Bijna elke organisatie is actief op het gebied van risicomanagement. Binnen elke afdeling neemt men stappen, soms vrijwillig, soms verplicht door wet- en regelgeving. Het is ondertussen standaard geworden om centraal en decentraal risicoanalyses te doen. Ook zijn er steeds meer centrale functies o.a. een functionaris gegevensbescherming, internal auditor, privacy officer, business controller en risk … Lees verder 57% snelgroeiende bedrijven heeft GRC binnen 3 jaar volledig geautomatiseerd
Menukaart risicomanagement
Hoe verkoop je risicomanagement in je organisatie?
Verplichte due diligence overheid
De laatste tijd is er binnen de overheid een duidelijke fusie- en overnamegolf zichtbaar geworden. Deze golf wordt gekenmerkt door grote dynamiek en kent vele verschillende gezichten. Gemeenten worden samengevoegd of weer opgesplitst, activiteiten worden overgedragen aan nieuw op te richten organisaties of de ene organisatie neemt de andere over (zoals de mogelijke overname van … Lees verder Verplichte due diligence overheid
Perfectionistisch risicomanagement
Risicomanagement wordt vaak bij tweede lijn neergelegd. Dit gebeurt niet zonder goede reden: deze professionals hebben een prima overzicht en zijn zeer goed in cyclisch denken. Na een training en het nogmaals nalezen van alle handboeken over risicomanagement wordt het vaak duidelijk dat risico’s bestaan uit een oorzaak, gebeurtenis en gevolg. Definitie risico, bow-tie of … Lees verder Perfectionistisch risicomanagement
Samenwerken op toezicht verbonden partijen
Een succesvolle samenwerking tussen gemeenten om meer grip op hun verbonden partijen te krijgen. De start tot nu Een tijd terug werd er een project gestart binnen de gemeente Enschede, Almelo en Borne. De doelstelling van deze aanpak was om sneller te zien aankomen dat een verbonden partij in de problemen raakt. Dit werd in … Lees verder Samenwerken op toezicht verbonden partijen
Principe 10: risico-identificatie
De organisatie identificeert risico’s die impact kunnen hebben op de realisatie van de strategische doelstellingen De organisatie identificeert de risico’s die impact kunnen hebben op het bereiken van haar strategie en bedrijfsdoelstellingen. Er worden regelmatig risico-inventarisaties uitgevoerd (een continu proces) en er wordt gemonitord of bestaande risico’s nog relevant zijn. Er bestaat een integrale risico-identificatiestructuur … Lees verder Principe 10: risico-identificatie
Principe 14: Ontwikkeling integraal beeld van de risico’s
Ontwikkeling integraal beeld van de risico’s conform de COSO 2017
INTERNAL CONTROL KOMT VAN BUITENAF
Wat betreft de in control statement of rechtmatigheid is het een oriëntatiejaar voor gemeenten. Sommige gemeentes pakken dit zwaar op en andere lichter, waarbij de focus vooral riskbased is. Volgens Minderman is de fourth line of defense in de kern stakeholderbeleid. Hij vindt het belangrijk dat je als gemeente aan je corporaties en zorgpartners vraagt: wat zie je mij doen? Ben ik in control? Kom ik na wat ik heb beloofd?
