Risk appetite in the context of Governance Risk Compliance
Om interne en externe stakeholders te informeren zijn er verschillende communicatiekanalen/ instrumenten beschikbaar om risico-informatie op te halen en te delen. Hiermee wordt de voor besluitvorming noodzakelijke en relevante informatie verstrekt.
COSO 2017 principes en best practices over Informatie, Communicatie en Rapportage principes. Hoe selecteer en structureer je relevante data voor besluitvorming.
Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.
Risicomanagement is nooit af. COSO principe 15 analyse van veranderingen laat zien dat risicomanagement een continu proces is.
Uitleg principe 10 coso 2017 risicoidentificatie
Bijna elke organisatie is actief op het gebied van risicomanagement. Binnen elke afdeling neemt men stappen, soms vrijwillig, soms verplicht
Sommigen dingen zijn onomstotelijk: de buitenwereld wil verrassingen vermijden en daarom tijdig informatie ontvangen. Governance en het begrip transparantie zijn in dit licht nauw met elkaar verbonden. Toch is het melden van fouten en risico’s geen standaard menselijke eigenschap waardoor deze verrassingen de bestuurders vaak veel te laat bereiken.
