RISICOMANAGEMENT IN DE PRAKTIJK

Vergelijkbare documenten
Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Meerwaarde Internal Audit functie. 16 maart 2017

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Commitment without understanding is a liability

Hoezo dé nieuwe ISO-normen?

Volwassen Informatiebeveiliging

De effectieve directie

II. VOORSTELLEN VOOR HERZIENING

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

over cultuur .10 toezichtsvragen

Vragenlijst onderzoek

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

Langetermijndenken - De toekomst van Verantwoord Beleggen. IM seminar, Amstelveen 10 mei Lars Kurznack, Senior Manager KPMG Sustainability

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Sturen op een gezonde risicocultuur

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!

Masterclass Corporate Governance Curaçao

Rollen in Risk Management

OPERATIONELE VEERKRACHT VOOR VEILIGHEID (TORC) NVVK Congres 2017 Dolf van der Beek en Johan van der Vorm

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

ZELFEVALUATIE RvC. Good enough never is. Een moment om kansen voor verbetering te benutten ZELFEVALUATIE RAAD VAN COMMISSARISSEN

Risicomanagement en NARIS gemeente Amsterdam

Implementatie Code Banken

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Ondernemen dankzij 3 lines of defense. Hoe 3 lines of defense ondernemerschap binnen uw organisatie kan stimuleren

Integraal risicomanagement

Montae kennissessie 4 juli Rob Kragten

Hoe groot was de appetite voor risk appetite?

INZICHT IN CORPORATE GOVERNANCE DE DYNAMIEK EN INTERACTIE TUSSEN BESTUUR, RAAD VAN COMMISSARISSEN EN AANDEELHOUDERS

Hoofdlijnen Corporate Governance Structuur

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Advies inzake Risicobenadering

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

Overzicht per artikel van de wijze waarop Monuta invulling geeft aan de Code Verzekeraars

De wettelijk verankerde regels van goede corporate governance en de Governance Code Verzekeraars;

ONVZ past dit principe toe. Het principe is uitgewerkt in het reglement van de raad van bestuur.

Commissarissen Symposium

Strategisch Risicomanagement

REGLEMENT RISICOCOMMISSIE

Security manager van de toekomst. Bent u klaar voor de convergentie?

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

Reglement Raad van Toezicht Bijlage G: profielschets bestuurssecretaris Bijlage H: profielschets controller

Corporate Governance Code

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

Corporaties In Control

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Welkomstwoord. Leen Paape. - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut

Corporate Governance Code

Risicocultuur. Together you make the difference. Hoe kunnen we de risicocultuur van een organisatie beschrijven en beïnvloeden.

MASTERCLASS Professionaliseringsprogramma De Authentieke en Effectieve Commissaris Aruba (19 de editie)

Bent u 100% in Compliance?

Hoofdlijnen Corporate Governance Structuur Stek

bedrijfsfunctie Harm Cammel

Corporate presentation. Risicomanagement Jeroen Baart

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

MASTERCLASS RISICO MANAGEMENT IN DE PUBLIEKE SECTOR

Raad van commissarissen

Toelichting toepassen Governance Principes Verzekeraars

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Uitbesteding in de pensioensector:

Veiligheidsmanagement in Rivierduinen

De remuneratie disclosure is conform artikel 25 van de RBB.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Uitvoering van rechtstreeks verzekerde regelingen

Mogelijkheden zien waar niemand ze ziet. CPI Governance: pragmatische en transparante governance-oplossingen.

beter leren, fijner werken, sneller groeien Performance Management workshop HR Live congres The Courseware Company Welkom!

Bestuur en management in control

Governance Principes MediRisk

De nieuwe ISO-normen: meer dan KAM-management alleen!

Visie op belonen. Rabobank Groep

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart Algemeen

BENT U ER KLAAR VOOR?

Transcriptie:

RISICOMANAGEMENT IN DE PRAKTIJK 16-3-2017 Michel Kee 10e Nationale Dag van Commissarissen en Toezichthouders Doorn Discussie over hoe risicomanagement waardevol vorm te geven aan de hand van praktijkvoorbeelden 1

PERSOONLIJKE INTRODUCTIE Michel Kee RA Partner Mazars / Governance, Risk & Internal Control praktijk (heden) Verantwoordelijk voor internal audit bij internationale bedrijven: Heineken/9 jaar, TNT/4 jaar en Orpic/Oman/3 jaar (2001 2016) KPMG/ accountancy en advies praktijk (1984 2000) 5 jaar bestuurslid van Instituut van Internal Auditors (IIA), waarvan 3 jaar voorzitter (2010 2014) Voorzitter Raad van Advies IIA (heden) 2

GROEP INTRODUCTIE Graag even de handen in de lucht Publieke sector? Private sector? Commissaris of Toezichthouder? 3 jaar of minder in rol? 5 jaar of langer in rol? 3

SCHETSEN CONTEXT Wat speelt er voor Commissarissen en Toezichthouders? Diversiteit Cultuur, ethiek en gedrag Beloning senior management Aanpassingsvermogen van organisaties Meer regelgeving Aansprakelijkheid 4

VRAAG VOOR DE GROEP Even stemmen Oneens Eens De herziene Corporate Governance Code is niet relevant voor mij

STAKEHOLDERS PERSPECTIEF Stakeholders vragen om versterking van risicobeheersing en cultuur Corporate governance codes Herziene Nederlandse Corporate Governance Code Code Banken en Code Verzekeraars Branch-specifieke governance codes in (semi) publieke sector Commissarissen/toezichthouder, in het bijzonder Audit Commissies Credit rating, investeerders en banken 6

MANAGEMENT PERSPECTIEF Effectief risicomanagement nodig om succesvol te zijn Ondernemerschap heeft natuurlijke focus op kansen met impliciete aandacht voor risico s Meer gestructureerde/expliciete risicobenadering nodig door toenemend risicoprofiel: Groei en meer spreiding van business, ook internationaal Meer afhankelijkheden door partnerships Regels/boetes/reputatieschade Organisatieveranderingen volgen elkaar op Opkomende risico s (cyber security) Perceptie is dat risicomanagement een dure compliance exercitie is Vraag is hoe het van meerwaarde kan zijn? 7

CONCRETE PRAKTIJKVOORBEELDEN Van Wat naar Hoe - 7 bouwstenen van risicomanagement * 1 2 3 4 5 6 7 Risicocultuur Risicomanagementproces Risicobereidheid Oorzaak en gevolg analyse Ontdekken risico s Performance management Continuïteit operatie 8 * Referentie: RIMS Risk Management Maturity Model

VRAAG VOOR DE GROEP Even stemmen Oneens Eens Management moet vooral het goede voorbeeld geven over risicomanagement en interne beheersing

1 RISICOCULTUUR Gedragscode is alleen stuk papier, klokkenluider in nek aangekeken CFO twee handen op één buik met opportunistische CEO Afrekencultuur, problemen blijven onder de pet Finance op het tweede plan; de commercie voert de boventoon Manager serieus gefraudeerd, maar blijft in dienst omdat hij commercieel goed is Gedragscode leeft, ethiek zit in dna, klokkenluider beschermd Goede balans in Management Team voor gecontroleerde groei Open en transparant, lerende organisatie Finance heeft gewicht en is goede sparring partner Zero-tolerance voor fraudeurs, ethische waarden staan hoog in het vaandel 10

VRAAG VOOR DE GROEP Even stemmen Oneens Eens Onze dialoog met management over de belangrijkste risico s is onvoldoende

2 RISICOMANAGEMENTPROCES Organisatie werkt in silo s Samenwerking van functies met focus op effectieve procesgang Specialisten verantwoordelijk voor risicomanagement/interne beheersing Ongestructureerd, ad hoc, informele en geïsoleerde activiteit Top 10 risico update voor jaarverslag opgesteld door controller alleen Geen risicobeoordeling bij grote projecten Business management pro actief met managen risico s/interne beheersing Gestructureerd, continue, geïntegreerd en geformaliseerd proces Top 10 risico update discussie per kwartaal in MT, met input uit organisatie Risicobeoordeling en monitoring onderdeel van project-aanpak 12

3 RISICOBEREIDHEID Geen gesprek over risicobereidheid, is moeilijk en blijft impliciet Risicobereidheid helder gedefinieerd en gecommuniceerd Besluitvorming op buikgevoel Besluitvorming op basis van goede risico (en kansen) afweging Angst, alles dichttimmeren, bureaucratie Gecalculeerd risico voor optimaal lange termijn succes Zero-tolerance voor veiligheidsrisico s In scenario s denken 13

4 OORZAAK EN GEVOLGANALYSE Kop in het zand steken bij debacles en problemen Bij problemen worden symptomen bestreden, niet de oorzaken Analyse blijft aan de oppervlakte, richt zich op de harde kant (systeem/proces) Managers en medewerkers geven elkaar feedback en willen leren Lessen trekken uit debacles/problemen op basis van oorzaak/gevolg analyse Analyse met goede diepgang (5Why s) en dekt ook de zachte kant (cultuur) Weinig kritisch vermogen in organisatie Kritisch, analytisch, objectief en teamwerk Geen evaluatie na afloop projecten Evaluatie na afloop projecten / wat kan volgende keer beter? 14

VRAAG VOOR DE GROEP Even stemmen Oneens Eens Wij ontvangen goede rapportages over de belangrijkste risico s

5 ONTDEKKEN RISICO S Management wordt geconfronteerd met risico s/issues; leed is al geleden Geen inzicht in proceskwaliteit en klanttevredenheid Geen onafhankelijke/objectieve assessments/audits Performance contract is eenzijdig gericht om groei/commercie Management anticipeert op mogelijke risico s en heeft minder verassingen Reguliere monitoring van proceskwaliteit en klanttevredenheid Audits/assessments voor verbeterslagen en om in control te blijven Performance contract is in balans, met oog voor processen en kwaliteit Geen oog voor data Data analyse ingezet voor opsporen knelpunten/leemtes in processen 16

6 PERFORMANCE MANAGEMENT Organisatiedoelstellingen zijn niet helder geformuleerd Doelstellingen, KPIs en targets zijn helder en basis voor risicobeoordeling Plannen/KPIs niet aangesloten Plannen/KPIs aangesloten/geïntegreerd Gebrek aan eigenaarschap Eigenaarschap helder, inclusief risico s Business plan zonder risicoparagraaf Risicobeoordeling geïntegreerd in business plan Risico niet op agenda tijdens MT bespreking van kwartaalresultaat Risico s en responses op de agenda tijdens MT bespreking kwartaalresultaat 17

7 CONTINUÏTEIT OPERATIE Geen geïntegreerd plan voor bewaken continuïteit van de bedrijfsvoering Bij een crisis ontbreekt het bij management aan een goed overzicht Continuïteitsrisico s zijn bekend, maatregelen getroffen en bewaakt Management team voorbereid om een crisis te bezweren 18

RISICOMANAGEMENT IN DE PRAKTIJK 16-3-2017 Michel Kee 10e Nationale Dag van Commissarissen en Toezichthouders Doorn Het was een nuttige sessie? Oneens Eens 19

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback