Risk management heeft de reputatie samen te gaan met bureaucratische, dure en tijdrovende overheadprocessen. Niettemin illustreert ons gesprek met Hans De Cuyper en Emmanuel Van Grimbergen, respectievelijk CEO en CRO bij Ageas Groep, dat deze perceptie lang niet altijd opgaat. Centraal in ons interview staat de cruciale vraag: ‘Hoe kunnen bestuurders binnen kleinere organisaties op een efficiënte manier omgaan met risicobeheer?’
Ons metier
“Natuurlijk bestaat er een onderscheid tussen onze activiteiten als verzekeraar en hoe een KMO met risico’s moet omgaan,” benadrukt CEO Hans De Cuyper. “Risicobeheer behoort werkelijk tot ons vakgebied: het vormt de kern van onze activiteiten, het is ons product”.
Tijdens de raden van bestuur bij Ageas worden de eigen bedrijfsrisico’s besproken, niet de risico’s van de klanten die ze verzekeren. En ook de verzekeraar heeft de scope van risicobeheer de afgelopen jaren zien evolueren. Tegenwoordig strekt risicobeheer zich niet langer alleen uit tot de bescherming van (kleine) aandeelhouders. “Het is eveneens van cruciaal belang voor onze klanten, onze werknemers en onze rol in de samenleving. Bovendien worden aanzienlijk meer risico’s grondig geïdentificeerd en geanalyseerd.”
Ageas is een beursgenoteerde internationale verzekeringsgroep, werkzaam in Europa en Azië. De ruim 44.000 werknemers bieden de particuliere, zakelijke en institutionele klanten leven als niet-leven verzekeringsproducten en -diensten aan via een verscheidenheid aan kanalen.
Hans De Cuyper heeft een diploma in actuariële wetenschappen en een Executive MBA in Financial Services. In 2004 kwam hij over van ING om in Azië diverse managementfuncties op te nemen. Van 2013 tot 2020 was hij eerst CFO en na twee jaar CEO van AG Insurance in België. Sinds oktober 2020 is hij CEO en bestuurder van Ageas.
Emmanuel Van Grimbergen kwam in 2011 aan boord bij Ageas en is sinds 2019 Chief Risk Officer (CRO) en bestuurder van de Ageas Groep. Deze master in de wiskunde en de actuariële wetenschappen werkte voordien bij ING in België en Nederland, altijd rond risico, het actuariële en productmanagement.
Risicobeheer start in de bestuurskamer
De governance code 2020 voor beursgenoteerde ondernemingen is volgens beiden een goed vertrekpunt om de rol van de raad van bestuur te schetsen. Ondanks het feit dat de raad van bestuur zelf niet frequent genoeg bijeenkomt om effectief risicobeheer te waarborgen, dient deze toch als het definiërende kader. De raad valideert de strategische doelen en specificeert de risicobereidheid en het kader voor het management voor verschillende facetten van de bedrijfsvoering. Dit omvat het bepalen van de hoeveelheid risico die je wil toestaan per activiteit of categorie, het vaststellen van aanvaardbare en kritische risico’s, evenals het identificeren van onaanvaardbare risico’s.
Hier belanden we ook bij de cruciale monitoringtaak van de raad van bestuur: de combinatie van het valideren van de strategische doelen en de afstemming of begrenzing van de risicobereidheid. “Dat samenspel maakt het belangrijk en boeiend. Een bedrijfsstrategie met een hoog verwacht rendement impliceert doorgaans dat je grote risico’s durft te nemen en onverwachte kansen durft te grijpen. Want zonder risico heb je geen bedrijf: geen risico betekent geen zaken” benadrukt Hans De Cuyper. “Het bepalen van deze “appetijt” is dus een zeer belangrijke taak die de basis vormt voor heel de bedrijfsactiviteit.”
Een bedrijfsstrategie met een hoog verwacht rendement vereist doorgaans dat je grote risico’s durft te nemen en onverwachte kansen durft te grijpen.
Vervolgens is het de taak van het management om alle type risico’s nauwkeurig te identificeren en te prioritiseren. Hierbij houdt men best rekening met allerlei aspecten, zoals de financiële gevolgen, het productieprocessen, de reputatie, de naleving van de regelgeving, de (cyber)veiligheid enzovoort. “Dit proces leidt tot een strategisch risicobeleidsplan met een preventieluik en een intern controlesysteem. De raad van bestuur moet dit ook goedkeuren.”
CRO Emmanuel Van Grimbergen vervolgt: ”Bij Ageas bijvoorbeeld zijn er drie belangrijke ‘Key Risk Indicators’, waarvoor we de risicobereidheid duidelijk moeten bepalen, rekening houdend met parameters zoals de rente en verschillende schaderisico’s.
Eenvoudig gesteld gaat het hier om de risico-identificatie met concrete limieten:
- Winst- en verliesrekening: hoeveel winst zijn we bereid te verliezen wanneer bepaalde gebeurtenissen zich voordoen?
- Balans: hoeveel kapitaal zijn we bereid te verliezen als bepaalde gebeurtenissen zich voordoen?
- Liquiditeit: Welke buffer aan liquide middelen willen we te allen tijde behouden?”
Dit raamwerk en de specifieke limieten vormen een integraal onderdeel van het overkoepelende risicobeheerproces bij Ageas.
Een volgende vraag rijst: is het raadzaam dat de raad van bestuur dit op zich neemt of is het beter om meteen een apart audit- en risk-comité op te richten? Met het oog op een uitgebreide vorm van toezicht, ondersteunt dit comité de raad van bestuur bij het vervullen van zijn verantwoordelijkheden op het gebied van monitoring.
Volgens Hans De Cuyper is niet zozeer de bedrijfsomvang maar wel de tijdsinvestering hier het onderscheidende criterium. “Als een regelmatige update volstaat, dan kan dit binnen een raad van bestuur plaatsvinden. Als echter veel tijd en vele agendapunten aan de orde zijn, dan is het beter dit uit te besteden aan een intern comité.”
Risicobeheer omvat ook andere governance-aspecten. Zo blijkt de aanbeveling om regelmatig de competenties en samenstelling van de bestuursraad te evalueren bijzonder nuttig vanuit risicobeheerperspectief. De CRO wijst op het belang van expertise op dit gebied. Ook moet de raad van bestuur in zijn remuneratiebeleid van het management zeker ook de risicobeheersing in rekening brengen.
Risico’s in kaart brengen
“Brexit, China-USA, Covid-19, inflatie, energiecrisis, Oekraïne… De verhoogde frequentie en impact van de crisissen zijn vandaag indrukwekkend. De ene crisis was nog niet voorbij of er diende zich al een andere aan.” stelt Emmanuel Van Grimbergen. “Dat heeft een enorme impact op het risk management. Wie dergelijke ontwikkelingen van nabij opvolgt door regelmatig testen te doen, brengt mogelijke negatieve verrassingen goed in kaart. Zo kunnen ze sneller voorkomen én genezen worden.
Tips voor effectief risicobeheer in een KMO
- Lichte structuur, grote impact: Ontwikkel een gestroomlijnde aanpak met een jaarlijkse routine om diverse risico’s bewust op de agenda te zetten en administratief te beheersen.
- Risico-overzicht in een oogopslag: Creëer een overzichtelijke tabel waarin alle risico’s worden samengebracht, inclusief financiële en commerciële indicatoren. Regelmatig doorloop je dit overzicht, met gedetailleerde beschrijvingen, oorzaken, impact en evaluaties.
- Eigen risico-taxonomie: Stel een heldere classificatie op voor verschillende soorten risico’s, aangepast aan je bedrijf. Er bestaan diverse modellen en systemen, maar kies wat het beste bij jouw onderneming past.
Voor productiebedrijven zijn deze operationele risico’s natuurlijk veel belangrijker en daar heb je dan wel in de business een gespecialiseerde functie voor. Die persoon ziet dan bijvoorbeeld toe op de productaansprakelijkheid of de veiligheid op het werk. Je beschikt daar ook over diverse verzekeringsoplossingen.
Breng alle risico’s bijeen in een overzichtelijke tabel met financiële en commerciële indicatoren die je regelmatig overloopt
Welke risico’s kan een KMO onderscheiden?
- Externe risico’s: Deze liggen buiten jouw directe invloedssfeer, maar je kunt er wel op anticiperen. Dit omvat zaken als veranderende wetgeving, economische conjunctuur, geopolitieke ontwikkelingen en pandemieën.
- Interne operationele en vermijdbare Risico’s: Hieronder vallen zaken die binnen de bedrijfsvoering liggen en waarop je actief invloed kunt uitoefenen. Het omvat aspecten zoals personeelsbeheer, brandpreventie, productdefecten, diefstal, cybercriminaliteit, debiteurenbeheer en valutaschommelingen.
- Strategische risico’s: Deze risico’s worden bewust genomen om organisatiedoelen te verwezenlijken. Dit kunnen beslissingen zijn om nieuwe markten te betreden, nieuwe producten te lanceren of innovatieve strategieën te implementeren. Het doel is hier niet om deze risico’s te vermijden, maar om ze proactief te omarmen en te benutten in lijn met de bedrijfsdoelen.
Een positieve risicocultuur
Als alle risico’s voor de onderneming goed geanalyseerd en geïdentificeerd zijn kunnen de bestuurders aangeven welke risico’s de topprioriteiten zijn. Dat blijft natuurlijk maatwerk naargelang omvang, regulering, markt en sector. De ene activiteit is ook al complexer en risicovoller dan de andere.
Risk begint dus werkelijk binnen de organisatie. Maar deze dient zich hiervoor open te stellen. “Er moet veelvuldig en diepgaand worden gesproken met medewerkers op de werkvloer en binnen de organisatie. Een cultuur van open communicatie en doorlopende dialoog is cruciaal om tijdig de juiste signalen op te vangen,” benadrukt Hans De Cuyper. Door regelmatig en bewust over risico’s te praten, ontstaat een positieve risicocultuur. “Hoewel het management verantwoordelijk is voor risicobeheer, is het optreden van een risico een normaal aspect. Het manifesteren van een risico mag niet leiden tot beschuldigingen of straffen, omdat dit kan resulteren in het verbergen van informatie, wat veel riskanter is”.
“Alleen wanneer je daadwerkelijk alle risico’s op tafel durft te leggen, alle potentiële gevaren benoemt en bespreekt, ben je goed voorbereid. Dit bevordert niet alleen rust, maar ook vertrouwen in de organisatie,” besluit Hans De Cuyper.
Alleen wanneer je daadwerkelijk alle risico’s op tafel durft leggen, alle potentiële gevaren benoemt en bespreekt, ben je goed voorbereid
Evoluties en trends
“Het is essentieel dat raden van bestuur en het management ook aandacht besteden aan opkomende risico’s en mondiale trends. Jaarlijks screenen wij alle relevante trends voor de nabije toekomst” verklaart Hans De Cuyper. “Zo hebben we geïnvesteerd in ‘Trensition’, een Belgische innovatieve startup op het gebied van AI en strategische prognoses. AI wordt steeds onmisbaarder bij strategische toekomstverkenningen. Met behulp van big data en eigen AI-modellen kan Trensition visualiseren hoe trends zich ontwikkelen. Een door AI aangedreven zoekmachine ondersteunt ons in onze eigen horizonverkenning. Hiermee hebben we alle bedrijfs- en consumententrends in kaart gebracht, wat ons waardevolle aangepaste inzichten heeft opgeleverd.”
Het is nu al duidelijk dat Artificiële Intelligentie (AI) voor heel nieuwe risico’s zal zorgen (zoals data, cyber en ICT) en deze vergen een gespecialiseerde aanpak. Hans De Cuyper: “Ik hoorde een advocaat ergens vragen: Wat is mijn aansprakelijkheid als ik een akte laat opstellen door AI?” De opkomst van AI brengt ongetwijfeld complexe juridische en ethische vragen met zich mee, en het benaderen van deze kwesties vereist diepgaande expertise. Het bewustzijn van deze evoluerende risico’s en het inschakelen van deskundigen op het gebied van technologie en recht zijn van essentieel belang om adequaat te kunnen omgaan met de uitdagingen die AI met zich meebrengt.
Beschouw risicobeheer als een investering, want als je alle risico’s goed kent en maximaal beheerst dan creëer je zeker toegevoegde waarde
Emmanuel Van Grimbergen vult aan: “De wijdverspreide ESG-beweging voor duurzaamheid in de afgelopen vijf jaar is van groot belang geworden binnen onze sector. Het is noodzakelijk om ESG ook te beschouwen als een beheersbaar risico. Dat maakt dat de samenleving als geheel een belangrijke stakeholder van elk bedrijf geworden is. Dat brengt een reeks nieuwe kansen en risico’s met zich mee die verder gaan dan enkel reputatiebescherming.”
Hans De Cuyper concludeert: “Risicomanagement moet niet gezien worden als een kostenpost, maar eerder als een investering. Als je alle risico’s goed begrijpt en effectief beheerst, creëer je zeker toegevoegde waarde. Door voldoende tijd en middelen te investeren om alle mogelijke risico’s te identificeren, te kwantificeren en hun impact te minimaliseren, zal je veel beter voorbereid zijn als zich toch een calamiteit voordoet.”
Auteur: Philip Verhaeghe
