Arjen Ronner
Hoogleraar Enterprise Risk Management aan de Universiteit van Amsterdam

Wat zijn de grootste risico’s die de wereld bedreigen? In het Global Risks Report 2014 van het World Economic Forum waren het begin dit jaar de economische en milieugerelateerde bedreigingen die de lijstjes domineerden.

Een nieuwe fiscale crisis, de werkloosheid. Onvermogen om met de gevolgen van klimaatverandering om te gaan, energieafhankelijkheid, een mogelijke watercrisis. Ook opvallend: de benoeming van inkomensongelijkheid tot ‘meest waarschijnlijke’ risico – wellicht beïnvloed door het boek van econoom Piketty, over de verdeling van inkomens en vermogens.

Maar wat sinds januari, waarin het rapport uitkwam, ook is gebleken: de wereld is veranderlijk, en des te belangrijk is integraal risicomanagement. Ronner: “Als je het nieuws de afgelopen tijd hebt gevolgd, maak je je eerder zorgen over geopolitieke risico’s.

De financiële wereld is op zijn hoede vanwege de onrust in het Midden-Oosten, Nederlandse groentetelers kampen met de Russische boycot. We hadden in het Westen misschien het idee gekregen dat de eeuwige vrede was bereikt, maar dat blijkt toch niet helemaal het geval.”

‘Harde’ technologie

Een veelheid aan uitdagingen voor bedrijven dus, die het gelijk van oude stelregels bevestigd: wees niet afhankelijk van één afzetmarkt of toeleverancier, doe goed onderzoek naar plaatsen waar je handel wilt drijven of een fabriek wilt neerzetten.

Tegelijkertijd is Ronner ervan overtuigd oplossingen voor een deel van de veelgenoemde bedreigingen liggen in de inzet van (nieuwe) technologie. Gaat het over energieafhankelijkheid of het dreigende grondstoffentekort, dan vergen die harde, technische oplossingen een (inter)nationale aanpak.

Financiële instellingen en internationale bedrijven kunnen verdachte overboekingen monitoren.

Maar ook voor bedrijven staan oplossingen in de technologische sfeer open. “Ik denk aan de financiering van terrorisme, of andere financiële fraude. Financiële instellingen en internationale bedrijven kunnen verdachte overboekingen monitoren.

Daar kun je systemen voor inrichten en data voor gebruiken”, aldus de hoogleraar. “Hetzelfde geldt voor cybercrime. Dat zie ik nog sterker als uitvoeringsprobleem: de mogelijkheden voor goede beveiliging zijn er, je moet alleen de risico’s onderkennen.”

‘Zacht’ management

Dat wil overigens niet zeggen dat data-analyses en softwaresystemen de ‘zachte’ kant van risicomanagement geheel moet overnemen. “Ik denk dat we aan de MVO-trend hebben kunnen zien dat sommige onderwerpen zich goed lenen voor druk van opiniemakers.

In jaarverslagen van multinationals zijn verwijzingen naar arbeidsnormen, mensenrechten en milieuverontreiniging, ook bij toeleveranciers, enorm toegenomen.” Goed risicomanagement vereist bovendien een cultuur waarin werknemers vrij hun mening kunnen geven, waarin bestuurders open staan voor bedenkingen van anderen en tegenspraak bemoedigen, vindt Ronner.

“Daarnaast moet je ervan doordrongen zijn dat risicomanagement een doorlopend proces is. Heel vaak blijkt toch nog steeds dat men de put gaat dempen als het kalf al verdronken is. Na zo’n crisis verslapt de aandacht. Maar risicomanagement moet echt ingebed zijn vergaderingen en rapportages. Met een goede analyse kun je dan zelfs op nieuwe ondernemingskansen stuiten.”