Categorie: COSO

Risicoanalyse en vaststellen kans en impact (classificatie COSO principe 11) 

De grote kracht van risicomanagement is om het management de juiste prioriteiten te laten stellen voor de inzet van mensen & middelen. Hiervoor dient de kans en impact van de geïdentificeerde risico’s te worden vastgesteld. Dit onderdeel wordt uitgelegd in principe 11 van de COSO ERM 2017. In deze blog op hoofdlijnen de kern. Risicoanalyses … Lees verder Risicoanalyse en vaststellen kans en impact (classificatie COSO principe 11) 

Minder risico’s door algoritmes

Onlangs woonde ik een boeiende sessie bij waar de eendimensionale mens van filosoof Marcuse werd behandeld. Die avond werd er vooral gesproken over het vraagstuk schijnvrijheid; maken we eigenlijk zelf nog keuzes of worden we gevormd door onze omgeving? We hebben vrijheid verworven en kunnen onze eigen beslissingen maken, iets dat een goed gevoel geeft. … Lees verder Minder risico’s door algoritmes

57% snelgroeiende bedrijven heeft GRC binnen 3 jaar volledig geautomatiseerd

Bijna elke organisatie is actief op het gebied van risicomanagement. Binnen elke afdeling neemt men stappen, soms vrijwillig, soms verplicht door wet- en regelgeving.  Het is ondertussen standaard geworden om centraal en decentraal risicoanalyses te doen. Ook zijn er steeds meer centrale functies o.a. een functionaris gegevensbescherming, internal auditor, privacy officer, business controller en risk … Lees verder 57% snelgroeiende bedrijven heeft GRC binnen 3 jaar volledig geautomatiseerd

Nieuwe ISO31000 ERM 2018

ISO31000 is vernieuwd en is hier te bestellen. Een tijdje terug zag de nieuwe COSO ERM 2017 het levenslicht, maar nu is dus ook een nieuwe ISO31000.  Het eerste wat opvalt is het aantal pagina’s. ISO31000 was al 5/6 keer dunner dan het zeer uitgebreide COSO ERM 2017, maar nu is ook het aantal pagina’s teruggebracht … Lees verder Nieuwe ISO31000 ERM 2018

Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement

De door COSO nieuw uitgegeven standaard Enterprise Risk Management -Integrating with Strategy and Performance - heeft veel te bieden. De standaard geeft managers, controllers, risicomanagers en internal auditors nieuwe handvatten voor de inrichting van risicomanagement. En het was nodig! Er is immers veel veranderd in risicomanagementland sinds het oorspronkelijke COSO ERM-kader in 2004 werd ingevoerd. … Lees verder Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement