coso

Ken je deze 10 risicomanagement-modellen?

10 risicomanagement- modellen, frameworks op een rij als antwoord op de vraag; wat is risicomanagement en hoe pak ik het aan?

22 juli 2020 3LM / 3LoD / Control framework / Control statement gemeenten / governance / GRC / GRC software / GRC-software / IIA / internalaudit / iso31000 / ISO31000 2018 / nieuwe ISO31000 / RCF / risico-perceptie / risicoanalyse / risicocultuur / risk appetite / three lines of defence / www.naris.com

Nieuwe versie van Three lines of defence IIA =3LM

3LoD linked to strategy & performance. Nieuwe versie van Three lines of defence van IIA wordt Three Lines Model. Oftewel 3LoD wordt 3LM

5 juli 2020 brein / Control framework / corona / covid-19 / ERM / foutencultuur / GRC software / GRC-software / leveranciersmanagement / onzekerheden / RCF / risico acceptatie / risico-perceptie / risicoanalyse / risicobeheersing / risicocultuur / risicomanagement / risicosturing / risk appetite / Strategisch risicomanagement / three lines of defence / www.risicomanagement.nl

0,0 risk appetite

Een oud reclamebord waarvan de tekst mij zeer aanspreekt: niets doen is ook een risico. In deze tijd lijkt de

Lees verder

12 juni 2020 3LoD / compliance risk management / Control statement gemeenten / COSO ERM / functieprofiel risicomanager / GRC-software / integraal risicoprofiel / Organisatie & implementatie / risicocultuur / risicodialoog / risk management / three lines of defence / www.naris.com

Wat voor type risicomanager ben jij?

Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.

18 februari 2020 COSO 2017 / COSO ERM / GRC software / GRC-software / integraal risicoprofiel / risico-perceptie / risicoidentificatie / www.naris.com

Coso principe 19: risico communicatie

Om interne en externe stakeholders te informeren zijn er verschillende communicatiekanalen/ instrumenten beschikbaar om risico-informatie op te halen en te delen. Hiermee wordt de voor besluitvorming noodzakelijke en relevante informatie verstrekt.

6 februari 2020 GRC-software

Risicomijdend op donderdag?

Risicomijdend op donderdag, zo blijkt uit onderzoek.

26 januari 2020 3LoD / BIO / COSO 2017 / COSO ERM / GRC-software / www.naris.com

Hoe communiceer en rapporteer je over risicomanagement?

COSO 2017 principes en best practices over Informatie, Communicatie en Rapportage principes. Hoe selecteer en structureer je relevante data voor besluitvorming.

2 december 2019 COSO 2017 / GRC software / GRC-software / integraal risicoprofiel / integrale sturing / risicomanagement / www.naris.com

Coso principe 17: continu verbetering

Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.

24 september 2019 Control statement gemeenten / GRC-software / risico acceptatie / Strategisch risicomanagement

Verplichte due diligence overheid

De laatste tijd is er binnen de overheid een duidelijke fusie- en overnamegolf zichtbaar geworden. Deze golf wordt gekenmerkt door

Lees verder

23 maart 2019 3LM / 3LoD / compliance risk management / Control statement gemeenten / ERM / gemeentelijke rechtmatigheidsverklaring / governance / GRC / GRC software / GRC-software / integrale sturing / ISO31000 ERM 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicobeheersing / risicomanagement / three lines of defence / www.naris.com / www.risicomanagement.nl / www.risicomanagementacademie.nl

‘Three Lines of Defense’ risicomanagement model

Uitleg 3 LoD. Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit “control denken”. Kun je eigenlijk wel fully in control oftewel volledig in control zijn?