Tag: Risicomanagement modellen

Word geen risicoradicalist!

Eén van de interessante uitspraken die ik recentelijk hoorde van de CEO van een groot bedrijf — Over het nut en de noodzaak van GRC (Governance, Risk & Compliance) informatie. Welke waarde voegt dit toe op het niveau van de

Herfst: Snoeien in controls

Nu we in de herfst zitten, is het tijd om te snoeien in de tuin. Maar wellicht moet er ook wat méér gesnoeid worden; namelijk in controls in jouw organisatie. Want zeg nu zelf; na een korte bloeiperiode is de

Hoe doorbreekt de auditor of controller het glazen plafond

Dagelijks hebben we te maken met de onzichtbare barrières die worden gevormd door tal van wetten en regels, maar hoe kan een auditor of controller dit doorbreken?   Onder leiding van Martijn Veenhuis organiseerde NARIS afgelopen dinsdag 8 september weer

Fraude

Hoe kunnen mensen aan de top binnen gemeenten en provincies zo ineens op het verkeerde pad terechtkomen? Deze eerste webinar van na de zomer gaat over fraude – Proactief of reactief frauderisicomanagement. Op donderdag 2 september ging Robert ’t Hart

Kaplan en Mikes Strategisch risicomanagement

Robert S. Kaplan ontwikkelde het Kaplan risicomodel, een veelgebruikt raamwerk dat bekend is van de balance scorecard. De afgelopen jaren is Robert S. Kaplan zich steeds meer is gaan verdiepen in risicomanagement. Managing Risks; A New Framework Samen met Anette

Watermeloen Model als basis voor risk control

In deze blog leg ik het watermeloen model verder uit. Eerder heeft Erik van Marle dit model omschreven in zijn blog “Verschillende implementatiemodellen op een rij en Best Practice Watermeloen+ model”. Met deze aanvullende uitleg weet jij als controller of auditor

Nieuwe versie van Three lines of defence IIA = 3LM

Midden in de zomer van 2020 komt het Three Lines of Defence model met een update. Hoewel de vakantie voor velen in volle gang was, legden de risicomanagers wel even hun vakantieboek opzij om deze update even door te nemen Het 3LoD wordt veel gebruikt

10 risicomanagement-modellen die je moet kennen!

“Wat is risicomanagement?”  Het is vaak de eerste vraag die organisaties hebben die met risicomanagement willen beginnen of die hun risicomanagement verder willen ontwikkelen. Bij het beantwoorden van deze vraag zoeken veel mensen naar voorbeelden, modellen en best practices voor een duidelijk en volledig beeld van het mooie vak: risicomanagement. In deze blog delen wij een overzicht van

Coso principe 17: continu verbetering

De door COSO nieuw uitgegeven standaard Enterprise Risk Management -Integrating with Strategy and Performance – heeft veel te bieden. De standaard geeft managers, controllers, risicomanagers en internal auditors nieuwe handvatten voor de inrichting van risicomanagement. En het was nodig! Er is immers

COSO principe 16: Beoordelen van de risico’s en prestaties

De nieuwe coso linkt risico’s nadrukkelijk aan strategie en prestaties. Prestaties worden niet altijd gehaald doordat er bijvoorbeeld vooraf onjuiste aannames zijn gedaan of dat geïmplementeerde werkwijzen toch niet blijken te werken. Maar soms worden de prestaties beïnvloed door risico’s

‘Three Lines of Defense’ risicomanagement model

Het 3-lines of defence model is een veel beschreven methode om aan de buitenwereld te laten zien dat de organisatie in control is. Risicomanagement speelt een steeds grotere rol in dit “control denken”. Kun je eigenlijk wel fully in control

COSO Principe 15: Analyse van veranderingen

Risicomanagement is nooit af. In een snel veranderende wereld (VUCA) moeten organisaties continu veranderen en meebewegen. Dit betekent dat ook de strategie en doelstellingen regelmatig aangepast dienen te worden. En dit betekent ook wat voor het bestaande risicomanagement. Principe 15:

Principe 10: risico-identificatie

In COSO-principe 10 wordt een selectie gemaakt van beheersmaatregelen voor de mitigatie van risico’s.   De organisatie identificeert risico’s die impact kunnen hebben op de realisatie van de strategische doelstellingen De organisatie identificeert de risico’s die impact kunnen hebben op het bereiken van

Principe 14: Ontwikkeling integraal beeld van de risico’s

De organisatie ontwikkelt en evalueert een integraal beeld van de risico’s. Dit klinkt makkelijk maar is in de praktijk vaak lastig. Heb je überhaupt wel eens een integrale risicorapportage of dashboard gezien? Op deelgebieden als privacy, finance, legal, quality, HR,

COSO-model Principe 13: Implementatie risicoreactie

Gelukkig zet COSO 2017 risico-acceptatie bovenaan en daarmee sluit zij aan bij de visie dat niet alle risico’s beheerst hoeven te worden. Wel is het bij beheersmaatregelen belangrijk om te beseffen dat altijd eerst naar de vraag naar de reeds bestaande beheersmaatregelen moet worden gesteld. Dit