Robert 't Hart

Categorie: Control statement gemeenten

3LM / 3LoD / BIO / compliance risk management / Control framework / Control statement gemeenten / COSO 2017 / COSO ERM / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / IIA / informatiebeveiliging / integraal risicoprofiel / internalaudit / ISO27002 / iso31000 / ISO31000 ERM 2018 / Organisatie & implementatie / privacy / Procesmanagement / risico-leiderschap / risicoanalyse / risicocultuur / risicodialoog / risicomanagement / stappenplan risicomanagement / three lines of defence / Verklaring op risicobeheersing / www.naris.com

Mij niet bellen!

Tweede lijn van het three lines model moet zelf eerst veranderen voordat de organisatie kan veranderen. Durf key risk en key controls te selecteren.

3LM / BIO / compliance risk management / Control statement gemeenten / covid-19 / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / integraal risicoprofiel / ISO27002 / jeugdzorg / rechtmatigheid gemeenten / risico acceptatie / risicoidentificatie / risicomanagement gemeenten / risicoperceptie / three lines of defence / weerstandsvermogen / www.naris.com

Gemeenten hard op weg naar GRC

Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.

3LoD / compliance risk management / Control statement gemeenten / COSO ERM / functieprofiel risicomanager / GRC-software / integraal risicoprofiel / Organisatie & implementatie / risicocultuur / risicodialoog / risk management / three lines of defence / www.naris.com

Wat voor type risicomanager ben jij?

Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.

Control statement gemeenten / GRC / GRC software / www.naris.com

Internal control komt van buitenaf

Wat betreft de in control statement of rechtmatigheid is het een oriëntatiejaar voor gemeenten. Sommige gemeentes pakken dit zwaar op en andere lichter, waarbij de focus vooral riskbased is. Volgens Minderman is de fourth line of defense in de kern stakeholderbeleid. Hij vindt het belangrijk dat je als gemeente aan je corporaties en zorgpartners vraagt: wat zie je mij doen? Ben ik in control? Kom ik na wat ik heb beloofd?

3LM / 3LoD / compliance risk management / Control statement gemeenten / ERM / gemeentelijke rechtmatigheidsverklaring / governance / GRC / GRC software / GRC-software / integrale sturing / ISO31000 ERM 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicobeheersing / risicomanagement / three lines of defence / www.naris.com / www.risicomanagement.nl / www.risicomanagementacademie.nl

‘Three Lines of Defense’ risicomanagement model

Uitleg 3 LoD. Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit “control denken”. Kun je eigenlijk wel fully in control oftewel volledig in control zijn?