Naris GRC, Governance, Risk en Compliance software
Alternatief kabinetsformatie; een overleg van 1 maand waarbij alle partijen in een afgesloten kasteel vergaderen. Alles mag gezegd worden en ook opgeschreven. Er mag alleen geen pers bij komen en niemand mag erin of eruit. Als er een nieuw kabinet gevormd wordt dan verschijnt er witte rook.
Gemeentelijke financiele positie en de knoppen van het weerstandsvermogen. wethouders en raadsleden staan voor deze lastige keuze. Een lagere weerstandsratio maar wel goed kijken naar de solvabiliteitsratio.
Implementatie GRC-software. Implementatie strategie voor GRC door middel van people, process en Technology.
Wat is de rol van internal audit met betrekking tot risicomanagement. Geeft nieuwe 3 lines model van IIA nieuwe mogelijkheden? Welke randvoorwaarden zijn er rondom risicomanagement en internal audit rollen?
Bestuurders hebben veel grotere risk appetite qua informatiebeveiliging dan zij zichzelf realiseren. In het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer
5 GRC trends
1. Bereken je financiële risicoreserve
2.Risicoanalyse naar klimaat risico’s en duurzaamheid
3.Risicoanalyse security & informatie-veiligheid
4.Risicoanalyse Supply chain
5. Stappenplan om GRC vorm te geven in je organisatie
integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog
Mijn eerste risicoanalyse deed ik in Excel. Gewoon beginnen met oorzaak-gebeurtenis- gevolg en kans en impact. Daarna labelen qua type risico’s
Procesmanagement of risicomanagement.Hoe kun je ze combineren?
Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.
