Risk appetite: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 9:
Risk tolerance wordt door COSO geduid als de toepassing van risk appetite op specifieke doelstellingen.
 
=== Doel en voordelen ===
Door haar risk appetite te bepalen kan een organisatie een balans vinden tussen ongecontroleerde innovatie en excessieve voorzichtigheid. Het werkt als een richtlijn voor mensen om hun handelen in overeenstemming te brengen met de toegestane mate van risico en kan een consistente benadering van risico in de gehele organisatie bevorderen.
Het bepalen van een acceptabele mate van risico zorgt er voor dat de allocatie van middelen wordt geoptimaliseerd: ze worden niet ingezet voor het verminderen van risico’s die al op een acceptabel niveau zijn en juist wel voor het nemen van maatregelen tegen risico’s die de tolerantiegrenzen overschrijden. Het creëert bovendien een lerende organisatie, omdat directie en management met elkaar een dialoog aangaan over wat wel en niet gewenst is.
 
=== Mate van risk appetite ===
In de Risk Appetite Value Chain methodologie (RAVC),<ref>[http://avrotrosjaarverslag.nl/risk-reward-management/ AVROTROS (2015). Risk & Reward Management. In: Jaarverslag AVROTROS 2014.]</ref> die is ontwikkeld door V. Gangadin, wordt de mate van risicobereidheid uitgedrukt in een keuze voor één van de vijf categorieën:
* Zero tolerance
Regel 21:
* Maximized tolerance
 
=== Aandachtsgebieden van risk appetite ===
Risk appetite sluit integraal aan bij de planning- en controlcyclus van organisaties. Voor het gewenste effect moet het betrekking hebben op strategisch, tactisch en operationeel niveau.<ref>[https://www.theirm.org/media/464806/IRMRiskAppetiteExecSummaryweb.pdf IRM (2011). Risk Appetite and Tolerance. Executive Summary.]</ref> Bij het vaststellen van de risicobereidheid kan men verschillende aandachtgebieden onderscheiden. In de RAVC methodologie zijn dat de volgende vier:<ref>[http://avrotrosjaarverslag.nl/risk-reward-management/ AVROTROS (2015). Risk & Reward Management. In: Jaarverslag AVROTROS 2014.]</ref>
* Besturingsfilosofie: cultuur, gedrag en leiderschap
Regel 28:
* Kapitaalmanagement
 
=== Bepalen van risk appetite ===
Een organisatie kan aan de verschillende aandachtsgebieden een andere risicobereidheid toekennen. Hieronder volgen een aantal cruciale elementen om de risk appetite te bepalen:
* Risk appetite raamwerk: de generieke benadering, waaronder beleid, processen, controls, en systemen waardoor risk appetite is vastgesteld, gecommuniceerd en gemonitord. Hierbij horen een risk appetite verklaring, risico limieten en de hoofdlijnen van de rollen en verantwoordelijkheden van zij die toezicht houden op de implementatie en monitoring. Er dient rekening te worden gehouden met materiële risico’s en reputatierisico’s. Risk appetite moet samenhangen met de strategie van de organisatie.<ref>[http://www.financialstabilityboard.org/wp-content/uploads/r_131118.pdf FSB (2013). Principles for An Effective Risk Appetite Framework.]</ref>
Regel 43:
In de RAVC methodologie wordt in aanvulling op bovenstaande benadrukt dat de afweging tussen ‘risk & reward’ van belang is om de risicobereidheid te bepalen. Met een optimale ‘risk/reward’ balans of ratio wordt bedoeld dat middelen zodanig worden ingezet dat het hoogst mogelijke rendement kan worden behaald met een acceptabele mate van risico’s die daarmee gepaard gaan.<ref>[https://www.rims.org/resources/ERM/Documents/RIMS_Exploring_Risk_Appetite_Risk_Tolerance_0412.pdf RIMS (2012). Exploring Risk Appetite and Risk Tolerance.]</ref>
 
=== Monitoren van risk appetite ===
Aan de hand van ‘Risk Appetite indicatoren’, ‘(Kritische) risico indicatoren’, ‘risico limieten’ en ‘tolerantiegrenzen’ wordt het vastgestelde risk appetite beleid gestuurd en gemonitord.
 
=== Referenties ===