Geef richting met risicobeleid
De vastgestelde risicobereidheid van de organisatie wordt ten behoeve van het risicomanagement in de organisatie op tactisch niveau, omgezet in relevant beleid, statuten en afwegingskaders. In onze dienstverlening ontwikkelen wij pragmatische afwegingskaders en beleidsstukken samen met klanten (van strategisch naar tactisch) en ondersteunen we hen ook in de doorvertaling van het risicomanagement naar ‘de werkvloer’ (van tactisch naar operationeel). Op deze manier ontwikkelen we samen heldere, transparante en meetbare sturingskaders en procedures, die passen bij uw bedrijfscultuur.
Geïntegreerd in beleid
De risicomanagement documenten zijn bij voorkeur geen afzonderlijke beleidsdocumenten, statuten of afwegingskaders, de onderwerpen worden zo veel als mogelijk geïntegreerd in bestaand beleid. Te denken valt aan financiële sturingskaders, afwegingskaders voor investeringen, treasury of verbindingen. Daarnaast is er beleid gericht op de beheersing van specifieke risico’s, zoals een informatiebeveiligingsbeleid of een fraude- en integriteitsbeleid.
Risicomanagement statuut
Verder is het aan te bevelen om een risicomanagement statuut op stellen, met daarin duidelijk vastgelegd wat de taken, bevoegdheden en verantwoordelijkheden van functionarissen binnen de organisatie ten aanzien van risicomanagement zijn. Op deze wijze wordt gezorgd dat eigenaarschap met betrekking tot risicomanagement voor een iedereen helder en duidelijk zijn verwoord. In het risicomanagement statuut kunnen ook de volgende onderwerpen vastgelegd:
- Risicovisie: in de risicovisie staat waarom er aan risicomanagement wordt gedaan en wat het belang ervan is.
- Risicobereidheid: met het bepalen van de risicobereidheid wordt aangegeven welke mate van risico acceptabel is voor het behalen van de doelstellingen.
- Risicomanagement doelstellingen: door het expliciet formuleren van risicomanagement doelstellingen wordt in feite een maximaal geaccepteerd risicoprofiel vastgesteld, zo kunnen alle betrokkenen zich spiegelen.
- Risicotoleranties: door het opnemen van risicotoleranties geeft het management aan welke risico’s nog gewenst zijn en in welke mate, de risicotoleranties worden gedefinieerd als een maximale afwijking van een doelstelling.
- Risicostrategie: met de risicostrategieën geeft u aan hoe met bepaalde risico’s wordt omgegaan.
Transparantie in risicobeleid
Om het risicobeleid uit te kunnen voeren, is het belangrijk dat risicomanagement meegenomen wordt in de ontwikkeling van alle operationele procedures. Duidelijke procedures helpen de medewerkers bij het uitvoeren van hun dagelijkse taken. Zo verminderen de risico’s op de werkvloer.
Meetbare procedures
Bij het uitwerken van de procedures moet een goede balans worden gevonden tussen de mate van detail en leesbaarheid. Lange beschrijvingen zijn wellicht heel compleet, maar worden zelden gelezen en verliezen daardoor hun waarde. Belangrijk is ook om de uitvoering van procedures meetbaar te maken. De effectiviteit van de procedure wordt op efficiënte wijze gecontroleerd.