Zeven tips voor effectieve en efficiënte risicobeheersing

Eén van de luiken van de "Bancaire drievuldigheid" van Minister Bos gaat over het verbeteren van het toezicht. Zoals te lezen is in de afgelopen B&E. Daar zitten eigenlijk twee kanten aan: het interne toezicht en het externe toezicht.

In beide gevallen zijn de methoden van toezicht ontoereikend gebleken om tijdig te waarschuwen voor de op handen zijnde Tsunami van de elkaar versterkende crises. Laat staan die crises te voorkomen.

Ik ben expres lid geworden van veel verschillende groepen op Linkedin en het interessante is dat in alle gevallen de interne (Compliance, Legal, Audit, Risk Management etc) en externe "toezichthouders"(politiek, regering, parlement, consumenten, DNB, media) allemaal pleiten voor meer regels.
Nou weet ik uit eigen ervaring van de periode van na 11 september 2001 dat het aannemen van honderden extra collega’s in Compliance, Legal, Security en Audit niet heeft geleid tot een betere situatie. Noch heeft het benoemen van iemand van de DNB in de top daar aantoonbare bijdragen aan kunnen leveren voorzover ik kon zien. Hetzelfde gold voor het groeiend aantal externe toezichthouders en controleurs.

En dat is ook logisch. Het gaat denk ik niet om meer of minder regels, het gaat om hoe je dat toezicht aan de ene kant effectief en efficiënt kunt maken en hoe je er dus voor kunt zorgen dat je als financiële instelling in een wereldwijd elektronisch netwerk niet in de krant komt. En hoe je aan de andere kant je klanten niet voortdurend lastig valt met onzinnige vragen en verzoeken.

Mijn zeven tips voor effectief en efficiënt toezicht - voor zowel binnen als buiten Nederland - zijn:

1. Zorg voor flexibele systemen waarin de belangrijkste karakteristieken van producten goed kunnen worden vastgelegd en waarmee de profielen kunnen worden gemonitored;

2. Zorg voor een geïntegreerd contactmanagement/relatiemanagement systematiek waarbij structureel en automatisch het relatieprofiel wordt geupdate. En geïntegreerd aan dynamisch profileren kan worden gedaan;

3. Implementeer kennis gedreven applicaties en systemen. "Besturen/managen" en "toezicht" zijn zeer kostbare en mensintensieve processen, gebaseerd op unieke kennis en ervaring. Automatiseren dus. Maakt het allemaal sneller, effectiever en goedkoper en de organisatie platter;

4. Breng de overload van interne en externe regels terug (over silo’s heen) tot de essentie van de "Risk Intelligent Enterprise";

5. Zorg ervoor dat de verschillende externe en interne toezichthouders elkaars bevindingen meenemen in hun overwegingen en niet alles iedere keer overnieuw doen;

6. Interne en externe toezichthouders dienen zich iedere keer af te vragen hoe het toezicht verbeterd kan worden in overleg met de verschillende belanghebbenden inclusief de klant in plaats van er automatisch van uit te gaan dat "meer" hetzelfde betekent als "beter";

7. Verander de aanpak van "iedereen is schuldig tenzij het tegendeel is bewezen" naar "we monitoren het feitelijke gedrag van mensen en organisaties en hun profiel al dan niet in combinatie met het profiel van verschillende producten".

En last-but-not least. Kijk ook voortdurend als externe toezichthouders waarmee je de financiële sector opzadelt in vergelijking met andere landen in Europa en daarbuiten.

Andere (grote) landen hebben nogal eens de neiging om heel laat of op een andere wijze regelgeving uit te leggen en te implementeren waardoor de Nederlandse instellingen voortdurend intern bezig zijn in plaats van met klanten en het braafste jongetje van de klas moeten worden waardoor wat er aan klanten gevraagd wordt niet in lijn is met wat andere instellingen vragen.

Nog andere ideeën?

Bijvoorbeeld: Grote banken in Nederland hebben verplichte e-learning modules voor al het personeel (inclusief verplicht examen) over Compliance etc. Misschien iets voor de externe toezichthouders en voor politici? Gratis permanente educatie.