Robert 't Harthttps://robertthart.risicomanagement.nl/

Risk appetite informatiebeveiliging

Bestuurders hebben veel grotere risk appetite qua informatiebeveiliging dan zij zichzelf realiseren. In het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer

Lees verder

12 januari 2021 3LM / 3LoD / BIO / Control framework / COSO / governance / GRC / GRC software / GRC-software / IIA / internalaudit / leveranciersmanagement / Procesmanagement / RCF / Resilience / risicocultuur / three lines of defence / www.naris.com

5 GRC-trends voor 2021

5 GRC trends
1. Bereken je financiële risicoreserve
2.Risicoanalyse naar klimaat risico’s en duurzaamheid
3.Risicoanalyse security & informatie-veiligheid
4.Risicoanalyse Supply chain
5. Stappenplan om GRC vorm te geven in je organisatie

22 december 2020 COSO / COSO ERM / GRC software / GRC-software / integraal risicoprofiel / iso31000 / ISO31000 2018 / Nederlands Adviesbureau Risicomanagement / nieuwe ISO31000 / Organisatie & implementatie / rechtmatigheid gemeenten / risicoanalyse / risicobeheersing / risicodialoog / risk appetite

Een eenzame risicomanager met kerst

integraal risicomanagement implementeren, welke stappen, welke GRC, framework & software. Risicodialoog

8 december 2020 3LM / COSO / GRC / GRC software / GRC-software / integraal risicoprofiel / internalaudit / RCF / risico-perceptie / risicoanalyse / risicoidentificatie / www.naris.com

Excel was zo slecht nog niet

Mijn eerste risicoanalyse deed ik in Excel. Gewoon beginnen met oorzaak-gebeurtenis- gevolg en kans en impact. Daarna labelen qua type risico’s

Lees verder

24 november 2020 kwaliteitsmanagement / kwaliteitsmanagement / Procesmanagement / procesmanagement / risicoanalyse

Starten met procesmanagement of risicomanagement?

Procesmanagement of risicomanagement.Hoe kun je ze combineren?

10 november 2020 3LM / BIO / compliance risk management / Control statement gemeenten / covid-19 / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / integraal risicoprofiel / ISO27002 / jeugdzorg / rechtmatigheid gemeenten / risico acceptatie / risicoidentificatie / risicomanagement gemeenten / risicoperceptie / three lines of defence / weerstandsvermogen / www.naris.com

Gemeenten hard op weg naar GRC

Steeds meer gemeenten zoeken nu de combinatie op. De CISO, concern controller, FG, hoofd financien zoeken vandaag de dag de verbinding. Deze samenwerking is belangrijk om te voorkomen dat er een controle-toren ontstaat waarbij het gewone management (eerste lijn) enkel met verantwoorden bezig is. Natuurlijk vraagt dit concessies van de verschillende betrokken partijen uit de tweede lijn. Maar gelukkig stapt men steeds meer over de eigen schaduw heen en worden en ontstaat een omgeving waarbij los van het financiële risicomanagement, ook het operationele en informatie beveiligings-risicomanagement wordt samengevoegd.

1 september 2020 3LM / 3LoD / BIO / BIO / compliance risk management / Control framework / COSO 2017 / COSO ERM / governance / GRC / GRC software / GRC-software / handboek risicomanagement / IIA / iso31000 / ISO31000 ERM 2018 / Kaplan / management of risk / nieuwe ISO31000 / risico-leiderschap / risicoanalyse / risicosturing / Strategisch risicomanagement / three lines of defence / www.naris.com

Ken je deze 10 risicomanagement-modellen?

10 risicomanagement- modellen, frameworks op een rij als antwoord op de vraag; wat is risicomanagement en hoe pak ik het aan?

22 juli 2020 3LM / 3LoD / Control framework / Control statement gemeenten / governance / GRC / GRC software / GRC-software / IIA / internalaudit / iso31000 / ISO31000 2018 / nieuwe ISO31000 / RCF / risico-perceptie / risicoanalyse / risicocultuur / risk appetite / three lines of defence / www.naris.com

Nieuwe Three lines of defence IIA =3LM

3LoD linked to strategy & performance. Nieuwe versie van Three lines of defence van IIA wordt Three Lines Model. Oftewel 3LoD wordt 3LM

21 juli 2020 Control framework / integraal risicoprofiel / onzekerheden / risicoanalyse / risicobeheersing / risicoidentificatie / risicomanagement / three lines of defence / www.naris.com

Watermeloen Model als basis voor risk control

Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?