Inleiding risicomanagement - Dennis van der Waal

1.2 Geschiedenis van risicomanagement

voornamelijk op het gebied van financiële dienstverlening, zoals verzeke ringen (Simkins & Ramirez, 2007). Rond 1980 ontstonden binnen enkele grote Amerikaanse banken afdelin gen gespecialiseerd in financieel risicomanagement, waardoor het groeien de belang van risicomanagement duidelijk zichtbaar werd (Dionne, 2013). In de jaren negentig van de vorige eeuw kwamen bij diverse instellingen schandalen aan het licht waarbij grote verliezen geleden werden. Een van deze schandalen vond in 1995 plaats bij een Britse bank, de Barings Bank. Het ongeautoriseerd handelen van één persoon, in combinatie met een aardbeving in Japan, zorgde voor een verlies van ongeveer 1 miljard dollar en het uiteindelijke faillissement van de gehele bank (Greener, 2006). De omvang van dit schandaal kon niet alleen worden toegewezen aan financi ële risico’s, aangezien het menselijk handelen en een externe factor als een aardbeving belangrijke factoren in het geheel waren (in paragraaf 3.1 volgt een uitgebreidere toelichting van dit praktijkvoorbeeld). Door dergelijke schandalen kreeg risicomanagement binnen organisaties een bredere benadering dan alleen binnen de financiële afdeling. Hierbij werden zowel andere afdelingen van de organisatie als de externe omgeving betrokken. Dit is het startpunt geweest van Enterprise Risk Management (ERM), waarbij vervolgens bij organisaties ook een nieuwe rol ontstond, te weten de Chief Risk Officer (CRO) (Lam, 2001). In 2002 is de Sarbanes-Oxley Act (SOx) ingevoerd. SOx is de Ameri kaanse wet die tal van regels oplegt aan bedrijven die aan een Amerikaanse effectenbeurs genoteerd zijn (inclusief buitenlandse filialen) of een buiten lands bedrijf met een genoteerde vestiging hebben, zoals Ahold. De wet dwingt dergelijke organisaties te rapporteren over de betrouwbaarheid van de interne controles. Enkele jaren later werd de Basel II (Basel Commit tee on Banking Supervision (BCBS), 2006) gepubliceerd. Hierin wordt be schreven dat banken zogeheten economisch kapitaal moeten aanhouden om de gevolgen van de risico’s te kunnen dekken. Ondanks het feit dat SOx en Basel II andere achtergronden en doelstellingen hebben, zijn beide ontstaan na schandalen waarbij het ontbreken van risicomanagement ken merkend was. In hetzelfde decennium ontstonden nog meer risicomanage mentraamwerken en -richtlijnen, waarbij de focus lag op organisatiebrede benadering van risicomanagement door het bieden van een structuur van criteria, methoden en processen (Risk Management Society (RIMS), 2011). In hoofdstuk 3 wordt hier verder op ingegaan. Na de financiële crisis in 2008 hebben veel organisaties het traditionele risicomanagement met een silobenadering losgelaten en zijn overgegaan op een organisatiebrede benadering (Dornberger, Oberlehner & Zadra zil, 2014). Bij de silobenadering wordt risicomanagement binnen diverse

13