Naast financial accounting ook ‘Risk Accounting’ en Risk Auditing?

17 juni 2016

Wetenschappers stellen een nieuwe vorm van accounting voor die enterprise risk management volwassen moet maken.

Conventionele ERM-systemen zijn gemeenlijk vooral gebaseerd op ‘wegingen’, en rapportages daaruit zijn meestal gebaseerd op een simpele kleurenmetriek: rood, oranje, groen.

Het gebruiksnut van dergelijke platte ‘kengetallen’ in de besluitvorming is beperkt. Wegingen zijn subjectiever dan metingen, en daarom niet simpel te auditen; je kunt de resultaten van wegingen niet simpelweg aggregeren voor eenvoudige managementtechnieken zoals trends-analyse, benchmarking en indexering. Het is ook niet eenvoudig om de status ‘oranje’ te vertalen naar exacte cijfers waarbij ingrijpen noodzakelijk zou zijn.

Risico en risico’s, en het effectief managen daarvan, zijn de afgelopen jaren steeds belangrijker geworden. En daarmee stijgt de behoefte van stakeholders als aandeel- en toezichthouders aan degelijke informatie over hoe een organisatie zich op een bepaald moment verhoudt tot de voor haar en haar overleven dan wel bloei relevante risico’s.

Financiële accounting standaards als IFRS en GAAP zijn erop gericht zeker te stellen dat de organisatie een juist beeld schetst van de financiële gezondheid – maar voor de weergave van ‘risico’s’ hebben we dergelijke standaards (nog) niet.

Daarom heeft een aantal wetenschappers zich gestort op het codificeren van een nieuw specialisme dat zij “risk accounting” noemen. De basisidee is dat fatsoenlijke ERP niet kan bestaan zonder een gestandaarde methodiek van risicometing, gebruik makend van een algemeen geaccepteerde metriek die alle vormen en maten van risico kan beschrijven. Daartoe hebben zij zelfs een te meten of berekenen grootheid ontwikkelde, de “risk unit,” of “RU.”

Naar analogie van financial accounting, waar winst de resultante is van omzet uit de verkoop van diensten en producten minus de kosten, Wordt de mate van ‘risk exposure’ berekend met hoe die omzet gerealiseerd wordt. Elk transactioneel proces en zijn product die daarbij een rol spelen wordt daartoe ‘getagd’ met een extra set unieke codes, die tezamen gewogen leiden tot een maat voor de risico-exposure – in RU’s.

De eerste stap in risk-accounting is: identificatie van de primaire risicotypen waaraan de organisatie/de branche wordt blootgesteld.

Drie sets gestandaardiseerde tabellen leveren de factoren in de berekening van de risico-blootstellingsgraad:

Product Risk Table
Value Table
Best Practice Scoring Templates om de risk mitigation index (RMI) te berekenen op basis van key risk indicators (KRIs)

Op basis van die factoren worden vervolgens voor elk product/dienst de cruciale risico-kengetallen berekend:

Inherent Risk
Risk Mitigation Index (RMI)
Residual Risk

Risk accounting is een uitbreiding van management accounting, en daarmee zou ook de ‘risk appetite’ van de organisatie kunnen worden berekend en uitgedrukt in RU’s en RMI’s etc. , om zo een echt meet- én auditbaar ERM-systeem te creëren!

Een meer gedetailleerde beschrijving van Risk Accounting is te vinden in een research working paper over toepassing in de bancaire sector dat verschijnt in het Journal of Risk Management in Financial Institutions.

Een meer uitgebreide introductie tot Risk Accounting vindt u via ww2.cfo.com

Arne Lasance

Naast financial accounting ook ‘Risk Accounting’ en Risk Auditing?

Miljoenenschikking einde van slepende affaire rente-afdekking

OM: ‘Strengere controle ambtelijke omkoping Nederlandse bedrijven’

KPMG treft in VS schikking met koepel over examenfraude

Oud-fiscalist: “Nederland gaat niet op tijd klaar zijn voor CSRD”

Deel 1: Ben je als accountantskantoor klaar voor de toekomst?

De 5 belangrijkste accountancytrends 2024

Mazars ziet grotere rol accountants

‘Laat accountant tussentijds mededelingen doen over controle’

Personalia

Vacatures

Markt Update

Vragen over adverteren?