COSO 2017 / COSO ERM / risicomanagement / stappenplan risicomanagement / www.naris.com

COSO Principe 15: Analyse van veranderingen

Geplaatst door
COSO 2017 review & revision risk management

Risicomanagement is nooit af. In een snel veranderende wereld (VUCA) moeten organisaties continu veranderen en meebewegen. Dit betekent dat ook de strategie en doelstellingen regelmatig aangepast dienen te worden. En dit betekent ook wat voor het bestaande risicomanagement.

Principe 15: Analyse van veranderingen

De organisatie identificeert en beoordeelt veranderingen die wezenlijk van invloed kunnen zijn op de strategie en bedrijfsdoelstellingen.

Veranderingen en risicomanagement

De externe ontwikkelingen, doelstellingen en risico’s staan niet stil. Organisaties anticiperen continu op deze veranderingen door het aanpassen van de strategie en de doelstellingen. Maar zij dienen zich ook bewust zijn van grotere, disruptieve veranderingen die het hele businessmodel van een organisatie kunnen aantasten. In een eerdere blog heb ik deze risico’s ook wel “slow risks” genoemd.

Maar ook door strategische keuzes -bijvoorbeeld de lancering van een nieuw product of een fusie met een nieuwe partners- ontstaan nieuwe risico’s of grote wijzigingen in het profiel.

Hieronder een checklist qua veranderingen in de interne en externe context waardoor het risicomanagement aangepast dient te worden.

Interne context

  • Snelle groei: wanneer een organisatie snel groeit en wanneer activiteiten snel uitbreiden, kunnen bestaande structuren, bedrijfsactiviteiten, informatiesystemen of bronnen worden beïnvloed. De middelen, rollen en verantwoordelijkheden van risicomanagement moeten mogelijk opnieuw worden gedefinieerd.
  • Innovatie: wanneer innovaties wordt geïntroduceerd, zullen beheersmaatregelen waarschijnlijk moeten worden aangepast. Ook door nieuwe technologie kan ook het risicomanagement van organisaties verbeteren. Een nieuw systeem dat de beschikbare verkoopinformatie samenvoegt, geeft het management de mogelijkheid om potentiële verkopen te voorspellen en realtime beslissingen te nemen.
  • Governance: een verandering in het top-management heeft impact op het risicomanagement. Een nieuwkomer in het management begrijpt mogelijk de cultuur van de organisatie niet en heeft een andere filosofie, of kan zich uitsluitend richten op prestaties en minder hebben met risicomanagement.
  • Personeel; de veranderingen in het personeelsbestand, veel interim, veel openstaande vacatures zorgen ervoor dat rollen en verantwoordelijkheden regelmatig tegen het licht gehouden dienen te worden.

Externe context

  • Veranderende regelgeving of economische omgeving: wijzigingen in regelgeving of in de economie kunnen leiden tot verhoogde concurrentiedruk, veranderingen in operationele vereisten en verschillende risico’s.
  • Nieuwe technologieën als blockchain, platformen, AI
  • Demografische, geografische en economische ontwikkelingen
  • Toenemende complexiteit in de productieketen
  • Toenemende transparantie eisen

Scherp blijven en continu verbeteren

Het identificeren van de substantiële veranderingen op basis van de hierboven beschreven context analyse houdt de organisatie scherp. Door regelmatig de noodzakelijk verbeteringen door te voeren blijft het risicomanagement in lijn met deze veranderingen.

Los van de context analyse kan ook geleerd worden als er iets goed mis is gegaan. Door een schade analyse kan gekeken worden hoe goed de organisatie reageerde om daarna te overwegen welke geleerde lessen kunnen worden toegepast op toekomstige situaties. Een mooi voorbeeld zijn bijvoorbeeld de lessen van de NZ lijn.

Ga naar principe 16

Plaats een reactie