Inmiddels zijn we alweer bij de zesde stap aanbeland. Risicomanagement in uw organisatie heeft nu al aardig vorm gekregen. Nu is het tijd om een rapportagecyclus in te richten. Wat is een rapportagecyclus nu precies en wat moet hier allemaal in? Dat bespreken we allemaal in dit artikel.
Rapportagecyclus
Wat is een rapportagecyclus? Heel simpel gezegd, het is een verslag waarin de risico’s voor uw organisatie benoemd staan en die op vaste basis bijgewerkt en besproken worden. Tevens worden hierin de taken en verantwoordelijkheden benoemd, zodat men in control komt en blijft. Het is van belang dat er een uniforme werkwijze is, zodat het voor de betrokkene duidelijk is wat de status is.
In de rapportagecyclus wordt ook de waardering van de risico’s meegenomen, zodat ze op basis hiervan beslissingen kunnen maken. Eén van die beslissingen heeft te maken met de communicatie omtrent de risico’s. Hoe gaan we de risico’s beheersen en monitoren? Hoe hoger de score bij de risico’s, hoe meer aandacht er moet zijn om het risico op het gewenste niveau te krijgen.
Planning & control cyclus
In de rapportagecyclus zit ook een planning & control cyclus. Dit om ervoor te zorgen dat er aan de grootste risico’s gewerkt wordt, maar ook gecontroleerd wordt om te zien of de aanpassingen effect hebben. Zit er in de rapportagecyclus geen planning & control cyclus, dan is de kans dat een risico optreedt groot en zijn de consequenties rampzalig. Een planning & control cyclus zorgt ervoor dat de risico’s beheersbaar zijn. Ook de planning & control cyclus wordt dus op regelmatige basis besproken en bijgewerkt.
De toezichthouder en/of directie moet op de hoogte zijn van de risico’s die de organisatie loopt. Risico’s zijn immers direct gerelateerd aan de realisatie van de doelstellingen van uw organisatie. Een rapportagecyclus is hierin een erg belangrijke stap. Hoe vaak de rapportage en/of planning & control cyclus besproken wordt is afhankelijk van de organisatie, maar ook enigszins van de risico’s. Hoe hoger het risico, hoe meer belang er in de organisatie is om meer dan regelmatig de vooruitgang te bespreken. Zijn de risico’s op een acceptabel niveau? Het is hoe dan ook aan de organisatie om te bepalen hoe vaak er bijeengekomen wordt. Denk hierbij aan elke maand of 1x per kwartaal of 1x per 6 maanden.
Heeft u vragen of wilt u meer weten over hoe u een rapportagecyclus binnen uw risicomanagement moet opzetten. Twijfel niet en neem contact met ons op. Zorg ervoor dat u de risico’s de baas bent.