De toekomst van Risk Management

EYLogo 240x180Sinds 2000 is het aantal risicofuncties snel gestegen, terwijl de C-suite het gevoel heeft dat ze hun toegevoegde waarde nog niet bewezen hebben. Bij vele bedrijven zorgt dat voor een moeilijke coördinatie. En dat leidt tot overlap en niet behandelde domeinen. Een onderzoek van Ernst & Young bij Fortune 1000-bedrijven focust op een aantal opportuniteiten.

Voor bedrijven die de laatste jaren fors in Governance, Risk en Compliance investeerden, is het moeilijk om een duidelijke return on investment aan te tonen. Dat leidt tot uiteenlopende percepties. Wie in GRC-functies werkt, is ervan overtuigd dat de riskmanagementfuncties in de organisatie hun doelstellingen bereiken. Maar wie buiten die functies staat, heeft in vele gevallen een andere mening. Wij maakten voor u een lijstje van de opmerkelijkste conclusies uit bovenvermeld onderzoek.

1 Frustratie in de C-suite
De C-suite geeft aan dat GRC-functies slecht gestuurd worden, te bureaucratisch zijn en dubbel werk verrichten. Die perceptie is vermoedelijk het gevolg van de vaststellingen dat grote bedrijven door de recente sterke stijging in het aantal riskmanagementfuncties nu vaak zeven of meer verschillende riskfuncties tellen, de externe auditor niet meegerekend. Elk van die functies is gericht op andere domeinen en heeft een verschillende agenda. Dikwijls is er ook geen link met de strategie. Naargelang het aantal riskfuncties stijgt, wordt de coördinatie moeilijker. En dat resulteert in overlappende verantwoordelijkheden enerzijds en niet behandelde domeinen anderzijds. Lees meer >