‘GRC gaat altijd over ondernemingsbesturing’

In een video-interview gaan Gert Demmink, GRC Specialist, en Berco Leeftink, Management Consultant, in op Governance, Risk en Compliance. Wat is de relatie tussen strategie en Risk Management, hoe ziet het Governance model eruit en wat is hun visie op de rol van GRC-er als sparringpartner?

Hoe je het ook wendt of keert, Governance, Risk en Compliance gaat altijd over ondernemingsbesturing

Bekijk het interview

[youtube url=”https://www.youtube.com/watch?v=ALwJWm6iyIc” width=”560″ height=”315″]

 

Transcriptie van het interview

Gert Demmink
Governance, risk en compliance zijn alle drie besturingsvraagstukken. Governance gaat over het inrichten van de onderneming op strategisch, tactisch en operationeel niveau. Risk management zorgt ervoor dat je de belemmeringen voor goed ondernemen zoveel mogelijk wegneemt of beheerst. Compliance wil zeggen dat je daarbij voldoet aan minimale eisen van wet- en regelgeving, maar hoe je het ook wendt of keert, het gaat altijd over ondernemingsbesturing.

Relatie Strategie en Risk Management

Berco Leeftink
Strategie in risk management is heel cruciaal. Strategie is de doorvertaling van de doelstellingen naar de organisatie. Welke risico’s lopen we in die operatie. Dan is risk management niet anders dan het beheersen, het managen van je organisatie en rekening houden met alle risico’s op reputatiegebied, op compliance gebied ook, dat is namelijk ook risk management. Maar ook je doelstellingen; zijn er nieuwe entrees in de markt. Alles heeft te maken met risk management, dus een risk control framework dat daaronder ligt is eigenlijk een management tool om te ondersteunen dat je de doelstellingen van de organisatie uiteindelijk gaat halen.

Het Governance model

Gert Demmink
Ik denk dat je daar vooral op het tactische niveau zit en dat we altijd zeggen: in het vertalen van het governance model naar die risicobeheersing ga je toch kijken: waar in de organisatie zou dat moeten gebeuren.

Berco Leeftink
Waar het op neer komt uiteindelijk is dat er een goed tactisch model moet worden neergezet, moet worden ingebed in de operatie. In de operatie daar gaat het om, daar worden de risico’s genomen, daar wordt correct gehandeld, integer gewerkt. Dus de inbedding van het model in de lijn, dat is de kern van het model.

GRC-er als sparringpartner

Gert Demmink
Ideale sparring partner zijn voor management en directie heeft ongelofelijk veel te maken met wie je bent, hoe jij je opstelt, maar ook wat je weet en wat je kunt. Het is veel meer het zoeken naar oplossingen op basis van de angsten, de onderbuikgevoelens, de onlusten die bij een bepaalde groep in een onderneming of bij een directeur leven om ervoor te zorgen dat je dat vertaalt naar een effectieve aanpak.

Succesfactoren voor implementatie

Berco Leeftink
Een van de meest belangrijke kritische punten bij de implementatie is commitment van management. Op het moment dat het management zich niet volmondig commit en backt bij de invoering van een governance, van een compliance framework, dan is het gedoemd te mislukken. Dat is een van de meest belangrijke, maar ook het vrijmaken van capaciteit binnen een organisatie, niet alleen capaciteit van mensen, maar ook van middelen, want uiteindelijk kost dat geld. Neem Solvency II bij de verzekering, neem Basel II en III straks bij de banken, het heeft niet alleen te maken met kennis en kunde, maar ook met tijd, met geld. Management commitment is by far nummer prioriteit.

Opleiding GRC

Gert Demmink
Bij de cursus die wij deels geven merk je dat er enorm veel praktijkervaring om de hoek komt kijken. Het is geen droog theoretische oefening en als ik voor mezelf spreek, het enige wat we doen is continu feedback geven, ook uit onze eigen ervaring op ondernemingsniveau, staatsniveau, ongeacht welke onderneming dat is. Dat kan een financiële onderneming, kan een logistieke onderneming zijn, een melkpoederfabriek, het is om het even, maar de onderneming wordt eigenlijk wel gekenmerkt door enorm veel praktijkkennis en overdracht daarvan.

Berco Leeftink
Als je het op een weegschaal zou leggen, dan zit er zoveel kennis en kunde in, dan blijkt dat alle branches worden afgedekt, maar ook op governance, risk en compliance onderdelen in onze relatie, waardoor we ook met cases kunnen werken die voor iedereen spreken, of je daar nou zit als compliance of risk manager of als auditor of als CFO of controller. In feite kunnen in deze cursus alles casussen en alle voorbeelden op dat gebied, maar ook de link tussen die onderwerpen heel goed belicht worden door die berg aan praktijkervaring, aan kennis en kunde.

Previous ArticleNext Article
Euroforum organiseert jaarlijks diverse congressen, opleidingen en trainingen voor professionals en managers bij bedrijven, overheden en non-profit organisaties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Business-Controller.com website is van Euroforum BV. Privacy statement | Cookie statement | Copyright ©2022