Het 5-stappenplan van GRC Advies

Voor het uitvoeren van Strategische Risicoanalyses hebben wij een methodiek ontwikkeld die is ontstaan vanuit de praktijk. In deze aanpak onderscheiden wij een 5-tal belangrijke stappen die zich periodiek zullen herhalen:

  1. Definieer strategische doelstellingen
  2. Identificeer risico’s
  3. Prioriteer risico’s
  4. Stel concrete (verbeter)acties vast
  5. Volg (verbeter)acties op en bewaak de voortgang

 

huisstijl

Definieer strategische doelstellingen

Een organisatie zonder doelstellingen is als een schip zonder koers. Het zal u verbazen hoeveel organisaties deze essentiele stip op de muur niet (expliciet) hebben vastgesteld. Het beschikbaar hebben van deze stip op de muur is een expliciete voorwaarde voor het uit kunnen voeren van een effectieve Strategische Risicoanalyse (SRA). Als deze er niet is; geen man over boord, daar kunnen wij bij onderteunen. Als deze er wel is zullen wij deze “challenges” en samen met uw organisatie actualiseren waar nodig.

 

huisstijl

Identificeer risico’s

De centrale vraag bij het uitvoeren van dit essentiële onderdeel van een SRA is “welke risico’s kunnen het realiseren van de strategosche doelstellingen belemmeren?” Hierbij maken wij gebruik van de kansen die uw organisatie ziet, de sterktes en zwaktes van uw organisatie onze objectieve blik op uw omgeving. In dit proces zullen wij een aantal tools aanreiken die het identificeren van risico’s binnen uw bestaande omgeving en daarbuiten vergemakkelijkt.

 

huisstijl

Prioriteer risico’s

Impliciet heeft u al een heleboel risico’s “in het snotje” en grotendeels heeft u hier ook al op geacteerd. Denk bijvoorbeeld aan de verzekeringen die zijn afgesloten. Andere keuzes zijn minder expliciet gemaakt. Door naar alle risico’s te kijken en expliciet te maken wat hiervan de prioriteit is creeert u zelf structuur in de risico’s en gemaakte keuzes hieromtrent. Dit biedt ook een mooi houvast voor verdere SRA-momenten.

 

huisstijl

Stel concrete (verbeter)acties vast

Van de belangrijkste risico’s – volgens uw eigen prioriteitstelling – is het van belang om vast te stellen wat u eraan gaat doen om deze op een acceptabel niveau te krijgen. Hierin heeft u aanzienlijk veel alternatieven om met dit risico om te gaan, waaronder de weloverwogen keuze om het risico volledig te accepteren. In veel gevallen zal dat echter niet het geval zijn en zult u kans- of impactbeperkende maatregelen willen nemen. Als uitkomst van het SRA-proces zal hierdoor een totaaloverzicht gecreëerd worden met de verbeteracties die de komende periode uitgevoerd zullen worden. Belangrijk hierbij is dat deze verbeteracties voldoende concreet gemaakt worden.

 

huisstijl

Volg (verbeter)acties op en bewaak de voortgang

Het benoemen van verbeteracties is de eerste stap in de richting van het beheersen van het risicoprofiel van uw organisatie. Het is van belang dat deze acties in samenhang met elkaar worden gerealiseerd en door een medewerker binnen uw organisatie worden gemonitord. Het niet realiseren van deze verbeteracties brengt namelijk het behalen van uw strategische doelstellingen in gevaar. Het periodiek updaten van dit overzicht en het herhalen van de eerste vier stappen zorgt voor een adequate inbedding van risicomanagement binnen uw organisatie.

 

Bekijk hier ons artikel in het Financieel Dagblad.

GRC-Advies-stappenplan-copyright