Geïntegreerde rapportages
Het kwalitatief hoogwaardig informeren van de raad van bestuur en raad van commissarissen is belangrijk. Met name het verzamelen van alle onderliggende informatie en de onderbouwing kan complex zijn. Een voorbeeld hoe het ingericht kan worden:
Alle risicogebieden (financiële en niet-financiële) komen samen bij de centrale risicomanagement afdeling die daarover een geïntegreerde rapportage uitbrengt richting de organisatie, waarin een totaalbeeld van het risicoprofiel van de organisatie wordt gecommuniceerd.
Bilateraal contact tussen Risk Management en auditcommissie/voorzitter RvC
Belangrijke thema’s dienen snel en adequaat the auditcommissie en de RvC te bereiden. Voldoende toegang tot deze organen is belangrijk. Een voorbeeld hoe dit bereikt kan worden:
Bij meerdere verzekeraars heeft de hoofd risicomanagement (meestal onder het niveau van de RvB) periodiek (1x per half jaar of 1x per kwartaal) een bilateraal gesprek met de voorzitter van de auditcommissie of voorzitter van de RvC. Het voordeel hiervan is dat de hoogste 2e lijnsfunctionaris op informele wijze, rechtstreeks en zonder aanwezigheid van andere belanghebbenden van gedachten kan wisselen met de RvC over risico’s.
Risicomanagement als toetsende rol in de primaire processen
Hoogwaardige risicomanagement processen zijn belangrijk voor een volwassen organisatie. Een voorbeeld van een actieve rol van risicomanagement bij de primaire processen:
Het inrichten dat de risicomanager als 2e lijn een actief aanwezig is bij het opstellen en wijzigen van processen en procedures. Risicomanagement is hierdoor sterk verankerd in de dagelijkse werkwijze en dit leidt tot een hoge mate van risicobeheersing. Een dergelijke werkwijze levert het meeste rendement op wanneer sprake is van acceptatie van complexe risico’s en/of maatwerkcontracten, waarvan het risicoprofiel situationeel varieert.
Vastleggen en rapporteren van operationele verliezen
Voor het hoogwaardig inventariseren van risico’s kan gebruik gemaakt worden van forward-looking (zoals stresstests en scenarioanalyse) en backward-looking instrumenten.
Bij een aantal (complexere) financiële instellingen worden verliezen als gevolg van operationele fouten geregistreerd in een centrale database op basis waarvan periodiek en bij grote incidenten incidenteel wordt gerapporteerd. Een dergelijke registratie kan een goed hulpmiddel zijn om de operationele verliezen inzichtelijk te krijgen en het operationeel risico te kunnen kwantificeren. En kan bij voldoende data ook worden gebruikt als forward-looking instrument.
Bron: De Nederlandse Bank