coso

Denk na over de risico’s van buitenlandse software en handel ernaar

n deze blog leggen we uit waarom het slimmer is om te kiezen voor Europese software, ontwikkeld door lokale experts – bijvoorbeeld door Nederlandse programmeurs. We kijken naar de zwakke punten van software uit landen als India, China en de VS, en laten zien waarom Europese alternatieven een betere keuze zijn voor veiligheid, compliance en langetermijnbetrouwbaarheid.

6 april 2023 3LoD / functieprofiel risicomanager / GRC-software / ISMS / Organisatie & implementatie / risicoanalyse / risicocultuur / risicodialoog / risicoidentificatie / risicomanagement / www.naris.com

Bouw een risicomanagement netwerk in je organisatie. En vergeet de risico-facilitator niet!

Een risicomanagement netwerk dient de implementatie van risicomanagement te ondersteunen en het proces van risicomanagement te verankeren. Het ondersteunen houdt in dat lijnmanagers in hun verantwoordelijkheid worden geholpen bij het identificeren en beheersen van risico’s en hierover verantwoording afleggen. Een risicofacilitator ondersteund de organisatie met de risicodialoog.

8 december 2020 3LM / COSO / GRC / GRC software / GRC-software / integraal risicoprofiel / internalaudit / RCF / risico-perceptie / risicoanalyse / risicoidentificatie / www.naris.com

Excel was zo slecht nog niet

Mijn eerste risicoanalyse deed ik in Excel. Gewoon beginnen met oorzaak-gebeurtenis- gevolg en kans en impact. Daarna labelen qua type risico’s

Lees verder

10 november 2020 3LM / BIO / compliance risk management / Control statement gemeenten / covid-19 / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / integraal risicoprofiel / ISO27002 / jeugdzorg / rechtmatigheid gemeenten / risico acceptatie / risicoidentificatie / risicomanagement gemeenten / risicoperceptie / three lines of defence / weerstandsvermogen / www.naris.com

Gemeenten hard op weg naar GRC

Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.

21 juli 2020 Control framework / integraal risicoprofiel / onzekerheden / risicoanalyse / risicobeheersing / risicoidentificatie / risicomanagement / three lines of defence / www.naris.com

Watermeloen Model als basis voor risk control

Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?

18 februari 2020 COSO 2017 / COSO ERM / GRC software / GRC-software / integraal risicoprofiel / risico-perceptie / risicoidentificatie / www.naris.com

Coso principe 19: risico communicatie

Om interne en externe stakeholders te informeren zijn er verschillende communicatiekanalen/ instrumenten beschikbaar om risico-informatie op te halen en te delen. Hiermee wordt de voor besluitvorming noodzakelijke en relevante informatie verstrekt.