Skip to main content

De kansen en uitdagingen binnen risk en compliance

16 maart 2021

Suzanne Walraven is onlangs gestart als Risk & Compliance expert in de rol van consultant bij één van onze opdrachtgevers. Zij schreef een blog over haar werk en over de belangrijkste thema’s en grootste kansen binnen risk en compliance.

“Goed risicomanagement gaat niet alleen over het identificeren van risico’s en het vermijden van alle risico’s, maar juist ook over het identificeren van kansen zoals digitalisering en robotisering.”

Vertel eens wat over jezelf

Na mijn Master Rechten aan de Universiteit van Utrecht ben ik gaan werken als bedrijfsjurist. Ik werd al snel gevraagd om daarnaast – naast mijn rol als bedrijfsjurist – mee te helpen bij het opzetten en testen van interne controle maatregelen met betrekking tot de financiële rapportage om aan te tonen dat de cijfers in de jaarrekening een getrouw beeld van de werkelijkheid geven (SOx compliant zijn, oftewel een in-controlverklaring). Mijn interesse voor risicobeheersing en interne controle is toen ontstaan en ben ik mij verder gaan specialiseren in dit vakgebied door verschillende rollen te vervullen (o.a. SOx specialist, internal operational auditor, risk & compliance consultant).  

Aangezien ik de afgelopen 17 jaar veel verschillende rollen heb vervuld bij grote bedrijven binnen de domeinen audit, risk en compliance, was de keuze voor ARC People snel gemaakt. Als consultant bij ARC People krijg ik de kans om mijn kennis en ervaring te delen door bij verschillende opdrachtgevers te werken en tegelijkertijd het bedrijf verder uit te bouwen op het gebied van risk en compliance. Mijn eerste opdracht stond al meteen klaar en ik ben dan ook gelijk begonnen bij mijn eerste opdrachtgever, een grote speler op het gebied van gebiedsontwikkeling, waar ik het Compliance team ga ondersteunen. 

Welke uitdagingen zie jij op het gebied van risk en compliance en hoe speel jij daarop in?

Sinds ik ben begonnen met werken in 2003, en de Nederlandse Corporate Governance Code en de Sarbanes-Oxley Act werden ingevoerd, zijn (ook niet-beursgenoteerde) bedrijven hard aan de slag gegaan met de invulling van goede corporate governance en risicobeheersing.

Als bedrijf moet je continu vooruit blijven kijken en zorgen dat je voldoende in-control blijft met de juiste balans tussen het beheersen van risico’s en identificeren danwel implementeren van controlemaatregelen. Risicomanagement gaat niet alleen over het identificeren van risico’s, maar ook over het identificeren van opportunities (bijv. digitalisering, robotisering).

De uitdagingen die ik tegenkom zijn o.a. het ontbreken van adequate risico & control frameworks, risk management tool, risicobewuste cultuur, dashboard, de werking van controle maatregelen niet aan kunnen tonen, onduidelijke rollen en verantwoordelijkheden, risico management niet geïntegreerd in de werkprocessen. 

Goed risicomanagement gaat niet alleen over het identificeren van risico’s en het vermijden van alle risico’s, maar juist ook over het identificeren van kansen (bijv. digitalisering, robotisering). Het is een continu beheersproces: welke risico’s is de organisatie bereid te nemen en hoe kunnen we die risico’s beheersen en mitigeren? Daarbij is het management verantwoordelijk voor het realiseren en bewaken van de doelstellingen tegen reële kosten en dat deze met een hoge mate van waarschijnlijkheid worden gerealiseerd. 

Je hebt ontzettend veel ervaring op het gebied van risk en compliance. Met welke thema’s krijg jij regelmatig te maken?

Het implementeren danwel professionaliseren van een risicomanagement proces. Uitgangspunt is een geïntegreerde aanpak van risico’s waaraan een organisatie is of kan worden blootgesteld in de toekomst. Risico’s zijn er in alle soorten en maten: strategische risico’s, operationele risico’s, financiële risico’s en risico’s op het gebied van non-compliance met wet- en regelgeving. Veel voorkomende risico thema’s zijn bijvoorbeeld: cyber security en dataprivacy, veranderingen in wet- en regelgeving, marktontwikkelingen, klimaatverandering, business continuity, aantrekken en behouden van de juiste mensen, reputatieschade.  

Je hebt ook een periode als auditor gewerkt. Hoe helpt de combinatie van jouw ervaring met audit, risk én compliance bij jou werkzaamheden? 

In het Three Lines model zijn de domeinen audit, risk en compliance sterk met elkaar verbonden. Soms zijn ze van elkaar afhankelijk, maar ze kunnen elkaar ook zeker versterken. De gemene delers zitten in de kennisgebieden en het denken vanuit risico’s. Binnen de financiële sector moeten audit, risk en compliance strikt van elkaar gescheiden zijn, maar daarbuiten zie ik veel dat de functies vanuit efficiency-oogpunt met elkaar gecombineerd worden. Ik zie dan ook steeds vaker risk en compliance committees, waarin alle drie de domeinen vertegenwoordigd zijn. In mijn werk krijg ik veel te maken met zowel audit als risk en compliance; door mijn ervaring kan ik meedenken op alle niveaus. Dat is een groot voordeel, want in organisaties waar de drie domeinen zich sterk hebben ontwikkeld, is juist de uitdaging ontstaan hoe de verschillende functies het beste op elkaar kunnen worden afgestemd.

Waarom heb jij gekozen voor ARC People?

Het team van ARC People bestaat uit leuke enthousiaste collega’s met veel vakinhoudelijke kennis. Doordat ieder zijn eigen expertise heeft, kunnen we elkaar helpen en versterken. En door het indrukwekkende netwerk van ARC People kunnen zij mij interessante opdrachten aanbieden. Daarnaast mag ik ook meebouwen aan het bedrijf, wat ik ontzettend leuk vind!

Benieuwd onze specialisten voor uw organisatie kunnen betekenen? Bekijk het overzicht van onze diensten >