Garantie voor ERM succes: koppel risicomanagement aan strategie

05 september 2018 Consultancy.nl 4 min. leestijd

“Succesvol Enterprise Risk Management (ERM) wordt alleen bereikt door de juiste risicocultuur binnen de gehele organisatie te creëren. Het ontbreekt echter vaak aan de noodzakelijke visie om het risicomanagement te koppelen aan de strategie van de organisatie. Als het risicomanagement wel een plaats krijgt in de besluitvorming zullen de strategische doelstellingen eerder gehaald worden.” Dat stelt Dennis Eijpe, Senior Risk Consultant bij ITDS Business Consultants. 

Eijpe: “Om te begrijpen hoe belangrijk de juiste risicocultuur voor succesvol ERM is moet allereerst duidelijk zijn waarom risicomanagement überhaupt belangrijk is voor de organisatie. Goed risicomanagement wordt gevoerd vanuit de strategie. Informatie over risico’s en de beheersing daarvan is afkomstig van mensen in verschillende processen en moet in een overzichtelijk format gerapporteerd worden naar het managementteam. Daarbij moet de koppeling met strategische doelstellingen te allen tijde zichtbaar terugkomen.”

“Hierdoor krijgt risicomanagement een plaats in besluitvormingsprocessen van de organisatie. Dit stelt de organisatie in staat om op risico gebaseerde en dus intelligentere beslissingen te nemen. De organisatie is hierdoor beter in staat haar strategische doelstellingen te behalen, waardoor de kans op competitief voordeel toeneemt. Is dit niet het geval dan wordt risicomanagement uitgevoerd ‘omdat het moet’ en blijft het een kostenpost waar de organisatie zelf weinig mee opschiet. Deze visie helpt het managementteam om te begrijpen waarom risicomanagement belangrijk is. Dit is essentieel om risicomanagement verder te kunnen verbeteren.”

ERM visie vanuit de top

“Succesvol ERM begint bij de top en eindigt bij de top, maar daar tussenin gaat heel wat schuil. Risicocultuur bestaat naast de noodzakelijke visie uit meer sub-factoren. Zo moeten de normen en waarden van de organisatie eenduidig en herkenbaar zijn voor de werknemers, zodat duidelijk is wat van hen verwacht wordt op het gebied van risicomanagement. Topmanagement moet de ERM visie en de normen en waarden met de juiste toon vertalen naar de rest van de organisatie, om bewustwording bij de rest van het bedrijf te laten groeien. Door dit op een enthousiaste manier uit te dragen zorgt de organisatie ervoor dat houding en gedrag van werknemers in lijn zijn met de risicocultuur die de organisatie voor ogen heeft.”

“Succesvol ERM wordt gevoerd vanuit de strategie en begint en eindigt bij de top.”
– Dennis Eijpe, ITDS Business Consultants

“Hierbij is belangrijk dat duidelijk is wie waar het eigenaarschap over heeft en dat er voldoende ruimte is om risico’s met het management te bespreken. Hierbij moet discussie mogelijk zijn. Om discussies te bevorderen en het risicobewustzijn bij werknemers te begroten, is het belangrijk dat werknemers voldoende aansturing en ontwikkelkansen krijgen op het gebied van risicomanagement. Uiteindelijk moet de gewenste cultuur ondersteund worden met een passend beloningsbeleid. Als de organisatie meer risico wilt nemen, moet dit passen bij het beloningsbeleid en vice versa.”

“Zoals eerder aangegeven staat of valt de integratie van ERM in de organisatiestrategie met een goede risicocultuur en visie op risicomanagement. Ook andere ERM factoren zoals Risk Proces, Beleid & Governance, Tooling & Strategie zijn belangrijk hiervoor. Deze factoren hangen vaak nauw met elkaar samen en moeten niet als aparte werkpakketten worden beschouwd. Afhankelijk van het volwassenheidsniveau van de organisatie zal bij de één de focus meer op risicocultuur liggen en minder op het risk proces en bij de ander op strategie.”

Analyse via ERM Quick Scan

“Benieuwd hoe ERM succesvol kan bijdragen aan de organisatie? ITDS Business Consultants heeft een survey ontwikkeld om het ERM volwassenheidsniveau in een organisatie in kaart te brengen. In een beknopt rapport worden de bevindingen en aanbevelingen op hoofdlijnen getoond. Op basis van de resultaten uit de ERM Quick Scan doet ITDS nader onderzoek naar de gebieden met de grootste belemmeringen voor succesvol ERM.”

Deze ERM Deep-Dive wordt uitgevoerd met behulp van interviews en desk research. “De bevindingen en aanbevelingen zijn dusdanig concreet dat direct begonnen kan worden met de implementatie daarvan”, aldus de ITDS adviseur, die besluit: Ook hier kan ITDS een adviserende of uitvoerende rol bekleden. Wij zorgen samen met de organisatie ervoor dat risicomanagement bijdraagt aan het bereiken van de strategische doelstellingen.”