coso

Blog “het grootste risico is jezelf zijn”

Risicodialoog persoonlijk verhaal

22 december 2020 COSO / COSO ERM / GRC software / GRC-software / integraal risicoprofiel / iso31000 / ISO31000 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicoanalyse / risicobeheersing / risicodialoog / risk appetite

Een eenzame risicomanager met kerst

integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog

21 juli 2020 Control framework / integraal risicoprofiel / onzekerheden / risicoanalyse / risicobeheersing / risicoidentificatie / risicomanagement / three lines of defence / www.naris.com

Watermeloen Model als basis voor risk control

Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?

5 juli 2020 brein / Control framework / corona / covid-19 / ERM / foutencultuur / GRC software / GRC-software / leveranciersmanagement / onzekerheden / RCF / risico acceptatie / risico-perceptie / risicoanalyse / risicobeheersing / risicocultuur / risicomanagement / risicosturing / risk appetite / Strategisch risicomanagement / three lines of defence / www.risicomanagement.nl

0,0 risk appetite

Een oud reclamebord waarvan de tekst mij zeer aanspreekt: niets doen is ook een risico. In deze tijd lijkt de

Lees verder

12 juni 2020 3LoD / compliance risk management / Control statement gemeenten / COSO ERM / functieprofiel risicomanager / GRC-software / integraal risicoprofiel / Organisatie & implementatie / risicocultuur / risicodialoog / risk management / three lines of defence / www.naris.com

Wat voor type risicomanager ben jij?

Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.

26 januari 2020 3LoD / BIO / COSO / COSO 2017 / COSO ERM / ERM / governance / GRC software / GRC-software / integrale sturing / risicoanalyse / risicomanagement / www.naris.com

Risicomanagement communicatie en risicomanagement rapportage

COSO 2017 risicorapportage en risicomanagement rapportage. Risk control framework

18 december 2019 BIO / BIO / GRC software / risicomanagement / www.naris.com

Checklist informatiebeveiliging veiligheid software

Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?

Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?

Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?

Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.

Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?

Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?

Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?

Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?

2 december 2019 COSO 2017 / GRC software / GRC-software / integraal risicoprofiel / integrale sturing / risicomanagement / www.naris.com

Coso principe 17: continu verbetering

Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.