Bewaak en rapporteer risico’s
In control zijn van de eigen risico’s
Operationeel risicomanagement is geen eenmalig proces, maar een continu proces dat met enige regelmaat gemonitord moet worden. De verantwoordelijkheid hiervoor ligt om te beginnen bij het lijnmanagement. Zij dienen zelf met enige regelmaat vast te stellen of risico’s binnen het eigen verantwoordelijkheidsgebied adequaat beheerst worden. Sommige organisaties kiezen ervoor dit te formaliseren in de vorm van een zelfevaluatie (Risk & Control Self Assessment) met bijbehorende “in control statement”. Een andere vorm van periodieke beoordeling is het uit (laten) voeren van audits.
Rapporteren voor effectieve sturing
Voor een effectieve sturing is het hebben van kwalitatief goede informatie van belang. Dat geldt ook voor de beheersing van risico’s. Risicomanagement is ook gebaat bij een systematiek van rapporteren op basis van een eenduidige set parameters en indicatoren. Hier is integratie met de reguliere beleidscyclus van een organisatie mogelijk. Zo kunnen in sommige gevallen indicatoren met betrekking tot bijvoorbeeld de portefeuillesturing ook indicaties van (verhoogd) risico geven.
Risico dashboard geeft direct inzicht
Een samenhangende rapportage, bijvoorbeeld in de vorm van een dashboard, kan dan behulpzaam zijn. Door te werken met een eenduidige systematiek voor de rapportage, is het mogelijk om de informatie geschikt te maken op zowel operationeel, tactisch als strategisch niveau. Een risico dashboard is een effectieve en efficiënte manier om een risicorapportage in te richten. In een dergelijke rapportage wordt de informatie over risico’s op een overzichtelijke en gestructureerde wijze gepresenteerd. De lezer kan de informatie in één oogopslag tot zich nemen. Door middel van kleuren en iconen wordt de aandacht van de lezer gericht op die onderdelen van het rapport die zijn aandacht vragen. Onderstaand een voorbeeld van een ‘risico dashboard’ waar wij mee werken.
Key Risk Indicator
Vaak wordt in risicomanagement rapportages gebruik gemaakt van Key Risk Indicators (KRIs). Een KRI is een kwantitatieve maatstaf (bijvoorbeeld een absoluut getal of een ratio) dat de mate van risico weergeeft. Het is een indicator van de kans van optreden van een risico, de mogelijke schade bij optreden, of beide. Een KRI is vergelijkbaar met een Key Performance Indicator (KPI) met dien verstande dat een KPI iets zegt over de mate waarin prestaties gerealiseerd worden terwijl een KRI iets zegt over de mate waarin toekomstige risico’s zich kunnen materialiseren.