Artikel door Prof. Dr. AMM Tjeu Blommaert
Inzake risicomanagement is de laatste paar jaar veel gezegd en geschreven. Er is ook veel kritiek geweest: de existentiële vraag is opgeworpen of de kredietcrisis in de financiële sector zich ‘ondanks’ of ‘dankzij’ het risicomanagement bij deze instellingen heeft voorgedaan. Want jarenlang ging de sector er prat op dat deze zeer geavanceerde en uitgekiende risico meet- en alarmsystemen in gebruik had. Dat was natuurlijk ook logisch want een financiële instelling handelt dagelijks in risico’s, risicomanagement is dé kerncompetentie van een financiële instelling. En dan toch vindt er in de sector een crisis plaats zoals nimmer of zelden vertoond. Hoe kon dat zo maar gebeuren? Hebben we er iets van geleerd, wat dan?
Perfect storm
En dan zo’n 5 jaar na de crisis gaat risicomanagement (RM) een volgende fase in, zeg maar RM-2.0. De grote verzekeringsmaatschappijen hebben van de crisis geleerd dat ze hun risico’s moeten beperken. Zo maar ‘even’ een exposure van EUR 5 mrd accepteren, ook al is de te ontvangen premie hoog, is niet meer van deze tijd. Want de crisis heeft geleerd dat er in veel gevallen sprake is van een ‘perfect storm’, dat wil zeggen, meerdere risico’s doen zich zo wat tegelijkertijd op meerdere plaatsen voor. En dan is de vraag: Kun je als verzekeringsmaatschappij al deze aanspraken waarmaken? Grote verzekeringsmaatschappijen beperken hun aansprakelijkheid daarom tot enkele miljarden per polis, zeg EUR 2 mrd. Maar wat moet een bedrijf dan doen wanneer het gaat om een project van zeg EUR 5 mrd?
Door deze ontwikkeling moeten bedrijven terug naar de basis omdat het risico simpelweg onderbrengen bij een verzekeringsmaatschappij niet meer kan. Welke risico’s zullen ze dan beter in eigen huis en welke zullen extern worden ondergebracht? Wat betekent dit voor alle spelers in de betreffende waardeketen? Dit zijn vraagstukken van RM-2.0 hetgeen erop neerkomt dat er compleet andere afwegingen gemaakt moeten worden inzake risico’s. Een en ander is bij diverse bedrijven in ontwikkeling, er is nog geen uitgekristalliseerde kennis of een of andere ‘best practice’ in dezen. Dit maakt de discussie inzake hoe risicomanagement in te richten en te structuren alleen maar interessanter.