Risk Management raamwerk: spelregels voor iedereen

“Risicobeheersing moet een onderdeel zijn van de dagelijkse werkzaamheden van iedere medewerker. Vaak ontbreekt het echter bij het riskmanagement in bedrijven aan de noodzakelijke samenhang” aldus Riskmanager Pim Hagelstein bij ITDS. “Daarvoor ontwikkelden wij werkbare oplossingen voor Enterprise Risk Management.”

Ik kijk graag naar Star Trek. Favoriete schip: de Enterprise D, met captain Picard. Hij verkent de ruimte met Warp 9 snelheid. Verlegt daarmee grenzen. Kijkt niet terug, maar vooruit, blik gericht op oneindig. En zonder gegevens geen koers door de ruimte. De basis in Star Trek? Gemeenschappelijke drijfveren, samenwerking en oplossingen die werken. Zouden we als risk captains in het risk universum die uitgangspunten ook niet moeten omarmen?

We zien dat risicomanagement de laatste tijd flink aan acceptatie heeft gewonnen. Onder druk van de toenemende complexiteit van risico’s en van de wet- en regelgeving zijn diverse expertise gebieden opgetuigd. Maar financieel risico management, operationeel risico management en IT risico management werken vanuit verschillende invalshoeken en rapporteren in de praktijk op een verschillende en ongestructureerde wijze. Bovendien ligt de risicobeheersing bij deze expertise gebieden, terwijl dat juist de dagelijkse zorg van iedereen moet zijn.

De oplossing: Richt een proactief Enterprise Risk Management (ERM) raamwerk in dat teruggrijpt naar de basis van het risicomanagement. Een raamwerk waarin de relatie tussen strategie, risico’s, risicobereidheid en bedrijfsvoering voor iedereen duidelijk en begrijpelijk is.

Zo’n ERM raamwerk heeft oplossingen voor:

• Beleid en Governance: Een gedragen risk cultuur met heldere spelregels, taken en verantwoordelijkheden tussen de operatie, de risicomanagement functie en internal audit.
• Het risico analyse proces: Het inzichtelijk maken van alle risico’s en de impact in relatie tot de strategie, data en bedrijfsprocessen.
• De risk appetite: Het weerstandsvermogen en de bereidheid van een organisatie om risico’s aan te gaan om haar strategische doelen te bereiken.
• Een risico & data infrastructuur à la data governance: Het hebben van de juiste informatie om risico’s te volgen en managen.
• De risicobeheersing, rapportage en monitoring: Het controleren, rapporteren en mitigeren van risico’s via de metro kaart.

Een ideaal ERM raamwerk zorgt voor gezamenlijk gedragen spelregels. Het verbindt de diverse risk onderwerpen en expertise gebieden (o.a. SII, ORSA, SIRA, ORM en FRM) met elkaar. Het houdt rekening met de acceptatie van risicomanagement binnen de organisatie. Net als in Star Trek moet ook de ERM governance en cultuur door een ieder gedragen worden. Een Galaxy Class Star Ship hebben we (nog) niet. Wel werkbare oplossingen die samen de bouwstenen vormen voor Enterprise Risk Management.

Pim Hagelstein is Senior Manager bij ITDS met meer dan 10 jaar consultancy ervaring bij verzekeraars. Hij is gespecialiseerd in risk en data management.