Operational risk manager

Wat is een operational risk manager?

Een operational risk manager is iemand die binnen een onderneming verantwoordelijk is voor het in kaart brengen en beheersen van risico’s op het gebied van bedrijfsvoering. Hiermee verschilt zijn functie met die van de financial risk manager. Meer informatie over risk management in het algemeen vind je onder de functie risk manager. Het werk van een operational risk manager valt gedeeltelijk onder het Enterprise Risk Management van een organisatie.

Wat is Enterprise Risk Management (ERM)?

Enterprise risk management beoogt de risico’s omtrent de planning, organisatie, sturing en controle van activiteiten te beheersen. Enterprise risk management bestaat uit het managen van de volgende risico's:

  • Reputational risk
    Onder reputational risk (reputatierisico) vallen imago- en reputatieschade. Hierbij gaat het niet alleen om het reageren op incidenten en het beperken van de schade, maar ook om het preventief beschermen van het imago.
     
  • Political risk
    Politiek risico verwijst naar de complicaties waar bedrijven en overheden mee kunnen worden geconfronteerd als gevolg van wat gewoonlijk wordt aangeduid als politieke beslissingen of: elke politieke verandering die het verwachte resultaat, de waarde van bepaalde economische maatregelen en de kans op het bereiken van zakelijke doelstellingen verandert. Politiek risico waarmee bedrijven kunnen worden geconfronteerd zijn onder meer het risico van strategische, financiële of persoonlijke verliezen als gevolg van macro-economische factoren en sociaal beleid (fiscale, monetaire en industriële verstoringen en handels-, investerings-, inkomens-, arbeids-, of ontwikkelingsstoornissen), of gebeurtenissen in verband met de politieke instabiliteit (terrorisme, rellen, staatsgrepen, burgeroorlog en opstand).
     
  • Strategical risk
    Dit houdt het strategisch risico in dat is gekoppeld aan de missie en de algemene strategie van het bedrijf. Het gaat om de belangrijkste factoren die het bedrijf in staat stellen om haar doelstellingen te behalen. Het is mogelijk dat een bedrijf kiest voor een strategie die niet de juiste is voor de huidige of toekomstige marktomstandigheden, waardoor (toekomstige) doelstellingen niet worden behaald.
     
  • Market risk
    Marktrisico is het risico op verliezen op posities die worden veroorzaakt door een verandering van marktprijzen. Voorbeelden van marktrisico's zijn: rente-, valuta-, aandelenprijs-, grondstoffenprijs-, spreidings-, model- en evenementenrisico.  
     
  • Liquidity risk
    Liquiditeitsrisico is het risico dat het niet mogelijk is om het bedrijf te financieren tegen redelijke kosten. De oorzaken van dit risico kunnen zijn:
    • faillisement van een tegenpartij of bank waar het bedrijf een groot belang heeft uitstaan
    • de onmogelijkheid om voor een bepaalde periode de waarde van de activa (bezittingen) overeen te laten komen met de waarde van de passiva (schulden)
    • onverwachte uitstroom van financiële middelen
    • de onmogelijkheid om een (tijdelijke) financiering te krijgen tegen een redelijke vergoeding
       
  • Credit risk
    Kredietrisico verwijst naar het risico dat een kredietnemer in gebreke zal blijven door voor de openstaande schuld niet aan de vereiste betalingen te voldoen. Het risico is grotendeels voor de kredietgever en omvat een verlies aan renteinkomsten, verstoring van de kasstromen (cashflow) en hogere incassokosten.
     
  • Operational risk
    (zie kopje: "Wat is operational risk")

Wat is operational risk?

Operational risk (of operationeel risico) is het risico van verlies veroorzaakt door inadequate of falende interne processen, mensen en systemen of van externe gebeurtenissen. Voorbeelden hiervan zijn: frauderende medewerkers, niet (tijdig) voldoen aan wet- en regelgeving (compliance risk), een falend IT-systeem of externe gebeurtenissen zoals de economische situatie, veranderingen in het bankwezen, technologische ontwikkelingen, brand, inbraak, pandemie en natuurrampen. Operational risk management is erop gericht deze risico’s zo veel mogelijk te beheersen. 

Een belangrijk verschil met andere soorten risico is dat operationeel risico niet bewust wordt genomen met het oog op te behalen winst (zoals het marktrisico door traders wordt aangewend met de bedoeling eraan te verdienen), maar dat het altijd aanwezig is (mensen, systemen en processen werken nu eenmaal nooit volmaakt).

Basel II

Basel II - een samenwerkingsakkoord tussen banken met een internationale set van standaarden voor het bepalen van (kapitaal)eisen aan banken, opgesteld door de Bank for International Settlements (BIS) - definieert acht verschillende operationele risico's, te weten:

  • Executie, aflevering en process management
  • Interne fraude
  • Externe fraude
  • Arbeidsbeleid en veiligheid
  • Cliënten, producten en business practices
  • Schade aan fysieke goederen
  • Verstoring van bedrijfsactiviteiten en het falen van systemen
  • Wetgeving en compliance risico

Wat is Business Continuity Management (BCM)?

Business Continuity Management of bedrijfscontinuïteitsbeheer is een belangrijk onderdeel van operational risk management en richt zich op het voortzetten van de bedrijfsactiviteiten op het moment dat bedreigingen concreet en manifest worden. BCM bereidt een bedrijf voor op de situatie dat een ‘worst case scenario’ werkelijkheid wordt, inclusief zaken als natuurrampen, brand en aanslagen.

Wat doet een operational risk manager?

Operational risk managers hebben over het algemeen de volgende taken:

  • Vormgeven en uitvoeren van het risicomanagementbeleid binnen een onderneming
  • Beoordelen en zo nodig verbeteren van bedrijfsprocessen
  • Documenteren van risico’s met het oog op toekomstige situaties
  • Rapporten aan stakeholders omtrent operationeel risicomanagement
  • Inzichtelijk maken van bedrijfsrisico’s voor alle lagen van het bedrijf
  • Anticiperen (vooraf) op het vertrek van ‘key staff’-medewerkers
  • Opstellen van richtlijnen omtrent risicomanagement met het oog op de meest uiteenlopende scenario’s (bijvoorbeeld digitale bedreigingen (hacken, phishing) economische bedreigingen (recessies, koersdalingen) en calamiteiten als brand of wateroverlast etc.)
  • Beoordelen en intern bespreken van businessrapportages
  • Adviseren omtrent operationeel risicomanagement aan de directie
  • Verhogen van het bewustzijn omtrent operationele risico’s binnen de onderneming (bijvoorbeeld middels presentaties en rapporten)

Waar werken operational risk managers?

Operational risk managers werken veelal voor grote commerciële bedrijven, zowel in de financiële wereld als daarbuiten. Vaak maken ze onderdeel uit van de compliance-afdeling, waarin ze samenwerken met bijvoorbeeld compliance officers en financiel risk managers. Verder hebben ze voornamelijk te maken met projectleiders en rapporteren ze aan de CFO of CEO.

Hoe word je operational risk manager?

Operationeel risicomanagers hebben over het algemeen een van de volgende opleidingen gevolgd:

  • Bedrijfskunde (hbo/wo)
  • Economie (hbo/wo)
  • Econometrics and Operational Research (wo)
  • International Business (Administration) (hbo/wo)

Daarnaast hebben risk managers vaak nog een specialisatische opleiding op hun vakgebied gevolgd:

  • Hbo-master Risicomanagement aan de Haagse Hogeschool
  • Wo-master Risicomanagement aan de Universiteit Twente
  • Econometrics and Operational Research (wo)