De laatste jaren is na een aantal faillissementen en schandalen bij ondernemingen de aandacht voor risicomanagement toegenomen. De reikwijdte van risicomanagement heeft zich verbreed van financiële en operationele risico’s, naar strategische, compliance en reputatieschade risico’s. Risicomanagement wordt op basis van het wereldwijd veel gebruikte raamwerk COSO ERM gedefinieerd als het continue proces waarin getracht wordt de risico’s die het behalen van de ondernemingsdoelstellingen kunnen beïnvloeden te identificeren, prioriteren, analyseren en beheersen. Een goed raamwerk is nuttig, maar risicomanagement blijft mensenwerk.

De effectiviteit van risicomanagement wordt onder meer bepaald door duidelijkheid over wat de risicobereidheid van de onderneming is, hoe die gekoppeld is aan de doelstelling van de onderneming, cultuur en gedrag, lerend vermogen, de omgang met onvoorspelbare en extreme risico’s, alsmede communicatie en technologische ontwikkelingen. De voorstellen voor herziening van de Nederlandse Corporate Governance Code over risicomanagement worden tegen deze achtergrond belicht.

In het voorstel voor herziening van de Code worden meer concrete regels gegeven voor het verstevigen van risicomanagement. Deze regels lijken echter vooral van instrumentele aard. Er wordt geen directe koppeling met het thema cultuur gemaakt. Dat is wellicht een gemiste kans. Geen van de genoemde factoren kan in isolement leiden tot een effectief risicomanagement. De kracht schuilt in het samenspel tussen de instrumentele risicobenadering en gedrag en cultuur en de andere genoemde factoren.

In dit artikel wordt gewezen op het risico van de zogenoemde ‘tick the box’-mentaliteit. De toegenomen wet- en regelgeving leidt tot een risicomanagementbenadering gericht op compliance, op het voldoen aan wet- en regelgeving. Dit artikel is een pleidooi voor een juiste maatvoering in de wet- en regelgeving en meer aandacht in corporate governance land voor wat mensen beweegt en voor meer historisch besef.

Lees verder:

• Het complexe samenspel bij risicomanagement door Carin Gorter in Ondernemingsrecht