Challenge
Aangezien incidenten in verband met operationele risico’s interne keuken zijn, houden de meeste ondernemingen hun aanpak op dat vlak liever geheim. Daarom is het voor organisaties niet eenvoudig om hun praktijken te vergelijken met die van soortgelijke bedrijven.
Dankzij onze uitgebreide ervaring in risk management voor de financiële sector konden we aantonen hoe matuur deze grote verzekeringsmaatschappij omgaat met operationele risico’s in vergelijking met haar sectorgenoten.
Deze opdracht vereiste openheid en transparantie van de CRO en zijn team, die ons op de hoogte moesten brengen van de details inzake risicorapportage, de methodologie en de toepassing ervan in de hele organisatie.
Inzicht in de situatie bij de klant
Zoals bij elke benchmarkoefening moesten we eerst en vooral de praktijken, methoden en sterke en zwakke punten van de klant in kaart brengen. Nadat we ons mandaat hadden toegelicht, spitten we alle risicodocumenten door: het beleid en de procedures, de rapportagestructuur en de inhoud van de rapporten, de bestuursregelingen enz. We zaten ook verschillende keren samen met de klant om meer inzicht te krijgen in hoe het operationeel risk management was georganiseerd in de onderneming.
Benchmarking: methodologie en rapportage
Voor de benchmarkoefening gebruikten we een eigen vragenlijst van 70 vragen verdeeld over 7 onderdelen van het risk management framework, met elk ongeveer 10 vragen. De bedoeling was om de maturiteit van het risicobeheer te evalueren.
De antwoorden op de vragen kwalificeerden we volgens een eenvoudig scoresysteem: ja (2), nee (0) en gedeeltelijk (1). We beoordeelden de antwoorden op elk van deze vragen onafhankelijk, op basis van ons onderzoek naar de praktijken van de klant. De organisatie beoordeelde ze ook zelf.
Vervolgens bespraken we de antwoorden op elke vraag om eventuele verschillen in kaart te brengen en onze standpunten te vergelijken. Na een paar bijeenkomsten bereikten we een consensus over bijna alle antwoorden.
Rapportage
Tot slot bezorgden we het risicocomité van de raad van bestuur een samenvattend verslag waarin we de sterke punten van het risk management framework belichtten, net als enkele punten die voor verbetering vatbaar waren. Aan de hand van die verbeterpunten deden we aanbevelingen voor het team.
Deze benchmarkoefening bleek een unieke kans voor een goed presterend risicoteam om hun sterke punten te tonen aan de hand van een objectieve beoordeling door een externe dienstverlener. Onze inspanningen en bevindingen als experts stelden de raad van bestuur gerust dat het risicoteam wel degelijk op de goede weg was om het operationele risk management te verbeteren.
Nadat we onze resultaten en aanbevelingen aan het risicocomité van de raad van bestuur hadden voorgelegd, stelde de CRO een meerjarig bedrijfsplan voor om het risk management van de organisatie verder te ontwikkelen en versterken. Daarbij hield deze expliciet rekening met al onze aanbevelingen.
