Risico-informatie als stuurmiddel

Risico-informatie als stuurmiddel voor het behalen van uw bedrijfsdoelstellingen.

Risicomanagement beperkt zich al lang niet meer tot het periodiek identificeren, beoordelen en managen van risico’s. Risicomanagement is een continu proces dat onderdeel is van de dagelijkse processen van de onderneming. Gedegen risico-informatie kan samen met performance informatie gebruikt worden als stuurmiddel voor het behalen van uw bedrijfsdoelstellingen. Wij zien dan ook een steeds grotere behoefte aan real-time risico-informatie die samen met de performance informatie visueel en begrijpelijk gepresenteerd kan worden zodat gedegen beslissingen genomen kunnen worden. Het betreft hier o.a. risico-informatie omtrent: real-time gemelde risico’s en incidenten/verliezen in de bedrijfsprocessen en transacties, data omtrent de werking van uw beheersmaatregelen, key risico-indicatoren en de status van uitgezette verbetermaatregelen.

Hoe komen we van risicodata naar risico-informatie?

Om de risicodata om te vormen tot relevante risico-informatie die bruikbaar is voor u als verantwoordelijke is het allereerst van belang om uniforme datadefinities te definiëren. Als bijvoorbeeld iedereen binnen de organisatie begrip heeft van wat de definitie van een incident of verlies is dan zal dit in het algemeen leiden tot bedrijfsbrede begripsvorming van en uniformiteit bij de vastlegging van incidenten en verliezen.

Tevens dient bepaald te worden welke risico-informatie van toegevoegde waarde kan zijn voor welk echelon. Door de relaties te leggen tussen bijvoorbeeld doelstellingen, gerelateerde processen en gerelateerde risicocategorieën enerzijds en de benodigde gerelateerde risico-informatie anderzijds kan worden bepaald welke risico-data er nodig is om deze informatie te creëren.

Hoe behalen we efficiency in de totstandkoming van risico-informatie?

Nu we weten welke risico-informatie er benodigd is dienen we ons in een volgende stap te focussen op het behalen van efficiencyslagen bij de totstandkoming van de risico-informatie. Risicodata wordt nu vaak nog handmatig verzameld uit vele verschillende bronnen (incidentregistratiesystemen, Excel, risicomanagementsystemen, bronsystemen, etc) en wordt vervolgens handmatig omgezet naar relevante risico-informatie dan wel rapportages. Een eerste stap is om de vastlegging van alle relevante risicodata zoveel mogelijk te centraliseren in 1 risicomanagementsysteem of respository. Dit biedt voordelen omdat op deze wijze relaties tussen verschillende soorten risicodata efficiënter gelegd kunnen worden.  Een tweede stap is om de vastlegging van risicodata zoveel mogelijk te automatiseren door risicodata vanuit de bronsystemen via interfaces naar het centrale risicomanagementsysteem of repository te transporteren.

Hoe presenteren we de beschikbare risico-informatie?

Tenslotte verdient de presentatie van de risico-informatie aan de gebruiker speciale aandacht. De risico-informatie is het best bruikbaar als deze visueel zowel horizontaal als verticaal gelaagd of in een combinatie van deze twee gepresenteerd kan worden. Het beste in de vorm van een flexibel dashboard. Met verticaal gelaagde presentatie wordt bedoeld dat de risico-informatie organisatorisch van het hoogste naar het laagste echelon gefilterd/geaggregeerd kan worden. Met horizontale gelaagde presentatie wordt bedoeld dat de risico-informatie bijvoorbeeld op doelstellingniveau, proces(keten)niveau of risico categorie gefilterd/geaggregeerd kan worden.

Wilt u meer weten over hoe u uw risico-informatievoorziening kunt inrichten in uw organisatie? Neem dan contact op met Maurits Toet van CERRIX op tel 06-55781325 of via maurits.toet@cerrix.com.

Risico conferentie druk bezocht

De risico conferentie die CERRIX op 23 juni 2016 heeft georganiseerd in Hotel Karel V in Utrecht was druk bezocht. De verschillende thema’s die door de sprekers aan de orde werden gesteld, hebben veel discussies opgeleverd onder de aanwezigen. Duidelijk werd dat er nog veel verschillen zijn in het risico volwassenheidsniveau bij de diverse  organisaties. De koppeling van GRC systemen met operationele systemen wordt als een belangrijke nieuwe stap gezien in de verdere ontwikkeling van GRC systemen. Ook daar zal CERRIX een volgende keer de resultaten laten zien.

nl_NL
en_GB nl_NL