Risk management: vorm niet aanzien voor inhoud
donderdag 27 augustus 2009 | 
1 reacties
In de discussies over wat er in de voorbije jaren bij banken fout is gegaan, klinkt door dat als er maar meer tijd en aandacht was geweest voor risk management, de kwetsbaarheid voor de Amerikaanse huizenmarkt nooit zo groot had kunnen worden.
Maar met het neerzetten van meer risk management systemen en nóg meer gaan rapporteren is het probleem niet opgelost. In het verleden heeft meer rapporteren zelfs contraproductief gewerkt.
Het besef dat er een verband is tussen resultaat en risico, hoort door elke financiële organisatie heengeweven te zijn. De financiële industrie en de toezichthouders dachten dat op te lossen door risicorapportages op te kloppen tot academische hoogstandjes. Die toezichthouders kregen daardoor zoveel gegevens te verwerken dat ook zij de relevante informatie er niet meer uit konden halen.
Dat is gebleken. In sommige gevallen werkte men jaren aan de implementatie van mooie ERP-systemen, terwijl de cruciale rapportages intussen uit gammele spreadsheets kwamen. En onopgeloste problemen werden geparkeerd op tussenrekeningen waarvoor niemand de verantwoordelijkheid droeg.
Formeel was aan alle eisen voldaan. Maar het risico werd niet beheerst.
Intern liep het bij banken ook uit de hand door de discrepantie die ontstond tussen wat mensen konden en wat ze mochten. Of, ernstiger, tussen wat ze mochten en wat ze begrepen. Welke topmanager begrijpt überhaupt hoe zijn risicomodellen werken? Het gat tussen besturen en beheersen, de klassieke tegenstelling tussen 'front-office' en 'back-office', leek door het werk van risk managers verkleind, maar het nam juist toe.
Hoe geavanceerder de modellen, des te verder de bedenkers kwamen af te staan van de mensen die het risico daadwerkelijk moesten managen.
Toen dit aan het licht kwam werd de schuld afgeschoven op die modellen die foutieve of onvolledige veronderstellingen zouden bevatten. Dat klopt ook wel. Je hoeft geen wiskundige te zijn om in elk model een aantal cruciale variabelen en correlaties te kunnen aanwijzen die grotendeels zijn gebaseerd op het menselijk oordeel. Oordeel fout, model fout.
Maar men had vooral de verantwoordelijkheden, bevoegdheden en het beheersinstrumentarium veel dichter bij de vaardigheden van de gebruiker moeten leggen. De samenstelling van de organisatie en de samenwerking tussen de personen is cruciaal. Meestal gaat het om heel eenvoudige principes van samenwerking, functiescheiding en correcte informatie.
Risk management is een managementvraagstuk. Mensen die voor financiële instellingen werken hebben zich kennelijk niet vrij gevoeld om te zeggen: als ik iets niet begrijp, werk ik er ook niet aan mee.
Ik denk dat beter opleiden en anders samenwerken in de meeste gevallen een effectievere methode zijn om de kwaliteit van de processen te verhogen dan de zoveelste "kanteling van de organisatie".
Rens Koster
Reacties (1) | Reageer
Geplaatst door jan weezenberg - 31-8-2009 21:56:15
Geachte Rens Koster,
Met betrekking tot de toepassing van modellen heeft U helemaal gelijk
Mijn oud-collega Prof. C. v.d. Enden, emeritus hoogleraar aan de TUE, bouwde simpele financiele planningmodellen voor allerlei toepassingen.
Simpele modellen zijn die modellen waarbij je buiten het model om de uitkomsten kon laten toelichten door de gebruiker.
Over complexe modellen zei hij: een complex model is niet eenvoudig, maar een eenvoudig model is dat helemaal niet.
Hij doelde op het wantrouwen tegenover ogenschijnlijk simpele zaken dat tot gevolg had dat er meer/overbodige complexiteit in de modellen moest worden gestopt.
En over modellen, die bewust gebruikt werden om naar een gewenste uitkomst toe te rekenen zei hij: Wie een model als leverworst vertrouwt, weet niet wat daar is ingedouwd.
Met als afronding: een model geeft altijd minder dan de werkelijkheid, behalve een fotomodel.
Vriendelijke groet,
Jan Weezenberg