Kernteam en stuurgroep risicomanagement

Steeds meer organisaties stellen een stuurgroep risicomanagement in. Reden hiervoor is het onderwerp nadrukkelijk uit de hoek van control en financiën te halen en meer te koppelen aan strategie en performance management. Door het instellen van een dergelijke stuurgroep laat de directie zien dat zij het onderwerp serieus neemt.

Dit werkt natuurlijk alleen als de positionering goed is (dus niet te laag in organisatie) en er budget beschikbaar is om daadwerkelijk stappen te kunnen zetten.

Naast een stuurgroep wordt vaak een kernteam risicomanagement  ingesteld om  de stuurgroep te faciliteren in haar verantwoordelijkheden.

Samenstelling stuurgroep / kernteam 

In stuurgroep risicomanagement zitten over het algemeen een paar integrale denkers, maar soms ook specialsten op IT, HR gebied.  Om de stuurgroep goed te postioneren is het raadzaam in ieder geval iemand vanuit de directie erbij te betrekken.

Het kernteam bestaat uit proactieve medewerkers. Los van de achtergrond zijn vooral de eigenschappen van de deelnemers van belang.  Handig is om ook iemand vanuit de communicatie/ marketinghoek (voor een creatieve interne communicatie) en iemand vanuit de hoek die zich met projecten bezighoudt erbij te betrekken. Het is altijd prettig een anker te hebben bij deze over het algemeen risiconemende mensen.

Taken stuurgroep

• Initieert een risk appetite discussie voor bestuur
• Houdt regie op ERM
• Is proactief bij de strategische risicoanalyse
• Bewaakt het integrale beeld van de risico’s
• Zorgt voor de laatste validatie op de top risico’s voordat zij naar bestuur, externe toezichthouders gerapporteerd worden.
• Zorgt voor draagvlak, kennis en kunde bij bestuur, directie en toezichthouders
• Analyseert trends (strategische risico’s & tactische risico’s) en laat gastsprekers hier het directieteam over informeren
• Verzorgt stuurinformatie met betrekking tot strategische risico’s.
• Is alert en zorgt dat risicoafwegingen bij besluitvorming waar mogelijk naar de organisatie gecommuniceerd worden
• Verzorgt informatie hoe het proces in de organisatie verloopt. Bijvoorbeeld over de vraag wie er wel/niet transparant zijn
• Onderhoudt contacten met externe instanties over risicomanagement

Taken kernteam  risicomanagement

• Jaagt risicomanagement proces aan. Dus niet in principe zelf risicoanalyses uitvoeren maar zorgen dat de organisatie het zelf gaat doen. Eventueel kunnen bij de implementatie tijdelijk wel analyses door de stuurgroep worden uitgevoerd.
• Initieert standaardisatie risicotaal, door bijv. aan te sluiten bij de diverse normen (ISO31000, M_o_R, COSO2, Risman)
• Hanteert kwaliteitscriteria risicoanalyses
• Bewaakt het risicogeweten van de organisatie zodat risicoanalyses hergebruikt kunnen worden.
• Verzorgt de instrumenten, checklists, voorbeeld rapportages, standaard workshops, versnellingskamers etc., etc., etc.
• Vergroot, onderhoudt kennis en kunde in de organisatie door het regelmatig organiseren van opleiding en trainingen.
• Draagt het onderwerp uit, door middel van presentaties, memo’s, publicaties.
• Trekt dwarsverbanden voor risico’s welke zich op meerdere organisatieonderdelen voordoen. Brengen mensen met elkaar in contact.
• Initieert en analyseert interne communicatie van risico’s bottum up en top down, maar ook horizontaal.
• Zorgt voor terugkoppeling naar mensen die risico’s benoemd hebben, zodat zij begrip hebben als bepaalde risico’s niet in rapportages naar voren komen.