+31 6 23063730        

Risicomanagement

In een steeds complexer wordende wereld is het essentieel om risicomanagement te integreren in de bedrijfsvoering.

Daarbij gaat het om:

  • financiële risico’s bijvoorbeeld kredietrisico, marktrisico en liquiditeitsrisico, asset & liability management (ALM)
  • niet-financiële risico’s, bijvoorbeeld operationeel risico, compliance risico en reputatierisico.

Vaak spelen in organisaties de volgende vragen:

  • Hoe voer ik risicomanagement in op een effectieve manier?
  • Hoe integreer ik risicomanagement in de dagelijkse bedrijfsvoering?
  • Hoe vind ik het juiste evenwicht tussen financiële en sociale doelstellingen?
  • Hoe kan ik snel de belangrijkste risico’s vaststellen?
  • Hoe maak ik het management en de medewerkers meer bewust van risico’s?
  • Wat zijn de hulpmiddelen voor praktisch risico management?
  • Hoe structureer ik risico management in mijn organisatie d.m.v. een risicoraamwerk?
  • Hebben we wel de juiste beheersingsmaatregelen, misschien zelfs teveel?
  • Zijn dit soort vragen herkenbaar?

Afgestemd op uw specifieke situatie kan Risktensive management samen met u een gestructureerd programma ontwerpen om risicomanagement binnen uw organisatie effectief te maken. Dat wil zeggen: vooral praktisch én gedragen binnen uw organisatie.

Risicoraamwerk

Een belangrijk uitgangspunt is het invoeren en optimaal inrichten van een risicoraamwerk. Wat is dat?

Er zijn veel modellen in omloop, maar om het simpel te houden is het volgende model universeel bruikbaar:

RiskManagementFramework

Governance

Het hebben van een juiste governance is essentieel voor goed risico management. Als hier kwesties spelen, is het van belang deze eerst aan te pakken. Verder moet risicomanagement worden ingebouwd in de governance van de organisatie. In dit proces werkt Risktensive management samen met de board en management van de organisatie.

Risico identificatie

Risico’s kunnen op verschillende manieren worden geïdentificeerd. Zowel interne als externe triggers zijn hier van belang. Maar een actief risicomanagement gaat verder. Om dit te doen is het nodig om ‘out of the box’ te denken. Risktensive management kan dit proces faciliteren.

Risicometing

Risico’s moeten worden gemeten om een onderscheid te kunnen maken in acceptabele en niet acceptabele risico’s. Dit wordt bepaald door de risicotolerantie van een organisatie. Daarnaast is de zwaarte van het risico belangrijk voor de prioriteitsstelling. Financiële én niet-financiële risico’s worden gemeten. Risktensive management definieert samen met u de risicotolerantie.

Risicoreductie

Onacceptabele risico’s moeten worden teruggebracht tot een acceptabel niveau. De beste manier om het risico niveau terug te brengen, is proberen het risico te voorkomen. Maar dit is lang niet in alle gevallen mogelijk. Daarom is het ook belangrijk om de impact van het risico te verlagen. In de meeste gevallen moet een combinatie van beheersmaatregelen worden geïmplementeerd: handboeken, procedures, limieten, trainingen, ingebouwde maatregelen in de IT toepassingen… Het is belangrijk om hier naar een goed evenwicht te zoeken. Te veel maatregelen zijn contraproductief. Risktensive management helpt u om een goed evenwicht te vinden.

Risicomonitoring

Het implementeren van een risicoraamwerk is niet een eenmalige exercitie. Het hele proces van het risicoraamwerk moet worden gemonitord. Hier kan een risicodashboard voor worden ontwikkeld. Risktensive management kan met u de juiste hulpmiddelen ontwerpen en invoeren.

Testen

Om te waarborgen dat risico’s van de organisatie binnen de perken blijven, is het noodzakelijk tests / audits uit te voeren. Zo kunnen zwakheden tijdig worden onderkend en worden aangepakt. Risktensive management kan dit proces faciliteren om risicomanagement en audit op elkaar af te stemmen, zodat ze dezelfde taal spreken.

Hulpmiddelen

Er zijn verschillende methoden en technieken voor het beheersen van risico’s.

Een krachtige methode die een groot deel van het risico raamwerk in een keer onder de loep kan nemen is het uitvoeren van een z.g. RCSA, ofwel een risk control self-assessment workshop. Deze RCSA is afgestemd op het risicoraamwerk.

Verder zijn er per onderdeel van het risicoraamwerk praktische methoden en technieken beschikbaar.

 

servicesBG