Het FD kopte “Elk bedrijf wil nu een risicomanager” maar met alleen een risicomanager ben je er niet. Je zult als organisatie moeten investeren om risicomanagement echt van toegevoegde waarde te laten zijn. Maar wat heb je eigenlijk nodig om het te laten leven in je organisatie? Daarom een boodschappenlijst met de zeven belangrijke randvoorwaarden.
Praktijk
In de praktijk zie ik dat veel organisaties beginnen met risicomanagement zonder eerst na te denken en de juiste randvoorwaarden te scheppen. Een paar voorbeelden:
- Eenzame risicomanagers zonder budget die worstelen hoe ze stappen kunnen zetten,
- Trainee’s die zonder heldere positionering of mandaat met aan de slag gaan,
- Geen heldere three lines of defence,
- Organisaties denken ook wel eens dat alles met een dialoog is op te lossen en niks vastleggen. Hierdoor veel dubbel werk, geen integraal beeld, geen goede rapportages en geen trendlijn van de risico’s vanuit de organisatie.
- Organisaties die anti tooling zijn en dus meer tijd met administratie kwijt zijn dan echt meerdere dialogen te organiseren of te challengen,
- Organisaties (zonder tone at the top) met mensen aan de top die totaal geen goed beeld hebben van hoe waardevol het kan zijn en in hun eigen vooroordelen blijven geloven.
- Organisaties die starten zonder een implementatie strategie.
Boodschappenlijst risicomanagement
