Bijna elke organisatie is actief op het gebied van risicomanagement. Binnen elke afdeling neemt men stappen, soms vrijwillig, soms verplicht door wet- en regelgeving. Het is ondertussen standaard geworden om centraal en decentraal risicoanalyses te doen. Ook zijn er steeds meer centrale functies o.a. een functionaris gegevensbescherming, internal auditor, privacy officer, business controller en risk … Lees verder 57% snelgroeiende bedrijven heeft GRC binnen 3 jaar volledig geautomatiseerd
Perfectionistisch risicomanagement
Risicomanagement wordt vaak bij tweede lijn neergelegd. Dit gebeurt niet zonder goede reden: deze professionals hebben een prima overzicht en zijn zeer goed in cyclisch denken. Na een training en het nogmaals nalezen van alle handboeken over risicomanagement wordt het vaak duidelijk dat risico’s bestaan uit een oorzaak, gebeurtenis en gevolg. Definitie risico, bow-tie of … Lees verder Perfectionistisch risicomanagement
Samenwerken op toezicht verbonden partijen
Een succesvolle samenwerking tussen gemeenten om meer grip op hun verbonden partijen te krijgen. De start tot nu Een tijd terug werd er een project gestart binnen de gemeente Enschede, Almelo en Borne. De doelstelling van deze aanpak was om sneller te zien aankomen dat een verbonden partij in de problemen raakt. Dit werd in … Lees verder Samenwerken op toezicht verbonden partijen
Principe 10: risico-identificatie
De organisatie identificeert risico’s die impact kunnen hebben op de realisatie van de strategische doelstellingen De organisatie identificeert de risico’s die impact kunnen hebben op het bereiken van haar strategie en bedrijfsdoelstellingen. Er worden regelmatig risico-inventarisaties uitgevoerd (een continu proces) en er wordt gemonitord of bestaande risico’s nog relevant zijn. Er bestaat een integrale risico-identificatiestructuur … Lees verder Principe 10: risico-identificatie
Principe 14: Ontwikkeling integraal beeld van de risico’s
Ontwikkeling integraal beeld van de risico’s conform de COSO 2017
INTERNAL CONTROL KOMT VAN BUITENAF
Wat betreft de in control statement of rechtmatigheid is het een oriëntatiejaar voor gemeenten. Sommige gemeentes pakken dit zwaar op en andere lichter, waarbij de focus vooral riskbased is. Volgens Minderman is de fourth line of defense in de kern stakeholderbeleid. Hij vindt het belangrijk dat je als gemeente aan je corporaties en zorgpartners vraagt: wat zie je mij doen? Ben ik in control? Kom ik na wat ik heb beloofd?
Risicosturing supply-chain en leveranciersmanagement
Een van de strategische risico’s die vaak door ondernemingen wordt genoemd is het stilvallen van het productieproces of problemen bij een toeleverancier. Denk bijvoorbeeld aan de recente problemen bij ASML als gevolg van een uitslaande brand. Deze hebben nog eens heel erg duidelijk gemaakt hoe kwetsbaar logistieke ketens voor verstoringen zijn. ASML staat echter niet … Lees verder Risicosturing supply-chain en leveranciersmanagement
Principe 13: Implementatie risicoreactie
Coso 2017 korte uitleg over risicobeheersing en strategie.
