Het succes van jouw organisatie wordt bepaald door reeksen interne en externe factoren. Wat is de impact van al die gebeurtenissen en omstandigheden op de doelstellingen van de organisatie? Als bestuurder zoekt je voortdurend naar antwoorden op die vraag en naar manieren waarop je grip kunt krijgen op deze factoren.
In KPMG's visie is dat de kern van risicomanagement: diep begrip verwerven van de gevolgen van alles wat er om ons heen gebeurt voor de kansen op succes voor jouw organisatie. Dat is alleen maar relevanter geworden in een wereld waarin de veranderingen zo snel om zich heen grijpen als nu. Hoe verkrijg je het vertrouwen dat de organisatie goed voorbereid is op de nieuwe kansen en uitdagingen die zich voordoen?
Risicomanagement is het opbouwen van de veerkracht die daarvoor nodig is. Met risicomanagement vergroot u de weerbaarheid van de organisatie. Dat verstevigt het vertrouwen dat alle betrokkenen kunnen hebben in de organisatie en verschaft bestuurders het comfort dat de organisatie in control is.
Hoe om te gaan met risico's
Hoe bouw je die veerkracht op? KPMG heeft met het oog daarop een expliciet, consistent en gedisciplineerd raamwerk ontworpen, dat het beste te visualiseren is als een wiel, een as en een aandrijving. Het wiel bestaat uit vier segmenten die samen een cyclus vormen: het vaststellen van doelstellingen, het identificeren van en inzicht verwerven in risico's, het ontwerpen van beheersmaatregelen en het verkrijgen van assurance over de werking van het systeem. De as wordt gevormd door de technologie en de vaardigheden die het mogelijk maken in alle segmenten van het wiel datagedreven beslissingen te nemen. De aandrijving, ten slotte, heeft betrekking op de stuwende kracht van de organisatie: de governance en cultuur. Hoe is de organisatie gestructureerd, wat zijn de taken en verantwoordelijkheden en wat zijn de gedeelde waarden op grond waarvan die taken en verantwoordelijkheden invulling krijgen?
Doelstellingen
Het eerste kwart van het wiel focust op het onbetwistbare startpunt van risicomanagement, de strategie van de onderneming, met daaraan gekoppeld de doelstellingen, zowel strategisch, operationeel, financieel als op het gebied van compliance. Risicomanagement zonder die - helder omschreven - doelstellingen als referentiepunt is een vat zonder bodem.
Risico's
Het tweede kwart van het wiel focust op het identificeren van de significante onzekerheden die mogelijk invloed hebben op het al dan niet bereiken van de doelstellingen. Daaropvolgend is er aandacht voor het verwerven van diep begrip van dit risicolandschap, onder meer door categorisering, door weging en door aandacht voor de (steeds complexer wordende) onderlinge relaties tussen de risico's.
Beheersmaatregelen
Het derde kwart van het wiel staat in het teken van het nadenken over de manier waarop de geïnventariseerde risico's effectief en efficiënt kunnen worden beheerst. Op grond daarvan worden maatregelen ontworpen - beleid, mandaten, management reviews et cetera - en vervolgens ingevoerd, op alle relevante niveaus van de organisatie.
Assurance
Het vierde kwart van het wiel beantwoordt de vraag of het risicomanagement functioneert zoals het moet functioneren. Self-assessment, audits en andere instrumenten worden ingezet om het vertrouwen in dat functioneren te stutten. Dat kan gebeuren door de verantwoordelijke(n) zelf of door een onafhankelijke (audit)functie of een derde partij.
Technologie & Vaardigheden
De as van risicomanagement wordt gevormd door de mogelijkheden die de organisatie heeft om beslissingen te nemen die gefundeerd zijn op de maximaal beschikbare hoeveelheid kennis en informatie. Deze mogelijkheid datagedreven beslissingen te nemen is relevant in elk van de vier fases. De kwaliteit van de automatisering en van de integratie van geautomatiseerde systemen is daarom van cruciaal belang.
Governance & Cultuur
Risicomanagement wordt gevoed door de overtuigingen en drijfveren van de mensen die het uitvoeren, gegoten in de organisatiestructuurm, de manier waarop taken en verantwoordelijkheden zijn belegd. Inzicht in en grip op de aspecten governance, cultuur en gedrag is daarom onontbeerlijk. In dit onderdeel van risicomanagement wordt de vraag beantwoord: What makes the organization tick?
Hoe KPMG u kan helpen met risicomanagement en interne beheersing
De kwaliteit van jouw risicomanagement is beslissend voor de veerkracht van de organisatie. Is de organisatie in staat te profiteren van veelbelovende ontwikkelingen? Kan de organisatie adequaat reageren op tegenslag? Het antwoord op die vragen bepaalt uw succes.
KPMG draagt bij aan dat succes. Onze uitgebreide en diepgaande kennis en kunde rondom elk van de zes genoemde elementen van risicomanagement zetten wij graag in om jou te helpen. Dat doet KPMG met meer dan tweehonderd risicoadviseurs. Die werken dagelijks voor alle typen organisatie, van overheid tot beursgenoteerde onderneming, van financiële instelling tot familiebedrijf. Die brede oriëntatie is cruciaal, want die stelt ons in staat de best practices die wij ontwikkelen, ook breed te delen.
KPMG's visie op risicomanagement is ook gefundeerd op die brede oriëntatie. Typisch voor KPMG is de aandacht voor álle dimensies van de organisatie. Gevoel voor strategie gaat dus gepaard met oog voor implementatie en onze technologische kennis gaat hand in hand met aandacht voor cultuur en gedrag en wat die factoren betekenen voor risicomanagement en interne beheersing.