Corresponding author: Robert Bood ( bood@fairsights.com ) Academic editor: Chris Knoops
© 2018 Robert Bood, Theo Postma.
This is an open access article distributed under the terms of the Creative Commons Attribution License (CC BY-NC-ND 4.0), which permits to copy and distribute the article for non-commercial purposes, provided that the article is not altered or modified and the original author and source are credited.
Citation:
Bood R, Postma T (2018) Beheersen van externe risico’s. Maandblad Voor Accountancy en Bedrijfseconomie 92(5/6): 177-186. https://doi.org/10.5117/mab.92.25761
|
Als externe risico’s zich manifesteren, kunnen ze de winstgevendheid en levensvatbaarheid van ondernemingen hard treffen. Op basis van onderzoek naar de rapportage van externe risico’s in de jaarverslagen van alle in Nederland beursgenoteerde ondernemingen, concluderen we dat het risicomanagement op dit gebied nog onvoldoende ontwikkeld is. Dit artikel analyseert mogelijke oorzaken en beschrijft een gefaseerde aanpak om met verschillende externe risico’s om te gaan. Omdat ze in de regel voortkomen uit ambigue, complexe omstandigheden en hun oorsprong vaak buiten de eigen bedrijfstak vinden, vormt het identificeren van externe risico’s een bijzondere uitdaging. Het vereist een organisatiecultuur waarin het breed scannen van omgevingsveranderingen en het doordenken van mogelijke implicaties gemeengoed is.
Voorbereiden op externe veranderingen is essentieel voor ondernemingen omdat ze zowel strategische risico’s als aantrekkelijke kansen met zich meebrengen. Dit artikel beschrijft wat ondernemingen kunnen doen om externe risico’s tijdig te identificeren, evalueren en managen en voorspelbare verrassingen die tot strategisch falen kunnen leiden te voorkomen. Het helpt hen om de langetermijnwaardecreatie, die de Nederlandse Governance Code benadrukt, te vergroten.
Sinds Kodak in januari 2012 faillissement aanvroeg veranderde ‘een Kodak-moment’ op slag van betekenis. De onderneming die de digitale camera uitvond, vertraagde zelf de transitie naar de digitale toekomst om de winst uit de verkoop van fotorolletjes zo lang mogelijk te behouden. Polaroid was Kodak al in 2001 voorgegaan. Omdat de directie dacht dat jongeren altijd nog wel papieren foto’s wilden, maakte de onderneming nooit de volledige overstap naar digitale camera’s (
Kodak en Polaroid waren niet de eersten en zullen zeker niet de laatsten zijn die ten onder gingen aan ‘voorspelbare verrassingen’ (
De maatschappelijke impact en financiële gevolgen zijn groot: duizenden werknemers verliezen hun baan, leveranciers krijgen niet betaald en stadscentra lopen leeg. Directies wijzen steevast met een beschuldigende vinger naar factoren die buiten hun invloed liggen, zoals de groei van online verkopen. Hun verklaringen vertellen meestal maar de helft van het verhaal. Want terwijl sommige ketens omvallen, breiden succesvolle concurrenten het aantal vestigingen juist uit en kondigen internetspelers als Amazon aan honderden fysieke winkels te willen openen. Waar de winnaars de kansen benutten die externe veranderingen met zich meebrengen, blijken het voor de verliezers risicovolle omstandigheden waar ze niet op voorbereid waren. De ontwikkelingen in de retail staan niet op zich. Ook in andere bedrijfstakken krijgen ondernemingen rake klappen als ze zich laten verrassen door externe veranderingen en nieuwe spelers. Taxi-ondernemingen, hotelketens, autofabrikanten en banken merken de invloed van nieuwe spelers als Uber, AirBnB, Tesla en Adyen al volop. Geen bedrijfstak lijkt veilig ondanks de overtuiging van bestaande ondernemingen dat het hen niet zal overkomen.
Het is voor het voortbestaan van ondernemingen cruciaal dat besturen belangrijke risico’s die verbonden zijn aan strategieën zorgvuldig in kaart brengen en zich er tijdig op voorbereiden. Niet alleen om te voorkomen dat de onderneming ten onder gaat, ook om financiële verliezen en het afbrokkelen van marktaandeel door nadelige externe ontwikkelingen te minimaliseren. Ondernemingen zijn volgens de wet (art. 2:391, lid 2 BW) overigens ook verplicht de voornaamste risico’s en onzekerheden te benoemen waarmee ze worden geconfronteerd. De Nederlandse Corporate Governance Code (
Dit artikel onderzoekt hoe ondernemingen zich goed kunnen voorbereiden op externe risico’s die van buiten op de onderneming afkomen en de strategie en financiële resultaten direct en indirect kunnen beïnvloeden. We inventariseren daarvoor eerst wat de huidige praktijk in Nederland is (paragraaf 2) en welke eisen de Nederlandse Corporate Governance Code aan het managen van belangrijke risico’s stelt (paragraaf 3). Vervolgens bespreken we de uitdagingen bij het opsporen van externe risico’s (paragraaf 4) en bepalen we de eisen die aan het risicomanagement moeten worden gesteld om externe risico’s voldoende te beheersen (paragraaf 5). We stellen een gefaseerde aanpak voor die een gedegen inhoudelijke analyse van externe risico’s combineert met een gestructureerd proces van risicomanagement en een gedisciplineerde risicocultuur (paragraaf 6). Adequaat management van externe risico’s moet ervoor zorgen dat ondernemingen belangrijke risico’s enerzijds niet onderschatten om onverwachte tegenvallers te voorkomen en anderzijds kleine risico’s niet overschatten waardoor ze mooie strategische kansen laten liggen.
In welke mate monitoren, managen en rapporteren ondernemingen belangrijke risico’s die de strategie en financiële resultaten kunnen raken? Onderzoek onder Nederlandse ondernemingen is kritisch over de huidige praktijk. Een analyse van de jaarverslagen over 2012 van aan de AEX genoteerde ondernemingen door
Het Tweede Nationaal Onderzoek Risicomanagement in Nederland (
Selectie van gerapporteerde externe risico’s.
Strategisch (sub)risico | 2012 | 2014 |
---|---|---|
Macro-economische veranderingen | 99% | 92% |
– structureel nadelige veranderingen in wisselkoersen | 68% | 72% |
– langdurig nadelige interestpercentages | 36% | 66% |
– economisch recessie | 80% | 64% |
Structurele marktveranderingen | 74% | 74% |
– falende integratie fusies en acquisities | 15% | 36% |
– druk op prijzen en marge | 27% | 29% |
– entree van nieuwe concurrenten | 30% | 15% |
– introductie van nieuwe businessmodellen | 8% | 4% |
Beschikbaarheid van grondstoffen | 54% | 53% |
Technologische verandering | 61% | 43% |
Beschikbaarheid van gekwalificeerd personeel | 65% | 71% |
Wild cards | 64% | 70% |
– natuurrampen | 20% | 28% |
– reputatieschade | 18% | 28% |
– criminaliteit | 16% | 20% |
– marktincidenten | 24% | 4% |
Veranderende consumentenvoorkeuren en -eisen | 27% | 42% |
– afnemende loyaliteit van klanten | 16% | 32% |
Cybercrime | 23% | 37% |
Rapportage van externe risico’s.
|
Terwijl nieuwe businessmodellen de ene na de andere bedrijfstak op de kop zetten en de nieuwste Nederlandse Corporate Governance Code ze expliciet als risico benoemt, maken ondernemingen zich er in hun jaarverslagen bijzonder weinig zorgen over dat het hen zal overkomen (van 6% naar 3%). En waar in 2012 nog 24% van de jaarverslagen business-disruptie als risico benoemde, deed nog maar 4% dat in 2014. De onderzochte ondernemingen maken zich wel meer zorgen over veranderende wensen en eisen van consumenten (van 27% naar 42%), in het bijzonder de mogelijkheden om de relatie met hun huidige consumenten te verliezen (van 16% naar 32%). |
Zowel in de jaarverslagen van 2012 als in die van 2014 valt op dat mogelijke plotselinge schokken in verhouding veel aandacht krijgen. Ongeveer twee derde van de jaarverslagen (van 64% naar 70%) noemt een of meer van deze zogenaamde ‘wild cards’ of ‘black swans’, die niet vaak optreden maar als ze zich voordoen een onderneming hard kunnen raken. Het bevestigt de prospect-theorie van |
De hiervoor genoemde onderzoeken bevestigen naar onze mening de conclusie van
De nieuwste Corporate Governance Code uit 2016 neemt meer dan de voorgaande Codes een strategisch perspectief door “een te grote focus op kortetermijnwinstgevendheid” om te buigen naar ??waardecreatie op lange termijn” (
Het is enerzijds opmerkelijk te constateren dat volgens het onderzoek van Postma en Bood (zie Box
Ondernemingen die de Nederlandse Corporate Governance Code volgen, nemen de verantwoordelijkheid op zich om externe risico’s zorgvuldig te inventariseren, mogelijke implicaties terdege te doordenken en “alle risico’s en onzekerheden die relevant zijn voor de continuïteit in de komende twaalf maanden” te vermelden in het bestuursverslag (
Terwijl de Nederlandse Corporate Governance Code ondernemingen voorschrijft om belangrijke externe risico’s en onzekerheden zorgvuldig te identificeren en te doordenken (paragraaf 3), zijn recente onderzoeken kritisch over de praktijk binnen Nederlandse ondernemingen (paragraaf 2). Met name de aard en oorsprong van externe risico’s verklaren waarom het voor ondernemingen zo lastig is om deze risico’s tijdig te onderkennen en er adequaat op te reageren. Externe risico’s zijn zeer divers van aard, komen in de regel voort uit diffuse externe onzekerheden en vinden hun oorsprong vaak buiten de eigen bedrijfstak om de onderneming hard te raken op een zwakke plek. Zo zijn de gevolgen van macro-economische ontwikkelingen vaak niet gemakkelijk te duiden, kunnen technologische ontwikkelingen zich plotseling versnellen en blijken nieuwe spelers met andere businessmodellen onverwacht succesvol.
Onderzoek binnen het vakgebied van behavioral strategy levert waardevolle inzichten op in de wijze waarop ondernemingen in de praktijk risico’s percipiëren en verkeerd inschatten (
Als teams met veel onzekerheid te maken hebben terwijl tegelijkertijd het bereiken van overeenstemming domineert, neemt het gevaar van ‘groupthink’ toe (
De opdeling van ondernemingen in functionele ‘silos’ creëert bovendien organisatorische barrières door informatie en verantwoordelijkheden over belangrijke risico’s te verspreiden over verschillende afdelingen van de onderneming waardoor een totaaloverzicht ontbreekt (
In zijn boek Predictably Irrational stelt
De Nederlandse Corporate Governance Code schrijft voor dat ondernemingen in het bestuursverslag “de voornaamste risico’s waarvoor de vennootschap zich geplaatst ziet” benoemen en rapporteren over “de gevoeligheid van de resultaten van de vennootschap voor materiële wijzigingen in externe omstandigheden” (
In lijn met de Nederlandse Corporate Governance Code pleiten
Inzichten uit behavioral strategy geven aan dat een gedegen inhoudelijke analyse in de praktijk niet voldoende is om tot een goede inschatting te komen van externe risico’s en onzekerheden (paragraaf 4). Cognitieve biases op individueel en groepsniveau, organisatorische barrières en politieke machtsverschillen binnen een onderneming verstoren een evenwichtig proces van strategisch risicomanagement. Zo moet de variëteit aan mogelijke cognitieve biases die een rol kunnen spelen worden opgespoord en geneutraliseerd (
Het betrekken van meer managementlagen, organisatiefuncties en externe perspectieven bij het inventariseren en analyseren van externe risico’s beperkt de structurele invloed van dominante opvattingen bij het nemen van strategische beslissingen (
In navolging van
De eerste fase omvat het opsporen van externe risico’s en vormt direct een van de grootste uitdagingen. Waar het raamwerk van het Committee of Sponsoring Organizations of the Treadway Commission (
Om alle externe risico’s te identificeren is het nodig om het voorstellingsvermogen op te rekken en zowel breder als vanuit verschillende perspectieven naar externe ontwikkelingen te kijken.
Na het in kaart brengen van relevante externe risico’s volgt het inschatten van de acute of toekomstige dreiging die er vanuit gaat. Dit omvat het bepalen van de waarschijnlijkheid dat risicovolle gebeurtenissen en veranderingen zich voordoen, het doordenken van de mogelijke impact ervan voor de onderneming en haar strategie en het monitoren van ‘early indicators’ om ze in een vroegtijdig stadium te signaleren en op tijd actie te ondernemen. Deze fase sluit aan het bepalen van risico’s in het raamwerk van het Committee of Sponsoring Organizations of the Treadway Commission (
De aanpak en attitude van superforcasters levert belangrijke inzichten op voor het inschatten van de waarschijnlijkheid dat externe gebeurtenissen, risico’s en onzekerheden zich manifesteren. Superforecasters delen ambigue onzekerheden op in deelproblemen, oriënteren zich breed om achterliggende krachten te identificeren, zoeken naar tegenkrachten en analyseren hun onderlinge interactie. Ze zijn daarbij “open-minded, careful, curious, and – above all – self-critical” (
Idealiter neemt een dwarsdoorsnede van de organisatie deel aan het opsporen en doordenken van externe risico’s zodat zich een breed “memory of the future” binnen de organisatie ontwikkelt waarin meer mensen de omgeving scannen om vroegtijdig relevante veranderingen op te sporen (
Het raamwerk van het Committee of Sponsoring Organizations of the Treadway Commission duidt deze fase aan als risicorespons (
Als mitigatie niet volledig mogelijk, te duur of niet gewenst is, kunnen ondernemingen ervoor kiezen om contingentieplannen op te stellen die in werking treden op het moment dat nadelige gebeurtenissen en ontwikkelingen zich voordoen (
Onderzoek naar de praktijk van risicomanagement in Nederland geeft aan dat ondernemingen nog veel kunnen en moeten doen om externe risico’s te beheersen. De Nederlandse Corporate Governance Code 2016 benadrukt het belang van externe risico’s en wijst specifiek op het tijdig opsporen van technologische veranderingen en nieuwe businessmodellen. Het vergt bijzondere inspanningen om met cognitieve biases, organisatorische barrières en politieke machtsverschillen om te gaan. Wij stellen in dit artikel een gefaseerde aanpak voor waarin een brede dwarsdoorsnede van de onderneming betrokken is bij het opsporen en doordenken van externe risico’s. Het combineert het oprekken van het voorstellingsvermogen met het analyseren en monitoren van drijvende krachten om externe risico’s af te leiden uit omgevingsonzekerheden. Niet alle externe gebeurtenissen zijn te voorzien maar ondernemingen kunnen veel onaangename verrassingen voorkomen door het opzetten van een gestructureerd risicomanagementsysteem. Het moet ervoor zorgen dat ondernemingen externe risico’s juist waarderen en niet onderschatten of overschatten. Een bijkomend voordeel is dat het beter begrijpen van externe veranderingen ook inzicht in nieuwe kansen oplevert.
Dr. Robert P. Bood is managing partner van adviesbureau FairSights, senior lecturer aan TIAS, School for Business and Society, in Tilburg en international faculty member of The Iclif Leadership and Governance Centre in Kuala Lumpur, Malaysia.
Dr. Theo J.B.M. Postma is als freelance onderzoeker verbonden aan de Faculteit Economie en Bedrijfskunde van de Rijksuniversiteit Groningen en publiceert als zodanig op het gebied van strategie en governance..
De auteurs bedanken Roel Nagy, ten tijde van het onderzoek student aan de Universiteit van Tilburg, voor zijn bijdrage bij het verzamelen en analyseren van empirische data over externe risico’s in de jaarverslagen van in Nederland beursgenoteerde ondernemingen over 2014.