Maar wat is de waarde en het belang daarvan?
Met een In Control Statement laat je als Bestuur aan de buitenwereld zien dat het in jouw organisatie zo geregeld is, dat de kwaliteit van werkprocessen en taakuitvoering beheerst worden, de operationele en organisatorische risico’s van de bedrijfsprocessen beheerst worden en dat aanwezige onzekerheden bij de realisatie van elk strategisch doel beheerst worden. Het resultaat van deze aantoonbare proces- en risicobeheersing is een – in control statement – een weerbare en wendbare organisatie, die impact weet te creëren!
Welke aspiratie als Bestuur heb je? Welke ambitie heb je voor de organisatie bepaald? En gezien de stand van zaken, welk beleid en strategie is er bepaald om de organisatiecompetentie op het in control statement vlak te vergroten?
De kracht van integraal risicomanagement als middel om een in control statement te bereiken is dat de veelheid en verscheidenheid aan risico-thema’s, eenduidig, uniform en gestandaardiseerd behandeld worden. Dit geeft inzicht, overzicht en informatie over het totaal van binnen de organisatie zich afspelende waarde-behoudende en waarde-creërende processen. Daarnaast maakt het de dialoog over de uitdagingen en dillema’s op alle niveaus mogelijk. Wat vervolgens het Bestuur de mogelijkheid geeft om aan- en bij te sturen waar nodig.
Wat wordt er aan de organisatie gevraagd en welke ambitie past daarbij?
Wij leven in een bijzondere tijd, veranderingen gaan snel en volgen elkaar steeds sneller op. Veel is onzeker, niet transparant en tijd om de noodzakelijke veranderingen voorspelbaar en bestendig in een systeem neer te zetten is er niet! Hoe ga je hier als Bestuur mee om?
Doe je dat wat ervan uit wet- en regelgeving van je verlangd wordt? Of doe je dat wat er vanuit de missie en het bestaansrecht van de organisatie verwacht mag worden?
Waarde, financiële gezondheid en continuïteit vormt de basis voor elke organisatie en daarvoor is afstemming met alle belanghebbenden en betrokkenen nodig, die bepalen welke impact en activiteiten een organisatie gaat bewerkstelligen. Dat die initiatieven door de bestaande organisatie gerealiseerd moeten worden en dat het organisatiemodel en de organisatieprocessen gaandeweg geherdefinieerd moeten worden is evident. Een continue lerende en continue verbeterende organisatie is wat er nodig is.
Het vraagt niets extra’s het vraagt een andere benadering…
Wat we uit de veranderende situatie willen bereiken is; dat we tijdens de werkprocessen controles uitvoeren om fouten en afwijkingen te signaleren, zodat we het proces kunnen verbeteren. Dat we regelmatig controles uitvoeren om onregelmatigheden en onrechtmatigheden te signaleren, zodat we de organisatie kunnen verbeteren.
“Door iets weg te nemen, ontstaat een grotere verandering dan door iets toe te voegen”
Daarnaast willen we gericht audits kunnen uitvoeren om de effectieve werking, de uitkomsten van processen en hun bijdragen aan het doel te beoordelen, zodat we afdelingen kunnen veranderen.
En dat we doelstellingen uitwerken in doelen en bepalen wat onzeker is voor de doelrealisatie, daar gerichte maatregelen voor nemen, zodat we de impact op de maatschappij kunnen vergroten.
Met andere woorden proces- en risicobeheersing als organisatiebreed proces introduceren en doelgericht en risico-gestuurd gaan werken op operationeel- organisatorisch en strategisch niveau.
Deze manier van benaderen zorgt ervoor dat mensen meer bezig kunnen zijn met hun eigenlijke werk, dat er minder tijd, geld en energie gespendeerd hoeft te worden aan bijzaken en voorkoombare, service-verlagende en kostenverhogende werkzaamheden achteraf. En, last but not least, het voorkomt ook dat je er als organisatie slecht op komt te staan.
Benieuwd wat er nodig is?
Wat is er nu nodig om de ‘Good goverance, Risk & Compliance’- functie in de organisatie te brengen en het integraal risicomanagement proces vorm te geven?
Dan is het van belang om de bekendheid en de bewustwording te vergroten, een kwartiermaker aan te stellen, beleid te maken, de strategie te bepalen en de invoering en uitvoering van integraal risicomanagement te organiseren.
Kennis maken met GRC? Maak een afspraak en maak kennis met Naris!
Naris helpt hierbij door trainingen en workshops te verzorgen die de werking van GRC-functies en risicomanagement processen duiden aan de hand van het 3-Lines Model en het COSO-model. Dit allemaal op een praktische en pragmatische manier om zo kennis te maken met GRC en deze direct om te zetten in beleid en strategie.
Wat levert het ons op?
Mee met Step in Control en Naris naar ‘eindstation Rechtmatigheid’? Vul hier je ‘instapkaartje’ in en ontvang onze gratis handouts!
In Control Statement… begin eens met Rechtmatigheid!
Rechtmatig werken is een goede use case om praktisch en pragmatisch met risico-gestuurd werken aan de slag te gaan en de proces- en risicobeheersing zelf aantoonbaar te hebben.
Naris en Step in control hebben de handen ineengeslagen en samen een aanpak ontwikkeld, die organisaties leert om de procesbeheersing op orde te brengen. Geen eenmalig project, maar een procesmatige inrichting, die op elk moment aantoont dat de organisatie rechtmatig werkt. Wij vertellen er graag meer over!