Versplinterde risicofuncties met hun eigen identificatie- en rapportageprocessen zorgen voor dubbel werk.  

Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit “control denken”.

Schermafbeelding 2017-10-10 om 15.52.30
Implementatie risicomanagement – naris.com

 

In de second line of defence zitten veel verschillende risicofuncties waaronder juridisch, finance, compliance, internal control, cyber security, veiligheid en kwaliteit. Elk van deze specialisten werkt met hun eigen identificatie- en rapportageprocessen. Veel van de deze functies zijn in de loop van de jaren ontstaan, vaak als gevolg van een nieuwe wet- en regelgeving.

Integraal zonder tanden

Gelukkig beseffen steeds meer organisaties dat integraal risicomanagement noodzakelijk is. Een overkoepelende functie welke al deze risico-activiteiten moet coördineren, zodat er synergie tussen de verschillende activiteiten ontstaat. Helaas is de praktijk anders en is bij veel organisaties het integrale risicomanagement als een extra losse solistische functie neergezet. Vaak te laag in de organisatie en zonder stevig mandaat.

Dubbel werk en irritatie

Door het ontbreken van een integrale verantwoordelijkheid ontstaat verwarring onder de risicospecialisten wie nu waar over gaat, waardoor er dubbel werk wordt gedaan of juist risico’s tussen wal en schip vallen. Dit kost de integrale manager tijd, geld en negatieve energie om de verschillende risicoanalyses te coördineren en vaak tegenstrijdige rapportages te verwerken.

Het grootste gevaar is dat de eerste lijn zich niet meer  zelf verantwoordelijk voelt. Er zijn immers genoeg risicomanagers.  Gevolg is dat  het risicobewustzijn, de  reactiesnelheid en alertheid op incidenten, minder worden. Leer dus de eerste lijn zelf haar risico’s te managen in plaats het voor haar te doen. Dit is juist hetgeen de nieuwe COSO 2017  expliciet onder de aandacht brengt.

Hoe hier uit te komen in mijn blog over slimme stappen voor doorontwikkeling naar strategisch risicomanagement.

 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s