RISIKOBESTUURSBELEID
Oktober 2019
Waarom ‘n beleid?
Dit is moeilik om GGBR-aktiwiteite te identifiseer wat nie aan die een of ander vorm en vlak van risiko gekoppel is nie. In werklikheid, om kreatief en innoverend te wees, moet GGBR projekte en -verhoudings dikwels berekende risiko’s te neem. Die doelwit van hierdie beleid is dus om vas te stel hoe die Direksie risiko benader en om te kommunikeer wanneer personeel die Hoof Uitvoerende Beampte of die Direksie moet raadpleeg voordat hulle aktiwiteite onderneem wat die GGBR kan benadeel. Om later toestemming te vra, is nie ‘n aanvaarbare manier om dinge te doen nie.
Risikobestuur
Risikobestuur is die proses om risiko’s te identifiseer, te evalueer en te beheer. Die GGBR vermy nie risiko nie, maar is risikosensitief. Risiko’s kan onder die volgende opskrifte geklassifiseer en hersien word en deur die lens van die organisasie se strategiese doelwitte oorweeg word.
∙ Bestuur
Is die samestelling van die GGBR se bestuursmaatreëls, -vaardighede en -dokumente voldoende om bedag te wees op risiko’s?
∙ Ekstern
Waarop is die reputasie van die GGBR gegrond en waarvoor is dit sensitief? Hoe kan veranderings in regeringsbeleid die GGBR se vermoë beïnvloed om sy doelwitte te bereik?
∙ Regulatories
Waar bestaan daar ‘n risiko dat nie-nakoming van wetgewing reputasie en finansies skade sal berokken?
∙ Finansieel
Hoe kwesbaar is die finansies van die GCBR vir beëindiging – afhanklikheid van befondsers, onvoldoende reserwes, potensiaal vir bedrog, ens?
∙ Operasioneel
Is die organisasie se kultuur bevorderlik vir sinvolle risiko-innovasie? Maak die organisatoriese opset goeie en tydige kommunikasie oor projekprosesse en uitdagings moontlik? Projekteer die personeel, hul rolle en aanleg vertroue in hul vermoë om risiko’s te beoordeel vir die besluite wat hulle neem, die verhoudings waarop hulle staatmaak en wat hulle prakties doen?
Risiko-assessering
In die praktyk kan risiko’s volgens twee kriteria beoordeel word: (i) die waarskynlikheid dat dit sal voorkom; (ii) vlak van impak/gevolge. Elkeen kan geklassifiseer of beoordeel word en die risiko gekwantifiseer word. Nadat elke risiko geklassifiseer is, moet die proses van risikovermindering toegepas word om te oorweeg hoe die risikovlak tot ‘n aanvaarbare vlak verlaag kan word. Die risikoverminderingsproses hoef slegs toegepas te word op risiko’s wat as “hoog” geklassifiseer word om dit tot “medium” of “laag” te verminder.
Waarskynlikheid
Telling Die waarskynlik dat risiko kan voorkom
1 Skaars: sal waarskynlik nie gebeur nie, of slegs in uitsonderlike omstandighede 2Onwaarskynlik: daar word nie verwag dat dit sal gebeur nie, maar daar is ‘n moontlikheid dat dit sal voorkom
3 Moontlik: kan in sommige gevalle voorkom, maar nie gereeld nie 4 Waarskynlik: sal waarskynlik voorkom of meer as een keer voorkom 5 Seker: dit sal waarskynlik in die meeste gevalle voorkom
Impak
| Telling | Vlak van impak | Moontlike gevolge indien risiko voorkom |
| 1 | Onbelangrik | ∙ Geen impak op funksionering ∙ Geen impak op reputasie ∙ Klagte onwaarskynlik ∙ Litigasie-risiko gering |
| 2 | Gering | ∙ Geringe impak op funksionering ∙ Geringe impak op reputasie ∙ Klagte moontlik ∙ Litigasie moontlik |
| 3 | Matig | ∙ Geringe funksionele ontwrigting ∙ Potensiaal vir nadelige publisiteit – kan deur versigtige hantering vermy word ∙ Klagte waarskynlik ∙ Litigasie waarskynlik |
| 4 | Beduidend | ∙ Funksionele ontwrigting ∙ Nadelige publisiteit kan nie vermy word nie (plaaslike media) ∙ Klagte waarskynlik ∙ Litigasie waarskynlik |
| 5 | Omvangryk | ∙ Funksionele ontwrigting vir ‘n beduidende tyd ∙ Omvangryke nadelige publisiteit kan nie vermy word nie (nasionale media) ∙ Omvangryke litigasie word verwag ∙ Bedanking van senior bestuur en Direksie ∙ Wye verlies aan vertroue van belanghebbendes |
‘n Eenvoudige risikotelling sal die waarskynlikheid met die impak vermenigvuldig. Dit is meer ingewikkeld is om groter belang aan impak toe te ken as aan waarskynlikheid.
Risikoverlaging
Telling Beheermaatreël-doeltreffendheid
1 Baie goed: Beheermaatreëls en bestuur behoorlik ontwerp en geïmplementeer
2 Goed: Beheermaatreëls geïmplementeer met ruimte vir verbetering 3 Bevredigend: Sleutel beheermaatreëls geïmplementeer met effense ruimte vir verbetering
4 Swak: Beperkte beheermaatreëls in plek, hoë vlak van risiko 5 Onbevredigend: Beheermaatreëls bestaan nie
Risikoranglys Vlak Aksievlak
1– 10 Lae risiko Aanvaar risiko. Om op die aktiwiteitsvlak bestuur te word.
11–20Medium risiko
Bestuursaksie wat benodig word om risikovlak tot laag te verlaag
21–25 Hoë risiko Beduidende risiko. Direksie-aksie/-bewusmaking benodig
Kommunikasie van hierdie drie vlakke kan personeel help om te besluit wanneer dit wat hulle in gedagte het, met die bestuur of deur die direksie bespreek moet word.
Praktiese toepassing
Om ‘n risikobeleid te hê, beteken nie om kreatiwiteit te bekamp nie, maar om skade aan die reputasie en werk van die GGBR te voorkom.
Al die geïdentifiseerde risiko’s en hul rangorde moet in ‘n risikoregister aangeteken word, wat ‘n eenvoudige lys is van elke risiko, die rangorde daarvan en watter beheermaatreëls in plek is om die impak van die risiko te verminder. Hierdie register moet op ‘n jaarlikse grondslag geoudit word.
Ten beste kan hierdie benadering personeelbewustheid verhoog en help om hul oordeel in ingeligte risikoneming om te skakel.
Die beleid moet aan alle personeel bekend gemaak word en bygewerk word namate ervaring opgedoen word.