the changing face of risk management
Shape-shifting risks
voor de wereld waarin we ons 18 maanden geleden bevonden, werden weinig plannen voor bedrijfscontinuïteit of hervatting opgesteld, zegt Valerie. De meest voorkomende risico ’s varieerden van mensenrisico’ s, duurzaamheid van inkomsten en kapitaal-en liquiditeitsrisico ’s tot operationele veerkracht, gedragsrisico’ s, schade aan klanten en frauderisico ‘ s. “Veel van de belangrijkste risico’ s waren er nog, maar ze veranderden de manier waarop ze zich manifesteerden”, legt ze uit. “Het Management en de Raden van bestuur moesten zowel op de korte als op de middellange termijn gericht zijn, wat veel veranderingen en aanpassingsvermogen noodzakelijk heeft gemaakt. Maar ik was verbaasd over hoe alle borden waar ik op zit, gericht waren op hun mensen en hoe ik hen kon helpen en ondersteunen om zich aan te passen aan de nieuwe omgeving, of dat nu laptops uitdelen of bureaustoelen leveren was, of evenveel aandacht besteden aan de geestelijke gezondheid van mensen als aan hun fysieke gezondheid. People risk is in de voorhoede van de meeste organisatorische denken geweest – en ik denk dat ze, voor het grootste deel, goed omgegaan.”
multidimensionale risico ‘ s
de meeste organisaties-met name die waarvan de inkomsten een klap kregen – hielden zich schuil voor het beheer op korte termijn van hun businessplannen, aangezien zij het hier en nu behandelden, aldus Valerie. Ze hebben de kosten gekrompen of personeel met verlof, een aantal van hun gebruikelijke activiteiten stopgezet of snelkoppelingen en tijdelijke oplossingen gevonden. Maar daarmee kwamen extra risico ‘ s zoals veiligheid, cybercriminaliteit en fraude. “In mijn executive carrià re hebben we veel Business continuity tests uitgevoerd, maar het was meestal eendimensionaal, zoals wat er gebeurt als een site of een server uitvalt”, legt ze uit. “Maar we hebben gezien in de afgelopen 18 maanden dat zowat alles veranderde… en het veranderde van de ene op de andere dag. We hebben dus geleerd dat we ons moeten aanpassen op een multidimensionaal niveau en dat dit de nieuwe norm is. We moeten er ook rekening mee houden dat, hoewel onze eigen bedrijven de pandemie goed hebben aangepakt, derde partijen, zoals leveranciers of de bedrijven aan wie we uitbesteden, misschien wel anders zijn getroffen. Als we eenmaal uit deze pandemie zijn gekomen, kunnen we zien dat sommigen aan de kant zullen vallen omdat ze niet over voldoende kapitaal of liquiditeit beschikken. En als we op hen vertrouwen, dan moeten we overwegen wat onze verschillende punten van mislukking kunnen zijn.”
hybride arbeidsrisico ‘ s
hybride werken kan wel eens de nieuwe norm worden, waar mensen meer keuze hebben over de vraag of ze weer aan het werk komen of vanuit huis. Maar managers zullen nog steeds bedrijven te runnen, waarschuwt Valerie. “Managers, leidinggevenden en Raden van bestuur moeten dus goed nadenken over hoe ze het potentieel van hun personeel ontwikkelen, terwijl voorheen het grootste deel van die activiteit oog in oog werd gehouden”, zegt ze. “We moeten ook rekening houden met hun geestelijke gezondheid, want terwijl velen van ons infrastructuur en mensen om ons heen hebben, zijn anderen Introvert of werken alleen thuis.”Valerie’ s persoonlijke voorkeur is mensen vragen om minstens een of twee keer per week op kantoor te werken. “Het betekent dat ze een kans om te communiceren met anderen, krijgen ideeën uit het praten met anderen en genieten van een groter niveau van discussie dan ze zouden kunnen doen aan het einde van een telefoon. Maar het is iets dat managers zorgvuldig moeten overwegen.”
ESG-risico ‘s
de EU – verordening inzake de openbaarmaking van duurzame financiering (Sustainable Finance Disclosure Regulation-SFDR), die in Maart in werking is getreden, zal waarschijnlijk leiden tot een betere rapportage door bedrijven over milieu -, sociale en governancerisico’ s (ESG-risico ‘ s) – voor grote ondernemingen zou de termijn al volgend jaar kunnen zijn. Maar voor Valerie draait ESG niet alleen om risicomanagement. “Het gaat om het managen van bedrijven met een sterk bewustzijn over hun cultuur, over het doen van het juiste en het hebben van het in hun DNA,” zegt ze. “Governance is bijvoorbeeld hoe we ervoor zorgen dat we onze mensen op de juiste manier betalen, dat we het juiste niveau van diversiteit en inclusie hebben, dat we robuuste interne controles hebben, een zero tolerance op omkoping en corruptie, dat onze bestuursstructuur in evenwicht is door ethiek en cultuur. Als we hiaten hebben, dan is dat waar het risicomanagement een rol speelt als we onszelf uitdagen over wat we doen om risico ‘ s op de korte termijn te beperken, terwijl we onze actie op orde krijgen.”