close
Share with your friends

​De tweede besmettingsgolf is in Nederland. Organisaties zien zich gedwongen om zich opnieuw voor te bereiden op de crisissituatie om de negatieve gevolgen tot een absoluut minimum te beperken. De internal auditfunctie kan een toegevoegde waarde leveren met betrekking tot het huidige risicobeheer, de aard en frequentie van crisissituaties binnen de organisatie, en een effectief crisismanagement voor, tijdens en na crisissituaties. Een werkprogramma crisismanagement helpt hierbij.

Belang van crisismanagement

Een crisissituatie vormt vrijwel automatisch een significante bedreiging voor de organisatie. Zo oefent een crisis druk uit op de doelstellingen, de medewerkers, de reputatie en misschien zelfs het voortbestaan van de organisatie. Voor een organisatie is het van belang om de negatieve impact van zo'n crisis tot een minimum te beperken. Een goede voorbereiding en inzicht in risico's zijn cruciaal om incidenten te voorkomen en om de negatieve impact te beperken als het incident zich toch voordoet. Dit vraagt om veerkracht en weerbaarheid. De internal auditfunctie kan hierbij helpen door deze te toetsen met behulp van een auditprogramma.

Het effectief toepassen van crisismanagement ziet enerzijds toe op de goede voorbereiding en anderzijds op de flexibiliteit en het aanpassingsvermogen van een organisatie ten tijde van een crisis.

Effectief crisismanagement

Een effectieve aanpak voor crisismanagement is gebaseerd op maatregelen met de volgende drie doelstellingen:

  • Preventie. Maatregelen ingericht ten aanzien van het voorkomen en verminderen van risico's als gevolg van een crisis.
  • Detectie. Maatregelen ingericht voor het identifice­ren en monitoren van risico's ten tijde van een crisis.
  • Response. Maatregelen ingericht om enerzijds lering te trekken uit de crisis en anderzijds corrigeren­de besluiten te nemen, zowel tijdens als na de crisis.

Genomen maatregelen, voortkomend uit deze doelstellingen, vragen veel flexibiliteit, begrip, aanpassingsvermogen en volledige medewerking van alle medewerkers. Denkt u bijvoorbeeld aan het thuiswerken. Effectief crisismanagement valt of staat met het juiste gedrag en de houding van de medewerkers binnen de organisatie. Het menselijke aspect kan het succes van de regels bepalen. Voor het adequaat toepassen van crisismanagement is het van belang dat organisaties zich blijven houden aan de juiste gedrags- en cultuurcomponenten.

Onze aanpak voor effectief crisismanagement

Om u, in uw internal auditfunctie, zo goed als mogelijk op weg te helpen, hebben wij op basis van onze kennis en expertise een werkprogramma ontwikkeld. Het audit­programma is aan de hand van de best practices en de geldende normen voor effectief crisismanagement (British Standard 11200:2014 en Europese norm CEN/TS 17091) ontwikkeld en bevat alle belangrijke onderdelen met betrekking tot de doelstellingen van effectief crisismanage­ment. In het bijzonder hebben wij in het werkprogramma aandacht voor gedrag en cultuur. Hierbij delen wij, als leider op het gebied van zachte gedragsbeheersingsmaatregelen, graag de instrumenten die wij de afgelopen jaren hebben ontwikkeld en de inzichten die we door de toepassing hiervan hebben opgedaan.

Het werkprogramma kan bestaan uit de volgende activiteiten:

  • analyseren van documenten: processen, beleid, plannen en protocollen, risicoregister en risicoprofiel organisatie met informatie per risicotype, integraal crisismanage­ment­­plan, genomen maatregelen, crisisevaluaties (les­sons learned), OTO (opleiden, trainen en oefenen)-plan, functieprofielen (crisisteams) en richtlijnen voor crisis­management;
  • toetsen of het beleid en alle plannen en protocollen, het risico­register en risicoprofiel van de organisatie, genomen maat­regelen en functieprofielen in lijn liggen met de crisisdoelstellingen van uw organisatie;
  • toetsen in hoeverre de organisatie is ingericht en is voorbereid om effectief crisismanagement toe te passen aan de hand van een survey en interviews met individuele medewerkers of per groep;
  • observeren gedrag en risicobewustzijn van medewer­kers;
  • meten van de betrokkenheid en het draagvlak voor de getroffen maatregelen aan de hand van een survey.
Infographic Soft controls model

Het werkprogramma betreft dus zowel de harde, beleidsmatige kant als – aan de hand van KPMG's soft controls-methodologie – de zachte gedrags- en cultuurcomponent.

Internal auditor: staat crisismanagement met de nodige aandacht voor gedrag en cultuur al op de agenda?

Wij onderkennen het maatschappelijke belang van een goede beheersing van de crisissituaties door organisaties.

Het auditprogramma stelt u in staat de effectiviteit van crisismanagement te toetsen, tijdig en adequaat te beheersen en te herstellen, zónder het zicht te verliezen op de belangrijke factoren, zoals gedrag en cultuur. Daarnaast helpt het inzicht in de soft controls van uw organisatie een motiverende en stimulerende omgeving te creëren ten gunste van de uitvoering van de doelstellingen van effectief crisismanagement: preventie, detectie en respons. Wij gaan graag met u hierover in gesprek.

Voor vragen of voor meer informatie over effectief crisis­management en/of het gebruik van het ontwikkelde soft controls-auditprogramma staan wij u graag te woord.