B.3.2.8. Beheersen risico’s

Om ervoor te zorgen dat de risico’s binnen de gewenste bandbreedtes blijven, past het 1e lijns management passende risicomitigerende oplossingen toe. In de meeste situaties is sprake van een adequate mix tussen:

  • stoppen met activiteiten of uitbesteding van activiteiten;
  • vermindering van risico’s door preventieve maatregelen toe te passen;
  • overdracht van het risico door (her) verzekeren en/of toepassen van contractmanagement;
  • het accepteren van risico’s die de organisatie zelf kan dragen.

Om de potentiële kans en/of impact van de risico’s te verlagen zijn maatregelen getroffen die zijn verwoord in diverse beleidsdocumenten (en daaraan gerelateerde protocollen en procedures). Als risico’s groter zijn dan gewenst (zich bevinden buiten de risicolimieten), treft het management aanvullende risico mitigerende oplossingen.

De verantwoordelijkheid voor de vastlegging van de beheersmaatregelen in voornoemde documenten ligt bij het 1e lijns management. De verantwoordelijkheid voor een adequate beheersing ligt bij de 1e lijn.

De Financial Risk Manager en/of de Operational Risk Manager beoordelen periodiek de passendheid van de beleidsdocumenten en de hierin opgenomen beheersmaatregelen alsmede voorgestelde wijzigingen en geven advies hierover.

Het lijnmanagement zorgt voor en is verantwoordelijk voor aantoonbare uitvoering, het bewaken van en rapporteren over de effectiviteit van de risicobeheersingsmaatregelen. De Financial Risk Manager en de Operational Risk Manager zijn, afhankelijk van het risico, verantwoordelijk voor de bewaking van de effectiviteit van de eerste lijn en de effectiviteit van de beheersmaatregelen. Om een goede toetsing mogelijk te maken dient het 1e lijns management de Risk Management functie in kennis te stellen van alle relevante feiten die nodig zijn voor de uitvoering van hun taken