Risk appetite: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 5:
* De termen ‘risk appetite’ en ‘risk tolerance’ worden als synoniemen gebruikt terwijl zij verschillende zaken duiden.
* Er worden verschillende definities van ‘risk appetite’ gehanteerd.
 
De Committee Of Sponsoring Organizations of the Treadway Commision ([[COSO]]), in Nederland een gezaghebbend instituut op het gebied van risicomanagement, geeft een uitgebreide definitie van risk appetite:<ref>[http://www.coso.org/documents/ERM-Understanding%20%20Communicating%20Risk%20Appetite-WEB_FINAL_r9.pdf COSO (2012). Understanding and Communicating Risk Appetite.]</ref>
:"''De mate van risico, op een breed niveau, die een entiteit wil accepteren in het streven naar waarde. Het reflecteert de risicomanagement filosofie van de entiteit, en beïnvloed de cultuur en stijl van functioneren in de entiteit. ... Risk appetite bepaalt de allocatie van middelen. ... Risk appetite helpt de organisatie in het richten van de organisatie, mensen en processen op het ontwerpen van de infrastructuur die nodig is om effectief op risico’s te reageren en deze te monitoren.''"
 
Risk tolerance wordt door COSO geduid als de toepassing van risk appetite op specifieke doelstellingen.
 
== Doel en voordelen ==
Door haar risk appetite te bepalen kan een organisatie een balans vinden tussen ongecontroleerde innovatie en excessieve voorzichtigheid. Het werkt als een richtlijn voor mensen om hun handelen in overeenstemming te brengen met de toegestane mate van risico en kan een consistente benadering van risico in de gehele organisatie bevorderen. Het bepalen van een acceptabele mate van risico zorgt er voor dat de allocatie van middelen wordt geoptimaliseerd: ze worden niet ingezet voor het verminderen van risico’s die al op een acceptabel niveau zijn en juist wel voor het nemen van maatregelen tegen risico’s die de tolerantiegrenzen overschrijden. Het creëert bovendien een lerende organisatie, omdat directie en management met elkaar een dialoog aangaan over wat wel en niet gewenst is.
Het bepalen van een acceptabele mate van risico zorgt er voor dat de allocatie van middelen wordt geoptimaliseerd: ze worden niet ingezet voor het verminderen van risico’s die al op een acceptabel niveau zijn en juist wel voor het nemen van maatregelen tegen risico’s die de tolerantiegrenzen overschrijden. Het creëert bovendien een lerende organisatie, omdat directie en management met elkaar een dialoog aangaan over wat wel en niet gewenst is.
 
== Mate van risk appetite ==
Regel 22 ⟶ 23:
 
== Aandachtsgebieden van risk appetite ==
Risk appetite sluit integraal aan bij de planning- en controlcyclus van organisaties. Voor het gewenste effect moet het betrekking hebben op strategisch, tactisch en operationeel niveau.<ref>[https://www.theirm.org/media/464806/IRMRiskAppetiteExecSummaryweb.pdf IRM (2011). Risk Appetite and Tolerance. Executive Summary.]</ref>

Bij het vaststellen van de risicobereidheid kan men verschillende aandachtgebieden onderscheiden. In de RAVC methodologie zijn dat de volgende vier:<ref>[http://avrotrosjaarverslag.nl/risk-reward-management/ AVROTROS (2015). Risk & Reward Management. In: Jaarverslag AVROTROS 2014.]</ref>
* Besturingsfilosofie: cultuur, gedrag en leiderschap
* Reputatie: imago en identiteit
Regel 36 ⟶ 39:
* Risico houding: de visie/het perspectief van de organisatie of het individu op de waargenomen kwalitatieve en kwantitatieve waarde die kan worden gewonnen vergeleken met het gerelateerde potentiële verlies.
* Stakeholders en risk appetite: organisaties moeten rekening houden met de verschillen die bestaan in de risicohouding van hun [[stakeholder]]s.<ref>[https://www.rims.org/resources/ERM/Documents/RIMS_Exploring_Risk_Appetite_Risk_Tolerance_0412.pdf RIMS (2012). Exploring Risk Appetite and Risk Tolerance.]</ref>
 
Het Institute for Risk Management (IRM) beveelt aan dat risk appetite wordt bepaald door:
Het Institute for Risk Management (IRM) beveelt aan dat risk appetite wordt bepaald door vier factoren:<ref>[https://www.theirm.org/media/464806/IRMRiskAppetiteExecSummaryweb.pdf IRM (2011). Risk Appetite and Tolerance. Executive Summary.]</ref>
* Debat in de bestuurskamer: er moet een afweging vanuit verschillende perspectieven plaatsvinden en niet lijstjes worden afgevinkt.
* Consultatie: overleg met verschillende stakeholders en herziening in het proces organiseren.
* Risico commités: in hun rol past goedkeuring, meten, monitoring en leren.
* Flexibiliteit: veranderende omstandigheden zullen een aanpassing van de risk appetite nodig maken.<ref>[https://www.theirm.org/media/464806/IRMRiskAppetiteExecSummaryweb.pdf IRM (2011). Risk Appetite and Tolerance. Executive Summary.]</ref>
 
In de RAVC methodologie wordt in aanvulling op bovenstaande benadrukt dat de afweging tussen ‘risk & reward’ van belang is om de risicobereidheid te bepalen. Met een optimale ‘risk/reward’ balans of ratio wordt bedoeld dat middelen zodanig worden ingezet dat het hoogst mogelijke rendement kan worden behaald met een acceptabele mate van risico’s die daarmee gepaard gaan.<ref>[https://www.rims.org/resources/ERM/Documents/RIMS_Exploring_Risk_Appetite_Risk_Tolerance_0412.pdf RIMS (2012). Exploring Risk Appetite and Risk Tolerance.]</ref>