Waarom het ERM-raamwerk zorgt voor frustratie

Waarom het ERM-raamwerk zorgt voor frustratie

05 oktober 2020

erm raamwerk

Het inrichten en actualiseren van een Enterprise Risk Management (ERM) raamwerk vormt een grote uitdaging voor financiële dienstverleners. Veel riskmanagers lopen in de praktijk tegen problemen aan. Denk aan dossiers die niet up-to-date zijn, of een raamwerk dat niet aansluit bij de dagelijkse gang van zaken. Kortom, de potentie van een ERM-raamwerk wordt vaak nog onvoldoende benut, met alle frustratie van dien.  

Wij vroegen ons af: waar komt deze frustratie vandaan? En, belangrijker nog: hoe ga je hiermee om als riskmanager? Wij zetten 3 concrete aanbevelingen voor je op een rij. 

 

1) Afstand: is vaak te groot tussen de verschillende Lines Of Defense

In plaats van een geheel te vormen, weten de verschillende functies niet van elkaar waar ze mee bezig zijn en wie er wanneer betrokken moet worden. Dit zorgt ervoor dat afdelingen als Risk en Audit te laat worden aangehaakt en daardoor als “rem” op ontwikkeling worden gezien. Soms ontwikkelt deze dynamiek zich zodanig dat Risk en Audit gezien worden als enkel een ‘vinkjesloket’. Dit veroorzaakt de nodige frustratie, bij zowel Risk en Audit als bij de eerste lijn. En dat hoeft niet. Door de afstand te verkleinen gaat besluitvorming sneller, weloverwogen en in samenwerking met alle functies binnen het Three Lines of Defense model.

 

2) Complexiteit: ERM heeft met heel veel afdelingen te maken

Veel meer dan andere risicomanagementdisciplines. Overzicht houden is hierdoor een stuk ingewikkelder. Dit vraagt meer van de riskmanager, maar ook zeker van de organisatie. De grote vraag is dan ook hoe je precies bepaalt welke afdelingen allemaal moeten meedenken. Het ontwikkelen van een goed doordachte structuur met de daarbij horende verantwoordelijkheden kan hierbij helpen. Helaas is dat een complexe klus. Maak daarom voldoende tijd en capaciteit vrij om hier goed over na te kunnen denken.

 

3) IT: krijgt onvoldoende aandacht

Hoewel IT risico’s niet nieuw zijn, worden ze vaak niet of beperkt meegenomen in het ERM-raamwerk. En dat terwijl IT vaak dé verbindende factor is tussen verschillende afdelingen. De onderbelichting van deze risico’s zorgt ervoor dat het ERM-raamwerk niet compleet is en bepaalde risico’s niet of onvoldoende worden gemitigeerd. Zorg daarom voor een goede samenwerking met de IT (risk) specialisten binnen de organisatie en toets het raamwerk continu op mogelijke onvoorziene risico’s vanuit het IT domein.

 

Herken jij je in bovenstaande punten en wil jij hier meer over lezen? Lees dan onze whitepaper “Het Enterprise Risk Management Raamwerk”. Hierin staan tien concrete aanbevelingen om jouw ERM raamwerk in de praktijk te laten slagen.


Gerelateerde berichten

 Bekijk alle berichten

GERELATEERDE DIENSTEN

 Bekijk alle diensten

Risicomanagement

Alles op orde betekent meer ruimte voor vernieuwing

Risicomanagement krijgt veel aandacht, van toezichthouders en in het publieke debat. Logisch, de risico’s die u als organisatie neemt kunnen grote gevolgen hebben voor uw rendement, reputatie en klanten.

Lees verder

ERM en Control Framework

Lees meer

Denkt u dat het risicomanagement in uw organisatie beter kan, of dat er in uw huidige situatie iets ontbreekt? Bent u benieuwd welke voordelen u kunt halen uit ERM? Of heeft u hulp nodig bij de implementatie? Vertrouw op onze specialisten.

web-monitoring-ok