Risicomanagement
Na jaren van uitstellen en weifelen moet het nu dan toch echt gaan gebeuren: de implementatie van risicomanagement binnen jouw organisatie. Natuurlijk overwin je je koudwatervrees door te googelen naar relevante artikelen, volg je een training en ga je bij een paar soortgelijke organisaties kijken hoe deze zaken hebben opgepakt.
Kortom: je zit in de oriëntatiefase, en dan is het van groot belang om de juiste vragen aan je opdrachtgever te formuleren. Hieronder vind je een aantal relevante vragen die je zowel intern als extern kunt stellen:
- Wat is de aanleiding om juist nu met risicomanagement aan de slag te gaan? Is het voldoen aan de eisen extern of intrinsiek gedreven?
- Wat is de ambitie qua doorlooptijd? Gaat het om een korte slag of juist om een groeiproces van bijvoorbeeld 3 jaar?
- Welk strategie werkt het beste: bottom-up of top-down?
- Welke standaard taal/methodiek kan men gebruiken? Iso31000, M_o_R of COSO?
- Welke bestaande risicomanagement gerelateerde processen zijn er? Is risicomanagement binnen je organisatie goed te integreren?
- Waar kan risicomanagement wat betreft acties en verantwoordelijkheden het beste gepositioneerd worden? En wat betreft control, strategie, financiën en MT?
- Is er voldoende kennis en vaardigheid in huis om dit zelf op te pakken?
- Welke rapportages zijn noodzakelijk en hoe gaat de organisatie deze vast leggen?
- Welke medewerkers gaan de taak volbrengen? Hoe kun je ze daarbij het beste ondersteunen?
Stappenplan voor implementatie
De antwoorden op deze vragen bepalen voor een groot deel de basis van het stappenplan voor de implementatie. Daarnaast geven ze een heldere indicatie voor het noodzakelijke tijdspad en budget dat hiermee gemoeid is.