Risk Management in een FinTech startup (13 medewerkers).

  • Een FinTech start-up biedt een portaal voor investeerders en kleine bedrijven die op zoek zijn naar start- en groeikapitaal.
  • De FinTech start-up is zelf op zoek naar investeerders en partners, maar deze vereisen een goede risicorapportage
  • Partnerschappen met banken vereisen professionele risicorapportage die niet alleen financiële portefeuillerisico’s identificeert, maar ook operationele risico’s.
  • Goed risicobeheer versterkt het imago.

ANALYSE

  • Verschillende werksessies met de partners laten zien dat het bedrijf geen systematische aanpak heeft om risico’s te identificeren en te beheersen.
  • Er wordt besloten om “Enterprise Risk Management” systematisch te implementeren, met kennisoverdracht naar de FinTech-medewerkers

AANPAK

  • Via workshops werden zowel interne als externe risico’s geïdentificeerd in verschillende domeinen
  • De risicobereidheid werd bepaald.
  • De risico’s werden geanalyseerd en opgenomen in een volledig uitgewerkt risicoregister met heatmap.
  • Voor elk type risico werd een specifieke aanpak ontwikkeld.
  • (kader voor risicobeheer)
  • Risico-eigenaren zijn aangegeven.
  • Relevante key risk indicators zijn gekozen als basis voor rapportage.
  • De ICT-risico’s zijn geïdentificeerd (volgens de ISO 27001- en ISO 27032-normen).

RESULTAAT

  • Deze aanpak zorgde voor meer transparantie van de risico’s in de hele organisatie, wat een snelle sanering vergemakkelijkte.
  • De systematische aanpak werd opgenomen in de dagelijkse manier van werken en vormde de basis voor latere compliance audits.
  • Er werd een rijpheidsmodel opgesteld, met een plan om het streefniveau binnen drie jaar te bereiken.