Risicomanagement Consultancy

Ontdek hoe we uw organisatie kunnen helpen met het (her)inrichten en toepassen van het risicomanagementproces.

Het risicomanagementproces inrichten en toepassen

Toenemende cybercriminaliteit, een pandemie, geopolitieke (handel)spanningen, klimaatverandering, innovaties en de groeiende vraag naar transparantie. Allemaal hebben ze een steeds grotere invloed op de markt en het succes van organisaties. Deze ontwikkelingen vragen om een efficiënte invulling van het risicomanagementproces. Door uw bedrijfsrisico’s te identificeren en analyseren, kunt u onderbouwde beslissingen nemen voor de continuïteit van uw organisatie. Hoe ziet effectief risicomanagement eruit en hoe krijgt u uw organisatie risicovolwassen?

Risicomanagement (her)inrichten

Beoordeling en optimalisatie

Met de inrichting van risicomanagement wordt allereerst bepaald waar uw organisatie met dit proces staat. Daarmee kan worden vastgesteld welke onderdelen u wilt verbeteren. Om het risicomanagement effectief in te richten, en waar nodig te verbeteren, moeten onderstaande vragen beantwoord worden:

Welke bestaande risicomanagementprocessen zijn er?
Wat wilt u met risicomanagement bereiken en wat is uw risicomanagementstrategie?
Wat is uw risicobereidheid?
Waar wordt op gestuurd en wat is de importantie van afzonderlijke risico’s?
Wie is verantwoordelijk en betrokken bij het risicomanagementproces?
Hoe richt u de beheersingsprocessen in en wat zijn de vereisten?
Waar kan risicomanagement wat betreft acties en verantwoordelijkheden het beste gepositioneerd worden?
Is er voldoende kennis en vaardigheid in huis om dit zelf op te pakken?
Welke rapportages zijn noodzakelijk en hoe gaat uw organisatie deze vastleggen?

Risicomanagement inrichten in 3 stappen

Risicomanagement helpt u om het succes van uw organisatie te vergroten. De (her)inrichting van het risicomanagementproces kan in drie stappen worden opgedeeld en start bij het meten van uw risicovolwassenheid: de mate waarin risicomanagement is ingericht, effectief wordt toegepast en leidt tot resultaat.

Stap 1: Risicovolwassenheid in kaart brengen
Om u te helpen bij het vaststellen van uw uitgangssituatie hebben wij samen met de Wharton University de Risk Maturity Index (RMI) ontwikkeld. Dit is een toonaangevende online tool die u ondersteunt bij de bepaling van uw risicovolwassenheid. De tool bestaat uit een uitgebreide set vragen over de negen dimensies van risicovolwassenheid. Denk aan vragen als:
- Heeft u een actueel beeld van uw belangrijkste risico’s?
- Zijn er actuele risico’s die potentieel uw risicobereidheid overstijgen?
- Zijn de risico-eigenaren actief betrokken bij sturing en monitoring van risicobeheersing?
Na het beantwoorden van de vragenlijst weet u direct tot welk volwassenheidsniveau uw risicomanagement is ontwikkeld. Dit kunt u als startpunt gebruiken bij het (her)inrichten van uw risicomanagement.
Stap 2: Definieer de ambitie en uitgangspunten van uw risicomanagement
Wanneer u weet hoe risicovolwassen uw organisatie is, kunt u met uw stakeholders bepalen op welk niveau u uw risicomanagement wilt brengen. Daarna is het zaak om de acties in kaart te brengen die u leiden naar de gewenste mate van volwassenheid. Denk aan:
- Bepalen wat u met risicomanagement wilt bereiken;
- Uitgangspunten van uw risicomanagement vaststellen:
  
  de risicobereidheid (risk appetite);
  
  het vermogen om financiële gevolgen van risico’s op te vangen (risk bearing capacity).
- De risk-governance in lijn brengen met de ‘3 lines of defence’-principes waarbij de verantwoordelijkheden in elke lijn worden vastgesteld en gedelegeerd:
  
  optimaliseren van het risicomanagementproces en aansluiten met overige relevante processen;
  
  ontwerpen van rapportagetools en -formats;
  
  inbedden van tooling voor risicomanagement.
Stap 3: Implementeren en monitoren van de effectiviteit

Wij helpen graag bij het implementeren en trainen van de organisatie in het toepassen van bovenstaande uitgangspunten van risicomanagement. Daarna fungeren wij graag als klankbord voor de voortdurende verbetering van uw risicomanagement(proces) en monitoren de effectiviteit van de genomen acties. Deze stappen komen terug in onze aanpak voor effectief risicomanagement Business in Control.

Risicomanagement toepassen

identificeren, analyseren, beheersen

Effectief risicomanagement beslaat het risicoprofiel van uw hele organisatie. Het stelt u prioriteiten en richt zich op de belangrijkste risico’s zonder de overige uit het oog te verliezen. U maakt voortdurend afwegingen over de beheersing van het gehele risicoprofiel in lijn met de risicobereidheid van uw organisatie. Een overwogen bereidheid om risico te nemen, helpt in het nastreven naar uw doelstellingen.

De uitvoering van het risicomanagementproces moet aan een aantal condities voldoen:

Het kwalificeert en kwantificeert alle bedrijfsrisico’s, zelfs als er maar beperkte data zijn;
- dit laatste geldt onder andere voor cyber, een relatief nieuw risico.
Het maakt impactanalyses die laten zien hoe de risico’s uw organisatiedoelstellingen kunnen bedreigen;
Het geeft aan welk deel verzekerd kan en moet worden;
Het stelt prioriteiten voor risicobeheersing aan de hand van de omvang van risico’s en beschouwt ook de mate waarin deze al beheerst zijn;
Het neemt bestaande en toekomstige budgetten voor het opvangen van risico’s mee in het advies;
Het faciliteert communicatie richting de diverse stakeholders en directie, op een laagdrempelige manier;
Het geeft aan welk deel verzekerd kan en moet worden.
Het is indien nodig, in staat om snel bij te sturen.

Wij kijken in de fase van het toepassen niet alleen naar het risicomanagementproces, maar vooral ook naar de duurzame effectiviteit van het risicomanagement. Dit doen wij met een benadering in drie stappen.

Risicomanagement toepassen in 3 stappen

Om uw inzicht in de risico’s te verbeteren en te helpen focussen op de juiste prio’s, werken wij volgens drie stappen, die ook los van elkaar gezet kunnen worden.

Stap 1: Uw risicoprofiel actualiseren

Wij brengen organisatiebreed de risico’s van uw organisatie in kaart, waarna we focussen op de belangrijkste. Dit kunnen risico’s zijn met de grootste impact of de risico die nog nauwelijks of niet worden beheerst. Om de impact van risico’s goed in beeld te brengen, gebruiken we scenarioanalyses.
Stap 2: Implementatie

Na de bepaling van de risico’s met de meeste prioriteit ondersteunen we de risico-eigenaren met het opstellen van plannen met nodige acties voor beheersing. We maken deze acties zo concreet mogelijk, zodat deze eenvoudig zijn te delegeren. Daarna volgt de belangrijke stap: het actief oppakken van risicobeheersing. De risico-eigenaren en actiehouders hebben daar de hoofdrol in.
Stap 3: Monitoring

Om het succes en de effectiviteit van risicomanagement blijvend te borgen, toetsen wij doorlopend in hoeverre het risicomanagement de resultaten boekt die beoogd waren. Via audits of self-assessments onderzoeken wij of en hoe uw organisatie de voorgenomen maatregelen heeft uitgevoerd en of deze het gewenste effect hebben geoogst. Dit maakt onderdeel uit van onze aanpak voor effectieve risicomanagement - Business in Control.

Risicomanagement Consultancy

Cyberweerbaarheid

Financiële risicobeheersing

Organisaties & Weerbaarheid

Reinsurance

International People Mobility

Pensioen

Talent en Rewards

Vitaliteit, Verzuim en Arbeidsvoorwaarden

Bouw en vastgoed

Energie en grondstoffen

Financiële instellingen

Food & Agri

Gezondheidszorg

Horeca en Recreatie

Industrie

Life Sciences

Publieke Sector

Retail

Sport en Entertainment

Technologie, Media en Communicatie

Transport en Logistiek

Verzekeraars

Zakelijke dienstverlening

NIS2

Directie Aon Nederland

Careers

Risk Capital

Human Capital

Alert

Rapport

Rapport