zt-ship.jpg

Implementatie risicomanagement en compliance in bouw onvoldoende

Governance, Risicomanagement en Compliance (GRC) is nog onvoldoende geïmplementeerd bij Nederlandse bouwondernemingen. Dat is de conclusie van het deze week verschenen NBA-rapport ‘GRC in de bouw aan de maat?’.

31 mei 2012

Het rapport bevat de resultaten van onderzoek naar de mate van ontwikkeling van GRC bij grote Nederlandse bouwondernemingen. ‘GRC is de combinatie van processen en structuren die het bestuur van een organisatie heeft geïmplementeerd om de activiteiten van informatie te voorzien, te sturen, te managen en te monitoren bij het bereiken van haar doelstellingen’, aldus het rapport.

Het rapport beschrijft de resultaten van het onderzoek naar ontwikkelingen op het gebied van governance, risicomanage­ment en compliance (GRC) bij grote bouwondernemingen en aanverwante industrie in Nederland. Het gemiddelde ontwikkelingsbeeld en de ambities zijn in het getoonde spindiagram in kaart gebracht. Het diagram toont dat ondernemingen hoge ambities hebben op GRC-gebied en dat deze steeds de huidige inschaling overstijgen.

De projectgroep heeft als conclusies de volgende discussiepunten geformuleerd:

  1.  Hebben bouwondernemingen voldoende kennis en kunde van GRC en specifiek enterprise risk management (ERM) om de huidige ontwikkelingen te beheersen?
  2. Is de huidige inschaling niet aan de rooskleurige kant en is de ambitie niet te hoog? Welke concrete stappen wil de sector nemen om de ambities te bereiken?
  3. Kan het management de juiste beslissingen nemen over risico’s omtrent bijvoorbeeld groeidoelstellingen, voorfinancieringen, aanbestedingsprocedures, netto werkkapitaal, grondposities, afval, integriteit, klokkenluiders en prestatiebeoordelingen bij afwezigheid van een geïntegreerd GRC-speelveld?
  4. Is prestatiemeting op gebied van transparantie en integriteit- als onderdeel van MVO – voldoende geïmplementeerd?

Lees verder of download het rapport

Comments are closed.