4 stappen in integratie Governance, Risk & Compliance

De affaires rond de woekerpolissen, Icesave en de DSB Bank tonen aan dat ook financiële instellingen die voldoen aan de eisen van toezichthouders, het vertrouwen binnen de financiële sector kunnen schaden. Door de risk & compliance-afdeling eerder bij beleidsbepalende activiteiten te betrekken wordt de kans op 'uitglijders' sterk verkleind.

De affaires rond de woekerpolissen, Icesave en de DSB Bank tonen aan dat ook financiële instellingen die voldoen aan de eisen van toezichthouders, het vertrouwen binnen de financiële sector kunnen schaden. Door de risk & compliance-afdeling eerder bij beleidsbepalende activiteiten te betrekken wordt de kans op ‘uitglijders’ sterk verkleind.

Bovendien biedt het werken binnen de kaders van risk & compliance een uitgelezen mogelijkheid om het klantbelang in de bedrijfsvoering te borgen en zo de tevredenheid van de klant te vergroten.

De financiële sector ligt de afgelopen jaren onder een vergrootglas. Voldoen aan weten regelgeving is daardoor belangrijker dan ooit tevoren. Het doel is het herwinnen van het vertrouwen van klanten. Voldoen aan wet- en regelgeving alleen blijkt daarvoor niet voldoende.

Vertrouwen
Dat financiële dienstverleners hun risico’s beheersen en werken volgens wetten en regels, is voor het vertrouwen in de sector een basisvoorwaarde. Klanten gaan er echter niet langer van uit dat aan deze basisvoorwaarde wordt voldaan. Daarbij is vertrouwen sterk gebaseerd op efficiëntie (in één keer goed) en effectiviteit (snelheid, maar ook voldoen aan de verwachtingen van klanten) van de geboden dienstverlening.

Het werken binnen de gestructureerde kaders van risicomanagement en compliance stelt financiële dienstverleners in staat strategische initiatieven – zoals het verhogen van de klanttevredenheid of het nóg meer centraal stellen van het klantbelang – effectief in de bedrijfsvoering door te vertalen.

Om de toegevoegde waarde van risicomanagement en compliance te realiseren moeten deze aandachtsgebieden integraal onderdeel zijn van de dagelijkse bedrijfsvoering en niet als een verplicht nummer, achteraf, te boek te staan. Dit vergt een verandering in opstelling van twee kanten.

Integratie GRC
Risk & compliance-afdelingen moeten zich meer als partner van de uitvoerende afdelingen opstellen en bereid zijn om samen meters te maken; de uitvoerende afdelingen op hun beurt kunnen de collega’s van risk & compliance eerder en actiever in processen betrekken in plaats van hen pas in een laatste controlestap aan te laten haken.

Bij banken en andere financiële dienstverleners zien wij grote verschillen in de manier waarop deze integratie tot stand komt. Integratie blijkt vaak een te grote ambitie, vooral omdat men al te druk is met de operationele onderwerpen. Aan strategievorming komt men niet echt toe en ook de gerichte executie is een uitdaging.

De integratie van risk & compliance is in al die dynamiek vaak een te abstract onderwerp. Risk & complianceafdelingen blijven daardoor een soort ‘loketten’ waar een noodzakelijk ‘stempel’ wordt gehaald. Daar waar de integratie van bedrijfsvoering met risk & compliance wel lukt, leidt dit tot gunstige effecten.

Het proces van productontwikkeling verloopt soepeler, doordat mogelijke belemmeringen vanuit risico-oogpunt veel eerder worden onderkend en afdelingen gemakkelijker over hun functionele grenzen heen stappen. Strategische initiatieven om de klanttevredenheid te verbeteren kunnen op beheerste wijze tot uitvoer worden gebracht. En de regelmatige en gelijkwaardige dialoog en samenwerking tussen de business en de ‘tweede lijn’ levert wederzijds nieuwe inzichten op. Dit leidt tot resultaten die in brede zin waarde creëren voor de financiële dienstverlener en voor zijn klanten.

__________________________________________________________________________________

Cursus Corporate Governance Codes
Corporate governance is verplichte kost voor bestuurders, managers, toezichthouders van beursgenoteerde ondernemingen. Bent u werkzaam in het MKB dan is corporate governance geen verplichting maar wel een zeer mooie tool om vast te stellen of u te allen tijde uw onderneming in control heeft. Doe direct onontbeerlijke kennis op en volg de cursus Corporate Governance Codes. De cursus is tevens te volgens als tweedaagse cursus in combinatie met IFRS Essentials. Klik hier voor het gehele programma en aanmelden
__________________________________________________________________________________

Dynamiek

Zoals gezegd staat de financiële sector onder druk. Niet alleen zijn de marges en daarmee de resultaten de afgelopen jaren significant teruggelopen, ook de manier waarop met klanten wordt omgegaan staat ter discussie. Dit geldt ook voor de maatschappelijke rol die financiële dienstverleners vervullen. Die is anno 2010 mede bepalend voor de prestaties van de organisatie.

Financiële dienstverleners spelen in op deze druk met kostenreductie – bijvoorbeeld door toepassingen van zogeheten ‘lean’ concepten – en een sterke focus op het verbeteren van de klantbeleving. Hoewel veel banken aangeven dat de risk & compliance-afdeling bij deze verbeterprogramma’s betrokken is, melden de medewerkers uit de tweede lijn dat zij vaak teleurgesteld zijn over de mate waarin uiteindelijk geïntegreerd wordt gewerkt.

####

In onze ogen is de perceptie van de wederzijdse kennis, kunde en belevingswereld hierbij een belangrijk knelpunt. De business percipieert de opstelling van risk & compliance regelmatig als lastig en ervaart dat de afdeling niet op de hoogte is van de laatste ontwikkelingen en onvoldoende in staat met de business mee te denken. Anderzijds vinden medewerkers van risk & complianceafdelingen vaak dat lijnmanagers te kort door de bocht gaan, te veel zijn op targets gericht en te weinig oog hebben voor risk & compliance-kwesties.

Directies geven aan dat risk & compliance een cruciaal element is in de strategie en hebben vaak specifieke verwachtingen ten aanzien van de bijdrage aan het resultaat. In de praktijk krijgt in situaties van tijdsdruk en korte deadlines de business een hogere prioriteit, en hierdoor blijken risk & compliance-aspecten onvoldoende geborgd te zijn in de manier waarop de business werkt en de leiding stuurt.

Verbeterprogramma’s
Het streven naar een betrouwbare en efficiënte dienstverlening zou de corebusiness moeten vormen van elke financiële instelling. Wij zien echter geregeld situaties waarin het streven naar deze twee doelen een spanningsveld oplevert tussen de praktijk en risk & compliance. Grote programma’s met als doel de bedrijfsvoering te verbeteren (in deze tijd vaak met kostenreductie als oogmerk) worden vaak ‘technisch’ aangevlogen.

De factoren waarop gestuurd wordt, zijn tijd en de – veelal kwantitatief gedefinieerde – op te leveren resultaten. Risicomanagement en compliance worden in het proces te vaak vergeten en als vertragend en verstorend beschouwd. Hier missen financiële dienstverleners kansen, want het werken binnen de kaders van het risicoraamwerk en de regels waaraan zij moeten voldoen, helpt juist het belang van de klant – de betrouwbaarheid van de financiële dienstverlener – centraal te stellen in de bedrijfsvoering.

Bij uitstek een mooie bron van mogelijkheden om in de ogen van de klant met een hogere graad van efficiëntie onderscheidend te zijn. Het gevolg is dat achteraf alsnog steeds grotere bijstellingen en reparaties zijn vereist. Het behoeft geen betoog dat deze herstelwerkzaamheden een nadelig effect hebben op de te realiseren verbetering van de effectiviteit van de organisatie als geheel.

4 stappen in integratie
Realisatie van een integrale werkwijze waarin ambities voor verbetering van efficiëntie en klantbeleving en inregeling (van beheerprocessen) van risk & compliance-vereisten samengaan, is op vele manieren vorm te geven. Een succesvolle manier van samenwerken ontstaat als de risk & compliance-afdeling zich als partner van de uitvoerende afdelingen gaat opstellen en door die afdelingen ook als zodanig wordt herkend en erkend. Wij zien vier belangrijke succesfactoren voor integratie.

1. Kruisbestuiving tussen business en risk & compliance
Risk & compliance en business moeten elkaar beter gaan begrijpen en zich kunnen verplaatsen in elkaars belevingswereld. De risk & compliance-afdeling moet leren redeneren vanuit het perspectief van de business. Deze is immers hun belangrijkste ‘klant’.

Tegelijkertijd dient de business zich ervan bewust te zijn dat risk & compliance de processen niet vertraagt, maar juist op het gebied van klantbeleving essentiële waarde aan producten toevoegt (onder meer door te borgen dat klanten niet voor verrassingen worden gesteld). Bij succesvolle organisaties draaien deelnemers aan managementdevelopmentprogramma’s bijvoorbeeld een bepaalde periode mee binnen de risk & compliance-afdeling. Daarnaast gebeurt het steeds vaker dat nieuwe medewerkers voor risk & complianceafdelingen worden geselecteerd op basis van relevante businesservaring.

2. Risk & compliance moet sterk in zijn schoenen gaan staan
Een verbeterde integratie heeft als resultaat dat de veilige kaders waarbinnen risk & compliance optreedt, deels verdwijnen. Risk & compliance-medewerkers moeten sterk in hun schoenen staan om goed te kunnen opereren in het natuurlijke spanningsveld tussen hen en de business. Dit stelt nieuwe eisen aan hun vaardigheden.

__________________________________________________________________________________

Cursus Corporate Governance Codes
Corporate governance is verplichte kost voor bestuurders, managers, toezichthouders van beursgenoteerde ondernemingen. Bent u werkzaam in het MKB dan is corporate governance geen verplichting maar wel een zeer mooie tool om vast te stellen of u te allen tijde uw onderneming in control heeft. Doe direct onontbeerlijke kennis op en volg de cursus Corporate Governance Codes. De cursus is tevens te volgens als tweedaagse cursus in combinatie met IFRS Essentials. Klik hier voor het gehele programma en aanmelden
__________________________________________________________________________________

3. Risk & compliance van controle naar coproductie
Cruciaal voor integratie in de bedrijfsvoering is dat er een samenwerkingsmodel ontstaat waarin geen sprake meer is van review door bepaalde partijen. Risk & compliance-vereisten worden gaandeweg het proces volgens de principes van parallelle ontwikkeling in eindproducten geborgd. Controle op eindproducten is een bezigheid achteraf, staat onder tijdsdruk, vertraagt en geeft negatieve energie. Organisaties die in staat zijn het imago van review om te buigen naar ‘coproductie’, gaan stappen maken.

4. Betrokkenheid van risk & compliance in planprocessen van prestatiemanagement
Het natuurlijke spanningsveld tussen businessdoelen en de risk & compliance-functie kan worden verkleind door in de vroegste stadia van planning al te integreren. Wanneer bij de doorvertaling van strategische doelen naar kritieke succesfactoren en prestatiedoelstellingen de risk & compliance-zijde nadrukkelijk wordt opgenomen, stelt een organisatie zich realistische doelen die op een verantwoorde wijze te behalen zijn.

STEVEN VAN AGT, JOHAN LENDERINK, NIEK PETERS en CASPER RUIZENDAAL zijn allen werkzaam bij accountants- en adviesbureau PwC

Geselecteerd speciaal voor u: 13 belangrijke aandachtspunten bij (deel)implementatie van een ERP-systeem

Gerelateerde artikelen