Welke 3 innovaties maken jou de voorloper in GRC?
Governance, Risk & Compliance is een geïntegreerde aanpak om organisaties effectief te besturen (governance), risico’s te beheren (risk) en te zorgen voor naleving van wet- en regelgeving (compliance). De verwachting is dat de regelgeving zal blijven toenemen, waardoor de financiële sector zich zal moeten blijven ontwikkelen op dit gebied. Dit klinkt als een zware klus, die veel kosten met zich mee kan brengen, terwijl er ogenschijnlijk weinig tegenover staat. De ontwikkelingen en innovaties op GRC-gebied staan echter niet stil en kunnen grote kansen brengen om de veranderingen het hoofd te bieden. Ben je benieuwd hoe de financiële dienstverlener van de toekomst eruit kan zien? Wij bespreken drie trends en schetsen het beeld van de risicofunctie van de toekomst.
Hoe ziet de toekomst eruit?
Er zijn een aantal ontwikkelingen gaande waaruit we de richting kunnen zien. De rode draad is dat moderne organisaties grip willen hebben op de bedrijfsvoering en dat ook moeten kunnen uitdragen. Om dit te bereiken bieden technologische innovaties kansen om nu te doen wat voorheen onhaalbaar leek. Wij bespreken drie innovaties die van jouw organisatie een voorloper maken op GRC-vlak.
1. Digital Twin
Stel je voor: real-time inzicht in de prestaties van je processen en volledige controle over belangrijke risico’s. Dit is mogelijk met de digital twin van jouw organisatie. Zie dit als een digitale replica van de hele organisatie waaruit je informatie kunt halen over de eigenschappen en toestand van de organisatie. Door data, modellen en bedrijfsprocessen bij elkaar te brengen, kun je de digital twin opbouwen. Uiteindelijk kun je besluiten over het échte proces baseren op jouw digital twin model.
Het begin van een digital twin is binnen handbereik wanneer je jouw processen al grotendeels gedocumenteerd hebt op een gestandaardiseerde manier. Om dit te doen, kiezen veel van onze klanten voor een Business Process Management platform, zoals bijvoorbeeld ARIS van SoftwareAG of Mavim. De volgende stap naar de digital twin is de toevoeging van Artificial Intelligence (AI) aan deze BPM-platforms. AI maakt het onder andere mogelijk om sneller de processen te documenteren. Het is in staat om vanuit een tekstuele beschrijving in no-time een procesdiagram te genereren.
Risicomanagers richten zich steeds meer op end-to-end-processen om de risico’s op elk punt te kunnen evalueren. Dit omvat niet alleen operationele risico’s, maar ook strategische, financiële en reputatierisico’s die zich bedrijfsbreed kunnen voordoen. De digital twin biedt een integraal beeld van de risico’s en bijbehorende maatregelen. Het is voor risicomanagers vervolgens van belang om risico’s te analyseren in de context van de (werk)processen en proactieve maatregelen te nemen.
Gedocumenteerde (proces)informatie kan razendsnel ‘bevraagd’ worden met prompts aan de AI-engine. De AI-chatbot beantwoordt jouw vragen op basis van alle gegevens in de onderliggende digital twin. Inzicht in risico’s, beheersmaatregelen en processen is sneller dan ooit te verkrijgen.
2. Real-time inzicht
Het is essentieel om grip te hebben op je bedrijfsvoering en snel te kunnen bijsturen. Traditionele procedures zoals audits, risico-evaluaties en control assessments blijven belangrijk, maar kunnen nu veel slimmer worden uitgevoerd. De financiële dienstverlener van de toekomst blijft dit nog steeds doen, maar gebruikt hiervoor de laatste innovaties.
Er is veel winst te halen in het uitvoeren van audits en control assessments. Doorgaans zijn dit tijdrovende procedures die veel capaciteit vragen. Technologische innovaties bieden nieuwe mogelijkheden om efficiënter met risico’s om te gaan. Denk aan oplossingen die compliance-processen automatiseren en vereenvoudigen.
Process mining is een snel ontwikkelende technologie waar je ongetwijfeld wel eens van gehoord hebt. De risicomanager kan deze techniek bijvoorbeeld inzetten om control assessments uit te voeren: de resultaten van de process miner geven je inzicht in hoeverre de beheersmaatregelen worden uitgevoerd zoals bedoeld. En dat niet slechts over een beperkte steekproef, maar over alle ‘dossiers’ die door het proces zijn gegaan.
De digital twin bevat de definitie van het ‘ideale’ procesverloop, inclusief de beheersmaatregelen. Deze wordt vergeleken met een snapshot van het échte procesverloop zoals dat is geweest in de afgelopen periode. Deze snapshot wordt door de process mining tool gegenereerd op basis van de data uit bijvoorbeeld workflow systemen.
Kortom, aan de ene kant het beeld van het ideale proces met de verplicht uit te voeren maatregelen en aan de andere kant het beeld van hoe het proces werkelijk verloopt. Hiermee is het BPM-platform in staat om een ‘conformance check’ te doen: waar zitten de hiaten in de uitvoering van het proces ten opzichte van de definitie? Je ontdekt sneller of de beheersmaatregels juist, volledig en tijdig zijn uitgevoerd en kunt aanwijzen waar herstel nodig is.
Met process mining is het mogelijk om dichter bij ‘real-time monitoring’ te komen. Hoe vaker je immers de data uit het werkelijke proces ververst, hoe actueler jouw inzicht is. Je bent niet meer afhankelijk van tijdrovende, periodieke dossiercontroles die leiden tot een momentopname. Je bent in staat om risico’s in real-time te monitoren en kunt snel reageren op opkomende risico’s.
3. Continu Verbeteren binnen GRC
Steeds een beetje beter! Dit is waarschijnlijk een herkenbare ambitie. De nieuwste innovaties kunnen deze filosofie helpen waar te maken. Data is hierin essentieel, want meten is immers weten. Data over risico’s, beheersmaatregelen en processen en de ‘performance’ ervan bevinden zich in de digital twin (of in het GRC-platform als je nog niet zo ver bent). Gebruik de inzichten om processen te stroomlijnen en te optimaliseren, de risico’s te verminderen en operationele efficiëntie te verbeteren. Denk aan het identificeren van knelpunten in bedrijfsprocessen of het automatiseren van compliance-controles.
Voer regelmatig risicobeoordelingen en audits uit om de effectiviteit van de risicomanagementprocessen te beoordelen en te verbeteren, ondersteund door het GRC-platform. Dit zorgt ervoor dat het risicomanagementproces up-to-date blijft en zich aanpast aan veranderende omstandigheden.
Het belang van betrokken stakeholders is niet te onderschatten. De GRC-platforms zijn steeds beter in staat om transparantie te geven richting verschillende doelgroepen en daarmee het belang van risicomanagement te vergroten. Dit zorgt voor een grotere betrokkenheid bij het risicomanagementproces en een breder draagvlak. Dit helpt op zijn beurt weer het bij het identificeren van risico’s vanuit verschillende perspectieven.
Zet de volgende stap
In deze blog hebben we de brug geslagen tussen de genoemde trends en de verwachtingen voor de toekomst van risicomanagement. De trends die staan beschreven, vormen samen een dynamisch speelveld waarin je als organisatie moet navigeren. Deze ontwikkelingen zijn niet los van elkaar te zien, maar overlappen en beïnvloeden elkaar. Ben je geprikkeld door dit verhaal en heb je interesse om hier eens verder over te denken? Neem contact met ons op om een afspraak te maken.
-
Neem contact op
- Dennis Vermeij
- Senior Consultant
-
Neem contact op
- Sebastiaan Kort
- Proces Consultant