Verdieping Hoe verhoudt Risicomanagement zich tot Governance?

Als je weet wat risicomanagement is en hoe je het een een plek geeft in je dagelijkse praktijk, is het nog maar een kleine stap om risicomanagement een plek te geven in relatie tot je toezichthouders. Het geeft je de tools in handen om op een inhoudelijke manier te communiceren met je toezichthouders en hen te overtuigen van het benutten van kansen en het nemen van risico's, waar je goed over hebt nagedacht.

Wat is Governance?

Governance gaat over hoe een organisatie is ingericht. Risicomanagement is onderdeel van Governance Code Cultuur. Wie welke verantwoordelijkheid heeft en hoe het werk wordt georganiseerd. Daarnaast speelt governance een belangrijke rol in het vertrouwen dat de buitenwereld in een organisatie heeft. Bewust omgaan met governance is essentieel voor de versterking van culturele organisaties en voor een gezonde sector. De Governance Code Cultuur biedt een instrument voor goed bestuur en toezicht in culturele organisaties.

Download de Governance Code Cultuur

Hoe is risicomanagement opgenomen in de Governance Code Cultuur?

Volgens de Governance Code moet het bestuur van een organisatie zorgvuldig en verantwoord omgaan met de mensen en middelen van die organisatie (principe 6). Het bestuur voert een beleid dat past bij de organisatie, in het bijzonder voor risicobeheersing en controle. Het bestuur houdt toezicht op de bedrijfsvoering, het risicobeheer en het zakelijk beleid. Het bestuur is verantwoordelijk voor:

  • de naleving van de wet- en regelgeving;
  • het artistieke en zakelijke beleid;
  • het beheersen van de risico’s die verbonden zijn aan de activiteiten van de organisatie en haar medewerkers.

Risicomanagement verantwoorden in het jaarverslag

De Governance Code raadt aan om de verantwoording over risicomanagement te verwerken in het jaarverslag. Dat hoeft niet heel ingewikkeld te zijn. Bekijk ter inspiratie de jaarverslagen van andere organisaties. Download bijvoorbeeld het jaarverslag van Tivoli Vredenburg. Om organisaties te helpen hun jaarverslag te schrijven en daarbij zo goed mogelijk de Governance Code Cultuur toe te passen, publiceerde Cultuur+Ondernemen een handreiking voor het schrijven van een jaarverslag.

Hoe kun je als zakelijk leider de raad van toezicht of het bestuur informeren?

Door risicomanagement op de agenda te zetten, bespreekbaar te maken en verwachtingen naar elkaar uit te spreken creëer je een meer integere en beheerste organisatie.

  • Denk na over de informatievoorziening. Overstelp de raad van toezicht of het bestuur niet met informatie, maar geef inzicht en laat zien dat jij als zakelijk leider alles goed op de rit hebt.
  • Zet risicomanagement in ieder geval één keer per jaar op de agenda.
  • Betrek je raad van toezicht of bestuur bij de strategie en nieuw beleid.
  • Bespreek verwachtingen over en weer.
  • Reflecteer en evalueer regelmatig (bespreek zelfevaluatie raad van toezicht of bestuur).

Bepaal samen je risicocultuur

De cultuur van een organisatie zijn de normen en waarden, houdingen en gedragingen die worden uitgedragen en nageleefd. De risicocultuur bekijkt dit door een ‘risico-bril’ en benoemt aspecten van de organisatiecultuur die invloed hebben op de manier waarop mensen en teams in de organisatie omgaan met risico’s en de beheersing daarvan. Het is aan te raden om met je raad van toezicht of bestuur te bespreken wat de wenselijke risicocultuur is en welk gedrag daarbij hoort. Werk de wenselijke cultuur en het gedrag zo concreet mogelijk uit in voorbeelden, die dienen als handvatten voor de praktijk. Inventariseer ook de relevante wettelijke eisen ten aanzien van risico Governance.