Het MKB aan risicomanagement

Maria Dorresteijn aan het woord

Als freelance risicomanager voor het MKB is mijn missie ‘het MKB aan risicomanagement!’. Deze missie is ontstaan uit de verwondering dat risicomanagement al jaren is ingeburgerd in de board room van de grote bedrijven. Bedrijven die aan de beurs in Amerika zijn genoteerd, of aan de Wft willen voldoen, moeten aantonen dat ze hun risico’s managen. Deze grote bedrijven weten ook dat risicomanagement zorgt voor een grotere aandeelhouderswaarde. En dat willen deze bedrijven wel.

Inmiddels werken een groot aantal bedrijven mee aan mijn missie. MKB’ers worden –vaak zelfs gratis- ondersteund in hun risicomanagement… als ze willen. Maar nog steeds is risicomanagement in het MKB geen gemeengoed. Waarom?

Risicomanagement in het MKB echt geen gemeengoed?

“Natuurlijk doe ik aan risicomanagement! Want ondernemen ís risico nemen”, zeggen veel ondernemers. En dat is natuurlijk waar. Expliciet, structureel en bewust risicomanagement waarbij het hele bedrijf zijn bijdrage levert aan het inventariseren en managen van de risico’s gebeurt echter nog niet heel veel veel in het MKB. Ook uit het tweede nationale onderzoek ‘risicomanagement in Nederland’ bleek dit weer. Van de bedrijven met een omzet vanaf 10 miljoen euro doet minder dan 19% vaker dan één maal per jaar een risicoanalyse. 13% doet zelfs nooit een risico-inventarisatie.

Heeft het MKB risicomanagement eigenlijk wel nodig?

Bedrijven die aan risicomanagement doen, hebben minder faalkosten, betere strategiebepaling en investeringsbeslissingen en meer betrokken medewerkers. Dit geven MKB-ondernemers aan die besluiten hun risicomanagement naar een hoger plan te tillen. Dit is echter nog geen grote groep. Niet veel ondernemers hebben ‘zin’ om echt werk te maken van hun risicomanagement. Een reden hiervoor is een vertekend beeld van risicomanagement.

Lees meer...

Lees ook:
National risk assessment Witwassen en Terrorismefinanciering

Is risicomanagement gedoe met cijfertjes of juist soft?

Risicomanagement lijkt een heel rationeel en bijna technisch vakgebied te zijn. In de praktijk wordt risicomanagement –zeker in het MKB- niet gevoed door de ratio, maar door het onderbewuste met soms emotionele aspecten. Risicomanagement gaat soms over data-analyse, kans- en impactbepalingen, managementrapportages met staatjes en grafiekjes, maar het gaat veel vaker over onuitgesproken verwachtingen, mogelijkheden en soms angsten.

Omdat in het MKB het bedrijf en de ondernemer één zijn, is het niet gemakkelijk voor de ondernemer om rationeel zijn eigen risico’s te bespreken. Nadenken over de risico’s van het bedrijf lijkt dan te gaan over het falen van de ondernemer. De vraag: “Doe jij met je bedrijf aan risicomanagement?” voelt als het ter discussie stellen van de kwaliteit van het ondernemerschap. Elke MKB’er zal dan bevestigen aan risicomanagement te doen.

Risicomanagement is een opdracht voor het hele bedrijf. Bij voorkeur worden risico’s besproken in het managementteam en met andere medewerkers. Daarbij is het onvermijdelijk dat onzekerheden, waaronder ook onzekerheden die de ondernemer vaak onbewust al kent, expliciet worden. Met het bespreken van deze onzekerheden wordt soms ook duidelijk dat de ondernemer zélf geen volledig (en juist) beeld had van alle risico’s. Dat is niet voor iedere ondernemer een fijn vooruitzicht.

Wanneer gaat het MKB aan risicomanagement doen?

Vaak hadden MKB-bedrijven nog geen goede aanleiding om te starten met risicomanagement. Aanleidingen zoals investeren, innoveren, fuseren en overnemen of bijvoorbeeld gebrek aan controle in een productieproces werden niet altijd aangegrepen om een start te maken met risicomanagement. Onbekendheid met de toegevoegde waarde was daarbij ook een reden. Gelukkig zijn er op dit moment verschillende ontwikkelingen die het MKB helpen.

Risicoadvies of polissen verkopen?

Assurantietussenpersonen hebben te maken met een veranderende markt. Provisietransparantie, verlies van klantloyaliteit en prijsdruk zijn redenen voor het heroverwegen van een strategie. Veel assurantietussenpersonen zien een toekomst in risicoadvies. Zij geven steeds vaker risicoadvies als basis voor hun verzekeringsdiensten. Dit is soms tegen een vergoeding,maar (nog) veel vaker gratis. Hierbij wordt risicoadvies gegeven om de klant bewust te maken over zijn risicopositie. Een gevolg van dit advies kan zijn dat de klant een verzekering afsluit om risico’s af te dekken. In de praktijk blijkt ook dat klanten verzekeringen opzeggen omdat het voorheen afgedekte risico, gezien de risicopositie van de klant, eigenlijk acceptabel is. Dit lijkt nadelig voor de verzekeringsadviseur, maar levert wél een grotere klantloyaliteit en vaak ook nieuwe polissen op.

Risicoadvies of boekhouding kloppen?

Ook de accountancysector heeft te maken met een veranderende markt. Met automatiseringen als online boekhouden, verminderde eisen met betrekking tot publicatieplicht voor bedrijven en grote prijsdruk moeten ook accountants hun business model aanpassen. Alle brancherapporten geven aan dat groei (en vaak behoud) van omzet gevonden kan worden in de verkoop van adviesdiensten.

Een aantal accountantskantoren biedt risicomanagementadvies aan als aanvulling op hun diensten. Accountants die van nature de adviesrol al invulden bij hun klanten blijken van grote toegevoegde waarde te kunnen zijn bij deze klanten. Ze kennen het bedrijf goed, hebben vaak een langjarige relatie en hebben veel vergelijkingsmateriaal. De risico’s bij ondernemer A hebben zich immers in het verleden al veel eerder bij ondernemer B voorgedaan. Daarnaast hebben accountants in hun opleiding en werk geleerd om razendsnel en scherp te analyseren. Accountants kunnen met de juiste communicatieve eigenschappen een grote rol vervullen in het risicomanagement van de MKB-ondernemer.

ISO een moetje of kans?

In 2009 is ISO 31000 gepubliceerd. Risicomanagement kreeg daarmee haar eigen ISO-norm. Dit bleek later de opmaat te zijn naar een bredere verspreiding van risicomanagement in ISO-land. Bedrijven die ISO 9001-gecertificeerd zijn, zullen namelijk bij hun volgende audit moeten laten zien dat ze risicomanagement in hun bedrijf verankerd hebben. De eis dat de opzet -bestaan- en werking van risicomanagement moeten worden aangetoond, is opgenomen in de High Level Structure. En deze High Level Structure zal in steeds meer ISO-normen worden opgenomen.

Risicomanagement verplicht in je jaarverslag

Middelgrote bedrijven moeten vanaf 1 januari 2016 in hun jaarverslag informatie over hun risico’s en risicomanagement opnemen. Niet alleen moeten de belangrijkste risico’s die kunnen leiden tot onzekerheden ten aanzien van het behalen van doelstellingen worden vermeld, maar er moet ook duidelijk gemaakt worden wat de impact is van voorgekomen en verwachte risico’s, welke maatregelen zijn getroffen om de risico’s te mitigeren en onzekerheden te adresseren en moet de risicobereidheid worden beschreven. De onderneming zal dit alles moeten overwegen en opstellen om het in haar jaarverslag op te kunnen (laten) nemen.

Nog een verplichting voor grotere bedrijven

Grotere bedrijven krijgen ook te maken met de nieuwe code voor corporate governance en zullen zich verder ontwikkelen op gebied van risicomanagement. Wellicht vormen ze daarbij de voorhoede voor volgende MKB-bedrijven.

Dus het komt goed?

MKB-bedrijven hadden altijd al een goede reden om risicomanagement te doen. Wijzigingen in bedrijfsvoering of strategie bleken vaak niet de trigger te zijn voor meer expliciet en gestructureerd risicomanagement. Zelf initieerden ze risicomanagement nog niet heel vaak. Met recente ontwikkelingen komt risicomanagement naar deze bedrijven toe. De aanleiding wordt door de adviseurs van deze bedrijven bij het bedrijf gebracht. Regelgeving dwingt hen soms om de eerste stap te zetten en winsten door risicomanagement te ervaren. Stapje voor stapje zullen steeds meer bedrijven expliciet en structureel hun risico’s managen. Dan krijgen ze wat het MKB verdient; meer rendement met minder zorgen.

Gepubliceerd in Risicomanagement

Geschreven op 16 Juni 2016 door