Risicomanagement proces

Iedere organisatie die met risicomanagement begint doorloopt een ontwikkelpad bij de implementatie. Een aantal enthousiaste medewerkers zet de eerste stappen, risicoprofielen voor enkele organisatie onderdelen of projecten worden gemaakt. Deze fase is Ad hoc en persoonsgebonden en gaat over naar de ontwikkelfase waarin risicomanagement steeds meer vorm krijgt. Methoden en instrumenten worden geïntroduceerd, een risico register wordt (al dan niet met behulp van risicomanagement software) bijgehouden en de (financiële) impact van risico’s wordt gewogen (berekening weerstandsvermogen).

In de derde fase wordt risicomanagement meer gestructureerd aangepakt en wordt minder persoonsafhankelijk. Een risicomanagementbeleid wordt geformaliseerd, risicoprofielen worden voor de gehele organisatie opgesteld en periodieke rapportages met Key Risk Inidcaotren (KRI’s) worden gebruikt om te sturen op risico’s. Deze fase kost veel energie en wordt vaak ervaren dat risicomanagement ‘erbij’ wordt gedaan. Doorgroeien naar de volgende fase is de oplossing. Risicomanagement wordt geïntegreerd in de processen in de organisatie en wordt in het organisatie DNA opgenomen. Risicomanagement gaat daarmee meer vanzelf en kost minder energie. De blik is vanuit de organisatie gericht (in plaats van onderdelen) en geeft een volledig en betrouwbaar beeld van de risico’s om daadwerkelijk op te kunnen sturen.

Na de integratiefase kan risicomanagement ten slotte worden geoptimaliseerd door te leren van de werking van het proces en dit continu aan te passen. Data kan een grotere rol spelen. Risk Intelligence  verbindt meerdere databronnen met elkaar waarmee automatisch risico-indicatoren van grote risico’s kunnen worden gemonitord en sneller op risico’s kan worden ingespeeld. Uiteindelijk ontstaat een organisatie die leidend is in het omgaan met risico’s. De organisatie durft risico’s aan te gaan en te groeien, maar op een gecontroleerde manier die integraal onderdeel is van de dagelijkse besluitvormingsprocessen.

 

Organisatie ontwikkeling

De ontwikkeling van het risicomanagement proces is afhankelijk van het niveau van organisatie ontwikkeling. Een organisatie die conservatief staat ten opzichte van veranderingen en niet mee wil bewegen in nieuwe ontwikkelingen zal een rem vormen op de ontwikkeling van risicomanagement. Het zal dan lastig worden om het eerste niveau van risicomanagement volwassenheid te ontstijgen.
Een organisatie die open staat voor nieuwe ontwikkelingen zal gaan onderzoeken wat risicomanagement kan gaan betekenen. Het management stimuleert deze ontwikkeling en zal ertoe leiden dat de organisatie zich steeds meer bewust wordt van het belang van risicomanagement. In de eerste twee fasen wordt het belang slechts door enkele personen onderkend.

In de derde fase zal het management actief het belang van risicomanagement gaan uitdragen. Risico’s krijgen eigenaren, en de eigenaren worden gestimuleerd hun competenties op het gebied van risicomanagement verder te ontwikkelen om goed met de risico’s te kunnen omgaan.

De vierde fase kenmerkt een organisatie die ‘in control’ is. Er is open en transparante communicatie over risico’s. De onderkende risico’s worden gewogen en beheerst, de organisatie kent een goede balans tussen risico’s nemen en beheersen (risk appetite).

Om als organisatie ook in de toekomst goed te kunnen inspelen op risico’s moet de blik vooruit worden gericht. Scenario-analyses maken onderdeel uit van de besluitvorming om voorbereid te zijn op komende ontwikkelingen en deze te integreren in de strategie (bijvoorbeeld wat gaat Internet of Things en big data voor ons betekenen?, wat gaat climate change voor ons betekenen?). Verandering wordt daarmee een beheerste kans. Deze stap kan alleen worden gemaakt als de risico’s van ‘vandaag’ onder controle zijn. Door de waan van de dag is er in de organisatie anders geen ruimte voor een blik op het managen van de risico’s van ‘morgen’.

 

Risicomanagement scan

Wilt u weten hoe volwassen uw organisatie is op het gebied van risicomanagement? Doe dan de online risicomanagement scan en ontvang een rapport met daarin uw ontwikkelstappen.

Online risicomanagement scan

 

Hoe komt u nu naar een hoger volwassenheidsniveau? De RiSKcountant is de aangewezen partner om u te ondersteunen naar een hoger volwassenheidsniveau. De RiSKcountant is een duurzame partner op het gebied van risicomanagement, kent uw organisatie en helpt u vanuit zijn deskundigheid en betrokkenheid.

Een RiSKcountant is vergelijkbaar met een accountant. Waar de accountant expertise heeft van financiële zaken en organisaties helpt ontwikkelen op het financiële vlak en ontzorgt met jaarrekeningen, is de RiSKcountant een specialist in risicomanagement en helpt organisaties te ontwikkelen op risicomanagement vlak. De RiSKcountant ontzorgt organisaties daarnaast met het opstellen van rapportages, Key Risk Indicatoren, berekening weerstandsvermogen, etc.

In veel organisaties is risicomanagement bij een of enkele personen belegd, bijvoorbeeld bij een controller. Wij bieden ‘hands on’ ondersteuning in de vorm van een RiSKcountant die op de hoogte is van de laatste ontwikkelingen in het vakgebied en een sparringpartner is voor uw controller en management om samen risicomanagement naar een hoger niveau te brengen.

Meer informatie RiSKcountant