Integraal Risico Management: het slim koppelen van risico’s

Jeroen van Esch
Jeroen van Esch

Integratie van mens en nieuwe technologie zorgt er al decennia voor dat organisatiegrenzen vervagen. Top-down gestuurde organisaties worden geïntegreerd in horizontaal gecoördineerde ketens. Het gaat in ketens om het leveren van producten en diensten. Producten en diensten die continu voldoen aan veranderende klantwensen. Met integraal risicomanagement volgens SABSA kunnen organisaties hier beter grip op krijgen.

Volgens SABSA staat de business, als leverancier van waarde, aan het roer van risicomanagement. In een keten of netwerk kan elke organisatie, van multinational tot freelancer, zichzelf beschouwen als co-leverancier van deze waarde. Het is voor een co-leverancier de kunst om ‘interne’ aan ‘externe’ bedrijfsrisico’s te kunnen koppelen. Risico’s worden hierbij bezien vanuit het functionele expertise domein van een co-leverancier. Interne risico’s zijn verbonden aan deelproducten en -diensten van interne of externe leveranciers.
Deze zijn via eigendom of contracten aan een co- leverancier gebonden. Externe risico’s hebben betrekking op de integratie van een product of dienst in de keten.
Ook een IT-leverancier kan op deze wijze risico- management uitvoeren. De koppeling van externe aan interne risico’s werk als volgt.

Allereerst wordt de keten in kaart gebracht en een selectie gemaakt van kwaliteitskenmerken van het eindproduct of de dienst. Het gaat om kenmerken waarvan een IT-leverancier verwacht dat ze nu en in de toekomst bijdragen aan meerwaarde voor de eindklant. Vanuit SABSA is als hulpmiddel een set van Business Attributes beschikbaar. Dit is een overzicht van in de praktijk bewezen kwaliteits- kenmerken. Volgens SABSA wordt bepaald hoe met de set van kenmerken optimaal wordt ingespeeld op zowel kansen als bedreigingen.

Een software- leverancier kan bijvoorbeeld de kenmerken ‘mobile en social media enabled’ als relevant bepalen voor het stimuleren van innovatiekansen.

 

Vervolgens wordt bepaald of de verdeling van kosten, baten en risico’s tussen de IT-leverancier en de keten in balans is. Onder andere op het gebied van strategie, processen, informatiesystemen, intellectueel eigen- dom, het omgaan met geldende wet- en regelgeving en cultuur. Zo kan een softwareleverancier met een goede reputatie een strategische afweging maken over het op onderdelen in zee gaan met nichespelers, zonder dat dit een grote impact heeft op reputatie. Op basis van de kwaliteitskenmerken en het bepalen van de balans kan een IT-leverancier standaarden adopteren of realiseren. Hiermee ontstaat een plat- form voor innovatie. Een simpel voorbeeld is het overwegen in welke talen een product of dienst wordt ondersteund.

Vanuit afwegingen op drie gebieden kan een set van eisen voor maatregelen voor interne bedrijfs- risico’s worden ontwikkeld. Deze set draagt bij aan flexibiliteit en aanpassingsvermogen van een IT-leverancier. SABSA biedt een best practice voor het vertalen van eisen naar uiteindelijke beheersmaatregelen. Dit biedt een herleidbare, beredeneerbare en continue relatie tussen klantwaarde en maatregelen. Met behulp van SABSA kunnen IT-leveranciers de effectiviteit van beheersmaatregelen continu monitoren. Dit gebeurt op basis van te ontwikkelen prestatie-indicatoren per kwaliteitskenmerk.

Door de open structuur van SABSA kan elke co- leverancier in de keten op deze wijze risicomanagement uitvoeren. Zo kan door een proces van ‘natuurlijke selectie’ optimale integratie in de keten plaatvinden. Deze ketens kunnen blijvend in- spelen op snel veranderende klantwensen en spelers in deze ketens kunnen met vertrouwen in control blijven.

 

De voordelen van het toepassen van SABSA op een rijtje:

  • Risicomanagement volgens SABSA adresseert zowel bedreigingen als kansen, waardoor het beter mogelijk is om vanuit klantperspectief beheers- maatregelen te ontwikkelen.
  • SABSA biedt een best practice voor de identificatie van bedrijfsrisico’s en het continu monitoren van de effectiviteit van beheersmaatregelen.
  • SABSA is gebaseerd op open (security) architectuur in plaats van vastomlijnde methodes, wat de flexibiliteit biedt om SABSA op elke plaats in de keten toe te passen.
Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten