Risicomanagement en compliance: Alle mogelijke risico’s die de organisatie loopt en de eventuele ernstige gevolgen ervan, proberen te voorkomen. Welk stappen kunt u nu al ondernemen ter preventie? Valkuilen en vuistregels bij risicomanagement en compliance. Het voorkomen/hanteren van crisissituaties.

Definitie en betekenis

Risicomanagement is een middel om op een gestructureerde manier risico’s in kaart te brengen, te evalueren en – door er pro-actief mee om te gaan – beter te beheersen. De organisatie inventariseert risico’s en de gevolgen van de risico’s en verbindt er maatregelen aan. Door al in een vroeg stadium na te denken over de mogelijke risico’s die de organisatie loopt, wil men deze voorkomen en de eventuele ernstige gevolgen ervan beperken.

Model en stappenplan

De volgende zes stappen verschaffen een model voor de aanpak.

  • Identificatie van risico’s
  • Analyse en beoordeling van risico’s
  • Analyse van huidige beheersmaatregelen
  • Ontwerpen en uitvoeren actieplannen
  • Cntroleren, evalueren en rapporteren
  • Resultaten integreren in de besluitvormingsprocessen

De uitwerking van deze aanpak vindt u in ‘Systematisch risicomanagement in zes stappenVoor de uitvoering in de praktijk tevens zeven tips.

Een tweede model met de nodige voorbeelden vind u in ‘Risicomanagement en Logistiek’ Hoe maakt u de keten robuust?

Online risicomanagement

Veel organisaties hebben webcare-teams opgetuigd die het gevaar van klagende klanten op de social media snel dienen te neutraliseren.

Supertransparantie

Problemen hoeven helemaal niet van buiten de organisatie te komen. Ook de eigen medewerkers staan de hele dag met de wereld in contact. Alles wat ze zien kunnen ze fotograferen en delen. Wat het er niet veiliger op maakt is dat de bedrijfsvloer steeds meer wordt bevolkt door flexwerkers en ZZP’ers.

Alles komt uit!

We leven in het tijdperk van ‘supertransparantie. Weinig managers zijn zich daar voldoende van bewust. ‘Alles komt uit!’ Wees erop voorbereid en reageer tijdig. Dat lukt alleen als precaire informatie onbelemmerd en tijdig de verantwoordelijke managers kan bereiken.

Compliance en Risicomanagement

Bij compliance ligt het accent op wet en regelgeving en de codes van good governance. De risico’s van overtreding worden steeds groter. Daarmee wordt het een onderdeel van Risicomanagement en groeien ze meer naar elkaar toe.

Betekenis van compliance

Compliance richt zich op het voldoen aan de heersende wet- en regelgeving en de interne regels en procedures van de organisatie. Compliance ziet toe op good governance. Het draagt zorg voor een transparant, integer en zorgvuldig besluitvormingsproces.
Dit gaat verder dan het naleven van regels. Organisaties moeten kunnen aantonen alles gedaan te hebben om kwalijke praktijken te ontdekken en te voorkomen. Als het toch misgaat, moet men op gepaste wijze hierop reageren.

Regelgeving en sancties

De risico’s van overtreding zijn groot: uitsluiting van markten, fikse boetes. Een aanklacht in de VS kan tot grote verliezen leiden. Toezichthouders en bestuurders kunnnen erop aangesproken worden.

Compliance professionals en compliance managers

Compliance is een zaak van iedereen in de organisatie. De praktijk is vaak anders. De houding van het management is van groot belang. Men moet zich erover uitspreken en het voorbeeld geven. De rol van de compliance professional of de compliance officer is tijdig het management informeren over de risico’s die meer aandacht verdienen. Dat blijkt best lastig. Meer informatie over de rol van de compliance professional.

Trends risicomanagement

Risicomanagement is niet beperkt tot financiële instellingen. Het betreft  alle ondernemingen en tevens non-profit organisaties. Governance codes vragen doorgaans expliciet om aandacht voor risicobeheersing en -controle.

Het betreft ook niet meer alleen de financiële gevolgen maar steeds meer de maatschappelijke. De eigen reputatie is in het geding.

Een andere trend is dat men niet alleen aandacht geeft aan negatieve factoren. Risico’s kunnen ook gezien worden als mogelijkheden om ervan te leren en met oplossingen te komen waarmee je als organisatie positief kan scoren. De volgende bijdragen gaan daarop in.

  • Een fragiele organisatie? Zeven kenmerken. Het betreft belangrijke signalen voor het managen van risico’s.    https://www.managementsite.nl/fragiele-organisatie-kenmerken
  • Een innovatieve kijk op risico management. Zie ook het ‘upside potential’.

Risicomanagement, inzichten, voorbeelden en tips

Hoe omgaan met risico’s. Zie de selectie van artikelen op deze pagina. Ook de kennisbankpagina’s Reputatiemanagement en Crisismanagement kunnen op ideeën brengen.