Een eenzame risicomanager met kerst
integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog
Naris GRC, Governance, Risk en Compliance software
integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog
Mijn eerste risicoanalyse deed ik in Excel. Gewoon beginnen met oorzaak-gebeurtenis- gevolg en kans en impact. Daarna labelen qua type risico’s
Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.
Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?
Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.
Compliance lessen van de ING witwasaffaire, Boeing en Amazon qua compliance en transparantie
Om interne en externe stakeholders te informeren zijn er verschillende communicatiekanalen/ instrumenten beschikbaar om risico-informatie op te halen en te delen. Hiermee wordt de voor besluitvorming noodzakelijke en relevante informatie verstrekt.
Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.
Ontwikkeling integraal beeld van de risico’s conform de COSO 2017
Voor veel organisaties blijft de PDCA cyclus toch het instrument om verbeteringen echt in de haarvaten van de organisatie te krijgen. In deze blog de noodzakelijke stappen om risicomanagement te verankeren en iets van de gehele organisatie te maken.