Elke organisatie loopt risico’s, dus ook sportorganisaties en –bedrijven. Een belangrijke taak van elk toezichtsorgaan – of het nu een Raad van Toezicht, Raad van Commissarissen of welk ander toezichtsorgaan in de governance is – is het toezicht houden op het (risicomanagement-)beleid van de bestuurders/directie. Het gaat hierbij om de opzet, het bestaan en de werking van de interne controle en beheersingssystemen, maar ook om risico’s die al dan niet bewust worden gelopen bij de strategische beleidskeuzes: de strategische risico’s. In dit laatste geval is het belangrijk dat de risk appetite goed in kaart is gebracht en aansluit bij die van de belangrijkste stakeholders.
De periodieke beoordeling van het risicomanagementbeleid en de uitvoering daarvan is zo een vast onderdeel van het takenpakket van een toezichthouder geworden. Wat zijn daarbij de belangrijkste controles? Wij zetten ze graag op een rijtje:
1) Een check van de identificatie van de strategische risico’s en of deze passen bij de risicobereidheid.
2) Een check of alle relevante risicogebieden goed in kaart zijn gebracht qua risico-identificatie en –classificatie.
3) Het checken van de opzet en werking van het risicobeheersingssysteem.
4) Een check op de beheersingsmaatregelen en met name de effectiviteit daarvan.
Een belangrijk uitgangspunt is dat hierbij verder wordt gegaan dat de jaarlijkse accountantscontrole, die vooral toeziet op de financiële verantwoording. U moet als toezichthouder het comfort krijgen dat de organisatie waar u toezicht op houdt op een volwassen manier omgaat met risicomanagement. Risk en Sport onderscheidt daarbij 4 volwassenheidsniveaus. Op het eerste niveau is risicomanagement niet of nauwelijks aanwezig. Het wordt incidenteel toegepast. Op het tweede niveau vindt er wel een soort van toepassing plaats maar die is nog niet gestructureerd, veelal informeel en op basis van kennis en ervaring. Op het derde niveau is er sprake van een ingerichte risicomanagementstructuur, waarbij belangrijkste processen en risico’s regelmatig op de bestuursagenda staan en aantoonbaar worden besproken en vastgelegd. Het vierde niveau houdt in dat de processen daarnaast regelmatig worden geëvalueerd op effectiviteit en ook besproken worden met de belangrijkste stakeholders.
Onze aanpak zou u zowel een nog beter zicht moeten geven op de daadwerkelijke risico’s als op hoe die worden beheerst. Graag lichten we onze aanpak in een gesprek nader toe, om u te overtuigen dat we van toegevoegde waarde kunnen zijn voor een nog betere invulling van uw toezichtsrol.