Contact NARIS
Contact
Email to
info@naris.com

Governance, Risk en Compliance voor bedrijven met een supply chain; transport, productie, proces met vertrouwen!

“Riskmanagers van ASML waren onder de indruk van hoe wij RM in Naris hebben georganiseerd! Dit geeft ASML vertrouwen”

Risico Control Matrix succesvol implementeren

Risico Control Matrix eenvoudig en snel implementeren Lees verder →

COSO Principe 15: Analyse van veranderingen

Risicomanagement is nooit af. COSO principe 15 analyse van veranderingen laat zien dat risicomanagement een continu proces is.

Grip op verbonden partijen in Almelo en Enschede

Samenwerken op toezicht verbonden partijen efficiënter en effectiever.

NARIS GRC® voor organisaties met een complexe supply chain

Met de NARIS GRC® software wordt de complete werking van het Three Lines of Defense model ondersteund. Daarbij wordt gebruik gemaakt van verschillende modules, namelijk Risicomanagement, Compliance en Audit module.
Het risicomanagement van een Transport of Logistiek organisatie is een integraal onderdeel van de sturing  wanneer de risico’s worden gekoppeld aan de strategie van de organisatie

Risico’s lopen of nemen?

Naris helpt je beter bij het bereiken van de doelstellingen. Uw toeleveranciers en klanten moeten op je kunnen vertrouwen. Reputaties zijn sterk gecorreleerd met de volwassenheid waarmee met risico’s wordt omgegaan. Loop je risico of neem je risico? Ook de professionals in het veld kunnen bijdragen aan effectievere processen, het beter afhandelen van incidenten of het inzichtelijker krijgen van risico’s. Door ook assets, verzekeringen en contracten te koppelen kan de efficiëntie van dienstverlening verbeterd worden. En uiteraard moet in de hele keten controls zijn ingebouwd die regelmatig ge-audit worden.

Inzicht in strategie

Wij helpen organisaties de strategie vanuit het ondernemingsplan te vertalen naar de strategiekaart en de relatie te leggen met de risico’s, wet- en regelgeving en bevindingen van de interne controles. Door visualisatie wordt de relatie tussen de risico’s – al dan niet voortkomend vanuit wet- en regelgeving en de strategie van de organisatie inzichtelijk. Hiermee wordt risicomanagement integraal onderdeel van het sturingsmodel van de organisatie.

Three Lines of Defense model voor Supply Chain

1e lijn

De verantwoordelijkheden van het risicomanagement, audit en compliance verschuiven. Het is vandaag de dag logischer om de verantwoordelijkheid voor het risicomanagement in de eerste lijn te beleggen. De management teamleden worden verantwoordelijk voor het proactief informeren over het risicomanagement. Welke risico’s worden gezien, en hoe groot is het risico? Zo worden de risico’s meteen gesignaleerd daar waar ze optreden: op de werkvloer.

2e lijn

De business controller krijgt een meer faciliterende rol: het analyseren en monitoren van het organisatiebreed risicoprofiel. Wat is de impact van de risico’s op onze organisatie en de doelstellingen die we willen bereiken? En wat betekent dit voor de strategie? Moeten doelstellingen worden bijgesteld? Of kunnen voldoende maatregelen worden getroffen om bij te sturen? Door de toenemende regelgeving wordt er steeds meer gevraagd van organisaties. Er zijn inmiddels meer dan 130 wetten- en regels waar men aan dient te voldoen.  Ook de verantwoordelijkheid van de compliance standaarden wordt belegd bij de tweede lijn.

3e lijn

Voor steeds meer organisaties is het verplicht om een onafhankelijke controlfunctie aan te stellen. In het Three Lines of Defense model is dit de derde lijn. De interne controles en audits worden nu vanuit de onafhankelijke controlfunctie uitgevoerd.
De maatregelen zoals deze door de eerste lijn worden uitgevoerd worden getoetst in opzet, bestaan en werking. Met als doel om te kijken of deze maatregelen of processen ook werkelijk werken en het risico afdoende mitigeren. Vanuit de interne controles en audits wordt verantwoording afgelegd aan de toezichthouders (zowel intern als extern).

Risicomanagement als onderdeel van de dagelijkse bedrijfsvoering

Vorig jaar maakten processpecialist Sensus-methode en risicomanagementspecialist Naris bekend de handen ineen te slaan. […] Lees meer

PDCA voor implementatie risicomanagement

Voor veel organisaties blijft de PDCA circel toch het instrument om verbeteringen echt in de haarvaten van de organisatie te krijgen […] Lees meer