Erik van Marle – Blog over risicomanagement

www.naris.com

Tagarchief: Riskappetite


door 1 reactie

Het Coronavirus als Extern Risico beschouwd

Ik hoop dat iedereen beseft hoe moeilijk het is om als overheid een afweging te maken in de huidige situatie rondom het Coronavirus. Het is echt niet het moment om op zoek te gaan naar fouten van de beslissers!

De waarde van Experts

En laten we ons alsjeblieft niet gek laten maken! Tetlock (2005) onderzocht over een periode van twintig jaar tienduizenden voorspellingen van honderden experts. Hij beoordeelde hoe goed ze waren in het schatten van waarschijnlijkheden en of ze in staat waren specifieke uitkomsten te voorspellen. De uitkomsten waren ronduit onthutsend maar bevestigen de conclusies van een groot aantal andere studies: de gemiddelde expert deed het niet veel beter dan een “dart-throwing chimp” die altijd op het statistisch gemiddelde uitkomt. Hoe gespecialiseerder en beroemder experts waren, hoe slechter ze bovendien bleken te presteren.

Specialisatie vernauwt het blikveld en vergroot de kans op het vinden van meer bewijs en gelijkgestemden om bestaande overtuigingen en gedane voorspellingen te bevestigen. Experts vallen niet alleen ten prooi aan dezelfde cognitieve biases als ieder ander, ze blijken door het koesteren van hun bekendheid en reputatie nog gevoeliger voor het maken van verkeerde inschattingen. Als experts eenmaal in boeken, presentaties en interviews een stelling hebben ingenomen, geven ze die niet snel op. Dezelfde media verleiden hen tegelijkertijd om bijzondere, afwijkende posities in te nemen om hun aantrekkingskracht en entertainmentwaarde voor toekomstige optredens te vergroten. (Bron artikel over externe risico’s in het maandblad voor accountancy en bedrijfseconomie, juli 2018, door Bood en Postma).

Risicomanagement

Als we naar de theorie van Risicomanagement kijken geeft dit namelijk al best duidelijke richtlijnen voor de aanpak van Externe risico’s. Als je ziet waar WEF (World Economic Forum) Infectioen diseases plaatst is dit in het quadrant Hoge Impact / Lage Kans.

Global Risk Report World Economic Forum

Beheersing

Kenmerkend voor de risico’s in dit quadrant is dat de beïnvloedbaarheid heel laag is. COSO geeft al aan dat dit soort risico’s allen geaccepteerd kunnen worden als de impact klein is, anders mitigeren of continuïteitsplannen klaar hebben liggen. De voor de hand liggende beheersing is om je te focussen op het inperken van de gevolgen. De oorzaak ligt immers buiten je invloedssfeer. Volledig in lijn met wat er nu met het Coronavirus aan de hand is.

Het ‘normale proces’ in het geval van Externe risico’s:

  • Bepaal in welke mate ze de bedrijfsvoering kunnen beïnvloeden;
  • Doordenk de verschillende scenario’s; worst / normal / best case;
  • Zorg dat er plannen (op hoofdlijnen is voldoende) klaarliggen om een eerste respons te kunnen geven. Over het algemeen bewegen dit soort risico’s zich langzaam en is er dus tijd om je voor te bereiden. Dit was ook zo bij het Coronavirus voor Europa;
  • Zorg dat er een vooraf doordachte lijst met mogelijke gevolgen klaar ligt;
  • Bedenk hoe de verschillende gevolgen beperkt kunnen worden;
  • Realiseer je dat bij dit soort risico’s maatregelen eigenlijk nooit rigide genoeg kunnen zijn. Watkins en Bazerman (2003) en Kaplan en Mikes (20120 gaven al aan dat et belangrijk is om hier het voorstellingsvermogen wat op te rekken.

Een aantal andere voorbeelden waaruit al blijkt dat we niet ver genoeg kunnen gaan in het bedenken / toepassen van maatregelen:

In geval van een brand wordt er meteen worst case gedacht en direct al het personeel geëvacueerd, direct naastgelegen gebouwen natgehouden, etc.

De recente cyber attacks hebben geleerd dat het alleen helpt als je alles platlegt en van daaruit opnieuw begint met opbouwen.

De terroristische aanslagen leren ons dat alleen volledige opschaling resultaat oplevert. Het heeft geen zin om stapsgewijs een gebied af te sluiten of mondjesmaat de hulpdiensten in te schakelen.

Ik ben heel blij dat we nu alles afsluiten en zo de verspreiding hopelijk kunnen tegengaan. Het openbaar vervoer ook nog? We hebben gewoon de kennis nog niet over hoe dit virus zich verspreidt en welke impact het heeft op levens. De enige manier om verspreiding tegen te gaan is het stopzetten van vervoer / contacten tussen personen.

Een mooi voorbeeld vind ik ook de maatregel uit de UK om de meest risicovolle groep van 70+ers echt thuis in quarantaine te zetten de komende 4 weken zodat de ziekenhuizen beschikbaar blijven voor de anderen. Zo zorg je ervoor dat de vitale ziekenhuis infrastructuur voor kan blijven functioneren!

Wens

Ik hoop vurig dat we deze crisis aangrijpen om van te leren zodat wij een volgende keer dit soort risico’s nog sneller onder controle zullen hebben. Zou het ons lukken om niet weer te verzanden in de eeuwige Schuldvraag? Media help eens!


door Een reactie plaatsen

Het verschil in risicomanagement bij een private en publieke organisatie!

publiek privaat

Regelmatig wordt deze vraag gesteld en iedere keer wordt er weer gegraven in mijn gestolde kennis (ervaring). Een paar overwegingen die ik met jullie wil delen zonder daar overigens nu al volledig in te willen zijn.

Publieke organisaties zijn veel meer gewend om (risico) verantwoording af te leggen over hun reilen en zeilen dan private organisaties. Waar private organisaties dit pas zijn gaan doen na de invoering van de Code Tabaksblat zit dit van oudsher al veel meer in het natuur van de publieke organisaties. Deze laatsten hebben altijd moeten functioneren met belangrijke stakeholders als gemeenten, zorgpartijen, woningcorporaties die allemaal in hetzelfde speelveld een rol hebben. In deze consternatie is verantwoording een vanzelfsprekendheid. Voor private partijen bleek de code Tabaksblat een struggle. ‘Pas toe of leg uit’ werd in het begin op verschillende wijze uitgelegd.

Private organisaties hebben de laatste jaren een flinke inhaalslag gemaakt. Daar waar veel publieke organisaties blijven hangen in de klassieke risicoparagraaf leggen private organisaties veel sterker de link tussen de performance en de daarbij behorende risico’s. In hun zogenaamde ‘sustainability reports’ gaat het erover hoe duurzaam hun strategie is en welke keuzen ze hierin gemaakt hebben. Qua risicomanagement gaat hun uitleg over hoe ze het hebben georganiseerd. Vanzelfsprekend gaan ze niet in op de risico’s en kansen die ze zien, dit is immers concurrentiegevoelige informatie. Publieke organisaties hebben ook te maken met deze gevoelige informatie maar voelen zich wel vaak verplicht deze risico’s te benoemen. Wat mij betreft niet noodzakelijk. Als stakeholder zou ik liever lezen hoe ze er voor zorgen dat de organisatie te allen tijde alert blijft!

Fraude (Imtech bijvoorbeeld) buiten beschouwing gelaten valt mij ook op dat in private organisaties risico’s veel sneller op tafel komen. Uit de vele gesprekken die ik hierover voer valt mij op dat dit hoofdzakelijk komt doordat risico’s veel sneller voor de betrokkenen relevant worden. Ze voelen veel sneller zelf de gevolgen doordat het rechtstreeks invloed heeft op resultaten. Dit in tegenstelling bij publieke organisaties. De gevolgen van risico’s worden minder persoonlijk gevoeld en doordat publieke organisaties vaak met meerjarige begrotingen werken vallen de (financiële)gevolgen vaak weg in het totaal.

Deze laatste hobbel is de grootste uitdaging. We raken hier immer de cultuur van de organisatie. Het management van een publieke organisatie zal dus veel meer moeite moeten doen om risico’s positief bespreekbaar te krijgen. De juiste vragen stellen is cruciaal.

Welke vragen stelt u?


door 3 reacties

Kans X Impact = Verleden Tijd

We weten het al heel lang. Meerdere onderzoekers als Taleb, Kahneman en kaplan hebben het ook al aangetoond. Mensen zijn niet goed in het inschatten van kansen. We proberen rationeel in ons irrationele te zijn!

En ik ben er eigenlijk wel blij mee dat we met deze conclusie eens stoppen met het eindeloos rekenen aan risico’s. Immers, als je gaat rekenen met aannames waarvan je zeker weet dat ze niet kloppen kun je nooit vertrouwen op de uitkomst. We zullen het dus anders moeten doen.
Inmiddels is wel aangetoond dat Risicomanagement net zo veel cultuur is als structuur. Bij het inschalen van risico’s zullen we dus mijns inziens meer moeten aanhaken bij de elementen die de houding en het gedrag beïnvloeden. Ik gebruik daarom onderstaande Risicokaart.
Dia2
De kaart deelt risico’s in naar de mate waarin je het risico kunt beïnvloeden en de impact die het heeft. Ongeacht waar het impact op heeft. Het grote voordeel van deze inschaling is de actiegerichtheid die je creëert. Alle risico’s die de organisatie aan de rechterkant van de kaart heeft geplaatst leiden vanzelfsprekend tot actie. Immers, de beïnvloedbaarheid is hoog.
Een ander groot voordeel is dat de kaart veel breder kan worden gebruikt. Ik deel risico’s graag in naar het model van kaplan; te voorkomen risico’s, externe risico’s en strategische risicos. Onderstaande kaart laat zien hoe de kaplan indeling hierin terugkomt.
Dia3
En wederom biedt deze kaart daarmee veel meer aanleiding tot een dialoog over de beheersing. Op Te voorkomen risico’s heb je veel invloed en moet je dus direct aanpakken. Op externe risico’s bijna geen invloed en zul je dus scenario’s moeten uitwerken en het risico blijven monitoren. De strategische risico’s hebben van nature veel impact maar de beïnvloedbaarheid is vaak beperkt. Dit vraagt om keuzes en misschien wel meer risico!
Ik ben benieuwd naar de mening van de lezers.


door Een reactie plaatsen

Uiteindelijk draait risicomanagement om WAARDE

Wij zijn er met z’n allen goed in om alles in cijfers uit te drukken. Projecten worden het liefst gemeten iKlunenn TIJD/GELD EN KWALITEIT.

En weer verlaat een tevreden klant het pand…

(Herman Finkers)

Maar zo kan het voorkomen dat een project keurig binnen de afgesproken kaders blijft maar bij oplevering geen waarde meer heeft. Dit speelt veelal bij langlopende projecten. Maar ik voorspel dat dit steeds meer gaat gebeuren. Immers, de context waarin we opereren verandert steeds sneller en innovaties volgens elkaar steeds sneller op.

Waardesturing

De reden die ik zie dat men de waarde uit het oog verliest is dat er alleen maar binnen het project naar de risico’s en kansen wordt gekeken. Ik zie veel te weinig analyses waarbij ook de vooraf bedachte waarde die het project zou moeten opleveren wordt gemonitord. Doet men dit wel dan kan men pas echt sturen en zou ook veel vaker de vraag voorliggen of men moet versnellen, vertragen of zelfs stoppen. Beter ten halve gekeerd dan ten hele gedwaald!

De grote risico’s zitten dus in de aansluiting van het project op de omgeving. Risicomanagement analyses moeten derhalve altijd risk versus return aspecten in zich hebben. Deze return zit in de eerste plaats op het niveau of er nog wel waarde wordt gecreëerd. En natuurlijk is ook ieder individueel risico een afweging maar mijns inziens echt van een andere orde.

Dit gezegd hebbende; wellicht zijn scopewijzigingen helemaal zo slecht nog niet!


door Een reactie plaatsen

Risicomanagement draait om discipline en mentaliteit!

Vele organisaties geven hoog op over hun risicomanagement. Systemen zijn ingericht, mensen worden getraind op kennis en vaardigheden, het is onderdeel van de Planning en Control Cyclus, jaarlijks worden risicoanalyse gehouden, etc. We kennen allemaal het COSO model, de ISO 31000 norm, MOR wellicht ook nog. Aan alle vereisten wordt voldaan. Toch? geloof-in-eigen-kunnen

En we twijfelen allemaal of al deze inspanningen voldoende zijn. En bij twijfel gaan we nog meer doen / inrichten /rapporteren.

Waar draait het naar mijn mening echt om?

Discipline
Welke organisaties hebben de discipline risicobewust te handelen. Bij iedere beslissing de afweging te maken of de risico’s opwegen tegen de kansen. Staan ze in verhouding tot elkaar? Welke organisatie heeft de toewijding, het commitment om deze risicoafweging echt onderdeel uit te laten maken van iedere besluitvorming. En niet te wachten tot de volgde P&C Cyclus.

Mentaliteit
Om de discipline op te kunnen brengen is de juiste mentaliteit nodig. Risicoalertheid ontstaat als het onderdeel wordt van het denk- en gedragspatroon van de organisatie. Alleen dan bereik je dat we elkaar durven aan te spreken en erop te attenderen dat risicoalert handelen ons successen brengt. Deze mentaliteit maakt organisaties succesvol.

Systemen zijn op te zetten en te omzeilen, af te vinken. Kennis is te trainen en te vergeten. Vaardigheden zijn aan te leren en weer te vergeten. Als Mentaliteit en Discipline onderdeel zijn van het gedachtegoed van een organisatie valt er niet aan te ontkomen. Je bent onderdeel van de organisatie en anders past het niet! Rollen, verantwoordelijkheden en bevoegdheden zijn duidelijk en bespreekbaar op ieder moment.

En daarom, risicomanagement valt alleen als organisatie in z’n totaliteit te implementeren en niet ergens te beginnen en te hopen dat het overwaait.


door Een reactie plaatsen

Hoe maak je risicomanagement verrassend voor directie?

Voorbereiding is alles voor degene die een risicomanagement workshop mag begeleiden. Het is altijd spannend! Wat komt eruit? Hoe gaat men reageren? Gaat men het leuk vinden of ziet men het als iets verplicht? Is het een groepsproces of is het vechten voor aandacht? Kortom, een dynamische omgeving waarbij iedereen wel verwacht dat het iets oplevert.

Natuurlijk gaat risicomanagement erover dat er een gezamenlijk integraal beeld komt over de risico’s en de mate waarin deze worden beheerst. Er moet een open cultuur zijn en een goede link naar de strategie van het bedrijf. In mijn andere blogs en die van mijn collega’s wordt op deze zaken uitgebreid ingegaan.

Maar hoe zorg je er nu voor dat de directie (de mannen die echt wel denken te weten welke risico’s er binnen hun organisatie aanwezig zijn) positief verrast wordt?

Voorbereiding is alles. Doe een stakeholder analyse van het bedrijf en interview objectief de belangrijkste partner van het bedrijf. Vraag hoe zij tegen de organisatie aankijken, welke risico’s zij op de organisatie zien afkomen, welke trend ze in de branche zien, welke uitdagingen zij zien aankomen, etc. Onderstaand een niet limitatieve opsomming met wie je kunt praten:verrassing

  • De huisfinancier / bank;
  • Belangrijke klanten;
  • De huisjurist;
  • Het middenkader;
  • De accountant;
  • Een (groot) aandeelhouder;
  • Lid van de RvC;
  • etc.

Mijn ervaring leert dat met deze informatie je een prachtige aanvulling kunt doen op het risicoprofiel dat een directie zelf kan opstellen. En doordat men beseft waar deze inzichten vandaan komen faciliteer je een geweldige discussie over nieuwe risico’s waar ze zelf niet eerder gezamenlijk over gesproken hebben.

Dan zie je de kracht van goed voorbereid risicomanagement en is het niet meer de vraag of risicomanagement op de agenda komt.

Risicomanagement bepaalt de agenda!


door Een reactie plaatsen

De controller moet meer durven!

De tijd dat de controller alle open eindjes oploste is en moet voorbij. Uit de vele incidenten, waarbij organisaties te grote risico’s hebben genomen, is gebleken dat de rol van de managementlaag niet goed wordt ingevuld. Wie voelt en neemt waarvoor verantwoordelijkheid?

In mijn optiek heeft het management onder meer de taak om elkaar en in het bijzonder een ambitieuze bestuurder van reflectie te voorzien. Doen we de goede dingen, past het binnen onze strategie, hebben we voldoende kennis, kunnen we het qua mensen aan, komen we tot goede besluitvorming, past het binnen onze risk appetite, etc.

In de praktijk kom ik te vaak tegen dat de controller de rapportages voorbereid en daar waar MT leden gaten laten vallen de controller ze wel even snel opvult. Dit gebeurt zowel in de besluitvorming binnen het MT als in verantwoordingsstukken naar de RvC. Deze vliegende keep functie lijkt heel vriendelijk. Echter, in werkelijkheid ontneem je verantwoordelijken, toezichthouders, het zicht op de echte risico’s. Wat heb je als integraal verantw

Vaardigheden

oordelijk MT aan een mooi ingevulde spreadsheet als deze is ingevuld door 1 persoon vanuit een financiële bril? NIETS, je krijgt alleen een beeld van de financiële gevolgen maar niet of de oorzaken van deze risico’s ook bekend zijn bij de echte verantwoordelijken en of ze goed beheerst worden.

De rol van de controller is om iets te vinden van de taakopvatting van de verantwoordelijken. Alleen dan creëer je een risicobewuste organisatie! Het is immers een vaststaand feit dat er zaken misgaan in een organisatie. De organisaties die het snelst hun fouten weten op te lossen zijn het meest succesvol!

Controllers, ga de uitdaging aan om op een positief kritische manier iets te vinden van het risicobewuste gedrag van je organisatie. Dit vraagt aanvullende
vaardigheden en veel overleg met bestuur, MT en toezichthouders. Immers, iets vinden van iemands functioneren doe je om het geheel beter te laten functioneren. Afrekenen hoort hier dus niet bij.

De nieuwe controller wordt een uitermate belangrijke voelspriet voor bestuur en toezichthouders.


door 1 reactie

Kamer boos op woningcorporaties

Kamer boos op woningcorporatiesboos
Waarom mogen corporaties niet, wat banken wel mogen?

De kamer vind het onacceptabel dat woningcorporaties minder gaan investeren. Maar, de corporaties doen dit juist om risico’s af te dekken. Waarom reageert de kamer negatief op woningcorporaties, maar hoor je haar niet over banken, die besluiten hun hele vastgoedtak af te stoten? Veel projecten zijn een combinatie tussen corporaties, banken, zorginstellingen, gemeenten en andere partijen. Iedereen kijkt in deze tijden opnieuw naar haar positie, waarom mogen corporaties dit niet?

‘Onrendabele top’
Woningcorporaties hebben het nieuws vaak gehaald, vanwege de grote verliezen die zij hebben geleden op projectontwikkeling. Natuurlijk zijn alleen de megalomane projecten belicht, maar wie de verschillende rapporten van de externe toezichthouders (CFV en WSW) leest, weet dat dit verlies gemeengoed was voor alle corporaties. Vanwege het maatschappelijke doel van een corporatie kon dit lang gebeuren onder de noemer ‘onrendabele top’. Logischerwijs kan men alleen onrendabel investeren als er andere bronnen en/of waarborgen zijn die dit compenseren. In de huidige economische omstandigheden zijn deze echter allemaal weggevallen.

Realiteitsbesef

Er zijn op dit moment weinig corporaties die niet aan het reorganiseren zijn. Zowel met betrekking tot hun personeel als ten aanzien van hun projecten. Dit moet ook wel als de contractpartners (gemeenten, banken, zorgpartijen, etc.) besluiten zich terug te trekken. Toch, was het vroeger vanzelfsprekend dat de corporatie desondanks doorging. Maar, tegenwoordig kan dit niet meer door o.a. negatieve kasstromen, waardevermindering van het vastgoed en extra heffingen. De risico’s die men loopt moeten weer in relatie komen te staan tot de vermogenspositie en mogelijke opbrengsten van de projecten.

Dit realiteitsbesef zou de kamer niet moeten afkeuren. Het toont aan dat de woningcorporaties zich aanpassen en risico’s afdekken. Als men dit niet doet, voorzie ik meer continuïteitsproblemen bij corporaties en dit zorgt voor risico’s voor het hele stelsel.

 


door Een reactie plaatsen

Rabobank vergeet de upside van het Risico Compliance!

Klantintegriteit is een kwestie van willen

Rabobank kan risico’s verkleinen met de juiste mensen

De problemen bij de Rabobank stapelen zich op. Recente voorbeelden zijn het Libor-schandaal en het terugdraaien van benoemingen, maar het meest actueel zijn de problemen met het naleven van het toezicht. Met name bij de lokale banken.

Het jarenlang, zorgvuldig opgebouwde en onkreukbare imago van de Rabobank begint dus scheuren te vertonen. Een les uit de historie: bedrijven die het meest prat gaan op hun goede imago zijn ook degenen die het hardst vallen. Hard ageren tegen andere partijen, in dit geval de staatsbanken ING en ABN AMRO,  zorgt ervoor dat je onder een vergrootglas komt te liggen. Nu blijkt ook de Rabobank een ‘gewone’ bank met problemen.  In het bijzonder de klantintegriteit.

De oplossing voor dit probleem ligt intern en vraagt om ‘good governance’, oftewel om goede bestuurders. Directieleden en managers die klantintegriteit niet zien als compliance, maar als drijfveer. Ik zal uitleggen waarom.

CoöperatieRabobank-578

De lokale banken, de ‘moeders’ van Rabobank Nederland, zijn al jaren een onderwerp van gesprek. Door de lastige besluitvorming zijn ze in goede tijden conservatief geweest en nooit gekomen tot spectaculaire overnames. Hier is het goede imago van de bank op gestoeld. Tijden veranderen echter snel en de vraag is nu of de huidige governance nog wel in balans is met de organisatiestructuur.

Local Compliance Officer

Zou het probleem kunnen worden verholpen door op last van De Nederlandsche Bank 140 Local Compliance Officers te benoemen, om het toezicht te verscherpen? Iemand die de directie van een lokale bank van reflectie mag dienen? Ik denk het niet. De lokale banken zijn al decennia lang gewend om zelf ‘de macht’ te hebben. Als zelfs Rabobank Nederland moeite heeft om de lokale banken aan te sturen heb ik hier weinig fiducie in.
Deze ‘oplossing’ komt namelijk van buiten af, maar de sleutel tot succes ligt intern. De juiste mensen binnen een transparant systeem. Medewerkers bij de lokale banken die er alles aan willen doen om de integriteit van de klant te bewaren! Klantintegriteit is geen kwestie van moeten, maar van willen. De eerste bank die hier invulling aan geeft, zal de komende jaren de markt gaan dicteren.


door Een reactie plaatsen

Het recept voor de juiste risicomanagement software

Software kan de basis vormen voor goed risicomanagement, omdat het zorgt voor het voeren van de juiste discussie. Het doel van de software is dus niet om alles zo compleet mogelijk vast te leggen, dit is alleen handig bij risicoverantwoording. Dit is een wezenlijk onderscheid waar managers rekening mee moeten houden bij het selecteren van de juiste tool. Omdat hierover verschillende misverstanden bestaan, maar het een strategische afweging betreft, vind je in deze blog mijn selectiecriteria voor software voor risicomanagement.

Leverancier
Het begint direct bij de leverancier. De wereld verandert razendsnel en dit heeft natuurlijk effect op de software. Daarnaast is deze vaak nieuw en complex, dus heb je hulp nodig om er mee te kunnen werken. De informatie in het systeem dient in elk geval veilig te zijn en het contact met de leverancier moet soepel verlopen. Puntsgewijs:

  • Capaciteit. De mogelijkheid om door te ontwikkelen en veranderingen op te vangen.
  • Hulp. Een helpdesk voor snelle back-up is wenselijk.
  • Beveiliging. Risico-informatie bestaat uit cruciale gegevens die niet op straat mogen komen te liggen.
  • Stabiliteit. Kies een leverancier die verstand heeft van de software èn de inhoud.
  • Flexibiliteit. Ontwikkelingen gaan snel, hier moet een leverancier in mee kunnen gaan.
  • Inhoud. Leveranciers zonder inhoudelijke expertise zullen meer moeite hebben aansluiting te vinden met de risicomanagement uitdaging.

Meten
Een aantal zaken moet terugkomen in elke digitale risicomanagement tool. Software is goed geschikt om te meten en vergelijken. Zorg daarom dat in de tool in elk geval de volgende elementen zitten:

  • Stakeholder schema’s
  • Trendanalyses
  • Grafieken
  • Kosteneffectiviteit van beheersmaatregelen
  • Rapportages die gaan over inhoud en cultuur

Online en ander gemak
De hele wereld is online en dat heeft allerlei redenen, maar gemak en snelheid zijn er zeker twee van. Om de zekerheid te hebben dat de informatie in het systeem actueel is en de tool gebruiksvriendelijk, zijn de komende features van belang:software

  • Toegang via web. Zo kan er op verschillende locaties gewerkt worden.
  • Smart applicaties. Hierdoor kan informatie eenvoudig ingevoerd en gedeeld worden.
  • Intuïtief. De tool moet logisch zijn, zeker om gebruik op de lange termijn te waarborgen.
  • Links met het web. Hierdoor kan externe kennis worden gebruikt.
  • Onbeperkt gebruik. Zodat klanten, nieuwe werknemers en andere betrokkenen de tool ook kunnen gebruiken.
  • Snelheid. Niemand wil in een traag systeem werken.

Ondersteuning
Goede software ondersteunt alle stappen van het risicomanagement proces. Het beheersen van planningen, maken van connecties en archiveren van data hoort hier uiteraard bij.

  • Tijdsplanninganalyse
  • Oorzaak- en gevolgschema’s
  • Risicoregister
  • Monte Carlo analyse

Verbinden
Een risicomanagement informatiesysteem dat goed geïmplementeerd is, hoeft niet persé met allerlei andere systemen te integreren. De manager moet wel op de hoogte zijn van de belangrijkste risico’s uit andere systemen. Het verbinden van resultaten vanuit verschillende kaders zorgt ervoor dat het management een goede integrale afweging kan maken.