Naar aanleiding van een recent college aan de Universiteit van Twente  deze blog over het al dan niet aanschaffen en selecteren van risicomanagement software.

Vooraf dient gezegd te worden dat de software absoluut geen doel op zich is, maar meer een middel om risicomanagement te verankeren. Bij veel organisaties merk ik een directe weerstand tegen een nieuw instrument. En natuurlijk zijn de cultuur en positionering belangrijker elementen voor een goed werkend risicomanagement. Wel kan een software tool hierbij  ondersteunen. Maar welke ? Want er zijn meerdere soorten risicomanagement gerelateerde software: GRC software, Voting software, Proces management software, Performance software, Monitoring software, Data analyse, Risk-log, Monitoring software en Audit software.

In M_o_R wordt een kader gegeven om te komen tot de juiste keuze voor het software pakket. Stap 1 en 2 bestaan uit het vaststellen van de behoefte en het onderbouwen van de investering.

Schermafbeelding 2015-03-17 om 20.15.17

Behoefte

Ook ik persoonlijk heb vele risicoanalyses in excel moeten verwerken en daarnaast zeer ingewikkelde excel formats gezien. De vraag die gesteld kan worden: Waarom zou je een systeem aanschaffen als je het ook in Excel kunt doen? Hieronder een aantal argumenten die wij vaak horen:

  • Verbeteren integrale risicomanagement informatie;
  • 1 centraal punt (database/logfile risico’s) waar meerdere medewerkers tegelijkertijd in kunnen werken;
  • Efficiënt proces informatie ophalen analyseren en rapporteren;
  • Visualisatie van het risicoprofiel;
  • Goed aantoonbaar onderhouden risicomanagementmodel;
  • Standaard taal & bijhouden historie;
  • Versie beheer;
  • Niet afhankelijk willen zijn van 1 excel specialist in de organisatie

Schermafbeelding 2015-03-17 om 20.22.59

Businesscase

Als er een duidelijke behoefte is dient de business case onderbouwd te worden. Immers een softwarepakket  en implementatie ervan kosten geld. Er dient dus wat tegenover te staan.

Allereerst is het mogelijk een tijdsbesparing te realiseren door;

  • Versneld inventariseren/analyseren risico’s;
  • Sneller actualiseren van risico-data;
  • Hergebruik risico-informatie;
  • Benchmark risico-informatie;
  • Flexibiliteit in de verschillende rapportages;
  • Synergie in verschillende verplichte management rapportages;

Anderzijds kan de organisatie meer zelfstandig simulaties, dan wel risk self assessments uitvoeren. Hierdoor kan er wellicht bespaard worden op de kosten van extern advies en inhuur.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s