Hoe beoordelen moderne bedrijven bedrijfsrisico’s?
Voordat een bedrijf bedrijfsrisico’s kan beoordelen of verminderen, moet het eerst bedrijfsresultaat identificeren. Er is geen zekere methode om deze risico’s te identificeren, maar bedrijven vertrouwen op ervaringen uit het verleden om redelijkerwijs in te schatten wat er zou kunnen gebeuren. Risicoprocessen evolueren van nature en rijpen in de loop van de tijd, maar er zijn enkele fundamentele principes die constant blijven.
Bedrijfsrisico’s beoordelen
Bedrijfsrisico’s zijn er in alle soorten en maten. Dit betekent dat een effectieve risicobeoordeling aanpasbaar moet zijn aan of uniek moet zijn ontworpen voor specifieke gevaren. Waar mogelijk zou een bedrijf vergelijkbare risico’s moeten groeperen in vergelijkbare analyseprocessen.
Idealiter zou een bedrijf kapitaal moeten toewijzen op basis van risico, zoals bepaald door een kosten-batenanalyse. Elk risico-identificatieproces moet leiden tot een effectieve analyse, en elke analyse moet de corporate governance informeren.
Interne versus externe risicoanalyse
Twee brede vormen van risico hebben voornamelijk invloed op een bedrijf: intern en extern.
Externe risico’s
Externe risico’s zijn risico’s die buiten het bedrijf ontstaan en omvatten economische trends, overheidsregulering, concurrentie op de markt en smaakveranderingen van de consument. Interne (bedrijfsspecifieke) risico’s zijn onder meer de prestaties van medewerkers, procedureel falen en defecte of onvoldoende infrastructuur.
Externe risicobeoordeling is bijna altijd gegevenszwaar. Aangezien de meeste externe risico’s systemisch zijn voor een economisch systeem – en dus buiten de controle van de onderneming liggen – kunnen prognoses niet worden aangepast op basis van verschillende corporate governance-beslissingen.
De externe beoordeling begint met het categoriseren van potentiële risico’s. Sommige schalen zijn nominaal en sommige zijn ordinaal. Bedrijven geven de voorkeur aan nominale categorieën omdat ze gemakkelijker te manipuleren en te vergelijken zijn. Kwantitatieve technieken, zoals benchmarking of probabilistische modellering, passen zich aan nieuwe gegevens aan zodra deze binnenkomen. Bedrijven kunnen vervolgens relevante indicatoren volgen en drempels creëren voor een aanvaardbaar risico voor een bepaald project.
Interne risico’s
Interne risico’s zijn van invloed op veel specifiekere en beheersbare processen. Bedrijven gebruiken operationele risicobeoordelingen voor het risico van verlies als gevolg van inadequate zakelijke beslissingen. Nalevingsrisicobeoordeling is cruciaal, vooral in streng gecontroleerde bedrijfstakken, zoals het bankwezen of de landbouw.
Risico’s van interne audits moeten worden beoordeeld, met name voor beursgenoteerde ondernemingen. Het is niet zo lang geleden dat bedrijven gewoon werkten volgens de standaardpraktijken van de industrie. Moderne bedrijven beoordelen interne risico’s echter door de waarschijnlijkheid en impact op specifieke doelstellingen in overweging te nemen.