Waarom het ERM-raamwerk zorgt voor frustratie

Het inrichten en actualiseren van een Enterprise Risk Management (ERM) raamwerk vormt een grote uitdaging voor financiële dienstverleners. Veel riskmanagers lopen in de praktijk tegen problemen aan. Denk aan dossiers die niet up-to-date zijn, of een raamwerk dat niet aansluit bij de dagelijkse gang van zaken. Kortom, de potentie van een ERM-raamwerk wordt vaak nog onvoldoende benut, met alle frustratie van dien.  

Wij vroegen ons af: waar komt deze frustratie vandaan? En, belangrijker nog: hoe ga je hiermee om als riskmanager? Wij zetten 3 concrete aanbevelingen voor je op een rij.

 

1) Afstand: is vaak te groot tussen de verschillende Lines Of Defense

In plaats van een geheel te vormen, weten de verschillende functies niet van elkaar waar ze mee bezig zijn en wie er wanneer betrokken moet worden. Dit zorgt ervoor dat afdelingen als Risk en Audit te laat worden aangehaakt en daardoor als “rem” op ontwikkeling worden gezien. Soms ontwikkelt deze dynamiek zich zodanig dat Risk en Audit gezien worden als enkel een ‘vinkjesloket’. Dit veroorzaakt de nodige frustratie, bij zowel Risk en Audit als bij de eerste lijn. En dat hoeft niet. Door de afstand te verkleinen gaat besluitvorming sneller, weloverwogen en in samenwerking met alle functies binnen het Three Lines of Defense model.

 

2) Complexiteit: ERM heeft met heel veel afdelingen te maken

Veel meer dan andere risicomanagementdisciplines. Overzicht houden is hierdoor een stuk ingewikkelder. Dit vraagt meer van de riskmanager, maar ook zeker van de organisatie. De grote vraag is dan ook hoe je precies bepaalt welke afdelingen allemaal moeten meedenken. Het ontwikkelen van een goed doordachte structuur met de daarbij horende verantwoordelijkheden kan hierbij helpen. Helaas is dat een complexe klus. Maak daarom voldoende tijd en capaciteit vrij om hier goed over na te kunnen denken.

 

3) IT: krijgt onvoldoende aandacht

Hoewel IT risico’s niet nieuw zijn, worden ze vaak niet of beperkt meegenomen in het ERM-raamwerk. En dat terwijl IT vaak dé verbindende factor is tussen verschillende afdelingen. De onderbelichting van deze risico’s zorgt ervoor dat het ERM-raamwerk niet compleet is en bepaalde risico’s niet of onvoldoende worden gemitigeerd. Zorg daarom voor een goede samenwerking met de IT (risk) specialisten binnen de organisatie en toets het raamwerk continu op mogelijke onvoorziene risico’s vanuit het IT domein.

 

Welke kansen zie je?

We maken graag een afspraak. Bel ons op 0653778749 of stuur een e-mail naar e.hoekstra@itds.nl.

Bel mij terug

"*" geeft vereiste velden aan

Hidden
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Actueel