Risicomanagement
Het beheersen van risico's binnen de organisatie
No risk, no fun – dat weten we. Maar hoeveel risico heb je nodig voor succes? Een crisis situatie leert dat verantwoorde risicobeheersing noodzakelijk is. Maar integraal risicomanagement is niet alleen noodzakelijk, het levert ook wat op. Het helpt om kansen te benutten en het voorkomt onaangename verrassingen.
Verrassingen voorkomen
Risicomanagement draait niet om het vermijden van risico’s maar om het voorkomen van verrassingen. Bedrijven hebben ambities, en de strategie is er op gericht deze te verwezenlijken. Bij het maken van plannen ter realisatie, wordt er nagedacht over de risico’s of onzekerheden die zij op de route kunnen tegenkomen. Vervolgens wordt beoordeeld of ze de juiste mensen, middelen, systemen en procedures hebben om daarop te anticiperen. Belangrijk daarbij is, dat iedereen in een bedrijf of organisatie doordrongen is, van het belang van risicomanagement en er een rol in heeft.
Risk appetite
Risicobereidheid of risk appetite is een cruciaal onderdeel van goed performance management en reikt verder dan risicomanagement alleen. Vaak is risk appetite impliciet aanwezig in organisaties, maar door onwetendheid en onbegrip kunnen er ongewenste situaties ontstaan in het managen van risico’s en het waarderen van prestaties dan wel investeringen, inclusief de bijbehorende management acties. Wij zijn in staat om op een praktische manier de risk appetite in kaart te brengen, te operationaliseren en te verankeren in het risk management framework en reguliere management activiteiten.
Risk Management Framework
De basis om te kunnen werken aan risicobereidheid is een Risk Appetite Statement. Op basis van de strategie, doelen en waarden van een organisatie, wordt in een Risk Appetite Statement uiteen gezet welke risico’s aanvaardbaar en onaanvaardbaar zijn. Vervolgens kan de Risk Appetite Statement worden vertaald naar business units en operationele activiteiten. Om het statement te kunnen verankeren in de organisatie en continue te kunnen verbeteren, stellen we voor te werken aan een Risk Management Framework. Zo wordt risicomanagement geïntegreerd in de reguliere bedrijfsvoering en kan het worden gekoppeld aan prestatiemanagement en het waarderingsbeleid.
Aanpak
We kunnen helpen bij het vaststellen van de risicobereidheid binnen het management team. Daaruit vloeit een risk appetite statement voort, die aansluit bij strategie, doelen en waarden van de organisatie. Vervolgens kunnen we het statement uitrollen aan de hand van het risk management framework. Daarin wordt duidelijk uiteengezet, welke risico’s de organisatie wel of niet wil nemen, en in welke mate, hoe risk appetite gemonitord wordt (key risk indicators) en hoe nog beter tegemoet kan worden gekomen aan eisen van toezichthouders. Bij deze activiteiten kijken we zoveel mogelijk naar het huidige besturingssysteem en proberen we daar zo goed mogelijk op aan te sluiten.
Meer informatie ontvangen?
Neem contact op
QSN Trainingen
Aan de slag met risicomanagement
Whitepaper
Risicomanagement volgens ISO 31000
- Toelichting op begrip risicomanagement
- Onderdelen ISO 31000 norm
- Toepassingsmogelijkheden
Recente artikelen
Definitieve concept PGS 37-2 richtlijn gepubliceerd
Nieuw whitepaper: NIS2
