1. 1
RISICO-MANAGEMENT
Samenhang en aanpak risicomanagement in
organisaties
01-01-2010 Interim management - financieel management -
turnaroundmanagement www.ofm-groep.nl
2. Wat is een risico?
2
Risico:
“gevaar voor schade of verlies”;
Een risico bevat een kanselement (probebility) en een
gevolgelement (impact)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
3. Risicoaandachtsgebieden (ERM)
3
Strategische risico’s
•Markt risico - Onverwachte beweging in
de markt
Financiële risico’s
•Kredietrisico - Het risico dat een kredietnemer
niet aan zijn verplichtingen kan voldoen
Operationeel risico
Regelgeving en compliance
risico’s
Projectrisico’s
Interim management - financieelmanagement - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
4. 4
RISICO ELEMENTEN
Kans Value
Voorbeeld: Impact
De kans dat mijn huis verwoest wordt
door brand als gevolg van
blikseminslag
Case
Maatregelingen
01-01-2010 Interim management – Financieel management – Turnaround management
www.ofm-groep.nl
5. Wat is een operationeel risico?
5
Het risico van direct of
indirect gevolg van een
inadequaat of falend:
Proces
Mensen
Systemen
Externe gebeurtenis
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
6. Waarom ORM?
6
Inzichtelijk maken operationele risico‟s
Vanuit externe toezichthouders verplicht gesteld
Reduceren kosten a.g.v. operationele incidenten
Handhaven van het imago van betrouwbaarheid
Handhaven/verbeteren huidige rating – corporate
finance
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
7. Risico categorieën
7 Operationele risico‟s treden op in vele gedaanten
Ongeautoriseerde activiteiten
Interne criminele activiteiten
Externe criminele activiteiten
Falende informatie (systeem) beveiliging
Arbeidsconflicten en veiligheid op de werkplek
Klonen, producten en bedrijfsvoering
Externe gebeurtenissen
Falende systemen
Falende processen
Falend toezicht / controle / beheersing
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
9. 9
Samenhang Risk management
Risk Management Comittee
KRA
IR CRSA AFAT
KRI
Project / proces Implementing
reviews controls
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
10. Key Risk Areas
10
Worden bepaald door het management
High level CRSA
Cruciaal voor de business
Identificatie op basis van ervaringen
Procesniveau (detaillering)
Afstemming met MT / RMC( Risico Management
Comité)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
11. Control Risk Self Assesment (CRSA)
11
Drie sessies met processpecialisten
Facilitator en “devils advocate
Afstemming uitgangspositie management
Risico identificatie d.m.v. brainstormsessie
Risico weging m.b.v. 5 x 5 matrix
Rapportage: samenstel risico‟s en controls
(verbetervoorstellen)
PvA door management
AFAT (Audit Findings & Actions Tracking) en restrisico‟s
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
www.ofm-groep.nl
13. CRSA: 5 x 5 matrix
13
Almost Moderate High Extreme Extreme Extreme
Certain
P r o b a b i
Moderate High High Extreme Extreme
Likely
Possible Low Moderate High High Extreme
l
Unlikely Low Low Moderate High Extreme
i
t y
Low Low Moderate High Extreme
Rare
Insignificant Minor Moderate Major Catastrophic
IMPACT
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
15. Audit Findings & Action Tracking
15
Vastleggen bevindingen, PTA (Person Take Action)
en due date.
Welke bevindingen vastleggen?
Zowel interne account als eigen bevindingen (bijv.
financieel en proces audits, CRSA, SOX, IFRS)
Welke indicator?
Monitoren oplossen bevindingen
Escalatie mechanisme (naar wie, wanneer?)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
16. Key Risk Indicators
16
KRI‟s worden Belangrijke voordelen KRI‟s:
gebruikt om tijdig Rapporteren van
risicovolle risicoprofielen aan het
hoger management
activiteiten te Het creëren van een
identificeren, de omgeving waarin met niet
performance te voor onverwachte
benchmarken en verassingen komt te staan
kansen optimaal te Het voldoen aan wettelijke
vereisten
benutten.
Communicatie over de
mate van beriedheid in
het nemen van risico‟s
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
17. Key Risk Indicators - voorbeelden
17
Strategisch niveau Tactisch niveau
Bepalen van tolerantie niveau‟s Faciliteert aggregeren van
voor risico‟s gegevens (data)
Communiceren van Voldoen aan wet- en
risicobereidheid (risk appetite) regelgeving
Monitoren impact Rapportage van veranderingen
proceseverbetering in het risicoprofiel
Indentificeren van kansen Verbter mogelijkheid tot
Bieden van assurance in risk anticipatie op risico‟s
management Reductie van duplicatie in
Externe benchmarking riscometing en monitoring
(concurrentie) Intene benchmarking
(businessunits)
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
19. Project/product/process review
19
Houdt vooraf rekening met risk-aspecten (bij
business cases vaak alleen aandacht voor „return‟)
Optimum efficiency versus risico bewustzijn
Afstemming met financiële afdeling,
proceseigenaren en R&D
Eventuele „implementing controls‟ of „AFAT‟
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
20. Risico cultuur en bewustzijn
20
Risico cultuur en bewustzijn wordt
bepaald door de top van de
organisatie
Essentiële elementen:
Integriteit
Kwaliteit van handelen van afgesproken
waarden, normen en regels.
Ethiek:
Set van principes waarop geacteerd
wordt.
Waarden: principes of standaarden van
gedrag die een zeker gewicht hebben in
onze keuzes.
Normen: geven aan wat moreel correct
gedrag is in een bepaalde situatie
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
21. Risico cultuur en bewustzijn
21
Bewustwording programma‟s
Toon aan de top cruciaal Weerstanden
Themabijeenkomsten Wat de boer niet kent..
Spreektijd in MT‟s Bedreiging efficiency
(bonus?)
Intranet/nieuwsbrieven
“Bij ondernemerschap
hoort risico nemen”
Extra werk, weer langs
hetzelfde proces
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
22. Risico cultuur en bewustzijn
22
Integratie proces
Impact
Betrekken
medewerkers
Voorbeeld bij
gedrag ontwikkelen
leidinggevende en uitrol risico
•Zichtbaarheid bewust
Persoonlijk en tonen wordings
contact verantwoordelij programma’s
• Workshops, kheid voor ‘risk
Learning •Rol in
interactieve aware’ gedrag
focusgroepen,
• Risk sessies projectteam,
awerness evaluatie
kennistoets
Communi en via e-
catie learning en
/ of
• Nieuws,
klassikale
brief,
training
intranet,
posters
Informeren
Interim management - financieel management - turnaroundmanagement Betrokkenheid
01-01-2010
www.ofm-groep.nl
23. Risico cultuur en bewustzijn
23
Het bepalen van het ambitieniveau is cruciaal
Niveaus van risicobewustzijn:
1. Onbewust – men heeft geen kennis of kan het gewenst
gedrag niet vertonen
2. Compliant – men weet dat de informatie (ergens)
bestaat en kan het gewenste gedrag vertonen
3. Kennis – met begrijpt de informatie en snapt waarom
bepaalt gedrag vertoond moet worden
4. Uitdragen – men begrijpt de informatie, toont het juiste
gedrag en kan anderen stimuleren en aanmoedigen in
dit gedrag
Interim management - financieel management - turnaroundmanagement
01-01-2010
www.ofm-groep.nl
24. 24
MEER INFORMATIE
Wanneer u risicomanagement ziet als een kans
www.ofm-groep
078-6440040
Met een scherpe analyse leggen wij de hiaten bloot en tegelijkertijd kunnen
wij een bijdrage leveren aan een structurele oplossing.
Laat u niet verrassen en reageer op tijd. Neem contact op met OFM en bel 078 6440040, mobiel
06 54622220 of stuur een e-mail naar ofm@wxs.nl. In een kortdurend gesprek ( 25 min.) kan ik
met u de mogelijkheden bespreken.
Interim management - financieel management - turnaroundmanagement
01-01-2010 www.ofm-groep.nl