COSO 2017, 5 principes van GOVERNANCE EN CULTUUR

Het nieuwe COSO-ERM 2017 raamwerk legt de nadruk op de wisselwerking tussen risico, prestatie, strategie en waarde. Risicomanagement wordt strategisch risicomanagement. Een van de vijf thema’s die COSO behelst is governance en cultuur. Binnen governance en cultuur zijn op zijn beurt 5 heldere principes te onderscheiden, die ik in deze  blog graag één voor één… Lees Meer

Chief risk officer zorgt voor risico-nemend gedrag

Na het Enron schandaal in 2001, en de direct daarop ingevoerde Sarbanes-Oxley Act van 2002 zette een interessante ontwikkeling in: veel banken begonnen met het aannemen van chief risk officers (CRO’s). Bij de Amerikaanse grote banken groeide in 6 jaar het percentage CRO’s zelfs van minder dan 1% (2000) naar bijna 25 % in 2006.… Lees Meer

Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement

De door COSO nieuw uitgegeven standaard Enterprise Risk Management -Integrating with Strategy and Performance – heeft veel te bieden. De standaard geeft managers, controllers, risicomanagers en internal auditors nieuwe handvatten voor de inrichting van risicomanagement. En het was nodig! Er is immers veel veranderd in risicomanagementland sinds het oorspronkelijke COSO ERM-kader in 2004 werd ingevoerd.… Lees Meer

Risicomanagement business controller

Meer en meer organisaties willen naast de financial control sterkere business control ervaren. Een feit dat duidelijk blijkt uit de vele vacatures en in company trainingsprogramma’s die op dit gebied circuleren. We kunnen dus zonder overdrijven stellen dat er naast de financial control een tweede stroming is ontstaan: binnen bedrijven zoekt men naar sparringpartners voor… Lees Meer

De kwantitatief enthousiaste risicomanager

De boeiende studie van Annette Mikes handelt over 2 typen banken, waarvan de één kwantitatief sceptisch (Gotebank) en de andere kwantitatief enthousiast (Fraser) is. Kwantitatief enthousiast Organisaties die kwantitatief enthousiast worden genoemd zijn organisaties die door middel van modellen de werkelijkheid in kaart brengen, en deze modelleren naar de toekomst. Vooral  bij organisaties waar veel… Lees Meer

Willen we meer of minder control?

De afgelopen sessie kwam een zwerm van gemeentelijke auditers bijeen in Breda. Tijdens deze boeiende dag stonden de veranderingen qua rechtmatigheid centraal, waarbij een sterke koppeling werd gelegd met de in control statement. Dagvoorzitter was Dirk de Groot, concern controller van de gemeente Breda. Dialoog tussen raad en collega Jan van der Bij (Ministerie van… Lees Meer

De eenzame risk manager

In de financiële sector is gemiddeld 10 procent van het personeel risk en compliance officer. In de niet financiële sector ligt dat aanzienlijk anders: vaak is hier een team van 5 tot 12 medewerkers bij deze zaken betrokken. In de publieke sector wordt het risicomanagement meestal bij concern control of financiën neergelegd. Wat mij toch… Lees Meer

Timing van risicomanagement

Risicomanagement gaat boven alles over tijd en timing.  De aandacht in dit vakgebied ligt voornamelijk op de toekomst, op vooruit kijken. In sommige filmpjes wordt wel in een glazen bol gekeken om daarmee te voorspellen wat er allemaal in het verschiet ligt. Wellicht is dat leuk vermaak op een kermis maar als je een bedrijf… Lees Meer

Tone at the top risicomanagement narcisme

Bij sommige organisaties lijkt het geen enkele zin te hebben om risicomanagement te implementeren. Zo was ik vandaag bijvoorbeeld op bezoek in een kleine overheidsorganisatie. Er werd me vooraf verteld dat het bestuur geen  risico’s ziet  en dat het risicomanagement als een totale overbodige  activiteit ziet. Meestal lukt het me wel om deze weerstand te overwinnen, maar… Lees Meer