Regeren is Vooruitzien

Anno 2022 spreken wij in Nederland nu bijna 2 jaar over Corona. Als crisis wel te verstaan. Alle discussies en rapporten steken in op de  Corona-aanpak in de vorm van crisismanagement. Zowel de politiek, het bestuur, de media, de wetenschappelijke adviesraden en de zorgsector zelve zijn opgenomen in deze dans van reactie en reductie. Covid-19 is gezien haar schaal een nieuw fenomeen, een grote pandemie, iets dat ons overkomt. Of lijkt te overkomen. Dat is natuurlijk niet het geval. Er waren immers veel meer zekerheden dat er iets zou gaan gebeuren dan de veelal gesuggereerde en gebruikte onzekerheden.

Onze eigen mensengeschiedenis verschaft ons veel informatie of eerdere pandemieën, en vooral de dierenwereld én de plantenwereld staan erom bekend, dat door uitgebreide monocultures de feedback-mechanismes in systemen worden stilgelegd, of liever omzeild door bacteriën, schimmels, parasieten en virussen. Het leidt permanent tot vele vormen van pandemische uitbraken. Wellicht zijn wij eraan gewend geraakt dat periodiek vele dieren het veld moeten ruimen om in de beteugeling van de pandemie te voorzien. En wij weten dat onze landbouw vele vormen van intensieve bestrijding toepassen om het voedsel op onze borden te krijgen.

Wij hebben het eerste Global Risks Report van 2005, gepubliceerd door het World Economic Forum in de vorm van Global Risks to the Business Environment, er nog eens op nagelezen. En natuurlijk aansluitend de rapporten die jaarlijks volgden. Wat weten wij nu bijna sinds 2 decennia? Althans op basis van deze reeks van rapporten. Telkens werd de mogelijkheid en reële kans op een pandemie gemeld en onderbouwd als risico voor de samenleving en economie. Quote:

Pandemics – infectious diseases: the expansion of trade and greater mobility associated with globalization, together with the encroachment of humans into natural areas, growing resistance to drugs and changes in climate are increasing the risk of a major outbreak of infectious diseases. Some infectious diseases are new or relatively new (e.g., HIV/AIDS, SARS), some are re-emerging (e.g., TB, cholera), and some are shifting geographically (e.g., West Nile, Dengue fever). There is particular concern over the spread of infectious diseases from animals to humans; public health officials have warned, for example, that an outbreak of avian flu could kill millions of people and cause major disruptions to markets and travel worldwide. The risks are amplified by the woeful inadequacy of existing public health services to prevent, detect and/or respond to the spread of infectious diseases.

Overzicht uit rapport ‘Global Risks to the Business Environment 2005’, pagina 6.

Wij weten inmiddels ook dat deze rapporten niet of nauwelijks zijn geland op de burelen van topmanagers, bestuurders en politici, terwijl zij toch wel wereldwijd zijn besproken en gecommuniceerd. Of misschien wel zijn beland, maar in de la zijn verdwenen. De vraag is hoe dit kan. Het rapport in 2005 hierover doet zelf reeds de constateringen gerelateerd aan de besturing en leiderschap:

The “Governance Gap”: by definition, global risks transcend national boundaries. There are only a limited number of global institutions to address global risks, and there is ample evidence that neither these institutions nor nation states are responding to global risks in the most efficient or effective way. Many existing governance structures tend to be too compartmentalized or fragmented, and many business leaders are compelled to focus on their short-term bottom lines. A fundamental discrepancy exists between the time- horizon of political and most business leaders and the long-term nature of most global risks, which results in most risks being dealt with in a purely reactive way.

In a nutshell, short-termism prevails: business cannot respond in time because the pressure to produce strong quarterly results collides with the long-term perspective needed to address most global risks. If companies try to address the issue in earnest, they can be punished by the markets. The same is true for politicians: their willingness to tackle the problem is most often bound by the time- horizon dictated by the electoral cycle. Indeed, the challenge of dealing with long-term global risks is compounded by the fact that the tenure of most business leaders is less than five years.

The “Leadership Gap”: difficulties caused by the governance gap are compounded by a leadership gap, both at the international level and in terms of mobilizing society. This generates a “pass the buck” strategy where risks are being redistributed from the core to the periphery. For example, many health, poverty and environmental risks are being transferred to those with the least capacity or resources to solve them: developing countries, for example, or low-income populations in Western countries, or even future generations.

Some major risks, such as the current account deficit in the US, the impact of climate change or the welfare of an ageing population, are being transferred to future generations. Others, such as global security, are being transferred to one single country, either willingly or by default.

The main concern is that the transfer of global risks in this way may reduce the world’s capacity to respond satisfactorily in the long term. Some might argue that countering such transfers of risk from the core to the periphery belongs solely within the sphere of governmental institutions. But can business really sit back and leave the future of their markets to others?

Een integrale diagnose voor de start van elke bestuursperiode zou een formele stap dienen te zijn voor elk bestuurlijk akkoord. Stichting Civitas Naturalis pleit hiervoor. Zij beschouwd een goede diagnose als een natuurlijke eerste stap (Wat is de kwestie die voorligt en hoe is deze ontstaan?) naar goed bestuur.

Behoefte of beter nog noodzaak zou er moeten zijn voor elk bestuur om haar plannen voortaan verplicht te baseren op bestaande onderzoeksrapporten en niet politieke ambities en wensen en zeker niet op strategie en beleid dat niet kan worden geïmplementeerd. De kiezer en haar volksvertegenwoordigers zijn er om dit af te dwingen en te controleren. Zou kunnen en zou moeten. Dit overigens met de voor haar geschreven Grondwet in de hand. Goede besturing kan echt. Dit spreekwoord getuigt van ons culturele erfgoed en van de collectieve wijsheid die wij bezitten: regeren is vooruitzien. Doen dus.

Publiek Risico: Essays

Breda, 16 augustus 2020. Dit e-boek Publieke Risico Essays bevat een collectie van 75 essays, geschreven door publieke leiders, managers, adviseurs, experts en wetenschappers. Selectie en curatie door Eric Frank en Jack Kruf. Dank aan alle auteurs, organisaties en uitgevers voor het beschikbaar stellen van deze essays.

Een boek om uw kennis te verrijken en uw inzichten te verdiepen. Het telt 723 pagina’s lezenswaardig materiaal met betrekking tot de publieke besturing van waarden en risico’s.

Het boek bevat een caleidoscopisch overzicht en bestrijkt de periode 1995-2020. Beoogd wordt om de ontwikkeling van het vakgebied ‘publiek risicomanagement’ – als relatief nieuw vakgebied binnen het bredere perspectief van publieke (be)sturing -nader te duiden en de zoektocht naar acceptatie ervan door bestuur en management – als logische bijdrage aan resultaat en succes – in beeld te brengen.

Deze collectie wordt uitgebracht voor bestuurders, managers, adviseurs, wetenschappers, docenten en studenten. Het wordt gebruikt voor onderwijsdoeleinden.

Inleiding
De beginselen van risicomanagement liggen besloten in elk ecosysteem en zijn voor wat de mens betreft zo’n 300.000 jaar oud. Elk mens heeft in zijn hersenen de vroege ontwikkelingsstadia nog opgeslagen. Om te overleven als groep of als individu. Het kwam ons voor dat deze basisprincipes voelbaar zijn in de gedachten verwoord in deze selectie van essays. Veel ervan is wezenlijk.

Nu, anno 2020, kijken wij slechts een stukje terug. Gedurende 15 jaar (periode 2006- 2020) zijn wij afwisselend verantwoordelijk geweest voor de oprichting, besturing en management van de Nederlandse tak van PRIMO, de Public Risk Management Organisation. Een mooi moment om een selectie van essays te presenteren, dat een beeld geeft van het ontstaan, de werking en de ontwikkeling van het vak risicomanagement.

Het is een persoonlijke selectie, waarbij in onze ogen de diverse invalshoeken van het vakgebied het sterkst worden geëtaleerd. Het is een selectie, waarvan wij weten dat wij mensen tekort doen, natuurlijk. Maar de keuze voor een beperkte set van essays en pagina’s dwingt om te kiezen. Het zijn 75 essays en 723 pagina’s. Gebundeld in dit e-boek.

Risicomanagement is als vak zo oud als de weg naar Rome (en eigenlijk veel ouder zoals hierboven reeds geduid), maar het startpunt voor Nederland wordt gelegd in 1995, in de aanloop naar het proces waarbij de rijksoverheid in Nederland de eerste zaadjes plantte. Niet echt voor zichzelf, nee niet echt, maar om een construct te bedenken waarbij zij taken kon decentraliseren naar lagere overheden en vervolgens om toezicht op de uitoefening af te dwingen. Afstoten dus en erop toezien dat het goed gaat. Een bijzondere reden dus, die niet zozeer de publieke zaak vooropstelt maar eerder het mechanisme van controle. Dat is het eerste dat opvalt. 25 jaar risicomanagement.

De selectie van artikelen geeft de duiding van deze aanpak weer, laat ook zien dat vele experts en wetenschappers er veel nieuwe ideeën op hebben ingebracht, maar de rijksoverheid is qua standpunt en aanpak in die 25 jaar eigenlijk niet van gedachten veranderd. Er is eigenlijk de paragraaf weerstandsvermogen als enig echte kader. Daar wordt weliswaar wettelijk aan voldaan, maar veel gemeenten passen het nauwelijks toe als echt sturingsinstrument.

Wat opvalt is ook dat de gemeenten, provincies en waterschappen eigenlijk in het geheel nog niet georganiseerd zijn op dit punt, ook niet na 25 jaar. Iedereen werkt met een eigen aanpak, met eigen raamwerken, modellen, adviseurs en zelfs eigen wetenschappers. Er is nauwelijks sprake van een corporate kader waarmee door gemeenten, provincies en waterschappen wordt gewerkt.

Pas 25 jaar nadat het rijk de beslissing nam om zo te gaan werken, tonen de koepelorganisaties, zij het mondjesmaat – incidenteel, op projectbasis en meestal facilitair – een teken van leven op dit punt. Dat is merkbaar in de selectie. Essays hiervan ontbreken. De essays komen met name van enkele front runners in het publieke domein, wetenschappers of extern adviseurs.

Eigenlijk, concluderen wij, is er na 25 jaar weinig nieuws onder de zon. Veel boeken, artikelen, software, debatten, diversificatie en eigen winkels, maar in de kern draait alles nog steeds om dat ene principe van toezicht. De enige echte beleidslijn in al die jaren is het weerstandsvermogen. Er zijn gelukkig pogingen van experts om corporate risk governance op een hoger planniveau te krijgen. Een zoektocht van het openbaar bestuur zelve kent een zeer matig resultaat. Risicomanagement is niet geland, het is voor veel bestuurders en topmanagers een fremdkörper. Het is geen sturingsinstrument geworden om scherp aan de wind te zeilen, te innoveren, vooruit te zien. Het is een moetje, ja soms zelfs een wassen neus.

Risicomanagement is nog steeds een duwmodel, eigenlijk een ongewenst kindje van de overheid, waarin adviseurs en commerciële partijen natuurlijk voor een frisse wind hebben gezorgd, maar ook waarin zij met bijzondere ideeën, benaderingen en modellen kwamen aanzetten. En vooral de diversiteit aan begripsduiding en -uitleg is enorm. Het lijkt een vervuild begrip geworden, een container. Dit zorgt voor grote verwarring en hap-snap business. Daar wringt hem de schoen met betrekking tot publiek risicomanagement. Het speelveld is verdeeld en er is geen eenduidige taal.

Onze selectie van artikelen is een oproep om de handschoen nu echt eens op te pakken en voorliggende rijkdom aan kennis en ideeën opnieuw te wegen, te benutten en vooral aan de slag te gaan. Bestuur en topmanagement zijn daarbij aan zet. Daarvoor is wel gezag nodig en vooral draagvlak en consistentie vanuit de top van de ministeries.

Na 25 jaar zijn wij nog steeds een beetje waar wij 25 jaar geleden waren: de meeste bestuurders en topmanagers voelen er helemaal niets voor om dit vak professioneel te adopteren. Hun uitleg is dat het negatief is, remmend, niet motiverend, mijdend. Natuurlijk is dit onzin, maar goed de beleving is soms sterker dan de werkelijkheid. De kern van het vak wordt willens en wetens niet begrepen. Er is werk aan de winkel, veel, jawel heel veel. Deze selectie bevat daarvoor de ingrediënten.

Voor u ligt een reis van meer dan 25 jaar, die ook laat zien dat goede ideeën zijn gelanceerd en dat vele pogingen zijn ondernomen om het vak te verbreden en om het volwassen te laten worden. Een deel daarvan is in onze ogen het waard om gedeeld te worden en verdient om op de tekentafel te brengen bij de doorontwikkeling van het vak. Wij wensen u leesplezier én inspiratie.

COSO Enterprise Risk Management

Integrating with Strategy and Performance, June 2017

This project was commissioned by the Committee of Sponsoring Organizations of the Treadway Commission (COSO), which is dedicated to providing thought leadership through the development of comprehensive frameworks and guidance on internal control, enterprise risk management, and fraud deterrence designed to improve organi- zational performance and oversight and to reduce the extent of fraud in organizations.

Foreword

“In keeping with its overall mission, the COSO Board commissioned and published in 2004 Enterprise Risk Management—Integrated Framework. Over the past decade, that publication has gained broad acceptance by organizations in their efforts to manage risk. However, also through that period, the complexity of risk has changed, new risks have emerged, and both boards and executives have enhanced their awareness and oversight of enterprise risk management while asking for improved risk reporting. This update to the 2004 publication addresses the evolution of enterprise risk management and the need for organizations to improve their approach to managing risk to meet the demands of an evolving business environment.

The updated document, now titled Enterprise Risk Management—Integrating with Strategy and Performance, highlights the importance of considering risk in both the strategy-setting process and in driving performance. The first part of the updated publication offers a perspective on current and evolving concepts and applications of enterprise risk management. The second part, the Framework, is organized into five easy-to-understand components that accommodate different viewpoints and operating structures, and enhance strategies and decision-making. In short, this update:

  • Provides greater insight into the value of enterprise risk management when setting and carrying out strategy.
  • Enhances alignment between performance and enterprise risk management to improve the setting of performance targets and understanding the impact of risk on performance.
  • Accommodates expectations for governance and oversight.
  • Recognizes the globalization of markets and operations and the need to apply a common, albeit tailored, approach across geographies.
  • Presents new ways to view risk to setting and achieving objectives in the context of greater business complexity.
  • Expands reporting to address expectations for greater stakeholder transparency.
  • Accommodates evolving technologies and the proliferation of data and analytics in sup- porting decision-making.
The figure illustrates the framework considerations in the context of mission, vision, core values, and as a driver of an entity’s overall direction and performance.

Sets out core definitions, components, and principles for all levels of management involved in designing, implementing, and conducting enterprise risk management practices.

Readers may also wish to consult a complementary publication, COSO’s Internal Control— Integrated Framework. The two publications are distinct and have different focuses; neither supersedes the other. However, they do connect. Internal Control—Integrated Framework encompasses internal control, which is referenced in part in this updated publication, and therefore the earlier document remains viable and suitable for designing, implementing, conducting, and assessing internal control, and for consequent reporting.

The COSO Board would like to thank PwC for its significant contributions in developing Enterprise Risk Management—Integrating with Strategy and Performance. Their full consideration of input provided by many stakeholders and their insight were instrumental in ensuring that the strengths of the original publication have been preserved, and that text has been clarified or expanded where it was deemed helpful to do so. The COSO Board and PwC together would also like to thank the Advisory Council and Observers for their contributions in reviewing and providing feedback.”

Robert B. Hirth Jr. (COSO Chair) and Dennis L. Chesley (PwC Project Lead Partner and Global and APA Risk and Regulatory Leader)

2017 COSO ERM: Integrating with Strategy and Performance (Executive-Summary)

The Global Risks Report 2021

Cover Global Risks Report 2021

Klaus Schwab, Founder and Executive Chairman Saadia Zahidi, Managing Director:

“In 2006, the Global Risks Report sounded the alarm on pandemics and other health-related risks. That year, the report warned that a “lethal flu, its spread facilitated by global travel patterns and uncontained by insufficient warning mechanisms, would present an acute threat.” Impacts would include “severe impairment of travel, tourism and other service industries, as well as manufacturing and retail supply chains” while “global trade, investor risk appetites and consumption demand” could see longer-term harms. A year later, the report presented a pandemic scenario that illustrated, among other effects, the amplifying role of “infodemics” in exacerbating

the core risk. Subsequent editions have stressed the need for global collaboration in the face of antimicrobial resistance (8th edition, 2013), the Ebola crisis (11th edition, 2016), biological threats (14th edition, 2019), and overstretched health systems (15th edition, 2020), among other topics.

In 2020, the risk of a global pandemic became reality. As governments, businesses and societies survey the damage inflicted over the last year, strengthening strategic foresight is now more important than ever. With the world more attuned to risk, there is an opportunity to leverage attention and find more effective ways to identify and communicate risk to decision-makers.

It is in this context that we publish the 16th edition of the World Economic Forum’s Global Risks Report. Our analysis centres on the risks and consequences of widening inequalities and societal fragmentation. In some cases, disparities in health outcomes, technology, or workforce opportunities are the direct result of the dynamics the pandemic created. In others, already- present societal divisions have widened, straining weak safety nets and economic structures beyond capacity. Whether the gaps can be narrowed will depend on the actions taken in the wake of COVID-19 to rebuild with a view towards an inclusive and accessible future. Inaction on economic inequalities and societal divisiveness may further stall action on climate change—still an existential threat to humanity.

Growing societal fragmentation—manifested through persistent and emerging risks to human health, rising unemployment, widening digital divides, and youth disillusionment—can have severe consequences in an era of compounded economic, environmental, geopolitical and technological risks. The gap between the “haves” and “have-nots” will widen further if technology access and ability remain disparate. The world’s youth have faced exceptional pressures in the past decade and are particularly vulnerable to missing out altogether on the opportunities of the next.

For business, the economic, technological and reputational pressures of the present moment risk a disorderly shakeout, threatening to create a large cohort of workers and companies that are left behind in the markets of the future. Governments, too, must balance between managing the pandemic and economic contraction, while at the same time creating new opportunities that are fundamental to social cohesion and the viability of their populations. Most critically, if environmental considerations—the top long-term risks once again—are not confronted in the short term, environmental degradation will intersect with societal fragmentation to bring about dramatic consequences. If managed poorly, these disruptions will hamper the ability of policy-makers and other leaders to act on different areas of risk.

The foundation of the report continues to be our annual Global Risks Perception Survey, completed by over 650 members of the World Economic Forum’s diverse leadership communities. In addition, the long- standing and deeply committed Global Risks Advisory Board shapes the direction of this report from its earliest stages, and provides insight throughout the writing process. Over the last year, we have also expanded our efforts around risk and resilience for decision-makers and for the broader global community. A new Global Future Council on Frontier Risks capitalizes on its diverse and forward-looking membership to inject fresh thinking into efforts to understand and mitigate future risks and to amplify weak signals of coming disruptions in the decades ahead. Their ideas are featured in the postscript on Frontier Risks. A new Chief Risk Officers community brings together leaders in this role in the private sector and major institutions to share methods and views to collectively enhance capability.

We are ever grateful to our long-standing partners in the report’s development, Marsh McLennan and Zurich Insurance Group. We welcomed a new partner this year, SK Group, to whom we owe a debt of gratitude for the valuable inputs provided. We are also grateful to our academic partners: the National University of Singapore, the Oxford Martin School at the University of Oxford, and the Wharton Risk Management and Decision Processes Center at the University of Pennsylvania. Insights from a wide set of experts from the public and private sectors can also be found in these pages.

Complementing the Global Risks Practice, the World Economic Forum hosts major platforms dedicated to action on building a new economy and society, mobilizing for the climate, managing and disseminating Fourth Industrial Revolution technologies, shaping industry transformations, and enhancing global and regional cooperation. These platforms, and the leaders, networks and organizations they host, apply the findings of this report in their efforts to tackle the world’s greatest challenges—managing risks, building resilience and leveraging new opportunities. Such an integrated approach has never been more critical than at present, as the world moves beyond managing the pandemic to resetting our current systems and building back better economies and societies with people and the planet at the centre of our efforts.”

World Economic Forum:The Global Risks Report 2021