Vacatures in Financiën

Dynamisch Risk Management

Interview met Sjoerd Vredenberg - Bcon-PRO

‘Risk Management is niet statisch en achteruit kijkend, goed Risk Management is iets dynamisch waarbij vooruit wordt gekeken! Om een verkeersongeluk als gevolg van te hard rijden te voorkomen, doe je er beter aan regelmatig op je snelheidsmeter te kijken, dan jaarlijks achteraf je boetes voor snelheidsovertredingen te tellen. Toch staat deze metafoor voor hoe het er binnen veel organisaties aan toe gaat. We maken handboeken, richten procedures in en laten de accountant (achteraf) controleren of we het goed hebben uitgevoerd. Als je pech hebt, bijvoorbeeld in het geval van de witwasproblematiek (Wwft), is het leed dan al geschied en is het de toezichthouder die je (al dan niet vergezeld van een aanwijzing of boete) op je tekortkomingen wijst.’

Begin klein
‘Dynamisch Risk Management is een visie op risicobeheersing waar je het nauwelijks mee oneens kunt zijn. Er wordt echter veel over gepraat en groots gedacht, maar in de praktijk nog niet zo veel bereikt. Om even in het voorbeeld van de Wwft te blijven: iedereen is het er over eens dat we dat goed moeten oppakken. Banken en ministeries zoeken de samenwerking, de vijf grootste banken willen een gezamenlijke ‘war room’ inrichten, de WFT en Privacy wetgeving moet worden aangepast, men wil dat gemeenten toegang tot hun basisadministratie geven en nieuwe data systemen zouden gebouwd moeten worden voor efficiëntie en overzicht. Kortom een megalomane aanpak waarvan we ons de budget- en oplevertermijnoverschrijdingen nu al kunnen voorstellen. Waarom niet klein beginnen? Zaken die je nu al doet efficiënter doen en zekerheden inbouwen dat ze gedaan zijn.’

Sjoerd Vredenberg is eigenaar van Bcon-PRO, dat organisaties ondersteunt bij het in kaart brengen van hun risico's, het inrichten én continue monitoren van beheersing en het opzetten en uitvoeren van verbeterprogramma's. ‘Neem als voorbeeld het screenen van je totale klantenbestand tegen actuele sanctielijsten. Iets wat iedere bank waarschijnlijk met hoge frequentie doet. Richt deze beheersing zó in, dat op ieder moment op een dashboard valt af te lezen dat dit volledig, op het goede moment en op de juiste manier is gebeurd. Dit proces wórdt al uitgevoerd en er ís al een medewerker die weet hoe het gegaan is. Wijs de uitvoerder met workflow vanuit het Risk-Control Framework op de taak en “vang” de metadata over het proces op de plek en de tijd van uitvoering als stuurinformatie “op”. Zo realiseer je dat de uitvoerder met een gerust hart weer andere dingen kan gaan doen en dat het management (real time) zekerheid heeft. Niet achteraf, maar zekerheid op ieder gewenst moment, door even op het dashboard te kijken of het licht op groen staat.’

Slager keurt zijn eigen vlees
‘Ik pleit er dus voor dat de 1e-lijn zichzelf om te beginnen toetst. Dat roept al snel de discussie op dat een slager zijn eigen vlees niet mag controleren. Hoezo niet? Ik ben heel blij dat mijn slager dat in ieder geval wel doet. Juist bij de uitvoering van beheersing moet je on the spot inzicht hebben op de kwaliteit ván die beheersing. Dat stimuleert ieders innerlijke drive om dingen goed te doen. De 2e-lijn (de branchevereniging van slagers) toetst of de 1e-lijn goed toetst. De 3e-lijn (de Voedsel- en Warenautoriteit) toetst of deze integrale samenhang tot benodigde en voldoende beheersing leidt.

Deze aanpak leidt wel tot een andere manier van werken en vraagt (daarmee) om gedragsverandering. Je moet naast het toch al (maar nu efficiënter) vastleggen van wat je doet, daar ook iets van vinden en er verantwoordelijkheid voor nemen. Zo doorbreek je een risicomijdende op controle gebaseerde cultuur en zet je de deur open naar geborgd ondernemerschap.’

Sjoerd Vredenberg gelooft sterk in een integrale aanpak van Governance, Risk, Compliance en Assurance. Om dat te realiseren zoekt hij binnen projecten de samenwerking met andere partijen. DPA Compliance & risk is daar een van. Directeur Frederike de Boer onderschrijft zijn visie op risicobeheersing. ‘Individueel gedrag vormt de basis voor het risicoprofiel van een onderneming en tevens de sleutel tot succesvolle beheersing daarvan.’

Lees meer over DPA Compliance & Risk

Wil je dit interview verder delen?
Geplaatst op 08 januari 2020
Contactgegevens

Careerguide

Transistorstraat 7
1322 CJ Almere

Postbus 60184
1320 AE Almere

Tel: 036 - 7440 136

KvK 32090652
ING Bank NL91INGB065.42.67.456
BTW NL.8106.57.041.B01

Wie we zijn

Careerguide heeft 25 vacaturebanken voor specialisten!
Onze vacaturebanken (geen bemiddeling) bieden professionals relevante vacatures binnen hun expertise

Ook een vacature plaatsen? Neem contact met ons op:


Nienke Smit   Pieter Lammers
Nienke Smit
n.smit@careerguide.nl
06-41454957
  Pieter Lammers
p.lammers@careerguide.nl
06-41454956