Bijna elke organisatie is actief op het gebied van risicomanagement. Binnen elke afdeling neemt men stappen, soms vrijwillig, soms verplicht door wet- en regelgeving. Het is ondertussen standaard geworden om centraal en decentraal risicoanalyses te doen. Ook zijn er steeds meer centrale functies o.a. een functionaris gegevensbescherming, internal auditor, privacy officer, business controller en risk … Lees verder 57% snelgroeiende bedrijven heeft GRC binnen 3 jaar volledig geautomatiseerd
Principe 10: risico-identificatie
De organisatie identificeert risico’s die impact kunnen hebben op de realisatie van de strategische doelstellingen De organisatie identificeert de risico’s die impact kunnen hebben op het bereiken van haar strategie en bedrijfsdoelstellingen. Er worden regelmatig risico-inventarisaties uitgevoerd (een continu proces) en er wordt gemonitord of bestaande risico’s nog relevant zijn. Er bestaat een integrale risico-identificatiestructuur … Lees verder Principe 10: risico-identificatie
Principe 14: Ontwikkeling integraal beeld van de risico’s
Ontwikkeling integraal beeld van de risico’s conform de COSO 2017
INTERNAL CONTROL KOMT VAN BUITENAF
Wat betreft de in control statement of rechtmatigheid is het een oriëntatiejaar voor gemeenten. Sommige gemeentes pakken dit zwaar op en andere lichter, waarbij de focus vooral riskbased is. Volgens Minderman is de fourth line of defense in de kern stakeholderbeleid. Hij vindt het belangrijk dat je als gemeente aan je corporaties en zorgpartners vraagt: wat zie je mij doen? Ben ik in control? Kom ik na wat ik heb beloofd?
Risicosturing supply-chain en leveranciersmanagement
Een van de strategische risico’s die vaak door ondernemingen wordt genoemd is het stilvallen van het productieproces of problemen bij een toeleverancier. Denk bijvoorbeeld aan de recente problemen bij ASML als gevolg van een uitslaande brand. Deze hebben nog eens heel erg duidelijk gemaakt hoe kwetsbaar logistieke ketens voor verstoringen zijn. ASML staat echter niet … Lees verder Risicosturing supply-chain en leveranciersmanagement
Principe 13: Implementatie risicoreactie
Coso 2017 korte uitleg over risicobeheersing en strategie.
Control binnen de gemeente Breda
Dirk de Groot is concerncontroller in de gemeente Breda. Absoluut een uitdagende taak: welke keuzes moet je eigenlijk maken als controlorganisatie, afhankelijk van hoe de rest van de organisatie is ingericht? En hoe volwassen is deze control in gemeente Breda?
Een risicoprofiel is nooit af
Na het lezen van het boek "het is nooit af" van Martijn Aslander werd ik getriggerd door de gedachte dat ook risicomanagement of een risicoprofiel nooit af is. Organisaties raken in deze dynamische tijden meer en meer gewend aan het uitvoeren van risicoanalyses. Door middel van interviews of workshops worden risico’s opgehaald en vervolgens geanalyseerd. … Lees verder Een risicoprofiel is nooit af
