Practical Enterprise Risk Management

admin

Auteur: Gregory H. Duckert

Het boek bouwt logisch op vanuit corporate governance, en duidt daarin een aantal tekortkomingen, voornamelijk systeem implementatie. Daarna begint het feitelijke verhaal van risico en ERM. De ateur vloekt daarin tegen alles wat subjectieve inschattingen zijn van kans en impact en de bijhorende conclusies. Hij zweert bij koude feiten en data. Zo komt hij er toe dat risico assessment moet draaien rond de bedrijfsvoering. Risicomanagement is daarin een niet te missen tool. Na een overzicht van types van risico’s toont hij ons hoe we risico’s objectief moeten waarnemen. Hij spreekt daarbij over een data-gecenterd model waarbij het mogelijk is om de vinger aan de pols te houden op basis van alle data in het bedrijf, en om bench-marks te doen t.a.v. je eigen bedrijf. Door een invoeren van het begrip KRI (key risk indicatoren) i.p.v. KPI (key performance indicatoren) gekoppeld aan outcomes van de processen ipv de output en met een aantal analysetechnieken zoals trends, ratio’s, thresholds etc is het mogelijk om historische data op te bouwen en triggers te vinden waardoor er dingen mislopen d.m.v. root-cause analysis. Daarop kunnen dan maatregelen gedefinieerd en geïmplementeerd worden.

Daarnaast is het mogelijk om deze gegevens in handige tools te gieten, waardoor het gegeven netjes presenteert op vergaderingen doorheen de organisatie, de juiste KRI’s op het juiste niveau. Daarmee reikt hij een handvat naar hoe je risicomanagement kan brengen op de directieraad, of bij de board of directors.

Als voorlaatste hoofdstuk bespreekt de auteur het verschijnsel outsourcing en een select aantal risico’s daarvan in de verschillende stadia daarvan. Daarmee is het niet verwonderlijk dat hij bijv. de outsourcing van IT een foute zaak vindt, IT is volgens hem wel een core business van het bedrijf omdat alles ervan afhankelijk is.

De auteur besluit het boek met het eigenaarschap van ERM. Daarbij is het essentieel om weten dat iedereen zijn steentje bijdraagt. Iedereen heeft er wel op een of andere manier een rol in te spelen.

Crisismanagement Strikt genomen – Hoe een strategisch meerjarenplan voor Crisismanagement maken?

admin

Dit artikel vertelt de werkwijze om een strategisch meerjarenplan te vormen voor het CMT, gebaseerd op markteconomische principes van de blauwe oceaan.

Het crisismanagementteam (CMT) van een organisatie heeft immers haar eigen organisatie als openliggende markt om uit te werken en te optimaliseren qua crisismanagement.

Daarbij is een strategie nodig, waarbij projecten gedefinieerd worden op basis van vragen over eigenschappen van het bestaande CMT of de situatie / de cultuur van de organisatie as-is.

Icoon

Crisismanagement Strikt genomen - Hoe een strategisch meerjarenplan voor Crisismanagement maken?

1 file(s)   87.21 KB

Crisismanagement strikt genomen – De 10 Stappen van Crisis Communicatie

admin

Geïnspireerd door een blog van Jonathan Bernstein.

Crisis: Elke situatie die bedreigend is of kan zijn voor mensen, eigendom, die de business ernstig kan onderbreken, de reputatie kan schade toebrengen, of de werkvloer negatief kan impacteren.

Elke organisatie is kwetsbaar voor crisissen. De dagen van profijt door wild ondernemen liggen achter ons. In grote ondernemingen maar ook in de kleine organisaties is het niet meer voldoende om in het wild te organiseren, en geen of te weinig aandacht te besteden aan risico’s. Je kan inderdaad het spel wild spelen, maar de stakeholders, waaronder de consumenten, zullen je niets vergeven, ze zagen immers zaken als Fukushima, Wikileaks, BP in de golf van Mexico,… op het nieuws, en zagen wat daar gebeurde. En zelf willen ze niet dat het hen overkomt.

Icoon

Crisismanagement strikt genomen - De 10 Stappen van Crisis Communicatie

1 file(s)   119.36 KB

Zijn pandemieplannen een ding van het verleden? Een redeneringsoefening.

admin

Elke organisatie moet regelmatig haar BCP herbezien. Een van de scenario’s is pandemie. Pandemieplannen waren het heet van de naald in 2006 tem 2009. Toen was er de vogelgriep, H1N1, varkensgriep, Mex**** griep, etc. Zijn deze dingen een zaak van het verleden? Of hoort een pandemieplan toch thuis in een goed en deugdelijk BCP? Statistisch gezien is er een pandemie elke 30 jaar…

Icoon

Zijn pandemieplannen een ding van het verleden? Een redeneringsoefening.

1 file(s)   37.61 KB

The Fantods Of Risk

admin

Auteur: H. Felix Kloman

Dit boek is een van de twee ‘verzamelde werken’ van H. Felix Kloman.

In dit werk vertrekt de auteur van enkele premissen, inleidende conclusies eigenlijk: wat is risico, wat is risicomanagement, wat is het proces, wat zijn de doelen. Doorheen het boek vertelt de auteur hieover, en toetst hij deze conclusies aan zijn ideeën en aan allerhande situaties in de wereld. Dit leidt naar een eerste climax in het boek in hoofdstuk 14: “Does Risk Matter?” In dat hoofdstuk bespreekt hij tevens “four times three”:  vier hypothesen, vier vragen en vier voorzichtigheden over risicomanagement en de risicomanager. Het boek besluit met een introductie: “The Future of Risk Management, Again”. Daarin geeft hij een overzicht van nieuwe doelstellingen (de belangrijkste lijkt mij is “to build and maintain the confidence of critical stakeholder groups”), nieuwe standaarden, waarin hij de ISO 31000 standaard o.a. aanhaalt, nieuwe inzichten, (direct waarneembare risico’s, wetenschappelijk voorspelbare risico’s en virtuele risico’s) en nieuwe gereedschappen (tools) voor ERM.

In het kader van dit boek wil ik ook nog refereren aan zijn ander boek, “Mumpsimus Revisited” waar ook veel van zijn ideeën in terug te vinden zijn, en die gebruikt hadden kunnen worden in dit boek bij de opbouw naar het besluit.