De door COSO nieuw uitgegeven standaard Enterprise Risk Management -Integrating with Strategy and Performance – heeft veel te bieden. De standaard geeft managers, controllers, risicomanagers en internal auditors nieuwe handvatten voor de inrichting van risicomanagement. En het was nodig! Er is immers veel veranderd in risicomanagementland sinds het oorspronkelijke COSO ERM-kader in 2004 werd ingevoerd.… Lees Meer
Risicomanagement business controller
Meer en meer organisaties willen naast de financial control sterkere business control ervaren. Een feit dat duidelijk blijkt uit de vele vacatures en in company trainingsprogramma’s die op dit gebied circuleren. We kunnen dus zonder overdrijven stellen dat er naast de financial control een tweede stroming is ontstaan: binnen bedrijven zoekt men naar sparringpartners voor… Lees Meer
De kwantitatief enthousiaste risicomanager
De boeiende studie van Annette Mikes handelt over 2 typen banken, waarvan de één kwantitatief sceptisch (Gotebank) en de andere kwantitatief enthousiast (Fraser) is. Kwantitatief enthousiast Organisaties die kwantitatief enthousiast worden genoemd zijn organisaties die door middel van modellen de werkelijkheid in kaart brengen, en deze modelleren naar de toekomst. Vooral bij organisaties waar veel… Lees Meer
Willen we meer of minder control?
De afgelopen sessie kwam een zwerm van gemeentelijke auditers bijeen in Breda. Tijdens deze boeiende dag stonden de veranderingen qua rechtmatigheid centraal, waarbij een sterke koppeling werd gelegd met de in control statement. Dagvoorzitter was Dirk de Groot, concern controller van de gemeente Breda. Dialoog tussen raad en collega Jan van der Bij (Ministerie van… Lees Meer
De eenzame risk manager
In de financiële sector is gemiddeld 10 procent van het personeel risk en compliance officer. In de niet financiële sector ligt dat aanzienlijk anders: vaak is hier een team van 5 tot 12 medewerkers bij deze zaken betrokken. In de publieke sector wordt het risicomanagement meestal bij concern control of financiën neergelegd. Wat mij toch… Lees Meer
Timing van risicomanagement
Risicomanagement gaat boven alles over tijd en timing. De aandacht in dit vakgebied ligt voornamelijk op de toekomst, op vooruit kijken. In sommige filmpjes wordt wel in een glazen bol gekeken om daarmee te voorspellen wat er allemaal in het verschiet ligt. Wellicht is dat leuk vermaak op een kermis maar als je een bedrijf… Lees Meer
Tone at the top risicomanagement narcisme
Bij sommige organisaties lijkt het geen enkele zin te hebben om risicomanagement te implementeren. Zo was ik vandaag bijvoorbeeld op bezoek in een kleine overheidsorganisatie. Er werd me vooraf verteld dat het bestuur geen risico’s ziet en dat het risicomanagement als een totale overbodige activiteit ziet. Meestal lukt het me wel om deze weerstand te overwinnen, maar… Lees Meer
Risk based compliance in 5 stappen
Versplinterde wet- en regelgeving is voor veel organisaties een steeds groter wordend risico. En niet alleen deze versplintering is een groot euvel, sommige wetgevingen zijn ook nog eens tegenstrijdig aan elkaar. De reden hierachter is dat steeds meer stakeholders en toezichthouders zich met organisaties bezig zijn gaan houden. Daarnaast worden ze steeds actiever en wordt… Lees Meer
Risk based auditing
Kaplan onderscheid drie soorten risico’s; te voorkomen, strategisch en extern. De te voorkomen risico’s zijn te beïnvloeden door de organisatie en daardoor zijn er vaak veel bestaande beheersmaatregelen. Dit kunnen operationele en tactische risico’s en beheersmaatregelen zijn. Veel audits focussen zich op de processen. Vaak de financiële processen maar gelukkig zijn er ook steeds meer business auditors.… Lees Meer
Verhoog je risk appetite en zeg je baan op
Heb je je baan weleens opgezegd zonder dat je een andere baan had? Deze vraag stel ik vaker om te peilen of mensen risico-nemend, of juist risicomijdend zijn. 3 van de 40 mensen staken deze specifieke keer hun hand op. Tijdens de pauze werd ik aangesproken door iemand, die haar hand stil in haar schoot… Lees Meer
