risikoanalyse

Quality Risk Management

Hvordan integrerer man risikostyring og kvalitetssikring – og hvorfor vinder tankegangen frem? Bliv helt opdateret på Quality Risk Management i denne episode af Risiko Radio, hvor du kan få et indblik i, hvordan Danske Bank har integreret risikostyringen med kvalitetssikringen.

Vi har hele to gæster i studiet i denne episode:

Pia Charlotte Hansen er Head of Risk i Customer Service Delivery i Danske Bank og har sammen med Jesper Lyng Jensen implementeret det nye koncept i banken.

Du huske måske Jesper fra episoden om risikoejerskab – ellers er den helt klart et genlyt værd. Du finder Risiko Radio episode 027 her:

Itunes: https://itunes.apple.com/dk/podcast/risiko-radio/id1216619180?mt=2&i=1000393395693
Stitcher: https://www.stitcher.com/podcast/tomas-hellum/risiko-radio/e/51902160
Spreaker: https://www.spreaker.com/user/9637147/episode-26-hvad-er-en-risikoejer-intervi

Du kan fange Pia Charlotte Hansen på Linkedin her

Du kan samtidig finde Jesper Lyng Jensen på Linkedin her

KOMMENTARER & SPØRGSMÅL modtager vi jo med kyshånd – tag fat i Tomas Hellum på the@linkgrc.dk eller Michael Sjøberg på ms@humanadvisor.dk

GLAD FOR RISIKO RADIO?
Husk at giv os 5 stjerner i Apple Podcast – det er blevet meget lettere i den nye podcast app til iPhone. Tusind tak – og tak fordi du lytter med!

compliance management system

Danmark skal være smartere til compliance

Finanskrisen udløste nye regler, cyberkriminalitet stiller nye krav, og EU kommer med rammeværker for virksomheder. Lige nu har stort set alle virksomheder eksempelvis fokus på persondataforordningen. Alle inden for governance, risk og compliance (GRC) er vist enige om, at travlheden er stor i disse år, og at ressourcepresset aldrig har været større. Alligevel kommer hver ny soft eller hard lovgivning bag på virksomhederne og skaber en undtagelsestilstand.

Et kommende nyt behov for compliance – eksempelvis persondataforordningens ikrafttrædelse i maj 2018 – pustes godt op af konsulenter, som vil sælge mest muligt know-how. Presset via medier, ledelse og bestyrelse bygger sig op. Mange gange fører dette selvforstærkende boblefokus til isolerede, dyre og over-implementerede løsninger på ét enkelt GRC-problem ad gangen. Måske ville det være fint nok med dette stress, hvis vi dermed havde set det sidste krav om compliance. Men sådan ser verden jo ikke ud. I morgen har vi nye bobler, der brister, nye cyberkriminelle metoder at forholde os til og nye politiske tiltag.

Den kortsigtede adhockratiske tilgang til GRC koster dyrt i et SMV-land som Danmark. Selv vores største virksomheder er små i global målestok, men kravene til compliance er ofte ensartede og globale, og derfor relativt dyrere for den lille end den store. Løsningen er, at virksomheden skal samle indsatsen i én samlet GRC-motor, som står klar som en operationel muskel, og som man sætter i gear, når et nyt behov for risikostyring opstår.

Internationalt tales om ”integrated risk management”, og det bør vi blive verdensmestre til, for besparelsespotentialet ligger i niveauet 20-30 pct. på den samlede udgift til compliance. Hvorfor? Fordi næsten alle GRC-spørgsmål rummer en overordnet policy, nogle målinger og kontroller, nogle procedurer og nogle hændelseshåndteringer. Det handler næsten altid om at bygge bro mellem et overordnet mål og den operationelle virkelighed i hverdagen. Gør det i ét hug! Gør det lidt smartere!

Af Tomas Hellum, direktør, LinkGRC og rådgiver