Risk appetiteRisk appetite of risicobereidheid is essentieel om strategisch risicomanagement te implementeren. Het helpt organisaties bij het bewust bepalen van hun risico’s en risicomanagement. DefinitieEr is geen eenduidige definitie van risk appetite. Dit heeft twee oorzaken:[1]
De Committee Of Sponsoring Organizations of the Treadway Commision (COSO), in Nederland een gezaghebbend instituut op het gebied van risicomanagement, geeft een uitgebreide definitie van risk appetite:[2]
Risk tolerance wordt door COSO geduid als de toepassing van risk appetite op specifieke doelstellingen. Doel en voordelenDoor haar risk appetite te bepalen, kan een organisatie een balans vinden tussen ongecontroleerde innovatie en excessieve voorzichtigheid. Het werkt als een richtlijn voor mensen om hun handelen in overeenstemming te brengen met de toegestane mate van risico en kan een consistente benadering van risico in de gehele organisatie bevorderen. Het bepalen van een acceptabele mate van risico zorgt ervoor dat de allocatie van middelen wordt geoptimaliseerd: ze worden niet ingezet voor het verminderen van risico’s die al op een acceptabel niveau zijn en juist wel voor het nemen van maatregelen tegen risico’s die de tolerantiegrenzen overschrijden. Het creëert bovendien een lerende organisatie, omdat directie en management met elkaar een dialoog aangaan over wat wel en niet gewenst is. Mate van risk appetiteIn de theoretische economie, de psychologie en de financiering en beleggingsleer wordt gebruikgemaakt van de begrippen risico-afkerigheid, risico-neutraliteit en risico-preferentie om de houding van een economisch agent ten opzichte van risico's te beschrijven. Risk appetite voor organisaties wordt vaak uitgedrukt met een afgeleide van die begrippen. In de Risk Appetite Value Chain-methodologie (RAVC),[3] die is ontwikkeld door V. Gangadin, wordt de mate van risicobereidheid uitgedrukt in een keuze voor een van de vijf categorieën:
Aandachtsgebieden van risk appetiteRisk appetite sluit integraal aan bij de strategische planning en de planning en control cyclus van organisaties. Voor het gewenste effect moet het betrekking hebben op strategisch, tactisch en operationeel niveau.[4] Bij het vaststellen van de risicobereidheid kan men verschillende aandachtsgebieden onderscheiden. In de RAVC-methodologie zijn dat de volgende vier:[3]
Bepalen van risk appetiteEen organisatie kan aan de verschillende aandachtsgebieden een andere risicobereidheid toekennen. Hieronder volgen een aantal cruciale elementen om de risk appetite te bepalen:
Het Institute for Risk Management (IRM) beveelt aan dat risk appetite wordt bepaald door vier factoren:[4]
In de RAVC-methodologie wordt in aanvulling op bovenstaande benadrukt dat de afweging tussen ‘risk & reward’ van belang is om de risicobereidheid te bepalen. Met een optimale ‘risk/reward’-balans of -ratio wordt bedoeld dat middelen zodanig worden ingezet dat het hoogst mogelijke rendement kan worden behaald met een acceptabele mate van risico’s die daarmee gepaard gaan.[1] Monitoren van risk appetiteAan de hand van risk appetite-indicatoren, (kritische) risicoïndicatoren, risicolimieten en tolerantiegrenzen wordt het vastgestelde risk appetite-beleid gestuurd en gemonitord. Bronnen, noten en/of referenties
|