Wie is verantwoordelijke voor risk management met betrekking tot SSC’s?
De verantwoordelijkheid voor risk management ligt steeds tegelijk op meerdere niveaus:
- De opdrachtgever/afnemer van een ssc moet duidelijk, meetbaar hebben gespecificeerd wat de procesprestatie parameters zijn die door het SSC gerealiseerd dienen te worden, wat de norm- en grenswaarden van elke van die proces parameters zijn, en daarmee wat leading signals zijn die aangeven dat er mogelijk is fout gaat, en wat dan het protocol is hoe daar mee om te gaan, door wie. Ook dient de opdrachtgever/afnemer een business continuity plan op te stellen en dient in kaart te zijn gebracht wat de gevolgen zijn van het niet of niet goed presteren door het SSC en hoe die gevolgen te mitigeren;
- De manager van het SSC dient een operationeel risico-analyse up to date te hebben, inclusief een analyse wat welke oorzaken kunnen zijn van welke negatieve gebeurtenissen, een business continuity plan up-to-date te hebben en protocollen werkzaam te hebben in het geval van het optreden van negatieve gebeurtenissen.
- Op het niveau van de governance dient een risk management annex business continuity verwerkt te zijn in streef- grens- en signaalwaarden, alsmede in budgetten voor business continuity (redundantie), risk management en maatregelen om gevolgen van het optreden van negatieve gebeurtenissen te beperken, waaronder begrepen budgetten voor het trainen van medewerkers.
Pro-abonnees downloaden gratis het Ebook met 186 vragen en antwoorden over Shared service centers.