coso

Blog “het grootste risico is jezelf zijn”

Risicodialoog persoonlijk verhaal

22 december 2020 COSO / COSO ERM / GRC software / GRC-software / integraal risicoprofiel / iso31000 / ISO31000 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicoanalyse / risicobeheersing / risicodialoog / risk appetite

Een eenzame risicomanager met kerst

integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog

21 juli 2020 Control framework / integraal risicoprofiel / onzekerheden / risicoanalyse / risicobeheersing / risicoidentificatie / risicomanagement / three lines of defence / www.naris.com

Watermeloen Model als basis voor risk control

Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?

5 juli 2020 brein / Control framework / corona / covid-19 / ERM / foutencultuur / GRC software / GRC-software / leveranciersmanagement / onzekerheden / RCF / risico acceptatie / risico-perceptie / risicoanalyse / risicobeheersing / risicocultuur / risicomanagement / risicosturing / risk appetite / Strategisch risicomanagement / three lines of defence / www.risicomanagement.nl

0,0 risk appetite

Een oud reclamebord waarvan de tekst mij zeer aanspreekt: niets doen is ook een risico. In deze tijd lijkt de

Lees verder

12 juni 2020 3LoD / compliance risk management / Control statement gemeenten / COSO ERM / functieprofiel risicomanager / GRC-software / integraal risicoprofiel / Organisatie & implementatie / risicocultuur / risicodialoog / risk management / three lines of defence / www.naris.com

Wat voor type risicomanager ben jij?

Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.

18 december 2019 BIO / BIO / GRC software / risicomanagement / www.naris.com

Veiligheid GRC software

Is na de Huawei de angst gerechtvaardigd dat Chinese bedrijven onder druk van de Chinese overheid achterdeurtjes in hun apparatuur en software inbouwen die geheime diensten in staat te stellen om te spioneren. Of worden we onterecht bang gemaakt Wat zijn slimme beheersmaatregelen?

2 december 2019 COSO 2017 / GRC software / GRC-software / integraal risicoprofiel / integrale sturing / risicomanagement / www.naris.com

Coso principe 17: continu verbetering

Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.

12 november 2019 COSO 2017 / COSO ERM / risicomanagement / stappenplan risicomanagement / www.naris.com

COSO Principe 15: Analyse van veranderingen

Risicomanagement is nooit af. COSO principe 15 analyse van veranderingen laat zien dat risicomanagement een continu proces is.

10 oktober 2019 foutencultuur / GRC software / risico-perceptie / risicoanalyse / risicocultuur / risicodialoog / risicoidentificatie / risicomanagement / risicoperceptie / stappenplan risicomanagement / Strategisch risicomanagement / tegenspraak / www.naris.com

Menukaart risicomanagement

Hoe verkoop je risicomanagement in je organisatie?

23 maart 2019 3LM / 3LoD / compliance risk management / Control statement gemeenten / ERM / gemeentelijke rechtmatigheidsverklaring / governance / GRC / GRC software / GRC-software / integrale sturing / ISO31000 ERM 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicobeheersing / risicomanagement / three lines of defence / www.naris.com / www.risicomanagement.nl / www.risicomanagementacademie.nl

‘Three Lines of Defense’ risicomanagement model

Uitleg 3 LoD. Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit “control denken”. Kun je eigenlijk wel fully in control oftewel volledig in control zijn?