Robert 't Hart

Categorie: 3LoD

3LM / 3LoD / BIO / compliance risk management / Control framework / Control statement gemeenten / COSO 2017 / COSO ERM / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / IIA / informatiebeveiliging / integraal risicoprofiel / internalaudit / ISO27002 / iso31000 / ISO31000 ERM 2018 / Organisatie & implementatie / privacy / Procesmanagement / risico-leiderschap / risicoanalyse / risicocultuur / risicodialoog / risicomanagement / stappenplan risicomanagement / three lines of defence / Verklaring op risicobeheersing / www.naris.com

Mij niet bellen!

Tweede lijn van het three lines model moet zelf eerst veranderen voordat de organisatie kan veranderen. Durf key risk en key controls te selecteren.

3LM / 3LoD / Control framework / GRC-software / Verklaring op risicobeheersing / www.naris.com

Nieuwe verklaring op risicobeheersing

Om de verklaring op risicobeheersing te verbinden met “echt”risicomanagement dient in de verklaring op risicobeheersing het aantal risicodialogen op de verschillende niveau’s moeten worden vastgelegd. Daarnaast dient de meldcultuur concreet te worden gemaakt door in de verklaring het aantal meldingen en signalen van misstanden en onregelmatigheden te rapporteren (inclusief de vervolgacties).

3LoD / functieprofiel risicomanager / GRC-software / ISMS / Organisatie & implementatie / risicoanalyse / risicocultuur / risicodialoog / risicoidentificatie / risicomanagement / www.naris.com

Bouw een risicomanagement netwerk in je organisatie. En vergeet de risico-facilitator niet!

Een risicomanagement netwerk dient de implementatie van risicomanagement te ondersteunen en het proces van risicomanagement te verankeren.  Het ondersteunen houdt in dat lijnmanagers in hun verantwoordelijkheid worden geholpen bij het identificeren en beheersen van risico’s en hierover verantwoording afleggen. Een risicofacilitator ondersteund de organisatie met de risicodialoog.

3LM / 3LoD / BIO / Control framework / COSO / governance / GRC / GRC software / GRC-software / IIA / internalaudit / leveranciersmanagement / Procesmanagement / RCF / Resilience / risicocultuur / three lines of defence / www.naris.com

5 GRC-trends voor 2021

5 GRC trends
1. Bereken je financiële risicoreserve
2.Risicoanalyse naar klimaat risico’s en duurzaamheid
3.Risicoanalyse security & informatie-veiligheid
4.Risicoanalyse Supply chain
5. Stappenplan om GRC vorm te geven in je organisatie

3LM / BIO / compliance risk management / Control statement gemeenten / covid-19 / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / integraal risicoprofiel / ISO27002 / jeugdzorg / rechtmatigheid gemeenten / risico acceptatie / risicoidentificatie / risicomanagement gemeenten / risicoperceptie / three lines of defence / weerstandsvermogen / www.naris.com

Gemeenten hard op weg naar GRC

Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.