Mr. Ivar Timmer is senior-onderzoeker bij het lectoraat Legal Management en hoofddocent bij de gelijknamige master.
Meer over Ivar TimmerJuridisch risicomanagement
Van worst-case naar good practice. Een onderzoek naar de rol van juridische afdelingen bij het risicomanagement van organisaties
E-book Pdf met watermerkbeveiliging Nederlands 2021 1e druk 9789089744494Samenvatting
Hoe kunnen juridische afdelingen effectief en verantwoord bijdragen aan het risicomanagement van organisaties? Deze vraag staat centraal in dit proefschrift. De afgelopen decennia zijn voor organisaties in alle maatschappelijke sectoren (semi)wettelijke verplichtingen in het leven geroepen om systematisch aan risicomanagement te doen. Hoe verhoudt dit zich tot de traditionele rol die juridische afdelingen binnen organisaties hebben om toekomstige problemen tijdig te identificeren en, door de inzet van juridische instrumenten en advies, zoveel mogelijk te voorkomen?
Via drie casestudies wordt duidelijk hoe juridische afdelingen in de huidige praktijk bijdragen aan risicomanagement en hoe juridisch risicomanagement binnen organisaties kan worden vormgegeven. Daarbij komen vragen aan de orde als: Wat is een juridisch risico? Wat zijn elementen voor een samenhangend beleid? In hoeverre worden risico-inschattingen door juridische professionals systematisch verricht? Welke rol spelen psychologische aspecten hierbij? Welke methoden en instrumenten kunnen bij juridisch risicomanagement worden ingezet?
Aan de hand van de bevindingen en conclusies worden concrete aanbevelingen voor juridische afdelingen gedaan om een duurzame en effectieve praktijk te ontwikkelen voor juridisch risicomanagement.
Specificaties
Lezersrecensies
Inhoudsopgave
1.1 Aanleiding 15
1.2 Juridisch risicomanagement: een nieuw fenomeen? 20
1.3 Doel- en vraagstelling 26
1.4 Relevantie van het onderzoek 28
1.5 Leeswijzer 32
2 RISICO EN RISICOMANAGEMENT 35
2.1 Inleiding 35
2.2 Risico-omschrijvingen en -definities 39
2.3 Risico-inschatting: psychologische aspecten 44
2.3.1 Biases 44
2.3.2 Debiasing 47
2.4 Opkomst en ontwikkeling risicomanagement 49
2.4.1 Inleiding 49
2.4.2 Volwassenheidsmodellen 52
2.4.3 Samengevat 54
2.5 Normenkader risicomanagement in ondernemingen 55
2.5.1 Jaarrekening 55
2.5.2 Lawyer’s letter 57
2.5.3 Code Corporate Governance 58
2.5.4 Aansprakelijkheid van bestuurders 60
2.5.5 Samengevat 61
2.6 Normenkader risicomanagement in andere organisaties 63
2.6.1 Non-profit 63
2.6.2 Publieke organisaties 64
2.7 Risicomanagement: kernaspecten 65
2.7.1 Inleiding 65
2.7.2 Third parties en de extended enterprise 65
2.7.3 Organisatiecultuur: speak up 66
2.7.4 Risicocategorieën 67
2.7.5 Risk appetite 69
2.7.6 3loD: Three lines of defense 72
2.7.7 Hard en soft controls 74
2.7.8 Risico-overzichten en -matrices 76
2.8 Risicomanagement: kritiek 78
2.9 Elementen analytisch kader: samengevat 79
3 JURIDISCH RISICOMANAGEMENT 87
3.1 Inleiding 87
3.2 Legal management en verhouding tot juridisch risicomanagement 88
3.3 Legal management: historische schets 91
3.4 Loyaliteitsconflicten tussen recht en organisatie 96
3.5 Compliance en (risicogebaseerd) toezicht 99
3.5.1 Relevante aspecten 99
3.5.2 Compliance(risico)management: ISO 103
3.6 Definiëren van juridisch risico 106
3.6.1 Wenselijkheid definitie 106
3.6.2 Oorzaak en gevolg 109
3.6.3 Bestaande definities 113
3.6.4 Juridisch risico: conclusie 117
3.7 Juridisch risicomanagement 120
3.7.1 Inleiding 120
3.7.2 Juridisch risicomanagement: kern 121
3.7.3 Juridisch risicomanagement: relevante organisatorische factoren 125
3.7.4 Positionering in de three lines 128
3.7.5 Methoden en instrumenten 130
3.8 Elementen analytisch kader: samengevat 137
4 METHODOLOGISCHE VERANTWOORDING 147
4.1 Karakter van het onderzoek 147
4.2 Onderzoeksopzet 149
4.2.1 Onderzoeksopzet: algemeen 149
4.2.2 Afbakening 150
4.2.3 Validiteit 152
4.3 Literatuuronderzoek, achtergrondinterviews en analytisch kader 153
4.4 Gevalsstudies 159
4.4.1 Inleiding 159
4.4.2 Selectie organisaties 162
4.4.3 Opzet gevalsstudies 164
4.5 Onderzoeksopzet: ronde tafels 169
5 BANK 173
5.1 Inleiding 173
5.2 Introductie organisatie 174
5.2.1 Omvang, organisatiestructuur en externe relaties 174
5.2.2 Juridische afdeling 178
5.2.3 Organisatie risicomanagement 180
5.3 Onderzoeksactiviteiten en nadere methodologische verantwoording 181
5.4 Analyse toepasselijk normenkader 184
5.4.1 Inleiding 184
5.4.2 Verplichtingen risicomanagement 186
5.4.3 Risicocategorieën, -definities en -omschrijvingen in regelgeving en documentatie 189
5.4.4 Compliancerisico in regelgeving? 199
5.4.5 Conclusie toepasselijk normenkader 200
5.5 Analyse intern beleid 201
5.5.1 Inleiding 201
5.5.2 Betrokken afdelingen en systematiek 203
5.5.3 Risicodefinities 206
5.5.4 Tussenconclusie interne documentatie 211
5.6 Analyse interviews 213
5.6.1 Inleiding 213
5.6.2 3loD en verhouding legal-compliance 214
5.6.3 Risicodefinities 218
5.6.4 Kwantificeren van kansen, gevolgen en risicobereidheid 224
5.6.5 Methoden en instrumenten 227
5.6.6 Problemen en incidenten 233
5.6.7 Negatief adviseren 236
5.7 Conclusies 238
6 GEMEENTE 249
6.1 Inleiding 249
6.2 Introductie organisatie 251
6.2.1 Algemeen 251
6.2.2 Juridische afdeling 252
6.2.3 Organisatie risicomanagement 254
6.3 Onderzoeksactiviteiten en nadere methodologische verantwoording 254
6.4 Analyse toepasselijk normenkader 256
6.5 Analyse intern beleid 259
6.5.1 Inleiding 259
6.5.2 Risicocategorieën en -definities 260
6.5.3 Analyse en deelconclusie: risicocategorieën en definities 265
6.5.4 Juridische afdeling: organisatie 271
6.5.5 Profielen juridische functies en toekomstvisie juridische afdeling 273
6.5.6 Overig 275
6.5.7 Analyse en deelconclusie intern beleid 276
6.6 Analyse resultaten interviews 277
6.6.1 Inleiding 277
6.6.2 3loD en samenwerking afdelingen 277
6.6.3 Risicodefinities 281
6.6.4 Kwantificeren van risico’s 282
6.6.5 Methoden en instrumenten 284
6.6.6 Negatief adviseren 295
6.7 Conclusies 297
7 UNIVERSITAIR MEDISCH CENTRUM 307
7.1 Inleiding 307
7.2 Introductie organisatie 309
7.2.1 Algemeen 309
7.2.2 Juridische afdeling 310
7.2.3 Organisatie risicomanagement 311
7.3 Onderzoeksactiviteiten en nadere methodologische verantwoording 312
7.4 Analyse toepasselijk normenkader 314
7.4.1 Algemeen 314
7.4.2 Bestuur van de organisatie 316
7.4.3 Risicomanagement: jaarverantwoording en Governancecode Zorg 318
7.4.4 Conclusie toepasselijk normenkader 323
7.5 Analyse intern beleid 324
7.5.1 Jaardocument 324
7.5.2 Zorginhoudelijke (beleids)documentatie 324
7.5.3 Overig 325
7.6 Analyse resultaten interviews 326
7.6.1 Inleiding 326
7.6.2 3loD en samenwerking afdelingen 326
7.6.3 Juridisch risico en kwantificeren 331
7.6.4 Houding tegenover wet- en regelgeving 333
7.6.5 Imago juristen 335
7.6.6 Methoden en instrumenten 336
7.6.7 Negatief adviseren 341
7.7 Conclusie 342
8 ANALYSE RESULTATEN 349
8.1 Inleiding 349
8.2 Complexiteit en organisatie (juridisch) risicomanagement 349
8.2.1 Complicerende factoren 349
8.2.2 Zichtbare doorwerking: omvang juridische afdeling 354
8.2.3 Zichtbare doorwerking: intern beleid (juridisch) risicomanagement 358
8.2.4 Samengevat 361
8.3 Organisatie en inrichting (juridisch) risicomanagement, in relatie tot three lines of defense-model 363
8.4 Juridisch risico, risicocategorieën en reikwijdte 369
8.4.1 Definities van juridisch risico 369
8.4.2 Reikwijdte toetsing 372
8.5 Kwantificeren van kansen en gevolgen 376
8.6 Methoden en instrumenten van juridisch risicomanagement 380
8.7 Spanning tussen recht en organisatie 382
8.7.1 Tactieken van niet-juridische collega’s 382
8.7.2 Aard regelgeving en compliance 383
8.7.3 Reacties op negatieve advisering door juridische professionals 387
8.7.4 Samengevat 388
8.8 Volwassenheid van het juridisch risicomanagement 389
9 CONCLUSIE 395
9.1 Inleiding 395
9.2 Risicomanagement 397
9.3 Juridisch risicomanagement in de literatuur 401
9.4 Juridisch risicomanagement in de praktijk van organisaties 405
9.5 Beantwoording centrale vraag 410
9.6 Reflectie 423
9.7 Lessen voor de praktijk 427
9.8 Toekomstig onderzoek 432
SAMENVATTING 435
SUMMARY 445
BIJLAGE 1: METHODEN EN INSTRUMENTEN VAN JURIDISCH RISICOMANAGEMENT 455
BIJLAGE 2: INTERVIEWAGENDA 463
BIJLAGE 3: GEÏNTERVIEWDEN ACHTERGRONDINTERVIEWS 467
BIJLAGE 4: DEELNEMERS RONDETAFELBIJEENKOMSTEN 469
LITERATUURLIJST 471
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan