Design & Implementatie van een ERM Framework
Destination
Een middelgrote verzekeringsmaatschappij werd geconfronteerd met opmerkingen van de toezichthouder over haar inadequate risico management inrichting. De risk management functie, processen, rapportages en opvolging, alles behoefde urgent structurele aanscherping. Approach werd gevraagd om een verbeterplan op te stellen en uit te voeren. Tijdens de uitvoering van het programma werd extra aandacht besteed aan de gedragsaspecten van risk management.
Approach
In workshops met senior management bespraken we de beste aanpak voor het inrichten van een effectieve governance en een bestendige risk appetite voor de organisatie. De actieve betrokkenheid van het senior management straalde af op de hele organisatie. Na stevige discussie hebben we samen met de organisatie de strategie vertaald naar een ERM framework (policies, taxonomie, processen). Tijdens de implementatie hebben we de organisatie gefacilitieerd in het zo goed mogelijk neerzetten van de risk management functie, zodat embedding een gegeven was.
Landing
Aan het einde van het programma stond een solide en concreet ERM framework. De actoren wisten wat er van hen verwacht werd en voerde hun rol proactief uit. Programma werd binnen gestelde doorlooptijd van negen maanden uitgevoerd. Het framework is zo opgezet dat aanpassingen snel en efficient uitgevoerd kunnen worden.
Een efficient Control Framework
Destination
Een grote financiële instelling had na jaren van transacties, migraties en algemene verwaarlozing een verouderd en verwaarloosd control framework. Er was dringend behoefte aan een efficiënte set van controls en een duidelijke governance. Het control framework bestond veelal uit 4-ogen controles en sampling, terwijl meer efficiënte preventieve controls geld en tijd zouden besparen. Wij werden gevraagd om een nieuw control framework te implementeren.
Approach
Na een grondige analyse van processen, wet- en regelgeving, hebben wij op basis van door ons ontwikkelde content packs een high level control framework neergezet. Hiermee hielden we rekening met een up-to-date risico taxonomy tussen de verschillende risicodomeinen. Deze high level aanpak hebben we in samenwerking met de business en uitgebreide afstemming met de externe accountant geïmplementeerd.
Landing
Door extra focus te leggen op preventieve controles aan het begin van het proces, stabiliseerde de rapportage keten en was er minder rework vereist. Hierdoor halveerde de doorlooptijd van de rapportagecyclus. De geüpdatete controle documentatie werd door de accountant gebruikt als een leidraad voor de jaarrekening controle waardoor ook de gesprekken met de accountant makkelijker liepen.