Risk

Organisaties moeten zich continu aanpassen aan de wisselende marktomstandigheden om in te kunnen spelen op groeikansen. Strategische koersen worden onophoudelijk verlegd, maar als het interne beheersingsapparaat niet flexibel meebeweegt is een koerswijziging moeilijk realiseerbaar. Risico’s beïnvloeden hierbij in sterke mate het realiseren van doelstellingen. Niet alleen als een beperkende factor, maar vooral ook als een kans. Hoe meer risicomanagement onderdeel is van de dagelijkse bedrijfsvoering, hoe succesvoller een organisatie zal zijn.  

Het verleden heeft uitgewezen dat buitensporige risico’s organisaties nadelig kunnen beïnvloeden en dit in extreme gevallen zelfs kan leiden tot faillissement. Bij bestuurders, toezichthouders en andere stakeholders neemt hierdoor de behoefte aan zekerheid steeds meer toe. Een adequate corporate governance structuur, effectief risicomanagement en passende beheersmaatregelen zijn hierbij onmisbaar.

Governance, risk & compliance (GRC) en risicomanagement

Risicomanagement en governance, risk & compliance zijn werkwijzen die binnen een organisatie idealiter op een geïntegreerde manier ingevoerd worden. Het management dient het governance, risk & compliance -framwork te kunnen vertalen naar een effectieve risicobeheersing om zo de prestaties van de onderneming te verbeteren.

Met een eenduidige strategie voor governance, risk & compliance kunt u uw risico’s effectief beheersen, uw bedrijfsprocessen verbeteren, meer samenhang tussen de afdelingen creëren en kosten besparen.

Risicomanagement

Risicomanagement en risicoanalyse winnen aan populariteit. Stakeholders verwachten van ondernemingen en instellingen dat zij op een gedegen wijze risico’s managen die het realiseren van doelstellingen beïnvloeden, zowel positief (kansen benutten) als negatief (voorkomen bedreigingen). De mate waarin organisaties hierin succesvol zijn, wordt voor een belangrijk deel bepaald door de wijze waarop risicomanagement deel uitmaakt van de normale dagelijkse bedrijfsvoering en de bedrijfscultuur. Alleen dan is de organisatie in staat adequaat te anticiperen en snel te reageren op de dynamiek in de markt. 

Het in control zijn moet door u aan klanten en toezichthouders aantoonbaar zijn. BamBoo ondersteunt u bij het op orde krijgen en houden van al deze GRC componenten. 

Risk Management Governance Structuur

Een belangrijk element van het borgen van goed risicomangement in uw organisatie is het inrichten van een risk management governance structuur. Een goede governance structuur bestaat onder ander uit:

BamBoo tandwiel GRCI Een helder omschreven missie en visie met betrekking tot risk management;
   
BamBoo tandwiel GRCI Een set risk principes die de organisatie hanteert;
   
BamBoo tandwiel GRCI Een duidelijke vastlegging van taken, bevoegdheden en verantwoordelijkheden;
   
BamBoo tandwiel GRCI Een besluitvormingsstructuur, inclusief de rol van een Risk Committee.
   
Deze en andere elementen van de risk management governance structuur worden vastgelegd in een risk management charter. Het risk management charter is een belangrijk document dat door het bestuur (en de Raad van Commissarissen) wordt goedgekeurd.

Three Lines of Defence model

Een bekend governance model voor risk management is het “three lines of defence” model. Dit model gaat ervan uit dat een organisatie drie verdedigingslinies heeft in de beheersing van risico’s. De eerste verdedigingslinie is het management en de medewerkers in de organisatie zelf (first line). De tweede verdedigingslinie wordt gevormd door de functionarissen of afdelingen die zich specifiek bezighouden met risk management (second line). De interne of externe audit functie is de derde verdedigingslinie in het model (third line).

BamBoo adviseert haar klanten bij de inrichting van een risk management governance structuur conform het Three Lines of Defence Model.
BamBoo GRCI tandwiel