Hoe bemensen we de risicobeheersingsorganisatie?

Advies risicobeheersingsorganisatie

De afgelopen jaren heeft Probability & Partners pensioenfondsen, verzekeraars, pensioenuitvoerders en banken geadviseerd over de invulling van (delen van) de risicomanagementfunctie. Het gaat over de vraag hoe de taken, bevoegdheden, verantwoordelijkheden en rapportagelijnen in te richten. Daarnaast gaat het over de vraag of deze activiteiten door vaste krachten, door ZZP’er of door een bureau verricht dienen te worden.

We hebben de afgelopen jaren geadviseerd over de Sleutelfuncties Risicobeheer en Interne Audit, de risicomanagementafdeling, modelvalidatie, modelrisicomanagement alsmede de CISO / ISO en de functionaris gegevensbescherming. Een aantal keer hebben we geholpen met het integraal opnieuw inrichten van het ‘drie lijnen’-model. Soms worden we door een instelling gevraagd om de gehele risicobeheersingsorganisatie te beoordelen en adviezen voor verbetering te geven, qua governance, bemensing, data & systemen, compliance met regelgeving, en kwaliteit van de risicomanagementoutput.

Risk of audit in managed service

Ook leveren we aan klanten risicomanagementdiensten in managed service. Dit houdt in dat we de risicobeheersactiviteiten of een deel daarvan permanent voor een klant invullen. De klant is daarmee ontzorgd. Het kan gaan om Sleutelfuncties RB en IA, de risk management-afdeling, modelvalidatie, modelrisicomanagement, maar ook de CISO / ISO en de functionaris gegevensbescherming kunnen in managed service worden ingevuld. Op dit moment beslaat managed service ongeveer de helft van onze dienstverlening. Het advieswerk over de inrichting en het doewerk in run in managed service versterken elkaar.

[....]