Risico’s beheren in Excel? Dat is vragen om moeilijkheden!

Organisaties staan voor een grote uitdaging, namelijk: ervoor zorgen dat de organisatie duurzaam en langdurig succesvol is. Integraal Risicomanagement (IRM) kan helpen om van deze gewenste situatie realiteit te maken. Zo kan een organisatie bijvoorbeeld borgen dat doelstellingen behaald worden (en de onderneming dus gecontroleerd kan groeien), zonder dat ze daarbij voor verrassingen komen te staan. Daarnaast kunnen ze met IRM tijdig inspelen op zaken die anders lopen óf veranderingen die niet voorzien zijn. Klinkt goed, toch? Maar waarom wordt het nog lang niet overal goed ingezet? Hoe gaan organisaties momenteel om met integraal risicomanagement? En waar liggen kansen?

Een lijst van risico’s in Excel is het uitganspunt?!

In de praktijk blijkt een lijst van risico’s in Excel vaak het uitgangspunt te zijn bij de uitvoering van risicomanagement. Buiten het feit dat Excel behoorlijk foutgevoelig is, wordt het tevens vaak maar door één of enkele personen beheerd. Hier laten organisaties al behoorlijk wat kansen liggen op het gebied van kwaliteit en efficiëntie. Daarnaast gaat risicomanagement veel verder dan alleen het identificeren van risico’s. Hoe zit het bijvoorbeeld met analyses, evaluaties en het doorvoeren van beheersmaatregelen? Ook deze processen moeten geborgd worden. En wat te denken van het vergroten van het risicobewustzijn binnen de gehele organisatie? Dat ga je niet creëren met mooie overzichten en rapportages in Excel. Maar als Excel niet de juiste tool is, wat dan wel?

Volledig in control zijn? Maak gebruik van een IRM systeem.

Laten we voorop stellen dat IRM alleen succesvol kan worden ingezet als risico’s zowel op strategisch als operationeel niveau de juiste aandacht krijgen. Om risicomanagement te laten slagen, dient het denken vanuit risico’s dus een plek te krijgen in de haarvaten van de organisatie en bij iedere medewerker. De inzet van een IRM systeem zorgt ervoor dat dit proces geborgd wordt en dat de organisatie aantoonbaar in control kan zijn. Maar hoe werkt het in de praktijk?

Lees meer...

Lees ook:
National risk assessment Witwassen en Terrorismefinanciering

Risico’s beheersen en bewaken doe je samen

Een IRM systeem biedt de mogelijkheid om verschillende soorten risico’s uit te diepen: strategische, operationele, compliance gerichte (GRC), financiële en project-/procesgerichte risico’s. Al deze risico’s hebben een ander doel en vereisen dus een andere aanpak. In de ideale situatie worden deze niet alleen gemonitord door een riskmanager, maar juist door verschillende personen in de organisatie (op een zo efficiënt mogelijke wijze). Denk hierbij aan professionals op de werkvloer, in de tweede lijn door risk managers en in de derde lijn door auditmanagement.

Juist hier liggen voor veel organisaties kansen, aangezien de first line (professionals op de werkvloer) vaak vergeten wordt. Hierdoor mis je belangrijke informatie. Het IRM systeem wordt voor een groot gedeelte gevoed door bronnen als: klachten, claims, onveilige situaties, afwijkingen, incidenten en ideeën. De professionals op de werkvloer spelen in dit proces een belangrijke rol, aangezien zij veel van deze input (kunnen) verzorgen. Hoe meer data je ontvangt vanuit verschillende invalshoeken, des te meer valide en betrouwbaar het totale risicoprofiel wordt. Betrek je deze groep niet bij risicomanagement, dan loop je dus veel belangrijke informatie mis. Oftewel: zorg ervoor dat risicomanagement land binnen jouw hele organisatie.

Hoe creëer je een risicocultuur?

Het werken aan de juiste houding en gedrag om tot de gewenste risicocultuur te komen, is en blijft een continu aandachtspunt. Voorbeeldgedrag van het management en leidinggevenden is in ieder geval essentieel om het te doen slagen. Daarnaast is het belangrijk om risicomanagement continu op de agenda van de kwartaalbesprekingen (op alle niveaus) te hebben staan. Door deze verantwoordings- en rapportagestructuur, is risicomanagement geïntegreerd in zowel bestuurlijke als operationele processen. Tot slot is het belangrijk om gewenst gedrag te belonen, door bijvoorbeeld een compliment te geven. Doe je dit ook nog eens waar anderen bij zijn, dan sla je helemaal de spijker op zijn kop. Je pakt dan ook het sociale aspect (groepsdruk) beet en daar zijn we allemaal, onbewust, gevoelig voor. Dergelijke psychologische trucjes, zoals bijvoorbeeld nudging en de inzet van social proof, helpen jou dus om het gewenste gedrag te creëren, zonder dat medewerkers het als vervelend ervaren. Én je vergroot tevens de meldingsbereidheid van medewerkers. Dat stelt jou als organisatie weer in staat om te leren en te verbeteren.

Meer weten over het creëren van een risicocultuur? Lees verder over risicomanagement met Zenya by Infoland.

Bron: (foto) Shutterstock (ID:234167323)

Gepubliceerd in Tools

Geschreven op 24 Oktober 2019 door