als reactie op de veranderende wereldeconomie en op de eisen van de regelgeving en de klant, is risicomanagement geëvolueerd van een reactieve en onafhankelijke functie, naar een functie die steeds meer verbonden is met strategische besluitvorming, met eigen ontwikkelende normen en best practices. Kortom, risicomanagement heeft een aanzienlijke ontwikkeling doorgemaakt: de reikwijdte ervan is verruimd van louter krediet -, markt-en operationele kwesties. Enterprise Risk Management (ERM) is momenteel de meest geavanceerde iteratie van risicobeheer, en streeft naar verbetering van conventionele benaderingen, rekening houdend met huidige en toekomstige behoeften.
in een studie naar risicobeheer in 2017:
- 19% van de respondenten zei dat hun risicomanagementactiviteiten worden gecoördineerd over specifieke branches.
- 69% van de respondenten zegt dat een tekort aan vaardigheden in nieuwe & opkomende technologie de effectiviteit van risicofuncties belemmert.
- 59% zegt te reageren op kostendruk door de vaardigheden van het management en de werknemers af te stemmen op de veranderende behoeften van de risicofunctie.
- 52% hanteert een gestandaardiseerd model om het marktrisico te beheren.
deze bevindingen wijzen op een risicofunctie die een grotere reikwijdte en complexiteit omvat, met de capaciteit om een grotere rol te spelen in de besluitvormingsprocessen van een bedrijf en de dagelijkse activiteiten. Tegelijkertijd wordt de groeiende behoefte aan risicomanagement belemmerd door een gebrek aan bewustzijn op het hoogste niveau en door het ontbreken van een bepaald loopbaantraject of een bepaald traject voor professionele ontwikkeling-beide dragen ertoe bij dat organisaties worstelen met het verbeteren van de effectiviteit van hun risicofunctie.
dit zijn vier fundamentele verschuivingen in het risicobeheer in het afgelopen decennium:
1. Steeds meer aandacht voor het grote geheel: steeds meer speelt de risicofunctie een grotere rol in de C-suite. Hoewel een groot aantal organisaties en industrieën nog steeds te kampen heeft met een gebrek aan robuuste kaders en processen voor risicobeheer, erkennen velen dat Risicobeheer kan worden gebruikt als een krachtig instrument om bedrijfsbeslissingen te onderbouwen. Risicomanagement wordt niet langer alleen gezien als een methode om organisaties veilig en beschermd te houden tegen externe schade, maar ook als een manier om een holistische kijk te hebben op kansen en bedreigingen en hoe ze aansluiten bij de behoeften en doelstellingen van het bedrijf.
2. Het groeiende belang van multidisciplinaire kennis en vaardigheden: Risicomanagers zijn van oudsher begonnen vanuit een financiële of auditachtergrond. In de huidige iteratie van risicobeheer, echter, risico professionals kunnen komen uit een verscheidenheid van gebieden en werkervaring, of het nu marketing, sales, IT, en ga zo maar door. Dit kan een kracht blijken te zijn voor degenen die verder willen gaan dan een checkbox benadering van risico. De groeiende bekendheid van risk function maakt het van vitaal belang voor risicomanagers om niet alleen de zakelijke kant van de dingen te begrijpen, maar ook hoe andere functies in het hele plaatje passen.
3. Meer aandacht voor resultaten: ERM verschuift de focus van het beoordelen van de waarschijnlijkheid van risicogebeurtenissen en hun effecten op systemen, operaties en processen. Nu is er meer aandacht voor de relatie tussen risico ‘ s en organisatorische doelstellingen. In plaats van alleen te kijken naar de waarschijnlijkheid van het evenement, is de beste praktijk om te kijken hoe de doelstellingen zullen worden beïnvloed door een evenement. Door risico ’s aan de resultaten te koppelen, biedt het WKM een leidraad voor besluitvormers aan welke risico’ s het belangrijkst zijn en die als een lagere prioriteit kunnen worden geplaatst. Op deze manier kunt u dan de kans op het bereiken van gestelde doelen te verhogen.
4. Interne risico ’s en cultuur: risicomanagement is niet langer een’ outsider ‘ – functie; hoewel risicomanagers nog steeds een bepaald niveau van onafhankelijkheid en objectiviteit moeten behouden, hangt hun succes ook af van hoe goed ze relaties creëren en de verschillende business units begrijpen. Hoewel het nuttig is geweest om de externe risico ‘ s voor een organisatie te evalueren, heeft de risicofunctie ook het potentieel om verbeteringen aan te brengen in interne processen, systemen en cultuur, zodat er bedrijfsbrede inspanningen zijn om bepaalde resultaten te bereiken. Een risicobewuste cultuur wordt veel besproken, maar is vaak een ongrijpbaar, vaag concept om toe te passen. Met behulp van risicogebaseerd denken kunt u de beste tools en benaderingen bepalen voor elke context of uitdaging waarmee u wordt geconfronteerd. Door te vertrouwen op de beperkte reikwijdte van audit-en compliancefuncties om lacunes op te sporen, blijven organisaties alleen maar op een bepaald niveau van prestatie of groei zitten.
de Takeaway
in het afgelopen decennium is de risicobeheerfunctie van een beperkte discipline veranderd in een interdisciplinair gebied met een alomvattende, geïntegreerde aanpak. Dit betekent dat risicomanagement niet langer een geplakte functie kan zijn. Effectief risicomanagement vereist investeringen in tijd, geld en talent, en een integratie in de inspanningen van de organisatie naar een langetermijnvisie-een factor die de bereidheid om te investeren in de eerste plaats kan verminderen. We bevinden ons echter in een nieuw tijdperk van ontwrichtende innovatie, geopolitieke omwentelingen en milieurampen. De onderlinge afhankelijkheid van de mondiale economieën betekent dat het niet langer voldoende is voor individuen of individuele organisaties om effectief risicobeheer te beoefenen. Ook de overheid, de regelgevende instanties en de industrie hebben een rol te spelen in het verder brengen van de discipline, zodat duurzaamheid kan worden bereikt op collectief, macroniveau.
Lees meer over Best practices en standaarden voor Risicomanagement voor ondernemingen in ons vlaggenschip Erm® – certificeringsprogramma.