Garantie voor succes: koppel risicomanagement aan strategie
“Succesvol Enterprise Risk Management (ERM) wordt alleen bereikt door de juiste risicocultuur binnen de gehele organisatie te creëren. Het ontbreekt echter vaak aan de noodzakelijke visie om het risicomanagement te koppelen aan de strategie van de organisatie. Als het risicomanagement wel een plaats krijgt in de besluitvorming zullen de strategische doelstellingen eerder worden gehaald.” aldus Senior Risk Consultant Dennis Eijpe bij ITDS.
“Succesvol ERM wordt gevoerd vanuit de strategie”
Om te begrijpen hoe belangrijk de juiste risicocultuur voor succesvol ERM is moet allereerst duidelijk zijn waarom risicomanagement überhaupt belangrijk is voor de organisatie. Goed risicomanagement wordt gevoerd vanuit de strategie. Informatie over risico’s en de beheersing daarvan is afkomstig van mensen in verschillende processen en moet in een overzichtelijk format worden gerapporteerd naar het managementteam. Daarbij moet de koppeling met strategische doelstellingen te allen tijde zichtbaar terugkomen. Hierdoor krijgt risicomanagement een plaats in besluitvormingsprocessen van de organisatie. Dit stelt de organisatie in staat om op risico gebaseerde en dus intelligentere beslissingen te nemen. De organisatie is hierdoor beter in staat haar strategische doelstellingen te behalen, waardoor de kans op competitief voordeel toeneemt. Is dit niet het geval dan wordt risicomanagement uitgevoerd “omdat het moet” en blijft het een kostenpost waar de organisatie zelf weinig mee opschiet. Deze visie helpt het managementteam om te begrijpen waarom risicomanagement belangrijk is. Dit is essentieel om risicomanagement verder te kunnen verbeteren.
“Succesvol ERM begint bij de top en eindigt bij de top”
Succesvol ERM begint bij de top en eindigt bij de top, maar daar tussenin gaat heel wat schuil. Risicocultuur bestaat naast de noodzakelijke visie uit meer sub-factoren. Zo moeten de normen en waarden van de organisatie eenduidig en herkenbaar zijn voor de werknemers, zodat duidelijk is wat van hen verwacht wordt op het gebied van risicomanagement. Topmanagement moet de ERM visie en de normen en waarden met de juiste toon vertalen naar de rest van de organisatie, om bewustwording bij de rest van het bedrijf te laten groeien. Door dit op een enthousiaste manier uit te dragen zorgt de organisatie ervoor dat houding en gedrag van werknemers in lijn zijn met de risicocultuur die de organisatie voor ogen heeft. Hierbij is belangrijk dat duidelijk is wie waar het eigenaarschap over heeft en dat er voldoende ruimte is om risico’s met het management te bespreken. Hierbij moet discussie mogelijk zijn. Om discussies te bevorderen en het risicobewustzijn bij werknemers te begroten, is het belangrijk dat werknemers voldoende aansturing en ontwikkelkansen krijgen op het gebied van risicomanagement. Uiteindelijk moet de gewenste cultuur worden ondersteund met een passend beloningsbeleid. Als de organisatie meer risico wilt nemen, moet dit passen bij het beloningsbeleid en vice versa.
“Ook andere ERM factoren zijn belangrijk”
Zoals eerder aangegeven staat of valt de integratie van ERM in de organisatiestrategie met een goede risicocultuur en visie op risicomanagement. Ook andere ERM factoren zoals Risk Proces, Beleid & Governance, Tooling & Strategie zijn belangrijk hiervoor. Deze factoren hangen vaak nauw met elkaar samen en moeten niet als aparte werkpakketten worden beschouwd. Afhankelijk van het volwassenheidsniveau van de organisatie zal bij de één de focus meer op risicocultuur liggen en minder op het risk proces en bij de ander op strategie.
Analyse via ERM Quick Scan
Benieuwd hoe ERM succesvol kan bijdragen aan de organisatie? ITDS heeft een survey ontwikkeld om het ERM volwassenheidsniveau in uw organisatie in kaart te brengen. In een beknopt rapport tonen wij de bevindingen en aanbevelingen op hoofdlijnen. Op basis van de resultaten uit de ERM Quick Scan doet ITDS nader onderzoek naar de gebieden met de grootste belemmeringen voor succesvol ERM. Deze ERM Deep-Dive wordt uitgevoerd met behulp van interviews en desk research. De bevindingen en aanbevelingen zijn dusdanig concreet dat direct begonnen kan worden met de implementatie daarvan. Ook hier kunnen wij een adviserende of uitvoerende rol bekleden. Wij zorgen samen met uw organisatie ervoor dat risicomanagement bijdraagt aan het bereiken van uw strategische doelstellingen.