De presentatie van Uitwisselingsbijeenkomst gehouden op 22 november 2011
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Risicobeheersing met Risicobeheersing met Control & Risk Self Control & Risk Self Assessment (CRSA)Assessment (CRSA)
15 jaar HQ via, functioneel beheer, procesontwikkeling, servicemanagement, projectmanagement, nu al weer10 jaar operational auditing
Executive master Internal Auditing (EMIA)
Geregistreerd Operational auditor (RO)
Door IIA gecertificeerd in het faciliteren van CSA (CCSA)
Publicatie ‘Risocoanalyse in 12 stappen’ / Finance & Control - dec ‘10
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
33Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Kwantitatief risicomanagement (wiskunde)
R(O) = ∑ (i) P (i) [O,B (i)] W (i) x D (i)
Kwalitatief risicomanagement (strategisch, tactisch en operationeel)
K x S = P
55
Risicomanagement in 2 soorten
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Risico's identificeren
Vaststellen risicoprofiel
Risico's analyseren
Kans en gevolg
Risico's beoordelen
Kans x gevolg
Ontwikkelenbeheersmaatregelen
Organisatorisch,technisch financieel
Implementerenmaatregelen
Taken enverantwoordelijkheden
Rapporteren enevalueren
Effecten
Stap1.
Stap2.
Stap3.
Stap4.
Stap5.
Stap6.
De 6 stappen van hetrisicomanagementproces
66
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Vaak wordt vergeten dat risicobeheersing niet alleen gaat om het wegnemen van gevaren maar ook om het realiseren van kansen. Maar juist om kansen te realiseren moet je in kaart brengen wat er mis kan gaan.
Beperk je daarbij niet tot je eigen omgeving en organisatie maar analyseer ook de afhankelijkheden van de omgeving.
Ondernemingen (business units, divisies, afdelingen, projecten)opereren immers niet ‘stand alone’ en de mooiste kansen realiseer je door samen te werken.
7
Zonder risico’s geen kansen!!
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Het probleem is dat iedereen zo langzamerhand wel weet dat het ‘doen’ aan risicomanagement voordelen geeft. Maar waar zit nu de winst?
◦ Betere strategische en business planning; ◦ Slimmere inzet van middelen (effectiviteit)◦ Verbeteren wordt makkelijker; ◦ Minder ´rampen´ en verrassingen; ◦ Betere kijk op kansen; ◦ Verbetering van de communicatie; ◦ Meer zekerheid voor de stakeholders dat
doelstellingen worden gehaald; ◦ Vermindering van de auditbelasting;
8
Voordelen van risicomanagement
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Weer een bureaucratisch gebeuren (risico van window dressing door risk- & issuelogs);
Onduidelijke rolverdeling (wie doet nu wat); Niet iedereen wil weten welke risico´s er
zijn (want dan moet er actie ondernomen worden – duiken in plaats van handelen);
Het is makkelijker om de gevolgen te bestrijden (levert mogelijk nog meer op ook);
Samenwerken is moeilijk (risico’s delen dus ook)
De politiek doet het zelf ook niet dus …..
9
Waarom slaat het niet aan?
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
“... de inzet van beheersingsmaatregelen en audits is nog onvoldoende gebaseerd op een daadwerkelijke risicoafweging, met als gevolg dat processen met een laag risico op dezelfde manier worden beheerst en gecontroleerd als processen met een hoog risico.
De minder belangrijke zaken krijgen zo ten onrechte te veel aandacht. De echt belangrijke zaken blijven hierdoor onderbelicht....”
10Frits Engel - Risicobeheersing met Control & Risk Self Assessment
11Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Risico management is een aandachtspunt in alle publieke en private governance codes: “het moet”, helaas zonder nadere invulling…….Veel risico management is ad hoc, goed risico management structureel.
Ontwikkelingslijn Governance:– Beheersing aantoonbaar via verantwoording: “tell me…”– Control: “show me …”– Transparantie: “show me all …”– Risk management: “assure me…”
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Essentie van RisicomanagementEssentie van RisicomanagementRisicomanagement is momenteel hét tool
voor ‘mindfullness’
1. Focus op onzekerheid rond intern beheer: ◦ Betekenis van afwijkingen t.o.v. het beheerskader;
in welke onzekerheid belanden we, nu we onze regels en afspraken niet helemaal nakomen? Hoe erg is dit?;
◦ Betekenis van onvolkomenheid van het beheerskader
in welke onzekerheid belanden we, nu we zien dat we onze beheersing niet op alle noodzakelijke gebieden volwaardig hebben ingericht? Hoe erg is dit?
2. Focus op onzekerheid in de omgeving
◦ aan welke voorvallen, incidenten, bewegingen, bedreigingen etc. staan wij óók nog bloot, en op welke manier kunnen wij daar last van hebben? Hoe erg is deze onzekerheid en moeten wij ons erop toerusten?
13Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Controls: het geheel van maatregelen (formeel en informeel) die genomen zijn om de doelstellingen van de organisatie te kunnen (en zullen) bereiken.
Het formuleren van controls (beheersmaatregelen) vraagt om het in kaart brengen van:◦ oorzaken van het event of de gebeurtenis;◦ het schadevormingsproces van event tot schade, en
de factoren die dit beïnvloeden.
In control zijn: er is redelijke zekerheid dat de risico’s (met de toegepaste controls) worden beheerst.
14Frits Engel - Risicobeheersing met Control & Risk Self Assessment
High reliability organisations (Weick)High reliability organisations (Weick)
Weick: management van het onverwachte is de essentie waar het in de steeds complexer wereld meer en meer om draait
High reliability organisations: kennen een hoge staat van opmerkzaamheid jegens het onverwachte (mindfullness)
HRO’s hebben:◦ Een hoog bewustzijn voor ‘zwakke’ signalen, ◦ vermogen om afwijkingen van het verwachte
(onzekerheid) te signaleren,◦ vermogen om (weef)fouten te ontdekken en te
corrigeren die anders tot een crisis zouden kunnen leiden.
15Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Het begrip Het begrip ‘event’ of gebeurtenis‘event’ of gebeurtenis Onzekerheden: mogelijke incidenten en voorvallen waarover qua
kans niets te zeggen is en qua mogelijke effecten wellicht een idee bestaat, maar niet beredeneerbaar
Een event is een onzekere gebeurtenis, een kwetsbaarheid die van invloed kan zijn op een doelstelling van een risico-object. ◦ een gemiste kans;◦ een ongewenst voorval;◦ een acute dreiging.
Een risico-object is het object dat last heeft van de event, omdat daar verantwoordelijkheid voor de doelstelling is belegd: een persoon, groep mensen, organisatie(onderdeel), een project.
Een event kan goed een combinatie van gebeurtenissen zijn, de zogenaamde ongelukkige samenloop van omstandigheden…..
16Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Met risico wordt de ‘fatale’ combinatie bedoeld tussen event en hierdoor veroorzaakte specifieke schade aan een doelstelling.
Een risico wordt dus verwoord in een zin die een event met een schade voor een doelstelling verbindt.
Een “goed” risico bevat in de omschrijving altijd de doelstelling, de aard van de schade en het event.
Het risico-niveau wordt dan ook ‘berekend’ door de vermenigvuldiging van:
Kans, dat de event zich voordoetX Schade (impact) die de event op de doelstelling
heeft = …….
Het begrip RisicoHet begrip Risico
17Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Governance en Interne Beheersing
18Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Aandacht voor risicomanagement geeft vorm aan een nieuw soort dialoog binnen UWV, een dialoog waar iedereen aan mee kan doen, en die gaat over risico’s en kansen in relatie met de gestelde doelen.
Deze nieuwe dialoog zorgt dat management en medewerkers zich bezig houden met die dingen die er echt toe doen, met als gevolg een gezamenlijk en gedragen beeld van de operationele werkelijkheid.
Bron: Presentatie Uitkeren d.d. 21 januari 2010
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Een verandertraject van 3 Jaar
Jaar 1 : Risicomanagement met CRSA ‘durven jullie dat?’2010 Spelen en verleiden door workshops voor management en
medewerkers. Introductie van het 12 stappenproces
Go/no go beslissing 1 : GO
Jaar 2 : Oefenen met CRSA. Voordoen, samen doen, zelf doen.2011
Go/no go beslissing 2 : GO
Jaar 3 : Formeel incorporeren CRSA in de jaarplan- of planning en 2012 controlcyclus + het trainen van de CRSA Facilitators
UitgangspuntenWe doen het met ‘eigen’ mensen;
Niets moet, iedereen mag meedoen;Sponsoship van de top;
CRSA introductie op alle niveau’s (hoofdkantoor, productie, projecten)
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
DE CRSA Facilitator“ … maakt het gemakkelijk ….”
Organiseert het CRSA en helpt de deelnemers ‘door’ het CRSA protocol van de 12 stappen.
Een CRSA Facilitator:-Moet VOOR de groep durven STAAN-Heeft dus goede communicatieve eigenschappen nodig-Weet hoe hij/zij met groepen om moet gaan-Is resultaatgericht -Moet ‘dubbele agenda’s onderkennen-Moet durven doorvragen-Moet (enig) verstand hebben van interne beheersing-Moet verstand hebben van de ‘business’-Een ‘rechte rug’ hebben / doet niet aan politiek
Een CRSA Facilitator is geen adviseur op het gebied van Risicomanagement. Na de oplevering van de eindrapportage (decharge) Is het werk klaar.
Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Het verhaal van de Rode Aap
Stap 1: Zorg voor een breede groep aan deelnemers (betrokkenen +
eindgebruikers + specialisten)
Stap 2: Zoek met de groep naar de alignment met de hogere doelstellingen op