Hoe kan het dat risicomanagement bij veel organisaties nog steeds het ondergeschoven kindje is?
Veel organisaties staan nog niet in de startblokken als het gaat om het investeren in risicomanagement. De focus ligt op dit moment nog voornamelijk op financial control en compliance, terwijl risicomanagement pas effectief is als het organisatiebreed wordt geïmplementeerd. Hoe het kan dat risicomanagement nog vaak een ondergeschoven kindje is? Daar vertelt Senior Manager Pim Hagelstein, terwijl hij een risicoanalyse maakt voor zijn vakantie, wat meer over.
Eindelijk is het zover: mijn vakantie is begonnen! Een heerlijk vooruitzicht, maar er zijn ook nog een hoop voorbereidingen die ik moet treffen. Dusdanig dat een risicoanalyse van tevoren geen overbodige luxe is; “Wat moeten we doen als we het vliegtuig niet halen, zijn onze paspoorten nog geldig, wat als onze koffers niet aankomen?” Je vraagt je je misschien af wat dit met jouw organisatie te maken heeft. Ook binnen een organisatie zijn er processen waar dingen anders kunnen lopen dan je verwacht. Net zoals een gedegen vakantievoorbereiding uitkomst biedt voor de onverwachte momenten, is een ICF (Internal Control Framework) een effectief risicomanagement systeem voor elke organisatie.
Waarom wachten?
Een ICF maakt de risico’s die de doelstellingen van een organisatie bedreigen inzichtelijk. Een belangrijk beleid dat cruciaal is voor de effectieve realisatie van doelstellingen. Maar in welke vorm giet je dit binnen jouw organisatie? Als Risk consultant merk ik dat veel financiële dienstverleners moeite hebben met of afwachtend zijn om een ICF-beleid in te richten en naar de praktijk te brengen. Het wordt vaak gezien als een hulpmiddel om compliant te zijn aan veranderende wet- & regelgeving, waardoor er alleen aandacht wordt besteed aan deze risicomanagement aspecten. Terwijl als je ICF integreert binnen alle afdelingen van een organisatie, het óók een asset is waarmee betere strategische besluiten kunnen worden gemaakt. Het brengt namelijk niet alleen risico’s aan het licht, maar maakt ook inzichtelijk waar kansen liggen.
Meer urgentie
Voorheen was het al belangrijk om je risico’s in kaart te brengen, maar de urgentie wordt steeds groter. Doordat we in een steeds sneller wordende wereld leven, zijn er ook meer risico’s waar we rekening mee moeten houden. Denk bijvoorbeeld aan cyberrisico’s of duurzaamheidsrisico’s. Met een organisatiebreed ICF-beleid zijn deze risico’s beter beheersbaar en kun je beter je doelstellingen behalen. Ook heb je meer inzicht in risico’s van alle afdelingen en veranderprogramma’s zoals migraties of wettelijke compliance trajecten (IFRS17, Pensioenwet, Solvency II). Hierdoor kunnen organisaties zich sneller bewapenen tegen externe ontwikkelingen.
Wel een wil, maar geen weg
Een ICF-beleid komt je organisatie alleen maar ten goede, waarom hebben veel organisaties dan nog steeds moeite met de implementatie van risicomanagement? Omdat een organisatiebrede integratie van ICF een verandering is die niet over één nacht ijs gaat. Veel organisaties hebben de middelen en kennis niet om dit aan te pakken. Daarnaast is het een uitdaging om alle betrokken stakeholders zover te krijgen nieuwe werkwijzen te hanteren die gepaard gaan met deze verandering. De meeste organisaties staan dus wel degelijk positief tegenover een ICF-beleid, maar hebben geen idee waar ze moeten beginnen.
Nu of nooit
Toch wordt het tijd om een knoop door te hakken en in actie te komen. Het investeren in risicomanagement is geen kwestie van óf je het gaat doen, maar wanneer je het gaat doen. Dus waarom wachten als je er nu al de vruchten van kunt plukken? Ja, het implementeren ervan is een taaie klus, maar het gaat soepeler met een heldere en projectmatige aanpak. Daarnaast moet risicomanagement worden gevoerd vanuit de strategie. Informatie over risico’s en de beheersing daarvan moet in een overzichtelijk raamwerk worden gerapporteerd en worden gekoppeld aan de strategische doelstellingen van de organisatie. Alleen dan krijgt risicomanagement een plaats in de besluitvormingsprocessen van de organisatie en wordt het niet meer uitgevoerd ‘omdat het moet’, maar omdat iedereen er belang bij heeft.
Zorgeloze vakantie bedrijfsvoering
Net zoals ik graag zonder zorgen op vakantie ga, wil je als organisatie ook voorbereid zijn op alle mogelijke risico’s en op de meest efficiënte manier je doelstellingen behalen. Leg niet alleen de focus op financial control en compliance, maar zorg ervoor dat je ICF-beleid organisatiebreed wordt geïmplementeerd en consistent en doeltreffend wordt uitgevoerd met de focus op de strategische doelstellingen. Stel het ook niet uit, maar kom nu in actie. Maak risicomanagement kraakhelder binnen je organisatie en ga voor een onbezorgde toekomst.
Risicomanagement experts van ITDS ontwikkelden een Risk Control Framework waarmee iedereen in staat is om een duidelijk ICF-beleid op te stellen. Het is een begrijpelijke en tastbare benadering van hoe je het ICF goed werkend krijgt. Meer weten over onze aanpak? Of heb je hulp nodig bij een risicomanagement vraagstuk? Kijk dan op onze diensten pagina.