Risk management – maar dan anders…

Risk management - maar dan anders

Risk management – maar dan anders…

Op een van de laatste zonnige herfstdagen zie ik jonge kinderen onbezorgd buiten spelen. Zich niet bewust van al de grote en kleine gevaren die zich om hen heen bevinden. Gelukkig maar!

Hoe anders vergaat het de project- en programmamanager.  Daarvan wordt verwacht dat hij altijd in control is op de risico’s die het project of programma bedreigen. Ik zie om mij heen dat risico management  steeds belangrijker wordt in ons vak.  En ook dat er op een steeds volwassener manier invulling aan gegeven wordt. Waar menig professional in het verleden niet verder kwam dan 10%-15% contingency op te nemen in zijn budget, worden nu de risico’s expliciet benoemd en gebudgetteerd en is het evalueren van risico’s integraal onderdeel van de project- / programmalifecycle.

10885783-risk-management-concept-in-tag-cloud-isolated-on-white-300x186

3 lines of defence
Onlangs bezocht ik een lezing over risk management in de financiële wereld. Daar is financial risk management ingericht om de financiële risico’s te beperken.

Een gangbare gelaagdheid die men daarbij hanteert is de ‘Three lines of defence’.

  • 1st line of defence: Risk ownership bij lijnmanagement
  • 2nd line of defence: Risk control (=toets of 1st line goed werkt en goedkeuring op genomen maatregelen)
  • 3rd line of defence: Risk assurance (=group audit waarin getoetst wordt of governance, risk managementprocessen etc. goed werken).

Desondanks zie je regelmatig in de actualiteit dat er financiële instellingen in de problemen komen door onzorgvuldig handelen. Grote  verliezen die geleden werden kwamen o.a. voort uit de eigen handelsactiviteiten van de financiële instellingen.  Er zijn voorbeelden genoeg waarin individuele medewerkers enorme verliezen veroorzaakten. Natuurlijk kan dat alleen maar als de procedures en de systemen er omheen niet gewerkt hebben  om risico’s te signaleren en te managen.

Voorbeelden van financial risk zijn:

  • Market risk; vb. Het instorten van de balanswaarde door instorten van de huizenmarkt (  JP Morgan Stanley, 2008)
  • Liquidity risk; vb. ‘opdrogen’ van de markt omdat banken zelf voor bepaalde producten ook niet meer kunnen lenen (crash Lehmann Brothers, 2008 of faillissement DSB door massale geldopnames van klanten 2009)

Risk management - maar dan anders

Voor diverse financiële producten gelden verschillende risicoprofielen. Voor staatsobligaties schrijft Basel regelgeving bijvoorbeeld voor dat x% ter afdekking van het risico in kas moet worden gehouden.  De nieuwste richtlijn (Basel 3) gaat die eisen nog verder opvoeren. Dat heeft impact op het eigen vermogen van financiële instellingen.

Mens of systeem
Mede hierdoor is binnen financiële instellingen steeds verdergaande  aandacht op systemen en modellen om risico’s te controleren en mitigeren. Die zijn inmiddels zo uitgekristalliseerd en getuned dat het om steeds kleinere afwijkingen gaat in de risicoprofielen. Het nadeel van deze modellen en systemen is dat als transacties niet in systemen terecht komen je alsnog niets kunt monitoren.
Conclusie luidt dan ook dat voor het beheersen van financiële risico’s modellen en systemen belangrijk zijn, maar dat het echte succes schuilt in een goed administratief organisatie model en controle daarop. Immers wat niet in systemen zit kun je ook niet controleren!

Finance vs Projectmanagement
De vraagt rijst nu wat je van bovenstaand uitstapje naar de financiële wereld kunt leren. Voor mij is het belangrijkste leerpunt het inzicht dat er feitelijk weinig verschil is. Dat betekent dat je in je project of programma met je team en je omgeving bewust met risico management aan de slag gaat: de 1st line of defence. Dit vraagt sensitiviteit en alertheid, maar vooral een proactieve aanpak. Vertel alle stakeholders wat je gaat doen, verkrijg commitment op wat je van ze verwacht. Dit doe je door te horen en voelen of er zaken spelen die een bedreiging voor het realiseren van je doelstellingen kunnen betekenen. Ook in projectmanagement herkennen we de 2nd line of defence. Om te toetsen of dit in de praktijk werkt  tref je formele maatregelen zoals controles, reviews en audits. Tenslotte rollen de voorgaande niveaus op project portfolio niveau op tot de 3rd line of defence.

Alles concluderend is goed risico management dus essentieel en vergt dus overal 3 lines of defence, of je nou in de financiële wereld zit of in projectmanagement.