Principe 20: rapportages over risico, cultuur en prestaties
Hoe rapporteer je over risicomanagement? Welke type rapportages heb je? en hoeveel detail laat je zien. Nieuwe blog en daarmee laatste principe 20 vanuit nieuwe COSO ERM III
57% snelgroeiende bedrijven heeft GRC binnen 3 jaar volledig geautomatiseerd
Bijna elke organisatie is actief op het gebied van risicomanagement. Binnen elke afdeling neemt men stappen, soms vrijwillig, soms verplicht
Rutte risicomanager van Nederland
Rutte is risicomanager. Speech afgepeld qua risicobereidheid.
Coso principe 19: risico communicatie
Om interne en externe stakeholders te informeren zijn er verschillende communicatiekanalen/ instrumenten beschikbaar om risico-informatie op te halen en te delen. Hiermee wordt de voor besluitvorming noodzakelijke en relevante informatie verstrekt.
Risicomijdend op donderdag?
Risicomijdend op donderdag, zo blijkt uit onderzoek.
Hoe communiceer en rapporteer je over risicomanagement?
COSO 2017 principes en best practices over Informatie, Communicatie en Rapportage principes. Hoe selecteer en structureer je relevante data voor besluitvorming.
Wat betekent de Baseline Informatiebeveiliging Overheid (BIO) nu eigenlijk?
In deze tijd zijn data en informatiesystemen cruciaal voor het functioneren van overheidsorganisaties. Hierdoor wordt het steeds essentiëler om continuïteit van de bedrijfsprocessen goed te bewaken. Daarnaast moet de beveiliging passend zijn en in lijn met de wet- en regelgeving. Om dit mogelijk te maken is onlangs de BIO ontstaan die hier de criteria voor dicteert. Na het lezen van de BIO en de richtlijnen staat mij dan ook een zeer uitgeschreven en concrete aanpak voor ogen.
Kent u uw GRC software leverancier?
Is na de Huawei de angst gerechtvaardigd dat Chinese bedrijven onder druk van de Chinese overheid achterdeurtjes in hun apparatuur en software inbouwen die geheime diensten in staat te stellen om te spioneren. Of worden we onterecht bang gemaakt Wat zijn slimme beheersmaatregelen?
Coso principe 17: continu verbetering
Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.
