Integraal risicomanagement

Een adequate Governance, Risk & Compliance (‘GRC’) structuur opzetten en in stand houden vereist dat er op meerdere borden tegelijk geschaakt wordt. Grote succesvolle ondernemingen opereren in een dynamische wereld en hebben daardoor vaak te maken met een omvangrijke verzameling risico’s en een veelvoud aan wet- en regelgeving. ‘In control’ zijn en blijven is een uitdaging in de huidige tijden, net als de onderneming adequaat te besturen en daar verantwoording over af te leggen (‘governance’).

Orange Oaks helpt bedrijven door bijvoorbeeld:

  • het evalueren en/of (her)inrichten van uw enterprise risk management bouwwerk.
  • de aansluiting te maken tussen uw ERM bouwwerk en Solvency II, Basel II, e.d. (fit-gap analyse);
  • een Enterprise Risk Assessment (ERA) uit te voeren: een risicoanalyse aanpak waarmee organisatiebrede risico’s van bedrijven in kaart gebracht worden en aanbevelingen over hoe deze risico’s te beheersen.
    • Inzicht in de risico’s van uw organisatie;
    • Toetsing op welke wijze deze risico’s worden beheerst;
    • Advies over maatregelen om de beheersing van risico’s te verbeteren;
  • te ondersteunen bij Enterprise Risk Management implementatie door onder andere:
    • Inrichting van de risicomanagementfunctie binnen organisaties.
    • Vormgeving van beleid ten aanzien van corporate governance (Tabaksblat);
    • Opzet en inrichting van een organisatiestructuur inclusief overleg- en rapportagestructuur (gebaseerd op bijvoorbeeld COSO II of ISO 31000);
    • Realisatie van een risicomanagement handboek met procedures en richtlijnen;
    • Training en coaching van medewerkers;
    • Hulp bij het opstellen van een risicoparagraaf.

Specifieke vragen waar bedrijven mee te maken krijgen zijn:
‘Ondernemen is risico nemen.’ Maar, wat zijn uw grootste risico’s, op welke vlakken en hoeveel risico kan onze onderneming eigenlijk aan? Kunnen we adequaat verantwoording afleggen aan onze stakeholders? Levert de voor ons geldende wet- en regelgeving nog specifieke risico’s op? Hoe beheersen we deze risico’s?

Hoe maken we de aansluiting tussen ons ERM bouwwerk en wettelijke verplichtingen zoals Solvency II, Basel II of andere regelgeving? Wat betekent de nieuwe ISO 31000 standaard voor ons ERM bouwwerk? Hoe verhoudt zich dit tot de COSO II ERM standaard?

Bedrijven hebben ook vaak baat bij een externe, deskundige blik op hun Governance, Risk & Compliance activiteiten (‘vreemde ogen dwingen’). Daarnaast zijn het vaak dezelfde mensen van de eigen organisatie die bij risk management projecten betrokken worden en is er niet altijd voldoende capaciteit of actuele expertise aanwezig.

Orange Oaks helpt bedrijven om ‘GRC’ veranderingen door te voeren, uw ERM waar nodig te actualiseren en nieuwe manieren van werken geïmplementeerd te krijgen. We leveren geen dikke plannen en rapporten, maar zorgen dat de verandering in uw organisatie ook echt blijvend is.

Nuttige links en achtergrondinformatie:
COSO
ISO

De belangstelling voor Enterprise Risk Management (ERM) is de afgelopen jaren sterk toegenomen. Zowel het aantal ondernemingen dat ERM-systemen heeft ingericht als de kwaliteit daarvan is duidelijk gestegen. Dat concludeert Aon in een wereldwijd onderzoek onder tweehonderd bedrijven. Volgens Aon zijn bedrijven met een geavanceerd ERM-systeem dan ook in staat verder te kijken dan alleen het vermijden en beperken van risico’s. “Zij zetten risicomanagement in om tot duurzame groei, continuïteit en winstgevendheid te komen.”

Risico’s zijn onzekerheden die een negatief, maar ook positief effect kunnen hebben op het realiseren van organisatiedoelstellingen. Voor een effectieve bedrijfsvoering van welke onderneming of organisatie dan ook is risicomanagement van toenemend belang. In de complexe maatschappij van vandaag de dag moet met steeds meer interne en externe factoren rekening worden gehouden om succesvol te kunnen ondernemen.

Eind 2009 is ISO 31000 uitgebracht, de eerste mondiale norm met algemene richtlijnen voor organisatiebreed risicomanagement. ISO 31000 geeft de principes en een algemeen toepasbaar kader voor effectief risicomanagement. De richtlijnen zijn van toepassing op alle typen organisaties en op alle denkbare risico’s. Tegelijkertijd is ISO Guide 73 verschenen, die de vocabulaire voor risicomanagement geeft, zodat eenduidige communicatie over risico’s tussen zeer verschillende sectoren en experts wordt vergemakkelijkt.

In 2004 heeft de internationale non-profit COSO organisatie het Enterprise Risk Management Integrated Framework uitgebracht. Het raamwerk is een ‘principle-based’ handreiking om organisaties te helpen met het ontwerp en de implementatie van effectief organisatiebreed risicomanagement (Enterprise Risk Management, ERM). Het raamwerk definieert ERM principes en concepten, stelt gemeenschappelijke risicotaal voor en biedt richting en advies voor ondernemingsbreed risicomanagement. Het advies omschrijft concepten zoals: risk appetite, risk tolerance en portfolio view. COSO ERM is inmiddels in gebruik door talloze organisaties over de hele wereld.