Renze Munnik: Waarom geen intrinsiek risicomanagement?

Renze Munnik: Waarom geen intrinsiek risicomanagement?

Risicomanagement Wet- en regelgeving
Renze Munnik_980x600.jpg

Door Renze Munnik, Risk Management Consultant bij Probability & Partners

Marktwerking draagt ertoe bij dat organisaties doorgaans op adequate wijze hun risico’s managen, om maar niet door de markt te worden afgestraft. Zonder marktwerking moet er van buitenaf worden ingegrepen.

In de financiële sector gelden ook de principes van de vrije markt. Dus zou het risicomanagement daar ook intrinsiek op orde moeten zijn. En toch grijpt de overheid in. Wat maakt de financiële sector anders?

Wij geloven in de vrije marktwerking. De markt bepaalt wie er wel en niet slaagt en wat er wel en niet goed is. En dat leidt er ook toe dat risico’s beheerst worden. Je hebt bijvoorbeeld het risico dat je klanten niet tevreden zijn en weglopen. Je het het risico dat jouw product of dienst niet goed genoeg is en de (potentiële) klanten het niet kopen. En zo zijn er nog wel meer voorbeelden te noemen. Het zijn zaken die je al inherent meeneemt als organisatie. Het is immers het bestaansrecht van de onderneming. De markt straft je af als je de risico’s niet adequaat beheerst.

En dat zie je bijvoorbeeld ook in de telecom. Daar zet je je ervoor in dat het netwerk overeind blijft. Want verstoringen in het netwerk betekenen verstoringen in de dienstverlening en dat betekent ontevreden klanten. En dan gaan ze weg. Dan gaan ze naar degene die het wel op orde heeft. In de energiesector zie je iets vergelijkbaars. Maar naast het feit dat de dienstverlening overeind moet blijven, moet je er daar bijvoorbeeld ook voor zorgen dat er geen ongelukken gebeuren. Dat is immers slecht voor je medewerkers en in voorkomende gevallen overigens ook voor de dienstverlening.

Het streven om het goede te doen voor je klanten zorgt ervoor dat je doorgaans de juiste risico’s beheerst. Al hebben veel ondernemers wellicht niet eens door dat ze met risicomanagement bezig zijn, het is een inherent onderdeel van de bedrijfsvoering.

Het draait om omzet

Zijn ondernemingen dan ‘heilig’? Doen zij echt al die dingen alleen maar omdat dat goed is voor de klant? Nee, de drive om omzet te halen zorgt ervoor dat je alle zaken die dat in de weg staan, uit wilt sluiten. En ontevreden klanten zijn nou eenmaal een groot risico. Het wordt daar doorgaans geen risicomanagement genoemd, maar je bent dan uiteraard wel risico’s aan het managen.

In de telecom heb je een term die beter weergeeft wat de plaats en rol is: revenue assurance. Het gaat er simpelweg om de omzet veilig te stellen. Halen we wel de omzet die we zouden moeten kunnen behalen? En daar kijk je heel breed naar: netwerkzekerheid, tarieven, marketing, facturering et cetera. En uiteraard de klanttevredenheid die daarmee samenhangt. Dat doe je gewoon vanuit de 1e lijn, zoals dat in de financiële sector wordt genoemd. Buiten de financiële sector heb je het immers gewoon over de lijnorganisatie.

En daarnaast heb je dan de audit, die zekerheid geeft over hetgeen in de lijn gebeurt. In zo’n sector doe je geen risicomanagement omdat het moet, maar omdat je het zelf wilt. Het wordt niet voorgeschreven. Er is geen verplichting tot een separate afdeling. Nee, de marktwerking zorgt er wel voor dat je de juiste weg neemt.

Overheidsingrijpen

Maar daar waar dat mechanisme niet werkt, grijpt de overheid in. Je ziet vooral dat er op de gebieden waar geen marktwerking aanwezig is, (overheids)ingrijpen nodig is. Een monopolie neemt de druk om te verbeteren weg. Je klanten kunnen immers toch nergens heen. Daarom stuurt de overheid in dat soort sectoren doorgaans op meer marktwerking, in plaats van op een inhoudelijke bemoeienis.

Maar in de financiële sector is (in ieder geval heel letterlijk genomen) geen monopolie. Er zijn veel aanbieders van dezelfde producten. En toch blijkt het nodig dat de overheid ingrijpt. Dit keer niet om meer marktwerking te creëren (er is immers al een markt), maar inhoudelijk.

De overheid schrijft voor dát je risico’s moet gaan beheersen. De overheid schrijft voor dat je daar een aparte afdeling voor in moet richten. Waarom niet gewoon in de lijn, zoals bij andere sectoren? De overheid vindt dat je moet gaan rapporteren over hoe je je risico’s beheerst. En zo zijn er nog wel wat regels die worden opgelegd.

Het verschil?

Dan vraag ik me af wat er in de financiële sector dan anders is. Daar is voldoende vrije marktwerking (behalve bij pensioenfondsen overigens). En toch blijkt het daar nodig te zijn om instellingen verplicht te stellen iets aan risicomanagement te doen.

Wat gaat er dus fout in mijn gedachtegang dat marktwerking vanzelf leidt tot adequaat risicomanagement? Kennelijk corrigeert de markt de financiële instellingen niet voor onvoldoende beheersing van risico’s. En kennelijk is er geen inherente incentive om de risico’s voor de klanten adequaat genoeg te beheersen. Waar komt dat verschil vandaan?

Ik loop inmiddels alweer een tijdje mee in de financiële sector en blijf verwonderd door alle eisen die gesteld (moeten) worden om risico’s te gaan beheersen en de moeite die dat kost. En ik krijg nog niet mijn vinger erachter waar dat verschil hem nou in zit. Hebben klanten te weinig keuze om te vertrekken? Zijn producten/diensten te complex voor de klanten om te zien wat de risico’s zijn? En zo ja, waarom wordt daar dan niet op gereageerd?

Wellicht kan er, zodra duidelijk is wat het werkelijke verschil is, een verandering worden ingezet. Want ergens klopt het niet dat het beheersen van risico’s van buitenaf opgelegd moet worden. En dat is ook geen oplossing, want zolang het niet intrinsiek gebeurt, loop je alleen maar het risico op een ‘afvinkcultuur’. En met wetgeving loop je (zeker als die steeds meer rule based wordt) toch achter de feiten aan.

Probability & Partners is een Risk Advisory Firm die geïntegreerde risicomanagement- en kwantitatieve modelleringsoplossingen biedt aan de financiële sector en aan data-gedreven ondernemingen.