Contact NARIS
Contact
Email to
info@naris.com

Governance, Risk en Compliance for Transport en Logistiek

Principe 10: risico-identificatie

De organisatie identificeert risico’s die impact kunnen hebben op de realisatie van de strategische doelstellingen De organisatie identificeert de risico’s die impact kunnen hebben op het bereiken van haar strategie en bedrijfsdoelstellingen. Er worden regelmatig risico-inventarisaties uitgevoerd (een continu proces) en er wordt gemonitord of bestaande risico’s nog relevant zijn. Er bestaat een integrale risico-identificatiestructuur[…]

Principe 14: Ontwikkeling integraal beeld van de risico’s

De organisatie ontwikkelt en evalueert een integraal beeld van de risico’s. Dit klinkt makkelijk maar is in de praktijk vaak lastig. Heb je überhaupt wel eens een integrale risicorapportage of dashboard gezien? Op deelgebieden als privacy, finance, legal, quality, HR, IT, worden veel risicoanalyses en controls gedaan. Maar hoe breng je dit bij elkaar en[…]

INTERNAL CONTROL KOMT VAN BUITENAF

INTERNAL CONTROL KOMT VAN BUITENAF Op 18 juni heb ik Hoogleraar Goos Minderman uitgenodigd om samen met een paar gemeenten (oa. Zeist, Ede, Breda) te sparren over Internal Control statement voor gemeenten. Het gaat niet alleen maar om het statement maar wellicht meer over het internal control dashboard. 2019 is een jaar om te oriënteren[…]

NARIS GRC® voor Transport en Logistiek organisaties

Met de NARIS GRC® software wordt de complete werking van het Three Lines of Defense model ondersteund. Daarbij wordt gebruik gemaakt van verschillende modules, namelijk Risicomanagement, Compliance en Audit module.
Het risicomanagement van een Transport of Logistiek organisatie is een integraal onderdeel van de sturing  wanneer de risico’s worden gekoppeld aan de strategie van de organisatie

Risico’s lopen of nemen?

Naris helpt je beter bij het bereiken van de doelstellingen. Uw toeleveranciers en klanten moeten op je kunnen vertrouwen. Reputaties zijn sterk gecorreleerd met de volwassenheid waarmee met risico’s wordt omgegaan. Loop je risico of neem je risico? Ook de professionals in het veld kunnen bijdragen aan effectievere processen, het beter afhandelen van incidenten of het inzichtelijker krijgen van risico’s. Door ook assets, verzekeringen en contracten te koppelen kan de efficiëntie van dienstverlening verbeterd worden. En uiteraard moet in de hele keten controls zijn ingebouwd die regelmatig ge-audit worden.

Inzicht in strategie

Wij helpen organisaties de strategie vanuit het ondernemingsplan te vertalen naar de strategiekaart en de relatie te leggen met de risico’s, wet- en regelgeving en bevindingen van de interne controles. Door visualisatie wordt de relatie tussen de risico’s – al dan niet voortkomend vanuit wet- en regelgeving en de strategie van de organisatie inzichtelijk. Hiermee wordt risicomanagement integraal onderdeel van het sturingsmodel van de organisatie.

Three Lines of Defense model voor Transport en Logistiek

1e lijn

De verantwoordelijkheden van het risicomanagement, audit en compliance verschuiven. Het is vandaag de dag logischer om de verantwoordelijkheid voor het risicomanagement in de eerste lijn te beleggen. De management teamleden worden verantwoordelijk voor het proactief informeren over het risicomanagement. Welke risico’s worden gezien, en hoe groot is het risico? Zo worden de risico’s meteen gesignaleerd daar waar ze optreden: op de werkvloer.

2e lijn

De business controller krijgt een meer faciliterende rol: het analyseren en monitoren van het organisatiebreed risicoprofiel. Wat is de impact van de risico’s op onze organisatie en de doelstellingen die we willen bereiken? En wat betekent dit voor de strategie? Moeten doelstellingen worden bijgesteld? Of kunnen voldoende maatregelen worden getroffen om bij te sturen? Door de toenemende regelgeving wordt er steeds meer gevraagd van organisaties. Er zijn inmiddels meer dan 130 wetten- en regels waar men aan dient te voldoen.  Ook de verantwoordelijkheid van de compliance standaarden wordt belegd bij de tweede lijn.

3e lijn

Voor steeds meer organisaties is het verplicht om een onafhankelijke controlfunctie aan te stellen. In het Three Lines of Defense model is dit de derde lijn. De interne controles en audits worden nu vanuit de onafhankelijke controlfunctie uitgevoerd.
De maatregelen zoals deze door de eerste lijn worden uitgevoerd worden getoetst in opzet, bestaan en werking. Met als doel om te kijken of deze maatregelen of processen ook werkelijk werken en het risico afdoende mitigeren. Vanuit de interne controles en audits wordt verantwoording afgelegd aan de toezichthouders (zowel intern als extern).

Risicomanagement als onderdeel van de dagelijkse bedrijfsvoering

Vorig jaar maakten processpecialist Sensus-methode en risicomanagementspecialist Naris bekend de handen ineen te slaan. […] Lees meer

PDCA voor implementatie risicomanagement

Voor veel organisaties blijft de PDCA circel toch het instrument om verbeteringen echt in de haarvaten van de organisatie te krijgen […] Lees meer