Organisaties moeten hun risico’s en kansen begrijpen en op dat vlak naar het juiste evenwicht streven.

Tal van organisaties proberen hun risicokaders te ontwikkelen en komen daarbij tot de vaststelling dat ze niet volledig effectief zijn op het vlak van identificatie, monitoring en rapportering van risico's. Dit beperkt hun vermogen om het risicodenken te gebruiken en de bedrijfsbeslissingen hiermee te ondersteunen.

Het Committee of Sponsoring Organisations van de Treadway Commission (COSO) reikt normen aan op het vlak van bedrijfsrisicobeheer (‘Enterprise Risk Management’ of ‘ERM’), interne controles en fraudepreventie. ERM is niets nieuws, maar heel wat organisaties hebben er moeite mee om ERM ten volle te begrijpen of werkelijk te omarmen.

Organisaties moeten er verder ook voor zorgen dat er interne controlemaatregelen geïmplementeerd worden die afgestemd zijn op de risico's die een bedrijf bereid is te nemen. Daarbij moeten de kosten van de voorziene controles afgewogen worden ten opzichte van de voordelen.

Partner Els Hostyn

Advisory

Neem contact op

Bedrijven moeten hun huidig risicokader evalueren en hun risicodenken ontwikkelen en verankeren door het volgende in aanmerking te nemen:

  • de afstemming tussen bedrijfsstrategie en een duidelijk gedefinieerde risicobereidheid
  • de identificatie van en reactie op belangrijke risico’s zodat dit hen in staat stelt om de strategische doelstellingen te bereiken
  • de beoordeling van risico’s om betere strategische beslissingen te kunnen nemen
  • de opvolging, het beheer en de rapportering van risico’s en veranderingen in het risicoprofiel
  • de effectiviteit van hun risicocultuur
  • de aard en doeltreffendheid van verschillende beheersingsniveaus (assurance)
  • de toereikendheid van interne controles.

Hoe Grant Thornton u kan helpen

Bij Grant Thornton werken we samen met organisaties van elke omvang en uit elke sector om hen te helpen hun risicobeleid te ontwikkelen en te verankeren. Wij ondersteunen hen bij het risicodenken en de link naar de strategische doelstellingen evenals hun dagelijkse managementactiviteiten.

Onze diensten omvatten:

  • het faciliteren van risicoworkshops om de belangrijkste risico’s te identificeren, de impact en waarschijnlijkheid te evalueren en te helpen bij het uitklaren van de risicobereidheid en risicotolerantie
  • een onafhankelijke beoordeling van uw risico’s, interne controlekaders en risicofuncties, evenals het leveren van input uit gedeelde goede praktijken
  • het verstrekken van advies over risico-identificatie, -monitoring en -rapportering
  • het in kaart brengen van de verschillende ‘assurance’ bronnen en de drie ‘lines of defence’ rond interne controle te identificeren en te evalueren
  • het documenteren van processen en het testen van interne controles;
  • het verrichten van Sarbanes-Oxley (SOX) testen
  • het verstrekken van advies over corporate-governancestructuren.