8 mei 2014

CFO als Chief Risk Officer

Wie nieuw is in het métier en niet beter weet, zou vandaag de dag maar zo eens de indruk kunnen krijgen dat de financiële bestuurder van een onderneming eigenlijk de Chief Risk Officer is.
CFO als Chief Risk Officer
Nu is risico management voor een doorgewinterde CFO niets nieuws, maar de hoeveelheid tijd die dit in het huidig tijdsgewricht vraagt, lijkt toch wat onevenredig groot te worden. De vraag is of de CFO hierbij wel voldoende aandacht geeft aan de potentiële interne risico’s.


Risk management is een voorname paragraaf geworden in het Handboek Soldaat van elke CFO. Financiers en investeerders willen de mogelijke risico’s in kaart gebracht zien en verwachten een realistische assessment. Maar wat is nog realistisch? Vanwege allerlei liabilities gaan bedrijven (en hun accountants!) aan de veilige kant zitten, waardoor je je kunt afvragen wat nog de waarde is van sommige ‘risk factors’ paragrafen in jaarverslagen en prospectussen. Die lezende zou je geen euro in het betreffende bedrijf meer durven steken.


De recente maatschappelijke discussies, gevoed door talloze incidenten, lijken een richting op te gaan waarin stakeholders rondom een onderneming risico’s bijna niet meer accepteren. Een zorgelijke trend, die waarschijnlijk nog wel het meest wordt ingezet door politici die hun kiezers maar een risicoloze maatschappij blijven beloven. Of het nu om vlees, vliegtuigen, werk of pensioenen gaat. Met een beetje goede wil zou je nog kunnen betogen dat de risico’s bij ‘beleggen’ nog het meest geaccepteerd zijn.


Vanzelfsprekend moet een (beursgenoteerde) onderneming haar financiers informeren over reële en inschatbare risico’s. Interessant is in dat verband de meest recente uitgave van de Global CFO Signals van Deloitte. Dit is een wereldwijd onderzoek onder CFO’s, dat Deloitte elk kwartaal publiceert. De laatste versie bericht over de prioriteiten van de CFO onder de pakkende titel “What Matters Globally Now”. En welk aspect wordt in die prioriteiten voor de CFO’s als meest prangend expliciet benoemd? De voortsleurende of zelfs groter worden risico’s. Niet cost efficiency, cash flow, new services/products of uitbreiden naar nieuwe markten, maar risico management staat grosso modo op de hoogste plaats.


CFO’s komen tot een heel lijstje van risico’s waar ze wakker van liggen. Risico’s ook, die ze van grote invloed achten op hun bereidwilligheid en mogelijkheden om (weer) te investeren. Om wat voorbeelden te noemen: onzeker monetair beleid van regeringen, haperend economisch herstel, onzekerheid in markten en bij consumenten en een grote zorg over de almaar wijzigende wettelijke eisen.


Het zijn eigenlijk allemaal welbekende zorgen. Logisch ook dat CFO’s ze noemen als het gaat om risk management. Alle genoemde risico’s hebben een aspect gemeen: ze komen van buiten. Opvallend is dat risico’s van binnenuit niet aan de orde komen. Niet in deze uitgave van Global CFO Signals, maar eerlijk gezegd ook niet of nauwelijks in de (publieke) risk assessments die bedrijven opstellen. En dat is opmerkelijk gegeven het feit dat de meest recente corporate crises juist werden veroorzaakt door issues van binnen de eigen organisatie.


U bent van mij gewend dat ik op deze plek geen namen noem (waarom zouden we vingerwijzen en u kent de voorbeelden toch wel), maar fraude, omkoping, mismanagement, megalomaan gedrag, wanprestatie – het zijn de oorzaken geweest van enkele van de meest pregnante schandalen van de laatste tijd. En allemaal veroorzaakt vanuit de eigen organisatie.


En nu hoor ik sommige van u denken – wat is daar nu met risk management aan te doen? Als een stel rotzakken de boel willen belazeren, dan is daar immers geen kruid tegen gewassen. Business control en compliance zijn de middelen die daarvoor zijn uitgevonden en groeien als discipline niet voor niets als kool. Een ander bruikbaar middel is de moderne vorm van wat we in communicatieland issue management noemen. Bedrijven die vooruit denken, brengen issues in kaart, bepalen welke risico’s die met zich meebrengen en bedenken hoe ze zijn te mitigeren.  Doe je dat goed, dan is de kans dat je - zeker ook door interne kwesties - wordt verrast fors kleiner en heb je de communicatie voorbereid. Dat laatste telt zwaar, want issues en incidenten worden vaak genoeg een crisis omdat het bedrijf in kwestie zijn communicatie niet op orde heeft.


Bij issue inventarisatie moet je je niet beperken – onderschatting is gevaarlijk. Het is een hele exercitie en stopt nooit. Ik ga u overigens niet beloven dat u daarmee een risicoloos bestaan als CFO heeft. Ik ben geen politicus.


Frans van der Grint is Financial+M&A Practice Director Europe bij Hill+Knowlton Strategies


Deze column is ook gepubliceerd in CFO magazine #2 2014.