Een belangrijk onderdeel van het werk van de bedrijfsjurist is het signaleren en beheersen van (juridische) risico’s binnen een organisatie. Het kan hierbij gaan om contractuele risico’s maar ook om compliance. Steeds zal de keuze gemaakt moeten worden welke risico’s acceptabel zijn, maar ook welke een gevaar vormen voor de onderneming. De keuzes die gemaakt moeten worden zijn echter niet altijd zuiver juridisch, deze hangen samen met de commerciële instelling van de onderneming. Het inventariseren en beheersen van juridische risico’s wordt ook wel Legal Risk Management genoemd en behoort tot de taken in het legal operations spectrum. We horen deze term steeds vaker in de juridische sector, maar wat is Legal Risk Management nu precies en wat heeft uw organisatie eraan?
Wat houdt een juridisch risico in?
De definitie van een juridisch risico is lastig vast te stellen en zal ook per onderneming verschillen. In het algemeen zijn er voor organisaties in de breedte vijf verschillende soorten risico’s te onderscheiden: operationeel, strategisch, financieel, kennis en compliance. De juridische afdeling heeft op elk van deze onderdelen invloed. Bijvoorbeeld door de zorg voor juiste contracten, compliance aangaande wetgeving, juiste verhouding tussen verzekering en aansprakelijkheidsrisico maar ook het verkleinen van de kans op eventuele claims. Daarnaast kan het niet voldoen aan de voorschriften uit de AVG leiden tot boetes. Het niet juist afdekken van de aansprakelijkheid brengt een financieel en operationeel risico met zich mee. En het niet voldoen aan contractuele verplichtingen brengt het risico van claims met zich mee, met mogelijk financiële- en imagoschade.
Juridische risico’s zijn daarmee tweeledig: enerzijds de nadelige gevolgen van het functioneren van de juridische afdeling en anderzijds de mogelijk nadelige juridische gevolgen van het niet voldoen aan bepaalde voorwaarden. Het is verstandig om per organisatie vast te stellen welke risico’s er te onderscheiden zijn en hier een duidelijke definitie aan te verbinden.
Legal Risk Management: voortdurende verbetering
Het proces wat Legal Risk Management wordt genoemd, is een proces waarbij voortdurend verbetering mogelijk is. Grofweg zijn er vijf stappen te onderscheiden:
-
Risico’s identificeren
Een belangrijke stap is het identificeren en begrijpen van de risico’s. Na vaststelling van een risico’s moet beoordeeld worden of het daadwerkelijk gaat om een juridisch risico. Heeft de juridische afdeling dusdanig veel invloed op het risico dat zij negatieve gevolgen kunnen voorkomen of ligt het zwaartepunt bij een andere afdeling? -
Analyseren van risico
Als is vastgesteld wat het risico is en dat het thuishoort binnen de juridische afdeling is het zaak een risico-inventarisatie te maken. Een veelgebruikte methode voor de inschatting van het risico is het beoordelen van de kans dat het risico zich zal openbaren. Door deze kans te vermenigvuldigen met het gevolg en de blootstelling kan er een inschatting gemaakt worden. -
Beoordelen en prioriteren
Aan de hand van de analyse van de risico’s kan een prioriteit worden opgesteld. Het is vaak een illusie om te denken dat alle risico’s in een keer te beheersen zijn. Om die reden moet er een prioriteitenlijst opgesteld worden. De vraag die hierbij gesteld moet worden is: voor welk van de risico’s is de kans op openbaring met negatieve gevolgen het grootst? -
Beheersmaatregelen
Het beheersen van risico’s is een combinatie van commerciële en juridische overwegingen. In deze fase wordt de risk appetite van de organisatie vastgesteld. De centrale vraag is hier: in hoeverre is de organisatie bereid bepaalde risico’s te accepteren? Ten aanzien van risico’s die niet acceptabel zijn, bestaan er vier manieren om hier mee om te gaan. Deze komen in de volgende paragraaf aan de orde. -
Update risico’s en maatregelen
Na het vaststellen van de beheersmaatregelen moeten de risico’s gemonitord worden om te beoordelen of de genomen maatregelen voldoende effect hebben. Mocht blijken dat dit niet het geval is dan moeten de risico’s ofwel de maatregelen opnieuw vastgesteld worden. Indien de maatregelen wel voldoende effect hebben, moet de organisatie weer bij stap 1 beginnen.
Beheersen van risico’s
Zoals hierboven aangegeven is het beheersen van risico’s een belangrijk onderdeel van Legal Risk Management. Dit is waar de maatregelen worden vastgesteld om bepaalde risico’s te verkleinen. Er zijn vier manieren om risico’s te beheersen:
- Vermijden;
- Overdragen;
- Accepteren;
- Beheersen.
Het vermijden van een risico is het simpelweg niet nemen van een risico. Bijvoorbeeld de keuze om een bepaald contract niet aan te gaan of een risicovolle activiteit niet te exploiteren. Een andere reactie op een risico is het overdragen van een risico. Binnen Legal Risk Management is het overdragen van een risico mogelijk door bepaalde risico’s te verzekeren. Dit maakt dat het in sommige gevallen niet nodig is om alle aansprakelijkheid contractueel uit te sluiten.
Uiteraard kan een onderneming ook beslissen het risico te accepteren. Een reden hiervoor kan zijn dat de kans op openbaring zeer klein is. Hierbij geldt dat de grens van acceptatie per organisatie maar ook per risico zal verschillen. Ondernemingen die in de publiciteit staan zullen bepaalde risicomaatregelen anders inschatten dan kleinere ondernemingen. Terwijl de kleine ondernemers juist bewuster om zullen gaan met financiële risico’s.
Tenslotte kun je als organisatie de risico’s beheersen. Dit kan middels contractuele clausules maar een beter voorbeeld is wellicht compliance. Door het inzetten van de juiste middelen kan worden voorkomen dat er niet wordt voldaan aan wettelijke vereisten. Het inzetten van technologie is een uiterst geschikt middel om risico’s te beheersen. Of het nu gaat om een contract management systeem, documentgeneratie of compliance-tools, het scheelt in ieder geval een hoop zorgen.
Meer weten?
Meer weten over Legal Risk Management? Neem contact op en wij adviseren graag over de mogelijkheden.
Meer informatie over dit onderwerp? Lees verder:
