Naast financial accounting ook ‘Risk Accounting’ en Risk Auditing?

Wetenschappers stellen een nieuwe vorm van accounting voor die enterprise risk management volwassen moet maken.
Conventionele ERM-systemen zijn gemeenlijk vooral gebaseerd op ‘wegingen’, en rapportages daaruit zijn meestal  gebaseerd op een simpele kleurenmetriek: rood, oranje, groen.
Het gebruiksnut van dergelijke platte ‘kengetallen’ in de besluitvorming is beperkt. Wegingen zijn subjectiever dan metingen, en daarom niet simpel te auditen; je kunt de resultaten van wegingen niet simpelweg aggregeren voor eenvoudige managementtechnieken zoals trends-analyse, benchmarking en indexering. Het is ook niet eenvoudig om de status ‘oranje’ te vertalen naar exacte cijfers waarbij ingrijpen noodzakelijk zou zijn.
 
Risico en risico’s, en het effectief managen daarvan, zijn de afgelopen jaren steeds belangrijker geworden. En daarmee stijgt de behoefte van stakeholders als aandeel- en toezichthouders aan degelijke informatie over hoe een organisatie zich op een bepaald moment verhoudt tot de voor haar en haar overleven dan wel bloei relevante risico’s. 
Financiële accounting standaards als IFRS en GAAP zijn erop gericht zeker te stellen dat de organisatie een juist beeld schetst van de financiële gezondheid – maar voor de weergave van ‘risico’s’ hebben we dergelijke standaards (nog) niet. 
 
Daarom heeft een aantal wetenschappers zich gestort op het codificeren van een nieuw specialisme dat zij “risk accounting” noemen. De basisidee is dat fatsoenlijke ERP niet kan bestaan zonder een gestandaarde methodiek van risicometing, gebruik makend van een algemeen geaccepteerde metriek die alle vormen en maten van risico kan beschrijven. Daartoe hebben zij zelfs een te meten of berekenen grootheid ontwikkelde, de “risk unit,” of “RU.”
 
Naar analogie van financial accounting, waar winst de resultante is van omzet uit de verkoop van diensten en producten minus de kosten, Wordt de mate van ‘risk exposure’ berekend met hoe die omzet gerealiseerd wordt. Elk transactioneel proces en zijn product die daarbij een rol spelen wordt daartoe ‘getagd’ met een extra set unieke codes, die tezamen gewogen leiden tot een maat voor de risico-exposure – in RU’s. 
De eerste stap in risk-accounting is: identificatie van de primaire risicotypen waaraan de organisatie/de branche wordt blootgesteld. 
Drie sets gestandaardiseerde tabellen leveren de factoren in de berekening van de risico-blootstellingsgraad:
  • Product Risk Table
  • Value Table
  • Best Practice Scoring Templates om de risk mitigation index (RMI) te berekenen op basis van key risk indicators (KRIs) 
Op basis van die factoren worden vervolgens voor elk product/dienst de cruciale risico-kengetallen berekend:
  • Inherent Risk
  • Risk Mitigation Index (RMI)
  • Residual Risk
Risk accounting is een uitbreiding van management accounting, en daarmee zou ook de ‘risk appetite’ van de organisatie kunnen worden berekend en uitgedrukt in RU’s en RMI’s etc. , om zo een echt meet- én auditbaar ERM-systeem te creëren! 
 
Een meer gedetailleerde beschrijving van Risk Accounting is te vinden in een research working paper over toepassing in de bancaire sector dat verschijnt in het Journal of Risk Management in Financial Institutions
 
Een meer uitgebreide introductie tot Risk Accounting vindt u via ww2.cfo.com
Gerelateerde artikelen