Risico-informatie als stuurmiddel voor het behalen van uw bedrijfsdoelstellingen.
Risicomanagement beperkt zich al lang niet meer tot het periodiek identificeren, beoordelen en managen van risico’s. Risicomanagement is een continu proces dat onderdeel is van de dagelijkse processen van de onderneming. Gedegen risico-informatie kan samen met performance informatie gebruikt worden als stuurmiddel voor het behalen van uw bedrijfsdoelstellingen. Wij zien dan ook een steeds grotere behoefte aan real-time risico-informatie die samen met de performance informatie visueel en begrijpelijk gepresenteerd kan worden zodat gedegen beslissingen genomen kunnen worden. Het betreft hier o.a. risico-informatie omtrent: real-time gemelde risico’s en incidenten/verliezen in de bedrijfsprocessen en transacties, data omtrent de werking van uw beheersmaatregelen, key risico-indicatoren en de status van uitgezette verbetermaatregelen.
Hoe komen we van risicodata naar risico-informatie?
Om de risicodata om te vormen tot relevante risico-informatie die bruikbaar is voor u als verantwoordelijke is het allereerst van belang om uniforme datadefinities te definiëren. Als bijvoorbeeld iedereen binnen de organisatie begrip heeft van wat de definitie van een incident of verlies is dan zal dit in het algemeen leiden tot bedrijfsbrede begripsvorming van en uniformiteit bij de vastlegging van incidenten en verliezen.
Tevens dient bepaald te worden welke risico-informatie van toegevoegde waarde kan zijn voor welk echelon. Door de relaties te leggen tussen bijvoorbeeld doelstellingen, gerelateerde processen en gerelateerde risicocategorieën enerzijds en de benodigde gerelateerde risico-informatie anderzijds kan worden bepaald welke risico-data er nodig is om deze informatie te creëren.
Hoe behalen we efficiency in de totstandkoming van risico-informatie?
Nu we weten welke risico-informatie er benodigd is dienen we ons in een volgende stap te focussen op het behalen van efficiencyslagen bij de totstandkoming van de risico-informatie. Risicodata wordt nu vaak nog handmatig verzameld uit vele verschillende bronnen (incidentregistratiesystemen, Excel, risicomanagementsystemen, bronsystemen, etc) en wordt vervolgens handmatig omgezet naar relevante risico-informatie dan wel rapportages. Een eerste stap is om de vastlegging van alle relevante risicodata zoveel mogelijk te centraliseren in 1 risicomanagementsysteem of respository. Dit biedt voordelen omdat op deze wijze relaties tussen verschillende soorten risicodata efficiënter gelegd kunnen worden. Een tweede stap is om de vastlegging van risicodata zoveel mogelijk te automatiseren door risicodata vanuit de bronsystemen via interfaces naar het centrale risicomanagementsysteem of repository te transporteren.
Hoe presenteren we de beschikbare risico-informatie?
Tenslotte verdient de presentatie van de risico-informatie aan de gebruiker speciale aandacht. De risico-informatie is het best bruikbaar als deze visueel zowel horizontaal als verticaal gelaagd of in een combinatie van deze twee gepresenteerd kan worden. Het beste in de vorm van een flexibel dashboard. Met verticaal gelaagde presentatie wordt bedoeld dat de risico-informatie organisatorisch van het hoogste naar het laagste echelon gefilterd/geaggregeerd kan worden. Met horizontale gelaagde presentatie wordt bedoeld dat de risico-informatie bijvoorbeeld op doelstellingniveau, proces(keten)niveau of risico categorie gefilterd/geaggregeerd kan worden.
Wilt u meer weten over hoe u uw risico-informatievoorziening kunt inrichten in uw organisatie? Neem dan contact op met Maurits Toet van CERRIX op tel 06-55781325 of via maurits.toet@cerrix.com.
