Robert 't Hart

Categorie: Control framework

BIO / Control framework / GRC / GRC software / IIA / informatiebeveiliging / informatiebeveiliging / ISMS / ISO27002 / iso31000 / leveranciersmanagement / privacy / risico-leiderschap / risicoidentificatie / www.naris.com

Denk na over de risico’s van buitenlandse software en handel ernaar

n deze blog leggen we uit waarom het slimmer is om te kiezen voor Europese software, ontwikkeld door lokale experts – bijvoorbeeld door Nederlandse programmeurs. We kijken naar de zwakke punten van software uit landen als India, China en de VS, en laten zien waarom Europese alternatieven een betere keuze zijn voor veiligheid, compliance en langetermijnbetrouwbaarheid.

3LM / 3LoD / BIO / compliance risk management / Control framework / Control statement gemeenten / COSO 2017 / COSO ERM / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / IIA / informatiebeveiliging / integraal risicoprofiel / internalaudit / ISO27002 / iso31000 / ISO31000 ERM 2018 / Organisatie & implementatie / privacy / Procesmanagement / risico-leiderschap / risicoanalyse / risicocultuur / risicodialoog / risicomanagement / stappenplan risicomanagement / three lines of defence / Verklaring op risicobeheersing / www.naris.com

Mij niet bellen!

Tweede lijn van het three lines model moet zelf eerst veranderen voordat de organisatie kan veranderen. Durf key risk en key controls te selecteren.

3LM / 3LoD / Control framework / GRC-software / Verklaring op risicobeheersing / www.naris.com

Nieuwe verklaring op risicobeheersing

Om de verklaring op risicobeheersing te verbinden met “echt”risicomanagement dient in de verklaring op risicobeheersing het aantal risicodialogen op de verschillende niveau’s moeten worden vastgelegd. Daarnaast dient de meldcultuur concreet te worden gemaakt door in de verklaring het aantal meldingen en signalen van misstanden en onregelmatigheden te rapporteren (inclusief de vervolgacties).

3LM / 3LoD / BIO / Control framework / COSO / governance / GRC / GRC software / GRC-software / IIA / internalaudit / leveranciersmanagement / Procesmanagement / RCF / Resilience / risicocultuur / three lines of defence / www.naris.com

5 GRC-trends voor 2021

5 GRC trends
1. Bereken je financiële risicoreserve
2.Risicoanalyse naar klimaat risico’s en duurzaamheid
3.Risicoanalyse security & informatie-veiligheid
4.Risicoanalyse Supply chain
5. Stappenplan om GRC vorm te geven in je organisatie

3LM / 3LoD / BIO / BIO / compliance risk management / Control framework / COSO 2017 / COSO ERM / governance / GRC / GRC software / GRC-software / handboek risicomanagement / IIA / iso31000 / ISO31000 ERM 2018 / Kaplan / management of risk / nieuwe ISO31000 / risico-leiderschap / risicoanalyse / risicosturing / Strategisch risicomanagement / three lines of defence / www.naris.com

Ken je deze 10 risicomanagement-modellen?

10 risicomanagement- modellen, frameworks op een rij als antwoord op de vraag; wat is risicomanagement en hoe pak ik het aan?

Control framework / integraal risicoprofiel / onzekerheden / risicoanalyse / risicobeheersing / risicoidentificatie / risicomanagement / three lines of defence / www.naris.com

Watermeloen Model als basis voor risk control

Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?