Goed risicobeheer vereist betrouwbare bedrijfsinformatie

“Trekker van de paradigmaverandering is de CFO.”

Het riskmanagementmodel van PricewaterhouseCoopers (PwC) en het procesgebaseerde e-Synergy van Exact Software stellen ondernemingen in staat hun bedrijfsprocessen efficiënter in te richten en hun risico’s realtime te managen. Voorwaarde is wel dat bedrijven hun datahuis, het hart van de onderneming, op orde hebben.

De gemiddelde CFO staat op het kruispunt van bedrijfsdoelstellingen en -belangen. Hij dient de onderneming in te richten conform de eisen en verplichtingen die de (internationale) wet- en regelgeving zoals IFRS, Sarbanes-Oxley, Solvency II en Basle II, stelt. Tegelijkertijd dient hij meer uit elke bedrijfseuro te halen dan er aanvankelijk in zat. Voorts moet hij zorgen voor betrouwbare bedrijfsinformatie die de onderneming werkelijk toegevoegde waarde biedt en, last but bepaald not least, voor gedegen riskmanagement. Deze kennisgebieden trekken een wissel op stafmedewerkers en het bedrijfssysteem. Het outilleren van beide is, zo blijkt uit onderzoek vanconsultant PricewaterhouseCoopers, bij meer dan tachtig procent van de ondernemingen niet op orde.

Bedrijfsrisico's

Enterprise-riskmanagement is bedrijfsomvattend. Het begint met risicoanalyse. Daarbij zijn negatieve risico’s te onderscheiden, ofwel risico’s die bedreigend zijn voor de bedrijfsdoelstellingen, en positieve risico’s die alle elementen omvatten die bijdragen aan diezelfde doelstellingen; neutrale risico’s betekenen onzekerheid. “Risico staat voor kans maal de impact dat bedrijfsdoelen niet of juist wel worden gehaald”, klaart drs. Mark Tesselaar CISA, directeur PwC divisie Assurance.

“Compliance is een negatief risico, maar operational excellence een positief risico. een onderneming kan die risico’s accepteren, verzekeren of opvangen, maar het bedrijf zal die risico’s wel moeten benoemen. Dat kan uitsluitend als de bedrijfsgegevens betrouwbaar en accuraat zijn.” Professioneel risicobeheer is geen vrijblijvende zaak: de corporate-governancecode verplicht bedrijven een goed risicomanagementsysteem in huis te halen. Daarvoor heeft PwC een op COSO II (een raamwerk voor risicobeheer) gebaseerd model ontworpen, dat bedrijven in een aantal fasen meeneemt naar een situatie waarin zij de volledige controle hebben over processen, kosten, bedrijfsgegevens en risico’s. Het betreft de fasen: functieoriëntatie, procesoriëntatie, informatieconsolidatie, en trend en ontwikkeling.

Alle stappen doorlopen

In de fase functieoriëntatie is eilandvorming te zien. Bedrijfsafdelingen functioneren tamelijk autonoom; er is sprake van informatie-eilanden, verbrokkeld risicomanagement en een beperkte standaardisatie tussen afdelingen. Hierbij valt op dat de kwaliteit van de afdelingsgegevens gering is en niet te gebruiken in samenhang met die van andere functie-eilanden. Tesselaar: “De volgende fase, procesoriëntatie, gaat over de eilanden heen en vraagt van management en medewerkers in processen te denken. Dat is een verandering van paradigma.” Processen in en tussen afdelingen worden geoptimaliseerd, maar bedrijfsinformatie wordt nog wel decentraal opgeslagen.

“In de volgende stap, die van informatieconsolidatie, raapt het bedrijf de processen handig bij elkaar met de inzet van IT en het centraal beheren van bedrijfsinformatie: de efficiencyslag.” De vierde stap, trend en ontwikkeling, stoomt het bedrijf klaar voor werkelijke business control. Het is dan in staat op grond van betrouwbare historische data analyses te maken en zelfs, zowel intern als extern, te benchmarken. “Bedrijven en de CFO krijgen een zuiver beeld van de ontwikkelingen in het bedrijf en van de risico’s. Veel bedrijven vinden het lastig dit model stapsgewijs te doorlopen. Wanneer de onderneming de voorgaande stappen echter niet goed heeft genomen, loopt het bedrijf het risico trends te baseren op onbetrouwbare informatie. Maak dus eerst het datahuis in orde”, aldus Tesselaar.

E-Synergy helpt

Bedrijven dienen wel over de juiste instrumenten te beschikken om de processen bloot te leggen en daarmee het stappenplan van PwC met succes af te ronden. Het vernieuwende van e-Synergy, het vlaggenschip van het Delftse softwarehuis exact Software, is dat het die elementen combineert. e-Synergy is het traditionele eRP voorbij, dat vooral transactiegebaseerd is.

“De meerwaarde van e-Synergy is juist dat het programma procesgebaseerd is ingericht. Daardoor is het een uitstekende tool om bedrijven in hun evolutie volgens het PwC-model te faciliteren. Van last naar lust dus”, stelt Reinald Snik, channeldirecteur exact Software nederland. “Het gaat niet alleen om workflowprocessen, maar ook om zoiets als rentabiliteit.”

De crux is dat het programma, dat in staat is vier niveaus aan te spreken, namelijk afdeling, divisie, groep en corporate, denkt vanuit de onderscheiden bedrijfsprocessen. Bij bijvoorbeeld het opstellen van offertes produceert e-Synergy meteen inzicht in de consequenties voor de organisatie, onder andere op de onderdelen personeel en logistiek. Tevens kan het met een waterdichte verzuimregistratie bijdragen aan goed capaciteitsbeheer. Daarnaast bevat het pakket talloze reeds voorgedefinieerde controlfuncties. Snik: “Bedrijven willen wel eens vergeten dat informatie veel meer is dan alleen maar cijfers. Het programma heeft thermometers aan boord, die je in bedrijfsprocessen kunt steken, zowel beheers- als cijfermatig. Die kun je koppelen aan het risicoprofiel op een bepaald gebied en dat is weer de basis voor verdere verbetering. Het PwC-model en e-Synergy dwingen mensen breder te denken.”

“De trekker van dit hele proces, implementatie van model en systeem, en van de paradigmaverandering moet de CFO zijn”, zeggen Tesselaar en Snik. “Hij zal zich van scorekeeper, die op de tent past, indicatoren bijhoudt en achteraf rapporteert, moeten ontwikkelen tot een businesspartner die op grond van betrouwbare informatie realtime bedrijfsrisico’s kan herkennen, analyseren en beoordelen.”

“Doordat informatie op gestandaardiseerde en betrouwbare wijze is verzameld als gevolg van verplichte corporate-governancecodes, wordt informatie transparant en eenduidig en kan zelfs worden gebruikt om de performance van de onderneming te benchmarken ten opzichte van andere ondernemingen. Dat geeft de mogelijkheid eenvoudig achtergebleven processen te detecteren en te verbeteren.” É

 

 

“Trekker van de paradigmaverandering is de CFO.”
Bekijk 2007
Magazine
Computable ICT Services Guide
Uitgave
2007
Auteur
Paulus Eras
Fotograaf
Fjodor Buis
 

CStories.nl is een uitgave van Adformix.
© 2017 cstories.nl - alle rechten voorbehouden.