B1 Rapportage aanwezigheid en werking van het interne risicobeheersings- en controlesysteem
Auris heeft zicht op de meest belangrijke risico’s die zich mogelijk voordoen. Op deze risico’s worden gericht acties uitgezet om de risico’s te monitoren en daar waar mogelijk in te perken. Om de risico’s op een overzichtelijke wijze in kaart te brengen en te categoriseren, heeft Auris het raamwerk ‘Enterprise Risk Management’ als basis gebruikt. Hierin zijn de meest belangrijke risico’s van de instelling opgenomen. Zodoende heeft de Raad van Bestuur structureel alle risico’s op één plek en gecategoriseerd bij elkaar. Dit zijn voornamelijk strategische risico’s, die het behalen van de strategische doelstelling wellicht in de weg kunnen staan. De meer operationele risico’s zijn hieronder bij B2 beschreven.
Onder andere de inrichting van Business Intelligence vanaf 2020, ondersteunt Auris in het verzamelen van data als input voor het risicomanagement. Auris koppelt hierbij de voornaamste risico’s aan de zeven strategische doelstellingen. Wordt een gebeurtenis herkend als een belemmering om een strategische doelstelling te realiseren, dan wordt dit vertaald naar een risico.
Het risicomanagement is geïntegreerd in de Auris Planning & Control-cyclus en daardoor onderdeel van de plannings- en voortgangsgesprekken (P&V) met het lijnmanagement. De risico’s en de verantwoordelijkheid daarvan, inclusief eventuele opvolging, komen in het vizier van en op de agenda bij de regiodirectie, de hoofden AOD, de Raad van Bestuur en de Raad van Toezicht.