University of Twente Student Theses
Risicomanagement voor een meerzijdig platformbedrijf : een risicomanagementraamwerk ontwerp voor de toekomst
Blom, Janneke (2022) Risicomanagement voor een meerzijdig platformbedrijf : een risicomanagementraamwerk ontwerp voor de toekomst.
|
PDF
8MB |
| Abstract: | Bovemij N.V. (‘Bovemij’) bevindt zich in de mobiliteit sector met snel veranderende technologieën en globalisering van de gehele keten. Echter is, Bovemij één van de bedrijven op de wereld met een ernstig verouderde informatietechnologie. Dit in de combinatie met aanzienlijke incidenten waarbij Bovemij niet voldeed aan wet- en regelgeving die bij de toezichthouders zijn gemeld, moest Bovemij onder zeer hoge druk een risicomanagementfunctie en compliance functie inrichten. Momenteel beschikt Bovemij niet over een risicomanagementraamwerk. Op aandringen van de aandeelhouder en toezichthouders is voor de komende vijf jaar door de nieuwe Raad van Bestuur een digitaliserings-/ platformstrategie ontwikkeld, waarbij zij eveneens de door Bovemij zogenoemde ‘basis op orde’ brengt. Onderdeel van de basis op orde brengen is het hebben van een aantoonbaar functionerend risicomanagementraamwerk. Het doel van dit onderzoek is het ontwerpen van een risicomanagementraamwerk voor Bovemij als meerzijdig platformbedrijf binnen de mobiliteit sector. Waarbij het ontwerp is gebaseerd op basis van kaders uit wetenschappelijk onderzoek. Daarnaast zijn kaders uit literatuuronderzoek gehanteerd voor het planmatig en gestructureerd onderzoek verrichten bij equivalente bedrijven en Bovemij voor praktische aanknopingspunten. Dit onderzoek maakt gebruik van wetenschappelijke literatuuronderzoek, bestudering van beschikbare bedrijfsinformatie en data-analyse. Voor het valideren van concept ontwerpen is met verschillende interne en externe stakeholders gesproken. De onderzoeksmethodieken en -activiteiten leidde tot het beantwoorden van de volgende hoofdvraag opgesteld: Hoe ziet een functionerend risicomanagementraamwerk eruit voor Bovemij als meerzijdig platformaanbieder? Het resultaat van dit onderzoek is een ontwerp risicomanagementraamwerk van zeven onderling samenhangende bedrijfs- en risicomanagementcomponenten: 1) Governance, (2) Principes, (3) Architectuur, (4) Strategie en Beleid, (5) Protocollen, (6) Risicomanagementproces en (7) Bovemij Control framework. Dit biedt Bovemij een leidraad en dient als structuur zodat de organisatie risicomanagement en compliance integreert binnen de (bedrijfs)activiteiten en daarmee haar specifieke doelstellingen realiseert. Waarbij het functioneren van het raamwerk met name wordt geborgd door het hebben van het zevende component, zogenoemd het Bovemij Control Framework. Het ontwerp is een door de onderzoeker zelf ontwikkeld raamwerk op basis van kaders uit de literatuur. De kaders voor risicomanagement zijn met name van “Fundamentals of Riskmanagement” van Paul Hopkin (2018), “Risk Management Guide for Information Technology Systems” van Gary Stoneburner (2002), Cobit 5 for Risk (2013) en ISO 31000 (2019). Voor de integratie met de bedrijfscontext zijn met name ‘bedrijfsarchitectuur op basis van Novius Architectuur Methode’ van Guido Bayens (2015) en “Business Model Generation” van Osterwalder. De concept ontwerpen zijn op verschillende momenten bij verschillende Bovemij medewerkers getoetst, waaronder de eindgebruikers om het raamwerk zodoende afgestemd te krijgen op de nieuwe bedrijfsinrichting van Bovemij als meerzijdig platformbedrijf. De conclusie is dat het ontwerp risicomanagementraamwerk voor Bovemij op dit moment vooral een belangrijk stuurinstrument gaat zijn om de basis voor risicomanagement op orde te krijgen, structuur aan te brengen en kaders mee te geven aan de organisatie. Ook is het een aangewezen hulpmiddel voor het begrijpen van samenhang en te hanteren terminologiën. Met de grootscheepse transformatie van de organisatie verschaft het risicomanagementraamwerk eveneens beter inzicht en overzicht, zeker op inhoud als het gaat om beperkingen (risico’s) van de transformatie. Voorts heeft Bovemij nog stappen te ondernemen om het risicomanagementraamwerk te implementeren om zodoende ook het functioneren ervan te kunnen aantonen. Het verkrijgen van een zogenoemd ‘functionerend’ risicomanagementraamwerk vereist nader onderzoek naar de effecten van het in deze thesis opgenomen Bovemij Control Framework. Omwille van het functioneren zijn in deze thesis al wel enkele aanbevelingen aangedragen voor de implementatie en het functioneren van het risicomanagementraamwerk. Voor de implementatie is in eerste instantie training en constructieve communicatie nodig om toe te werken naar een benodigde risicocultuur. Het verkrijgen van deze risicocultuur zal onderdeel moeten zijn van de transformatie om zodoende risicomanagement onderdeel te maken van de platformbedrijf. Omdat risicomanagement onderdeel is voor beheerst transformeren van de organisatie en de digitale wereld rondom Bovemij snel veranderd, is het advies om het risicomanagementraamwerk radicaal te implementeren en pas op lange termijn het raamwerk incrementeel mee te laten veranderen. Doordat het huidige risicomanagementraamwerk met name is gericht op de basis op orde krijgen, geeft de laatste aanbeveling aan om de volgende versie van het raamwerk te baseren op een intilligente en geautomatiseerde bedrijfsprocessen. Dit zal nog wel vervolgonderzoek en analyse behoeven. |
| Item Type: | Essay (Master) |
| Clients: | Bovemij N.V., Nijmegen, The Netherlands |
| Faculty: | BMS: Behavioural, Management and Social Sciences |
| Programme: | Risicomanagement MSc (75083) |
| Link to this item: | https://purl.utwente.nl/essays/91506 |
| Export this item as: | BibTeX EndNote HTML Citation Reference Manager |
Show download statistics for this publication
Show download statistics for this publicationRepository Staff Only: item control page