Het risicomanagementsysteem van DSM is gebaseerd op het COSO-ERM model. Het is erop gericht de risicomanagementprocessen maximaal te integreren in de reguliere bedrijfsprocessen. Het omvat ook beheersmaatregelen voor veelvoorkomende risico’s binnen de onderneming. Deze beheersmaatregelen zijn grotendeels ‘ingebouwd’ in de standaard bedrijfsprocessen en er zijn instrumenten ontwikkeld om de uitvoering ervan te ondersteunen en de effectiviteit ervan in de praktijk te meten. Een van deze instrumenten is het systeem van letters of representation waarin topmanagers aan de Raad van Bestuur rapporteren over de mate van toepassing en effectiviteit van de systemen voor risicomanagement en internal control. Zodoende kan op efficiënte wijze een hoog niveau van internal control worden bereikt.

In 2007 werd het systeem verder verbeterd en aangepast aan de ontwikkelingen met betrekking tot Vision 2010. Er werd een besturingskader voor het concernniveau in het leven geroepen. De verbeteringen betreffen onder meer de invoering van betere instrumenten voor het onderkennen van eventueel optredende problemen ten aanzien van functiescheiding.

Er werden in 2007 standaardpraktijken en opleidingsprogramma’s ontwikkeld om de bedrijfsonderdelen te helpen bij het inbedden van risicomanagement in hun dagelijkse bedrijfsvoering zonder dat dit verwordt tot een bureaucratisch ‘afvinken’. Bij de standaardpraktijken staan gedrag en principes centraal; deze praktijken sluiten aan bij de optimalisatie-acties die worden uitgevoerd in het kader van de standaardisering van bedrijfsprocessen. Met deze praktijken werden met succes proeven uitgevoerd in een aantal businessgroepen en concern-opleidingsprogramma’s.

Veel aandacht werd besteed aan de toegankelijkheid van het systeem via de Corporate Risk Management intranetsite. Het systeem omvat onder meer een verbeterde Business Portal die door de businessgroepen kan worden gebruikt als informatiesysteem voor managementdoeleinden (inclusief risicomanagement).

Een volledige beschrijving van de laatste versie van het risicomanagementsysteem van DSM is te vinden op www.dsm.com.

Voor 2008 ligt de nadruk op het ‘sluiten van de risicobeheersingskringloop’, dat wil zeggen op het monitoren van de effectiviteit van de risicobeheersingsmaatregelen en controles en op acties en systeemverbeteringen die deze effectiviteit kunnen verhogen. Deze acties en systeemverbeteringen gaan hand in hand met de activiteiten die gericht zijn op optimalisatie van de bedrijfsprocessen.