Toekomstbestendige organisaties moeten hun risico's identificeren, begrijpen en aanpakken en, indien mogelijk, ze omzetten in kansen

Elke organisatie, ongeacht type of omvang, vereist een gezond beheer, een sterke strategische en operationele besluitvorming alsook een aanpak op maat op vlak van risicobeheer. Het succesvol definiëren en realiseren van strategische doelstellingen hangt immers af van de tijdige identificatie en beheersing van de daaraan verbonden inherente risico's. 

Op basis van het ISO of het COSO (ERM 2017) raamwerk (Committee of Sponsoring Organisations of the Treadway Commission), dat een kader biedt voor Enterprise Risk Management, helpen wij onze cliënten bij het opzetten van een op maat en kostenefficiënte aanpak van risicobeheer. Vaak delen we de risico’s in a.d.h.v. categorieën zoals strategisch, operationeel, compliance, financieel en reputatie. We zorgen er niet alleen voor dat de cliënt een goed beeld heeft van het risicolandschap van de organisatie, we zorgen er ook voor dat er een risicobeleid en methodiek wordt geïmplementeerd om ervoor te zorgen dat de risico's op het juiste niveau in de organisatie effectief worden beheerd.

Isabel Derison
Partner, Business Risk Services
Isabel Derison

Om onze klanten te helpen bij het opzetten of verbeteren van hun maturiteit in risicobeheer kunnen de volgende elementen in overweging worden genomen:

  • ontwikkelen van een beleid en -methodologie voor risicobeheer, gebaseerd op de risicobereidheid en risicotolerantie van de organisatie
  • toevoegen van een ’risk assessment’ aanpak aan het strategische besluitvormingsproces en een aanpak rond risicobeheersing voor de belangrijke risico's met het oog op de verwezenlijking van strategische doelstellingen
  • definiëren van de functies die betrokken zijn bij het toezicht op, het beheer van en de rapportage met betrekking tot risico's (rollen en verantwoordelijkheden)
  • opstellen van het risicolandschap of risicoregister van de organisatie en de risicobeheersingsstrategie voor toprisico's (bijvoorbeeld top 10). Wij kunnen dit doen door interviews af te nemen of risicoworkshops te faciliteren om de belangrijkste risico's te identificeren, hun impact en waarschijnlijkheid te beoordelen en (te assisteren bij) de ontwikkeling van een actieplan
  • evalueren van het bestaan en de doeltreffendheid van de verschillende ‘assurance providers’ binnen het risicobeheer (bijvoorbeeld door assurance mapping en het IIA three lines model)
  • evaluatie van de adequaatheid en doeltreffendheid van de bestaande aanpak van het risicobeheer door middel van een review of audit.