Risico-assessment
In 2021 zijn de risico’s die onze strategie direct raken geïdentificeerd en herijkt. De directie schat de mogelijke impact van de strategische risico’s in op vijf gebieden:
-
Klantimpact (conflicten met klantgroepen)
-
HSE en intern/klantdata (inclusief cyber)
-
Financieel (financiële schade)
-
Juridisch/compliance (boetes en sancties wegens niet naleven van wetgeving)
-
Imago (negatieve publiciteit)
Tijdens deze risico-assessment zijn de controlemaatregelen beoordeeld op effectiviteit. In deze risico-assessment worden ook frauderisico’s meegenomen en de daarbij behorende mitigerende controlemaatregelen. Vervolgens zijn deze vertaald naar acties en KPI’s die uitgezet worden binnen de organisatie. De voortgang is gemonitord met behulp van control self-assessments (CSA’s) zodat de verantwoordelijkheid voor risicobeheersing in alle lagen van de organisatie belegd is. Indien nodig worden CSA’s opgevolgd met verbeterprojecten, zodat we als organisatie blijven leren en verbeteren.
Risicobereidheid is de mate waarin we bereid zijn om bepaalde risico’s te accepteren bij het nastreven van onze doelen. Deze is gebaseerd op ons ‘draagvermogen’: de maximale financiële impact die we als organisatie kunnen hebben, zonder dat onze continuïteit hierbij in gevaar komt.