Blog “het grootste risico is jezelf zijn”
Risicodialoog persoonlijk verhaal
Naris GRC, Governance, Risk en Compliance software
Risicodialoog persoonlijk verhaal
integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog
Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?
Een oud reclamebord waarvan de tekst mij zeer aanspreekt: niets doen is ook een risico. In deze tijd lijkt de
Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.
COSO 2017 risicorapportage en risicomanagement rapportage. Risk control framework
Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?
Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?
Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?
Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.
Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?
Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?
Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?
Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?
Risicomanagement is een continu proces wat ook zelf regelmatig in de spiegel dient te kijken. Ook risicomanagement heeft dus haar eigen PDCA. Met GRC tooling kun je vernieuwen, dashboards maken en kennis delen binnen je organisatie.
Risicomanagement is nooit af. COSO principe 15 analyse van veranderingen laat zien dat risicomanagement een continu proces is.
Hoe verkoop je risicomanagement in je organisatie?