich realiseert dat het proces van risicowegingen essentiëler is dan de versimpelde uitkomst van een weging.

Een kwalitatieve legenda heeft als kenmerk dat het gaat om algemeenheden.

De kans * impact matrix gevisualiseerd in een risicokaart:

Het voordeel is dat men bij een eerste keer van risicowegingen kennismaakt met een praktische manier om dit te doen. Het nadeel kan zijn dat er geen sprake is van een uniforme interpretatie. Hierdoor zijn wegingen van verschillende bestuurders en managementteamleden niet vergelijkbaar. Alhoewel bij het integraal bespreken van de risicowegingen tussen bestuurder en het management er uniformiteit ontstaat in zienswijze. Dit door de dialoog aan de bestuurstafel.

Bij een kwantitatieve legenda worden zaken nader geconcretiseerd. Een voorbeeld hiervan is:

Het voordeel van een dergelijke kwantificering is dat te allen tijde duidelijk is langs welke criteria de wegingen plaats hebben gevonden. Het nadeel kan zijn dat de uitkomst als belangrijker wordt ervaren dan het proces zelf.

Risicobudget en relativiteit
Bij de uitkomsten van bruto/netto- of netto/bruto-processen is het van belang dat de risico’s in totale samenhang bekeken worden. Immers de risico’s zijn allemaal individueel gewogen.

De samenhang tussen alle risico’s bespreken, is dan ook de volgende stap. Risico’s kunnen een andere weging krijgen indien men ze in onderlinge samenhang bekijkt. Dit is het zogenoemde relativiteitsproces. Omdat alle risico’s dan in onderlinge relativiteit worden gewogen.

Naast het relativiteitsproces is het essentieel om te benadrukken dat het benoemen van een beheersing gelijk staat aan het economisch principe van kosten en opbrengsten. Elke beheersmaatregel kost geld. Het moet daarom ook werken; anders is er geen goede investering gedaan. Dus zijn de beheersmaatregelen in uw organisatie van voldoende kwaliteit en de investering waard? En heeft u uw risicobudget goed gealloceerd?

Nu weer terug naar de risicokaart.

Een risicokaart groeit mee met uw data
Zoals eerder aangegeven, is de risicokaart een belangrijk herkenningsinstrument voor risicomanagement. De vraag die hierbij aan de orde komt, is welke type kaart te hanteren. Een 3-, 5- of 10-puntsschaal. Het gebruik van de risicokaart moet het gedachtegoed achter het wegen van de risico’s reflecteren. Hanteer dan ook een kaart die goed aanvoelt bij het bestuurlijke proces in de organisatie. Er kan ook sprake zijn van een bepaalde mate van gradatie in implementatie.

Stapje voor stapje beter
Stel het is het eerste jaar dat u aan risicowegingen gaat doen. Dan zou een zuivere kwalitatieve legenda volstaan

Het gestructureerd doorlopen van het proces van risicowegingen is een van de kenmerken van een zelflerende en zelfreflecterende organisatie

om bekendheid te borgen. Het jaar erop kiest u dan voor een mix van een kwalitatieve en een kwantitatieve legenda en het jaar daarop voor een zuivere kwantitatieve. Dit kan omdat u dan ook voor drie jaar aan data hebt verzameld; hierop kunt u uw legenda baseren. Welke kaart u ook kiest, het is van essentieel belang dat deze kaart de risicohouding en -bereidheid reflecteert. Daarom kan het niet zo zijn dat u een risicokaart van het internet neemt en deze gebruikt. Deze kan immers nooit uw specifieke risicolandschap, risicohouding en risicobereidheid reflecteren.

Risicocommunicatie
Communicatie over risico’s wordt een van de meest essentiële onderdelen van het vak, zowel vanwege wet- en regelgeving als vanwege de vraag van belanghebbenden. We zien dan ook dat steeds meer richtlijnen van externe toezichthouders hierop gebaseerd zijn. Deze richtlijnen zijn de manier waarop kenbaar gemaakt wordt welke risico’s en kansen een organisatie of stichting heeft. In de richtlijn van jaarrekeningen zien we onder artikel 400:110 al dat organisaties hun belangrijkste risico’s en beheersing moeten gaan rapporteren. De aandacht van accountants, leden van Raad van Toezicht en Commissarissen en anderen is hierop, anno 2019/2020, nog in mindere mate gevestigd. Een ding is zeker: hierin zal de komende jaren verandering gaan optreden. Er dient dan ook minimaal aan de volgende zeven vragen aandacht geschonken te worden:

  1. Is het risicomanagement doelmatig geweest?
  2. Wat is het risicoprofiel van de organisatie en heeft deze grote wijzigingen gehad of gaat deze grote toekomstige wijzigingen hebben?
  3. Wat zijn de belangrijkste risico’s en beheersmaatregelen?
  4. Wat is qua risicomanagement de wijze van organisatie-inrichting geweest? Zijn er nieuwe inzichten?
  5. Hoe risicobewust is de organisatie en wordt risicomanagement integraal meegenomen in de besluitvorming?
  6. Langs welke stappenplan (COSO, ISO of RAVC) heeft u uw risicomanagement ingericht?
  7. Wat is het oordeel van de Raad van Toezicht op uw risicomanagement?

Wat is uw volgende stap in ontwikkeling?
Het risicomanagementvak is relatief jong, gekeken vanuit de studiegedachte. Bestuurders en leden van managementteams zijn inmiddels al wel bekend met de terminologieën en basisprincipes van risicomanagement. Om de volgende stap te zetten in ontwikkeling, zowel vanuit het vak als in de interactie aan de bestuurstafel, is het van essentieel belang dat men loskomt van deze basisprincipes en kiest voor een risicomanagementsproces dat de legitimiteit van de organisatie echt verder helpt.

Heeft u een risicomanagementproces dat doelmatig is voor uw organisatie? Bent u toe aan een relevant proces van risicomanagement voor uw stichting? Vertel het ons en wij luisteren naar uw verhaal.

Disclaimer
Hoewel deze publicatie met grote zorgvuldigheid is samengesteld, aanvaarden AethiQs B.V. en alle andere entiteiten, samenwerkingsverbanden, personen en praktijken die handelen onder de naam ‘AethiQs’, geen enkele aansprakelijkheid voor de gevolgen van het gebruik van de informatie uit deze uitgave zonder hun medewerking. De aangeboden informatie is bedoeld ter algemene informatie en kan niet worden beschouwd als advies. Januari 2020.

Dit artikel is eerder verschenen in het vakblad: De Actuaris, onder persoonlijke titel van de schrijver