IGCF en Risicomanagement

Het Integrated Governance and Compliance Framework (IGCF) biedt een organisatie meer zekerheid en een hogere productiviteit. Het beheersen van onderzekerheden, risico’s, is daar onlosmakelijk aan verbonden. Daarom heeft Duthler Associates risicomanagement ingebed in haar aanpak om invulling te geven aan het IGCF of onderdelen daarvan.

De ISO standaard 31000 is een integrale aanpak om risico’s te onderkennen en maatregelen te treffen om niet alleen de negatieve gevolgen tegen te gaan, maar ook om de kansen optimaal te benutten. ISO 31000 bestaat uit een drieluik van een set van principes, het risk management framework en het risicomanagementproces.

Figuur 1: ISO 31000 concept

Eén van de basisprincipes van de ISO-standaard is dat risicomanagement pas effectief is als het integraal onderdeel is van de processen binnen de organisatie. Risicomanagement vormt ook integraal onderdeel van de aanpak die Duthler Associates hanteert om invulling te geven aan het Policy Framework, Legal Entity Framework of bij de implementatie van een optimaal gestroomlijnd proces voor externe verslaggeving. En vanzelfsprekend ook bij het uitvoeren van de implementatieprojecten, als onderdeel van het door Duthler Associates gehanteerde Prince2.

Aanpak
Afhankelijk van het onderwerp stelt Duthler Associates samen met de opdrachtgever de van toepassing zijnde principes op. Deze zullen veelal op organisatieniveau worden vastgesteld, maar worden genuanceerd voor de onderhavige onderwerpen. Een voorbeeld is het in ISO 31000 gehanteerde principe dat ‘Risicomanagement is gebaseerd op de beste beschikbare informatie’. Voor het Policy Framework kan dit principe nader worden aangescherpt tot ‘Risicomanagement is gebaseerd op alle voor de externe verslaggeving van toepassing zijnde wet- en regelgeving, inclusief de daaruit voortvloeiende nadere uitwerkingen van beroepsorganisaties’.

Parallel daaraan wordt vorm gegeven aan het zogeheten kader of raamwerk voor risicomanagement, waarin de beheercyclus van de risico’s wordt geborgd en het proces om de risicobeoordeling uit te voeren. Dit proces bestaat niet alleen uit het uitvoeren van een risicoanalyse, maar omvat ook evaluatie, risicobehandeling, communicatie en beoordeling. Bij de inrichting van het risicomanagementconcept wordt vanzelfsprekend zoveel mogelijk aangesloten op de reeds aanwezige risicomanagement voorzieningen binnen de organisatie.

Door het risicomanagement volledig te integreren met de aanpak voor het inrichten van (onderdelen van) het IGCF wordt de vereiste zekerheid geboden dat zowel de risico’s die kunnen optreden tijdens het implementatietraject, als tijdens de uitvoering op adequate wijze kunnen worden gemitigeerd.