Home Visie, Missie, Strategie Over GRC Contact Oplossingen en diensten »Audit Management Aanpak Resultaten »Risk Management Aanpak Resultaten »Compliance Management Aanpak Resultaten »Performance Management Aanpak Resultaten »Tooling Aanpak Resultaten Branches Downloads Partners

Risk Management - Onze Aanpak   Onze aanpak De stappen van onze ARM aanpak komen overeen met de vier fasen van de managementcyclus. Tevens zijn deze stappen de componenten van COSO ERM (financieel), Bowtie Risk Methode (Industrie & Zorg) verwerkt. Wij hanteren zowel een top-down als een bottom-up benadering. Dit vergroot de herkenbaarheid en relevantie van de geïdentificeerde risico’s, waardoor het draagvlak toeneemt. Onze aanpak richt zich niet op wat er fout kan gaan, maar juist op datgene wat er al is en wat goed gaat. Door een gefaseerde en participatieve aanpak zal de wil en de energie voor het ontwikkelen van Riskmanagement ook zeer groot zijn. 1. Plan In deze fase wordt in de top van de organisatie de visie op riskmanagement ontwikkeld om zo het project helder te definiëren en de scope vast te stellen. Vervolgens stelt men de generieke risico’s op en wordt dit aangevuld met risico’ die voortkomen uit Risk Control Self Assessments. Tot slot worden de risico’s, controls en kwaliteitsystemen gekoppeld zodat er een Risk Control Framework ontstaat. 2. Do In de Do-fase beleggen we de controls en implementeren we deze. De verantwoordelijken voor de verschillende controls worden in kaart gebracht en de controls worden belegd. De verantwoordelijken voeren de controls uit met behulp van het Risk Control Framework. De activiteiten in deze fase kunnen worden ondersteund door software. 3. Check Op basis van de ervaringen uit de vorige fase wordt vastgesteld of het Risk Control Framework goed is afgestemd op de organisatie. Bij implementatie van een tool wordt vastgesteld of deze juist is ingericht en welke verbeterpunten er zijn ten aanzien van de functionaliteiten. Uiteindelijk wordt er een gedegen besluit genomen om al dan niet te starten met de Act-fase. Dit besluit wordt ondermeer genomen op basis van de resultaten van de verbeterpunten die in deze fase naar voren zijn gekomen. 4. Act De verbeterpunten die in de vorige fase zijn vastgesteld met betrekking tot zowel het Risk Control Framework als de tool worden in deze fase doorgevoerd. Tevens nemen we de weerstand weg die er mogelijk nog is. 5. Monitor Nadat de Plan- Do- Check- Act fase voor de implementatie van Risk management zijn doorlopen wordt riskmanagement opgenomen in de managementcyclus van de organisatie waardoor het verankerd is. Wat levert het op? • Inzicht in incidenten die het behalen van de doelstellingen kunnen belemmeren • Zekerheid dat uw organisatie voor haar primaire risico’s maatregelen heeft geïmplementeerd • Eenvoudig te onderhouden en bestuurbaar risicoprofiel • Rapportage ondersteuning Wat is de eerste stap? De eerste stap is het ontwikkelen van een visie op riskmanagement. Om van riskmanagement een succes te maken kan deze visie het best in de top van uw organisatie worden ontwikkeld. Wij willen graag kosteloos met u een gesprek aangaan of zelfs een workshop faciliteren om deze visie vast te stellen. Hoe kunt u ons bereiken? Voor vragen of meer informatie neem contact op met: Bart Riegman 0343-524120 of bart.riegman@grc.nl, of Merlijn Groenenboom 0343-524120 of merlijn.groenenboom@grc.nl 1. Plan 2. Do 3. Check 4. Act 5. Monitor