Frank Walraven
In de wereld van Governance, Risk en Compliance (GRC) zijn veranderingen constant en onvoorspelbaar. Om voorbereid te zijn op wat dit jaar te bieden heeft, hebben we onlangs met een aantal experts uit de sector gesproken. Hun inzichten wijzen op een cruciale verschuiving naar een holistische en veelzijdige benadering van risico’s en de compliance functie. Voor risico en compliance managers wordt het komende jaar een tijd van uitdagingen én kansen. Laten we hieronder eens kijken naar de vijf GRC voorspellingen die de komende jaren de koers van GRC zullen gaan bepalen.
Verhoogde aandacht voor informatiebeveiliging en gegevensbeheer
Cyberbeveiliging blijft een topprioriteit, met regelgevende instanties die de handhaving van de rapportage vereisten aanscherpen. Denk aan de nieuwe NIS2 en DORA. Gelijktijdig komt het beheer van gegevens op de voorgrond, met transparantie en controle als kernpunten voor GRC professionals. Organisaties moeten nu of nooit cyberbeveiligingsmaatregelen nemen en robuuste kaders voor gegevensbeheer opzetten om compliant en veilig te blijven. Daarbij komt dat het voor toezichthouders aantoonbaar moet zijn om geen risico te lopen op boetes en persoonlijke aansprakelijkheid bij directie en/of CISO.
Uitbreiding van inspanningen op risicobeheer door derden
Het beheren van risico’s en compliance van derden blijft een topprioriteit, vooral met betrekking tot toeleveringsketens en geopolitieke factoren. Ook nieuwe regelgeving verlangt dat er niet alleen naar de eigen organisatie wordt gekeken maar ook naar die van bijvoorbeeld leveranciers zoals in de ESG, NIS2 en DORA regelgeving.
Toenemende vraag naar geïntegreerde GRC oplossingen
De complexiteit van het GRC landschap stimuleert de vraag naar geïntegreerde oplossingen die verschillende compliance en risicomanagementprocessen kunnen consolideren. Het doel is om direct inzicht te hebben in de verschillende regels, normen en frameworks waar de organisatie aan moet of wil voldoen en in welke mate dit het geval is. Maatregelen die meerdere normen en frameworks ondersteunen worden maar een keer gemanaged met direct inzicht waar ze van toepassing zijn. Ook wordt er een helder beeld van risico’s verkregen, waardoor de efficiëntie en effectiviteit van risicomanagementpraktijken verbetert. Kies technologie die aansluit bij de specifieke behoeften van uw organisatie en uw bestaande processen aanvult. Kijk ook naar mogelijke integraties naar kwaliteitsmanagement, milieumanagement Arbo etc… Er zijn grote overlappingen waardoor veel voordeel behaald kan worden.
Technologie als strategisch hulpmiddel
Technologie zal een meer strategische rol spelen in GRC. Echter, het is essentieel dat organisaties technologie niet zien als de heilige graal, de alles-in-één oplossing. Technologie is slechts ondersteunend. Succesvolle implementatie vereist een zorgvuldige beoordeling van organisatorische processen en doelen. Het is van vitaal belang om ervoor te zorgen dat de invoering van technologie wordt gedreven door de noodzaak om de risicomanagementcapaciteiten te verbeteren en niet als een reflexmatige reactie op markttrends. Want het heet: als je een rotzooi gaat automatiseren, krijg je een geautomatiseerde rotzooi.
Operationele veerkracht centraal
Operationele veerkracht evolueert van een traditionele controlefunctie naar een strategische kracht. Organisaties beseffen het belang van het begrijpen van hun volledige waardeketen, het identificeren van kwetsbaarheden en het ontwikkelen van robuuste veerkrachtstrategieën. Deze verschuiving vraagt om een holistische kijk op risico’s en benadrukt de noodzaak van geïntegreerde benaderingen om ze effectief te beheren.
Kortom, de komende tijd staan GRC professionals voor nieuwe uitdagingen en kansen. Het is van cruciaal belang om proactief te handelen en een holistische benadering te omarmen om compliance op orde te krijgen en risico’s effectief te beheersen.
De auteur, Frank Walraven, zie foto hierboven, is een van de oprichters van Fully In Control.