Risicobeheer

Beheer van risico’s in energieproductie en energie trading.

  • Uit de erm-oefening is gebleken dat een pandemie een aanzienlijk risico is waarvoor onvoldoende business contingency is voorzien.
  • De potentiële impact is onvoldoende duidelijk en er zijn geen plannen opgesteld voor dit specifieke scenario.
  • Het plannen van een pandemie vereist een specifieke aanpak.
  • Een pandemie is niet geografisch beperkt en kan optreden in golven die enkele maanden duren en tegelijkertijd alle leveranciers en klanten treffen.

ANALYSE

  • Werksessies met alle business units, zowel intra-business als inter-business, om de strategische en tactische impact van het bedrijfsleven te analyseren.
  • Op basis van een risicoanalyse wordt een contingency strategie en budget voorgesteld.
  • Voor elke productie-eenheid (PU), voor het hoofdkantoor (HQ) en voor de IT-dienst (ICT) moeten specifieke Business Continuity Plans (BCP) worden opgesteld.

AANPAK

  • De BCP’s van de PU’s, HQ en ICT vereisen elk een specifieke aanpak. Werkgroepen worden telkens opgezet met een BCP-owner op directieniveau
  • Uit een gap-analyse blijkt dat ICT-voorzieningen moeten worden herzien om rekening te houden met maximale thuiswerkmogelijkheden en de strenge regelgeving voor bepaalde activiteiten.
  • Voorstellen en beperkingen worden teruggevoerd naar BCP-eigenaren.
  • Strategische outsourcing partners zijn betrokken bij de oefening.
  • Voor noodzakelijke activiteiten ter plaatse worden protocollen ontwikkeld, samen met het H&S management, om werknemers op het werk te beschermen.
  • Er wordt een algemeen BCP-document opgesteld, met subplannen voor de verschillende diensten.
  • Na goedkeuring worden de plannen getest (tafelblad en live testen).

RESULTAAT

  • De BCP Pandemie is goedgekeurd door de directie en de ondernemingsraad.
  • Het Pandemie BCP is ingebed in de dagelijkse werking van de organisatie, met jaarlijkse oefeningen. Verantwoordelijkheden om het plan up-to-date te houden worden aangegeven.
  • De plannen werden met succes in gebruik genomen tijdens de Covid-19 pandemie, 10 jaar nadat ze in eerste instantie werden uitgewerkt.

Risicoanalyse van grote ERP-investeringen

Risicoanalyse van grote ERP-investeringen.

  • Het managementteam besloot verouderde Core-IT systemen te vervangen door een ERP-systeem.
  • Het project is technisch complex en een zware financiële investering.
  • Wanneer de financiële resultaten van het bedrijf teleurstellen, vraagt de CEO om een evaluatie van de investering en een risicoanalyse van het projectplan.
    • Er zijn 3 landen bij betrokken.
    • Het managementteam ondersteunt de roadmap van het project niet.
    • Haalbaarheid van het project, zowel technisch als financieel, is essentieel.

    ANALYSE

    • Verschillende werksessies met het management laten zien dat het bedrijf geen ervaring heeft met complexe projecten.
    • Square Circle wordt aangesteld om een evaluatie te maken van de investering en de voorgestelde implementatieroadmap.

    AANPAK

    • Opstellen van drie alternatieve implementatie roadmaps, samen met het projectteam.
    • Interviews met projectbelangrijken om de risicobereidheid van bedrijven en projectrisico’s op hoog niveau te identificeren.
    • Beoordeling van de budgetten, samen met het projectteam en de CFO.
    • Op basis van kritieke onzekerheden in de budgetteringsoefeningen wordt een Palissde @Risk Monte Carlo model opgesteld voor projectkosten en projectplanning.
    • De resultaten van de analyse worden gepresenteerd.

    RESULTAAT

    • Opstellen van drie alternatieve implementatie roadmaps, samen met het projectteam.
    • De ERP-implementatie zal gefaseerd worden geïmplementeerd, in plaats van de aanvankelijk goedgekeurde “Big Bang”-aanpak.
    • Rampenplan is een integraal onderdeel van het herziene plan.
    • De herziene projectkosten en de Value @ Risk zijn gevalideerd door de CFO en vallen binnen de risicobereidheid van het bedrijf.
    • Het projectteam en het leiderschapsteam ondersteunen het herziene plan.

      Risicomanagement bij FinTech start-up

      Risk Management in een FinTech startup (13 medewerkers).

      • Een FinTech start-up biedt een portaal voor investeerders en kleine bedrijven die op zoek zijn naar start- en groeikapitaal.
      • De FinTech start-up is zelf op zoek naar investeerders en partners, maar deze vereisen een goede risicorapportage
      • Partnerschappen met banken vereisen professionele risicorapportage die niet alleen financiële portefeuillerisico’s identificeert, maar ook operationele risico’s.
      • Goed risicobeheer versterkt het imago.

      ANALYSE

      • Verschillende werksessies met de partners laten zien dat het bedrijf geen systematische aanpak heeft om risico’s te identificeren en te beheersen.
      • Er wordt besloten om “Enterprise Risk Management” systematisch te implementeren, met kennisoverdracht naar de FinTech-medewerkers

      AANPAK

      • Via workshops werden zowel interne als externe risico’s geïdentificeerd in verschillende domeinen
      • De risicobereidheid werd bepaald.
      • De risico’s werden geanalyseerd en opgenomen in een volledig uitgewerkt risicoregister met heatmap.
      • Voor elk type risico werd een specifieke aanpak ontwikkeld.
      • (kader voor risicobeheer)
      • Risico-eigenaren zijn aangegeven.
      • Relevante key risk indicators zijn gekozen als basis voor rapportage.
      • De ICT-risico’s zijn geïdentificeerd (volgens de ISO 27001- en ISO 27032-normen).

      RESULTAAT

      • Deze aanpak zorgde voor meer transparantie van de risico’s in de hele organisatie, wat een snelle sanering vergemakkelijkte.
      • De systematische aanpak werd opgenomen in de dagelijkse manier van werken en vormde de basis voor latere compliance audits.
      • Er werd een rijpheidsmodel opgesteld, met een plan om het streefniveau binnen drie jaar te bereiken.