coso

Three lines model door de ogen van een eerste lijn manager

Hoe kijkt een eerste lijns manager naar het three lines model (3LM)? Wat irriteert hem en wat moet beter?

19 oktober 2022 3LM / 3LoD

Niet iedereen is een risicomanager

We zeggen het zo vaak; iedereen is een risicomanager, want iedereen managet dagelijks risico’s. Een flauw voorbeeld is dat we

Lees verder

7 april 2022 3LM / 3LoD / risicoperceptie

Risicobewustzijn en 5 voordelen van risicomanagement voor de gewone medewerker

Wat zijn voor voordelen van risicomanagement of risicobewustzijn voor medewerkers of mensen in het algemeen.

16 februari 2021 3LM / 3LoD / Control framework / GRC software / IIA / internalaudit / rechtmatigheid gemeenten

Kansen voor internal audit ten aanzien van risicomanagement?

Wat is de rol van internal audit met betrekking tot risicomanagement. Geeft nieuwe 3 lines model van IIA nieuwe mogelijkheden? Welke randvoorwaarden zijn er rondom risicomanagement en internal audit rollen?

12 januari 2021 3LM / 3LoD / BIO / Control framework / COSO / governance / GRC / GRC software / GRC-software / IIA / internalaudit / leveranciersmanagement / Procesmanagement / RCF / Resilience / risicocultuur / three lines of defence / www.naris.com

5 GRC-trends voor 2021

5 GRC trends
1. Bereken je financiële risicoreserve
2.Risicoanalyse naar klimaat risico’s en duurzaamheid
3.Risicoanalyse security & informatie-veiligheid
4.Risicoanalyse Supply chain
5. Stappenplan om GRC vorm te geven in je organisatie

10 november 2020 3LM / BIO / compliance risk management / Control statement gemeenten / covid-19 / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / integraal risicoprofiel / ISO27002 / jeugdzorg / rechtmatigheid gemeenten / risico acceptatie / risicoidentificatie / risicomanagement gemeenten / risicoperceptie / three lines of defence / weerstandsvermogen / www.naris.com

Gemeenten hard op weg naar GRC

Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.

1 september 2020 3LM / 3LoD / BIO / BIO / compliance risk management / Control framework / COSO 2017 / COSO ERM / governance / GRC / GRC software / GRC-software / handboek risicomanagement / IIA / iso31000 / ISO31000 ERM 2018 / Kaplan / management of risk / nieuwe ISO31000 / risico-leiderschap / risicoanalyse / risicosturing / Strategisch risicomanagement / three lines of defence / www.naris.com

Ken je deze 10 risicomanagement-modellen?

10 risicomanagement- modellen, frameworks op een rij als antwoord op de vraag; wat is risicomanagement en hoe pak ik het aan?

22 juli 2020 3LM / 3LoD / Control framework / Control statement gemeenten / governance / GRC / GRC software / GRC-software / IIA / internalaudit / iso31000 / ISO31000 2018 / nieuwe ISO31000 / RCF / risico-perceptie / risicoanalyse / risicocultuur / risk appetite / three lines of defence / www.naris.com

Nieuwe Three lines of defence IIA =3LM

3LoD linked to strategy & performance. Nieuwe versie van Three lines of defence van IIA wordt Three Lines Model. Oftewel 3LoD wordt 3LM

15 juni 2020 3LoD / fouten / GRC software

Ik had bijna Corona..

Afgelopen maandag plotseling koorts. Snel het bed in gegaan. Zou het Corona zijn? Niet benauwd of verkouden, wel koorts. 6 dagen ervoor was ik jarig en had ik meerdere mensen gezien. Uiteraard wel afstand gehouden maar of het genoeg was?

12 juni 2020 3LoD / compliance risk management / Control statement gemeenten / COSO ERM / functieprofiel risicomanager / GRC-software / integraal risicoprofiel / Organisatie & implementatie / risicocultuur / risicodialoog / risk management / three lines of defence / www.naris.com

Wat voor type risicomanager ben jij?

Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.