Hoe kies je de juiste risicomanagement software? (1)
Een serie blogs over risicotooling.
Risicomanagement maakt in organisaties nadrukkelijker en gestructureerder onderdeel uit van de beheerste- en integere bedrijfsvoering. Door deze ontwikkeling zien we ook dat de vraag naar software voor risicomanagement toeneemt, net als het aantal partijen dat deze software ontwikkelen.
Door Leendert de Rijke. Hij is management consultant bij strategisch adviesbureau AethiQs. Hij adviseert, implementeert, en rationaliseert risicomanagementbeleid en risicotooling.
Waarmee moet een organisatie rekening houden bij het selecteren van een risicotool? In deze serie leg ik de drie fasen uit, die organisaties helpen bij de zoektocht naar zulke software, naar risicotooling.
- fase 1: Wanneer is een organisatie klaar voor de selectie en implementatie van risicotooling?
- fase 2: Waarom risicotooling, als organisatievraagstuk.
- fase 3: Hoe kan worden bepaald in hoeverre risicotooling aansluit op het risicomanagement raamwerk van de organisatie?
Fase 1: Wanneer is een organisatie klaar voor de selectie en implementatie van risicotooling?
Het antwoord op deze vraag is gelegen in een goede aansluiting tussen de eigen doelstellingen en het eigen risicomanagementraamwerk enerzijds én software anderzijds is essentieel. Daarom ligt het voor de hand dat een organisatie eerst een adequaat risicomanagementraamwerk in opzet en bestaan heeft, en vervolgens een daarbij passende software selecteert. Aan de andere kant kan risicotooling helpen om het risicomanagementraamwerk verder te concretiseren.
In ieder geval helpt het een organisatie duidelijk in beeld te hebben hoe het risicomanagementraamwerk in de status quo werkt en dient de organisatie een duidelijke visie te hebben op de gewenste invulling van risicomanagement richting de toekomst. De Nederlandsche Bank (DNB) biedt een hulpmiddel om als organisatie te bepalen wat het zogenoemde 'volwassenheidsniveau' van het risicomanagement is. Aan de hand van diverse vragen, onderverdeeld naar de thema’s 'risicocultuur/governance', 'risicostrategie en -beleid'en 'risicomanagementprocessen' kan een organisatie zelf scores toekennen aan het eigen risicomanagementraamwerk. Hierbij geldt een legenda met vier niveaus, zoals in onderstaande tabel weergegeven.
Wilt u risicomanagement dat geleid wordt door de inrichting van tooling – dus waarbij de software leidend is – dan kan aanschaf van risicotooling ook nuttig zijn bij een volwassenheidsniveau 1 of 2. Indien u reeds bekend met risicomanagement en u heeft al een bepaalde mate van opzet en bestaan, dan kan risicotooling ingezet worden om tot werking te komen. Hiermee kan dan de transitie van volwassenheidsniveau 2 naar 3 worden gerealiseerd. Volgens mijn visie is het essentieel dat de eigen doelstelling en visie leidend is, niet de systeemarchitectuur van een tool.
De volgende keer kijken we naar de tweede fase, waarom risicotooling, als organisatievraagstuk.
De blogs in deze serie, 'Hoe kies je de juiste risicomanagement software':
- 1: Wanneer is je organisatie klaar voor de selectie en implementatie van risicotooling?
- 2: De 7 stappen om te weten welke risicotooling je organisatie nodig heeft.
- 3: Past de gekozen risicotooling – software voor risicomanagement – bij mijn organisatie? Vier modellen.
Lees ook: Hoe volwassen is uw risicomanagement?
(foto: Pexels)