Onze visie op risicomanagement
Met risico's gaan we vooruit!
De meest innovatieve bedrijven hebben een hoge risk appetite en nemen risicomanagement serieus. De risicomanagement modellen zijn daarom niet aan te slepen. Tijd voor een integrale aanpak.
Volledige proefversie
Slechts 30 minuten
Geheel vrijblijvend
Risicomanagement is meer dan de introductie van een tool!
Onze aanpak gaat verder
Mensen
80% van de risico’s heeft als oorzaak menselijk handelen. Risicobewustzijn vergroten = risicomanagement.
Proces
Dit gaat over hoe we de dingen doen, hoe we de verschillende risk en control processen verbeteren en hoe we synergie bereiken
Technologie
Technologie dient het proces te ondersteunen en de organisatie te helpen om aantoonbaar in control te zijn conform het 3 Lines Model.
Wat is risicomanagement?
Risicomanagement is typisch een term waar iedereen wel een beeld bij heeft. Het managen van risico’s zal vast iets te maken hebben met:
a) het in kaart brengen van risico’s.
b) het naar je hand zetten van risico’s.
c) uiteindelijk het verminderen van risico’s.
Of zit het toch anders? Ja, want hoe het uiteindelijk kan bijdragen aan een betere strategie voor je organisatie is nog vaak onbekend. Daarom deze pagina.
Three Lines Model
1e lijn
2nd line
3rd line
Het Three Lines of Defence model van de The Global Institute of Internal Auditors is juli 2020 geupdate.
De functies zijn niet alleen bedoeld om waarde van de organisatie te beschermen, maar ook om deze te vergroten. Zodoende wordt niet meer gesproken over ‘lines of defense’ of ‘lines of defence’.
Centraal voor alle functies staan de doelen van de organisatie. De functies zijn geen silo’s, maar stemmen af en werken samen; ieder vanuit de eigen rol. De inrichting van het model moet worden afgestemd op de risico’s en specifieke situatie van de organisatie.
Het 3LM legt sterker een koppeling met de doelstellingen van de organisatie.
1e lijn
Deze groep is eindverantwoordelijk voor de keuzes die worden gemaakt en de risico’s die in de dagelijkse praktijk worden genomen.
Je wilt de mensen die verantwoordelijk zijn voor de belangrijkste activiteiten en processen in een organisatie optimaal ondersteunen. GRC informatie is relevant maar vaak alleen als het moet. Hoe maak je het voor hen makkelijker? Hoe gaat risicomanagement voor hen leven? Weten zij binnen welke kaders ze moeten opereren? En hoe doe je effectief een Privacy Impact Assessment zonder direct alle teams te bestoken met een vragenlijst van meer dan 100 vragen?
Kernwoorden zijn: Verantwoording en rapporteren.
2nd line
Deze groep ontwikkelt de systemen voor een goed proces van risicomanagement en beheersing, altijd ter ondersteuning van de ‘business’.
De risicomanager, controller, auditor, compliance of security functionaris (CISO) wil een overzichtelijk register van risico’s, controls, compliance sets en bijvoorbeeld gerelateerde incidenten. NARIS GRC helpt de GRC Professional met inzicht, volledigheid. Of je nu op basis van een Risk Control Framework werkt of alleen control testing doet, interne en externe audits wilt doen, of wilt voldoen aan een norm. Met onze kennis en de flexibiliteit van NARIS GRC kan je sturen met lef.
Kerwoorden zijn: Delegeren, richting, middelen, toezicht
3rd line
Deze groep voorziet de hoogste leiding van zekerheid (assurance) over de kwaliteit van sturing en beheersing op bepaalde vlakken binnen de organisatie.
Toezichthouders, Raden van Bestuur/Toezicht/Commissarissen, externe auditors of accountants, als internal auditor wil je rapporteren op een effectieve en relevante wijze. NARIS GRC kan je helpen met die rapportages; of het nu gaat om assurance van audits of controls, risico’s bij ketenpartners of doelstellingen van de organisatie zelf. Van detail tot dashboard, in of extern; achteruitkijken om vooruit te sturen. Gevoed door nuttige GRC informatie zodat de juiste assurance gegeven kan worden.
Kernwoorden zijn: Afstemming, communicatie, coördinatie, samenwerking
Koppel risico’s aan strategie
Zonder risk appetite, geen strategie én geen risico’s. Dankzij de risicostrategie kaart van NARIS GRC zijn risico’s en controls te koppelen aan de strategie van jouw organisatie. Hierdoor wordt risicomanagement een integraal onderdeel van de sturing en ‘geen lijstje, om het lijstje’.
Bepaal gezamenlijk de belangrijkste risico's
Het gezamenlijk goed bespreken van risico’s en onderliggende perceptieverschillen zorgt voor draagvlak richting een uiteindelijke top 10. Met Naris GRC kunnen medewerkers aan een risicodialoog deelnemen. Zo kan men chatten over de risico’s, oorzaken toevoegen en uiteindelijk stemmen over kans x impact.
Kennisdatabaase opbouwen van risks en controls
Met één control kunnen meerdere risico’s afgedekt worden. Het is daarom van belang om zorgvuldig risico’s en controls te omschrijven. Dit voorkomt een chaos aan risico beschrijvingen die in de basis gelijk zijn. Dankzij Naris Next wordt een risico slechts één keer ingevoerd en van afdelingsspecifieke informatie voorzien.
Inspiratie rondom risico management.
Nieuwe verduidelijking rondom de verklaring omtrent risicobeheersing (VOR)
Dialoogpaper over de verklaring omtrent risicobeheersing (VOR) vanuit de NBA Verklaring Omtrent Risicobeheersing Door de verplichte Verklaring Omtrent Risicobeheersing (VOR)
10 risicomanagement-modellen die je moet kennen!
Welke passen het beste bij jouw organisatie? Risicomanagement “Wat is risicomanagement?” Het is vaak de eerste vraag die organisaties hebben die
Bas van ’t Hof over Strategiekaarten voor Effectief Risico- en Prestatiemanagement in Gemeenten
Bas van’t Hof een bedreven Governance, Risk & Compliance professional werkend als Adviseur Concerncontrol Risico- & Prestatiemanagement bij De Bedrijfsvoeringspartner
Nieuwe aanpak voor meer synergie Risicomanagement en Procesmanagement
In de dynamische en complexe omgeving is het essentieel om processen efficiënt te beheren en risico’s effectief te beheersen. Procesmanagement
Wij zijn een erkend leerbedrijf!
Onlangs hebben wij van het SBB de officiële erkenning als ‘erkend leerbedrijf’ in ontvangst mogen nemen. Dit betekent dat Naris
5 stappen op weg naar een Verklaring Omtrent Risicobeheersing
Afgelopen december 2023 werd besloten een wettelijk verplichte Verklaring Omtrent Risicobeheersing (VOR) voor ondernemingen aan de corporate governance code toe