Coso principe 17: continu verbetering

Geplaatst door

Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA.

Het management dient altijd te streven naar verbetering van het proces in de gehele organisatie (functies, operationele eenheden, afdelingen). Het doel is om de efficiëntie en toegevoegde waarde van het integrale risicomanagement op alle niveaus te verbeteren.

Kansen voor verbetering:

  • Nieuwe technologie: nieuwe technologie kan een mogelijkheid bieden om de efficiëntie van het risicomanagement te verbeteren. Met bijvoorbeeld nieuwe GRC software, datamining, dashboards, risk & control kennisdatabases en AI, kunnen organisaties de efficiëntie verbeteren.
  • Lessen uit het verleden. Door te leren van eerdere mislukkingen bijv. een mislukte overname of een fraude kan het risicomanagement proces worden aangescherpt
  • Organisatorische verandering: een verandering in de governance en de positionering van het risicomanagement. Een risicomanager rapporteert bijvoorbeeld aan de chief financial officer, maar wanneer de organisatie haar strategieteam versterkt, besluit zij de verantwoordelijkheid voor het risicomanagement af te stemmen met dit team. Ook kan er een andere inrichting van de three lines of defence worden vastgesteld.
  • Risicobereidheid: beoordeling van de prestaties geeft het management ook de gelegenheid om haar risicobereidheid te verfijnen. Zo kan bijvoorbeeld het management vaststellen dat de markt goed presteert en minder onvoorspelbaar is dan oorspronkelijk gedacht. Dan kan zij reageren door de risicobereidheid voor vergelijkbare toekomstige initiatieven te vergroten.
  • Risicocategorieën: een organisatie die continu streeft naar verbetering, kan patronen identificeren wanneer het bedrijf verandert, wat ertoe kan leiden dat de organisatie haar risicocategorieën of risico-identificatiestructuur aanpast. De risicocategorieën van een organisatie omvatten bijvoorbeeld geen cyberrisico’s.
  • Communicatie: Het kan zijn dat de interne communicatie rondom risicomanagement niet goed loopt. Men kan dan besluiten om bijv. een presentatie voor het personeel te houden, een intranet in te richten, etcetera.
  • Vergelijking met gelijksoortige organisaties: door naar vergelijkbare organisaties te kijken kan een organisatie bepalen of andere organisaties op bepaalde onderdelen efficiënter werken.
  • Snelheid van verandering: de snelheid waarmee de bedrijfscontext verandert moet worden meegenomen in de doorontwikkeling van het risicomanagement.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s