Governance, Risk & Compliance
GRC - of Governance, Risk management en Compliance - is een afkorting die steeds vaker in Risk, Finance, Compliance en Audit afdelingen (intern en extern beheer) gebruikt wordt. GRC is een factor van belang geworden bij beslissers binnen organisaties die keuzes moeten maken in de uitvoering van de strategie. Met name de afweging tussen het risicoprofiel wat de organisatie nastreeft en het inprijzen van deze risico’s in de producten wordt steeds belangrijker.
De OCEG definitie van GRC:
Als u GRC websites of presentaties bezoekt of boeken hierover leest, zijn er ruim 20 verschillende definities in omloop. Collegium kiest als vertrekpunt de Open Compliance & Ethics Groep (OCEG) en haar Principled Performance ™. In haar GRC Capability Model, Red Book, 2.1, definieert OCEG Governance, Risk management & Compliance (GRC) als een "systeem van mensen, processen en technologieën die een organisatie in staat stelt:
- De verwachtingen van stakeholders te begrijpen en te prioriteren
- De vastgestelde zakelijke doelstellingen in overeenstemming te brengen met de waarden en risico's
- De doelstellingen te bereiken, middels het optimaliseren van het risicoprofiel en het beschermen van de waarden.
- Te opereren binnen de juridische, contractuele, interne, sociale en ethische grenzen
- Te zorgen voor relevante, betrouwbare informatie en die tijdig naar de juiste stakeholders te sturen
- De meting van de prestaties en de doeltreffendheid van het systeem te activeren”
Een organisatie volgens OCEG kan wellicht het best worden samengevat als:
Het geheel van Mensen, Organisaties, Processen en Informatie Technologie die de verwachtingen van stakeholders begrijpt en vervolgens de activiteiten regisseert en beheert om zo maximaal te presteren ten opzichte van deze verwachtingen, terwijl het beheer van risico's voldoet aan alle toepasselijke wetten, voorschriften en verplichtingen'.
GRC-processen zijn zeer uitgebreid, en variëren vanaf de activiteiten van de raad van bestuur en het uitvoerend management, tot aan het vaststellen van strategie, performance management, risk management en financiële verslaglegging, met inbegrip van interne controles en IT-beveiliging. Grafisch weergegeven ziet dit er als volgt uit:
Collegium beschikt over een groot netwerk waarin gespecialiseerde Analisten en Actuarissen samen werken aan succesvolle implemenaties. Ook kunnen wij u in contact brengen met ervaren Project- en Progamma Managers die eerder GRC projecten succesvol hebben uitgevoerd. Associates van Collegium spijkeren elkaar regelmatig bij over de nieuwste ontwikkelingen in de regelgeving en de impact op organisaties onder toezicht.
Solvency II
Vanaf eind 2012 moeten alle verzekeraars te voldoen aan de nieuwe regelgeving van de EU, Solvency II.
Solvency II dient de solvabiliteit van verzekeraars te waarborgen en zal grote invloed hebben op de manier waarop verzekeraars omgaan met Enterprises Risk Management (ERM).
De nadruk komt veel meer dan eerst te liggen op kennis van risico’s en risicobeheer. Verder moet er met de nieuwe regels méér en frequenter informatie beschikbaar zijn. Dit betekent vooral dat alle Risico en Finance gerelateerde processen van een verzekeraar “in control” moeten zijn.
Naar onze mening vereist Solvency II een bedrijfsbrede aanpak: gevolgen van Solvency II zijn er op ALLE facetten: strategie, processen, IT, cultuur, gedrag, beoordeling, beloning etc. Een juiste invoering van Solvency levert naast compliant zijn ook een majeure business change op. Een niet-Solvency II Compliant verzekeraar stuurt met de rug naar de toekomst en het gezicht naar het verleden. Daarentegen acteert een Solvency II compliant verzekeraar pro actief op vooraf in te schatten risico’s. Concreet betekent dit:
- Een veranderende positie voor de Actuaris
- Het opzetten van een Risk organisatie
- Per product (groep) risicoprofiel vaststellen
- Deze risicoprofielen inprijzen in de producten van de verzekeraar.
Collegium organiseert regelmatig Masterclasses Solvceny II waarin de laatste stand rondom regelgeving vertaald wordt in een aanpak die leidt tot Solvency II compliant zijn.
Meer informatie
Wilt u meer informatie? Mail of bel dan met Lieuwe Visscher 06-30718519.