Blog

Risk maturity van uw organisatie, waar staat u?

Author Image

Rob van Meer

Senior professional Finance

21 november 2016

Header image

Onlangs organiseerde Yacht in samenwerking met het IIA en Tata Steel een bijeenkomst over Risk Management. Wat houdt Internal Audit afdelingen bezig en waar zien zij kansen en bedreigingen voor hun organisatie in de huidige tijd? Een impressie van de bijeenkomst.

Een groep van ongeveer 25 personen, allen werkzaam binnen het vakgebied risk management of internal audit, verzamelde zich op donderdag 3 november bij Tata Steel in Velsen-Noord voor de Ronde Tafel Risk Management. Na een rondleiding over het indrukwekkend terrein van Tata Steel bij invallende duisternis, waarbij het vloeibare staal fel op lichtte, begonnen we met het inhoudelijke programma.

In een open sfeer discussieerden de aanwezigen, onder het genot van een hapje en drankje, over een drietal stellingen.

#1 Risk maturity modellen, zijn deze juist? Is cultuur binnen een organisatie niet belangrijker dan een framework of model?

De gemeenschappelijke conclusie over deze stelling is dat modellen inderdaad een hulpmiddel zijn voor organisaties die risicomanagement op een hoger niveau willen krijgen. Het risico daarbij is wel dat het vullen van het model, met bijbehorende verplichtingen voor de operationele organisatie, prioriteit krijgt. De redenatie kan zijn dat als de dashboards maar mooie groene vinkjes tonen, we ‘in control’ zijn. Op dat moment schiet het gebruik van een model haar doel voorbij. Voor afdelingen risicomanagement of internal audit is het beheersen van deze valkuil dan ook essentieel.

#2 Risicomanagement dekt als term de lading niet meer. Sustainability management is de nieuwe term

Moeten organisaties niet veel breder kijken naar de activiteiten die nu onder risicomanagement vallen en deze koppelen aan ondernemingsdoelstellingen? En is risicomanagement niet vooral het beheersen van risico’s die samenhangen met de strategie en visie van organisaties? Algemene consensus was dat het niet gaat om de naam van een proces, maar om de inhoudelijke bijdrage van een proces of activiteit aan de doelstellingen.

#3 Risicomatrices, zijn deze nodig? Veroorzaken ze dubbel werk? Wat is de toegevoegde waarde?

Stelling van één van de aanwezigen was dat het bijhouden van een risicomatrix of -register niet noodzakelijk is om risicomanagement goed uit te voeren. Een andere aanwezige gaf aan dat dit in theorie klopt, maar dat, afhankelijk van de fase van volwassenheid van het risicomanagement binnen een organisatie, het een goed hulpmiddel is om te borgen dat de organisatie met de juiste dingen bezig is. De toegevoegde waarde van een risicomatrix wordt zeker onderkend, maar met name in de eerste fasen van volwassenheid van risicomanagement.
Risicomanagement scan, in welke fase van volwassenheid staat uw organisatie?

Als lid van de Interne Raad van Advies Finance van Yacht denk ik mee over actuele thema’s in het vakgebied Finance en de rol die Yacht daarin kan spelen voor onze klanten. Vanuit deze Raad is risicomanagement als actueel thema aangemerkt.

Ik heb voor Yacht Finance een risicomanagement scan ontwikkeld. Hiermee onderzoekt een organisatie in welke fase van volwassenheid van risicomanagement zij verkeert. Deze scan is onderdeel van een whitepaper dat uitgebracht wordt in het eerste kwartaal van 2017. De scan is vormgegeven in de vorm van een vragenlijst op 7 thema’s, waaruit een score komt. Op basis van deze score wordt de organisatie ingedeeld in een fase van volwassenheid.

De deelnemers aan de Ronde Tafel bij Tata hebben ook de gelegenheid gehad om vooraf de scan in te vullen. Naast een droge score in het model, heeft het invullen van de scan bij een aantal organisaties geleid tot goede discussies binnen de afdelingen Risk Management of Internal Audit.

Daarmee heeft de scan wat mij betreft haar doel bereikt. Het gaat niet zozeer om de score en de vergelijking van jouw organisatie met andere organisaties, maar om het discussiëren over risicomanagement binnen de organisatie. Doen wij nog wel de juiste dingen en is de focus ook nog op goede plek belegd. Deze discussie maakt het invullen van de scan, los van de score, volgens mij heel interessant voor organisaties.

Is het invullen van deze scan interessant voor uw organisatie, neem dan contact op met onze Business Development Manager Misja Bouma.

Over Rob van Meer

Ik ben een pragmatische Registeraccountant met een bovenmatige interesse voor vraagstukken op het snijvlak van business en IT. Met mijn meer dan gemiddelde interesse voor IT ben ik in staat om meerwaarde te bieden op dit gebied mede door mijn capaciteit om verbinding te leggen tussen de business en IT. Ik houd van koken, lekker eten, fotografie en erop uit gaan met mijn twee kinderen. Je kunt mij bevragen over interne beheersing, risk management, business analyse en audit.

Gerelateerde artikelen & blogs