Risico management Samenhang en aanpak risicomanagement in organisaties

1. 1
RISICO-MANAGEMENT
Samenhang en aanpak risicomanagement in
organisaties
01-01-2010 Interim management - financieel management -
turnaroundmanagement www.ofm-groep.nl

2. Wat is een risico?
2
Risico:
“gevaar voor schade of verlies”;
Een risico bevat een kanselement (probebility) en een
gevolgelement (impact)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

3. Risicoaandachtsgebieden (ERM)
3
Strategische risico’s
•Markt risico - Onverwachte beweging in
de markt
Financiële risico’s
•Kredietrisico - Het risico dat een kredietnemer
niet aan zijn verplichtingen kan voldoen
Operationeel risico
Regelgeving en compliance
risico’s
Projectrisico’s
Interim management - financieelmanagement - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

4. 4
RISICO ELEMENTEN
Kans Value
Voorbeeld: Impact
De kans dat mijn huis verwoest wordt
door brand als gevolg van
blikseminslag
Case
Maatregelingen
01-01-2010 Interim management – Financieel management – Turnaround management
www.ofm-groep.nl

5. Wat is een operationeel risico?
5
Het risico van direct of
indirect gevolg van een
inadequaat of falend:
 Proces
 Mensen
 Systemen
 Externe gebeurtenis
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

6. Waarom ORM?
6
 Inzichtelijk maken operationele risico‟s
 Vanuit externe toezichthouders verplicht gesteld
 Reduceren kosten a.g.v. operationele incidenten
 Handhaven van het imago van betrouwbaarheid
 Handhaven/verbeteren huidige rating – corporate
finance
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

7. Risico categorieën
7 Operationele risico‟s treden op in vele gedaanten
 Ongeautoriseerde activiteiten
 Interne criminele activiteiten
 Externe criminele activiteiten
 Falende informatie (systeem) beveiliging
 Arbeidsconflicten en veiligheid op de werkplek
 Klonen, producten en bedrijfsvoering
 Externe gebeurtenissen
 Falende systemen
 Falende processen
 Falend toezicht / controle / beheersing
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

8. ORM Framework (voorbeeld)
8
A: Risico identificatie
1. CRSA
2. Risico bewustwording
programma‟s
D: Risk Mitigation B: Risk Measurement
8. Implementing controls
9. Project/process/product 3. Incident Reporting & analysing
reviews 4. Audit Findings & Action Tracking
5. Capital Risk
C: Risk Monitoring
6. Operational Risk Committee
7. Key Risk Indicator reporting
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

9. 9
Samenhang Risk management
Risk Management Comittee
KRA
IR CRSA AFAT
KRI
Project / proces Implementing
reviews controls
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

10. Key Risk Areas
10
 Worden bepaald door het management
 High level CRSA
 Cruciaal voor de business
 Identificatie op basis van ervaringen
 Procesniveau (detaillering)
 Afstemming met MT / RMC( Risico Management
Comité)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

11. Control Risk Self Assesment (CRSA)
11
 Drie sessies met processpecialisten
 Facilitator en “devils advocate
 Afstemming uitgangspositie management
 Risico identificatie d.m.v. brainstormsessie
 Risico weging m.b.v. 5 x 5 matrix
 Rapportage: samenstel risico‟s en controls
(verbetervoorstellen)
 PvA door management
 AFAT (Audit Findings & Actions Tracking) en restrisico‟s
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
www.ofm-groep.nl

12. 12
SESSIES
1. Inventarisatie risico‟s
2. Mogelijke oplossingen
3. Aanbevelingen
01-01-2010 Interim management – Financieel management – Turnaround management
www.ofm-groep.nl

13. CRSA: 5 x 5 matrix
13
Almost Moderate High Extreme Extreme Extreme
Certain
P r o b a b i
Moderate High High Extreme Extreme
Likely
Possible Low Moderate High High Extreme
l
Unlikely Low Low Moderate High Extreme
i
t y
Low Low Moderate High Extreme
Rare
Insignificant Minor Moderate Major Catastrophic
IMPACT
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

14. CRSA: rapportage
14
 Uitleg gevolgde methode
 Weging risico‟s huidige situatie
 Weging risico‟s na maatregelen
 Vertaling maatregelen naar verbetervoorstellen
(vaak clustering)
 Risico kwalificatie niet-uitvoeren
verbetervoorstellen
 Vervolgstappen.
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

15. Audit Findings & Action Tracking
15
 Vastleggen bevindingen, PTA (Person Take Action)
en due date.
 Welke bevindingen vastleggen?
 Zowel interne account als eigen bevindingen (bijv.
financieel en proces audits, CRSA, SOX, IFRS)
 Welke indicator?
 Monitoren oplossen bevindingen
 Escalatie mechanisme (naar wie, wanneer?)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

16. Key Risk Indicators
16
 KRI‟s worden Belangrijke voordelen KRI‟s:
gebruikt om tijdig  Rapporteren van
risicovolle risicoprofielen aan het
hoger management
activiteiten te  Het creëren van een
identificeren, de omgeving waarin met niet
performance te voor onverwachte
benchmarken en verassingen komt te staan
kansen optimaal te  Het voldoen aan wettelijke
vereisten
benutten.
 Communicatie over de
mate van beriedheid in
het nemen van risico‟s
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

17. Key Risk Indicators - voorbeelden
17
Strategisch niveau Tactisch niveau
 Bepalen van tolerantie niveau‟s  Faciliteert aggregeren van
voor risico‟s gegevens (data)
 Communiceren van  Voldoen aan wet- en
risicobereidheid (risk appetite) regelgeving
 Monitoren impact  Rapportage van veranderingen
proceseverbetering in het risicoprofiel
 Indentificeren van kansen  Verbter mogelijkheid tot
 Bieden van assurance in risk anticipatie op risico‟s
management  Reductie van duplicatie in
 Externe benchmarking riscometing en monitoring
(concurrentie)  Intene benchmarking
(businessunits)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

18. Incident Reporting
18
 Operationele incidenten (zie risico categorieën)
 Drempel
 Ook: Bijna missers Wat leren we ervan
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

19. Project/product/process review
19
 Houdt vooraf rekening met risk-aspecten (bij
business cases vaak alleen aandacht voor „return‟)
 Optimum efficiency versus risico bewustzijn
 Afstemming met financiële afdeling,
proceseigenaren en R&D
 Eventuele „implementing controls‟ of „AFAT‟
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

20. Risico cultuur en bewustzijn
20
Risico cultuur en bewustzijn wordt
bepaald door de top van de
organisatie
Essentiële elementen:
 Integriteit
 Kwaliteit van handelen van afgesproken
waarden, normen en regels.
 Ethiek:
 Set van principes waarop geacteerd
wordt.
Waarden: principes of standaarden van
gedrag die een zeker gewicht hebben in
onze keuzes.
Normen: geven aan wat moreel correct
gedrag is in een bepaalde situatie
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

21. Risico cultuur en bewustzijn
21
Bewustwording programma‟s
Toon aan de top cruciaal Weerstanden
 Themabijeenkomsten  Wat de boer niet kent..
 Spreektijd in MT‟s  Bedreiging efficiency
(bonus?)
 Intranet/nieuwsbrieven
 “Bij ondernemerschap
hoort risico nemen”
 Extra werk, weer langs
hetzelfde proces
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

22. Risico cultuur en bewustzijn
22
Integratie proces
Impact
Betrekken
medewerkers
Voorbeeld bij
gedrag ontwikkelen
leidinggevende en uitrol risico
•Zichtbaarheid bewust
Persoonlijk en tonen wordings
contact verantwoordelij programma’s
• Workshops, kheid voor ‘risk
Learning •Rol in
interactieve aware’ gedrag
focusgroepen,
• Risk sessies projectteam,
awerness evaluatie
kennistoets
Communi en via e-
catie learning en
/ of
• Nieuws,
klassikale
brief,
training
intranet,
posters
Informeren
Interim management - financieel management - turnaroundmanagement Betrokkenheid
01-01-2010
www.ofm-groep.nl

23. Risico cultuur en bewustzijn
23
Het bepalen van het ambitieniveau is cruciaal
Niveaus van risicobewustzijn:
1. Onbewust – men heeft geen kennis of kan het gewenst
gedrag niet vertonen
2. Compliant – men weet dat de informatie (ergens)
bestaat en kan het gewenste gedrag vertonen
3. Kennis – met begrijpt de informatie en snapt waarom
bepaalt gedrag vertoond moet worden
4. Uitdragen – men begrijpt de informatie, toont het juiste
gedrag en kan anderen stimuleren en aanmoedigen in
dit gedrag
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl

24. 24
MEER INFORMATIE
Wanneer u risicomanagement ziet als een kans
www.ofm-groep
078-6440040
Met een scherpe analyse leggen wij de hiaten bloot en tegelijkertijd kunnen
wij een bijdrage leveren aan een structurele oplossing.
Laat u niet verrassen en reageer op tijd. Neem contact op met OFM en bel 078 6440040, mobiel
06 54622220 of stuur een e-mail naar ofm@wxs.nl. In een kortdurend gesprek ( 25 min.) kan ik
met u de mogelijkheden bespreken.
Interim management - financieel management - turnaroundmanagement
01-01-2010 www.ofm-groep.nl