Binnen de accountancy hebben we geregeld te maken met het inschatten van potentiële risico’s. Vorige week heb ik daar zelf ook weer mee te maken gehad.
Over beheersingsmaatregelen en SIRA
Op maandag heb ik een kantoor mogen bijstaan bij een hertoetsing en zoals het er nu naar uitziet hebben de in het afgelopen jaar door hen geïmplementeerde beheersingsmaatregelen om tot een voldoende voor de toetsing te komen voldoende geholpen. Complimenten!
Dinsdag met een kantoor gespard over hun Systematische Integriteitsrisicoanalyse (SIRA). In de praktijk best lastig om concreet te maken, zo blijkt ook uit het onderzoek van AFM en BFT. Met welke mogelijke integriteitsrisico’s heeft de organisatie te maken, hoe waarschijnlijk is het dat een risico zich ook daadwerkelijk voor zal gaan doen en hoe schat je de impact hiervan in? Welke beheersingsmaatregelen kunnen worden ingezet om dit risico te mitigeren tot een voor jou aanvaardbaar niveau, jouw zogenaamde ‘risk appetite’?
Accountant: ook in de vrije tijd
Heerlijk om dan de vrijdag dit alles weer even te laten bezinken en het hoofd leeg te maken. Hiervoor is het lopen van een klompenpad is één van mijn favoriete invullingen. Even geen risico’s inschatten en beheersingsmaatregelen bedenken, althans dat dacht ik.
De regen kwam af en toe met bakken uit de lucht, maar de kans dat dit risico zich voor zou gaan doen had ik als groot ingeschat dankzij de weersvoorspellingen. De verwachte impact hiervan leek mij te overzien. De door mij getroffen beheersingsmaatregelen waren een regenhoes voor de rugzak en een goed jack met capuchon tegen wind en regen. Mijn risk appetite ten opzichte van dit risico is hoog, want ik laat mij niet zo snel meer door het weer tegenhouden als het om wandelen gaat. Een risico dat ik even niet had ingeschat was het risico van broedende buizerds die zouden kunnen aanvallen. Of mijn beheersingsmaatregel in de vorm van een capuchon hiervoor voldoende zou zijn, dat wist ik niet. De kans dat het risico zich voor zou doen leek mij niet al te groot, maar de impact daarentegen wel. Mijn risk appetite is ten aanzien van dit risico toch wel erg laag, schat ik zo in.
Risico’s dus
Kortom, risico’s kunnen onverwacht ontstaan waardoor deze soms nog niet zijn opgenomen in jouw ‘risicomatrix’ en je er dus ook geen beheersingsmaatregelen voor hebt vastgelegd. Helemaal niet erg, maar wel goed om deze dan alsnog op te nemen in jouw matrix en na te gaan denken over kans, impact, eventuele beheersingsmaatregelen en jouw risk appetite.
Vind jij dit in de praktijk ook lastig en wil je hier graag eens over sparren? De adviseurs van Full Finance ondersteunen jou graag hierbij. En voor overmorgen: een fijn weekend gewenst met risico’s die hopelijk binnen jouw risk appetite liggen.
Wilco Schut AA
(bewerking van post op LinkedIn)