{"id":7170,"date":"2017-12-12T15:28:00","date_gmt":"2017-12-12T14:28:00","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/10-zinnen-die-de-risicomanager-beter-kan-vermijden-copy-2\/"},"modified":"2022-01-06T10:43:46","modified_gmt":"2022-01-06T09:43:46","slug":"coso-2017-rvb-verplichtingen","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/coso-2017-rvb-verplichtingen\/","title":{"rendered":"COSO 2017 RVB-VERPLICHTINGEN"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"7170\" class=\"elementor elementor-7170\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-966b1f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"966b1f\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-745d6e0b\" data-id=\"745d6e0b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4941fdeb elementor-widget elementor-widget-text-editor\" data-id=\"4941fdeb\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>COSO 2017 RvB verplichtingen<\/h3><p>In de bijlage van de\u00a0<a href=\"https:\/\/robertthart.risicomanagement.nl\/2017\/09\/07\/nieuwe-coso-erm-2017-koppelt-risicomanagement-aan-strategie-en-prestatiemanagement\/\" target=\"_blank\" rel=\"noopener\">nieuwe COSO ERM 2017<\/a>\u00a0worden alle verplichtingen voor de RvB en RvC op een rijtje gezet. Op onze tweedaagse gaan we hier uitgebreid op in. Zie hier de slides met de checklist op hoofdlijnen;\u00a0<a href=\"https:\/\/robertthart.files.wordpress.com\/2017\/12\/coso-erm-2017-slides.pdf\" target=\"_blank\" rel=\"noopener\">COSO 2017 slides.<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-64f19e0 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"64f19e0\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7889185\" data-id=\"7889185\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5de6e68 elementor-widget elementor-widget-image\" data-id=\"5de6e68\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"605\" height=\"469\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2017\/12\/Afbeelding1.png\" class=\"attachment-large size-large wp-image-7173\" alt=\"\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2017\/12\/Afbeelding1.png 605w, https:\/\/www.naris.com\/wp-content\/uploads\/2017\/12\/Afbeelding1-300x233.png 300w\" sizes=\"(max-width: 605px) 100vw, 605px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-babf613 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"babf613\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-38e7627\" data-id=\"38e7627\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ad2b805 elementor-widget elementor-widget-text-editor\" data-id=\"ad2b805\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Governance en cultuur<\/h3><p>Binnen het gebied van governance en cultuur moet allereerst worden beoordeeld of de strategie past bij de organisatie, en of deze aansluit bij de missie, de visie en de kernwaarden. Hierbij wordt ook rekening gehouden met de risico\u2019s die verbonden zijn aan de strategie. Tevens moeten de risk governance rol en de structuur van het bestuur (inclusief deelcomit\u00e9s zoals auditie) duidelijk worden gedefinieerd.<\/p><p>De volgende stap is dat binnen het gebied van governance en cultuur het management betrokken wordt om een integraal <a href=\"https:\/\/www.naris.com\/nl\/grc-software\/risk-control-management\/\">risicomanagementsysteem<\/a> te bepalen. Een systeem dat aansluit bij de organisatie. Er moet een duidelijk overzicht van de cultuurmetingen (evaluaties) zijn, en duidelijk blijken dat het management alle genoemde lacunes aanpakt.<\/p><p>Hiernaast moet een risicobewuste mentaliteit bevorderd worden, die aansluit bij de volwassenheid van de organisatie en haar cultuur. Belangrijk is daarbij dat men het overzicht heeft over de prestaties en de verbondenheid daarmee vanuit de organisatie. Tevens moet men zicht hebben op de risico\u2019s die genomen worden, en de prikkels of beloning om de balans tussen de lange termijn doelstellingen en korte termijn prestaties te vinden.<\/p><p>Maar dan zijn we er nog niet. Het is hiernaast essentieel dat het management wordt geprikkeld rondom potenti\u00eble vooroordelen en organisatorische gebruiken van het management, en dat het zijn rol onafhankelijk en objectief vervult. Maar ook de strategie, het sturingsmodel, de industrie en diens issues en uitdagingen die de organisatie be\u00efnvloeden moeten begrepen worden. Tot slot moet duidelijk zijn hoe het risico wordt gemonitord door het management.<\/p><h3>Strategie en doelstelling<\/h3><p>Binnen het gebied van strategie en doelstelling worden de verwachtingen vastgesteld voor de integratie van integraal risicomanagement in de strategische managementprocessen. Dit met inbegrip van onder andere strategische planning en kapitaalverdeling. Het is van groot belang dat er begrip ontstaat over de risicobereidheid en dat er tegelijkertijd rekening wordt gehouden of deze wel aansluit bij de verwachtingen.<\/p><p>Met het management moeten de veranderingen in de externe context besproken worden. Maar ook over de impact op de strategie en de relatie met nieuwe, opkomende of manifesterende risico\u2019s moeten gesprekken gevoerd worden. Het management moet aangemoedigd worden om na te denken over de risico\u2019s die verbonden zijn aan de strategie en onderliggende aannames. Dit vereist van het management een goed begrip van de risicoreserve en het vermogen om hiermee grote, onverwachte gebeurtenissen op te kunnen vangen.<\/p><h3>Prestatie<\/h3><p>Bij het gebied van prestatie beland, is het allereerst kernzaak dat de strategie en de onderliggende aannames in relatie tot het integrale risicoprofiel beoordeeld worden. Maar ook de verwachtingen ten aanzien van de risico-rapportage, inclusief de risico matrix die aan het bestuur is gerapporteerd in relatie tot de risicobereidheid, moeten omschreven worden. Net als de ontsluiting van risico\u2019s en de externe verslaglegging (disclosure) ervan.<\/p><p>Hiernaast is het van groot belang dat er begrip ontstaat over hoe het management vanuit het integrale risicoprofiel de grootste risico\u2019s identificeert en communiceert. \u00a0Maar ook de beoordeling en het begrip van de top-risico\u2019s (waaronder nieuwe risico\u2019s en belangrijkste stijgers en dalers in het risicoprofiel) verdienen aandacht. Dit geldt ook voor acties die het management neemt. Tot slot is het zaak dat de aannemelijke scenario\u2019s die de portefeuilleweergave kunnen veranderen begrepen worden.<\/p><h3>Review en herziening<\/h3><p>In het kader van review en herziening is het belangrijk dat het management wordt bevraagd over opgetreden risico\u2019s, die de prestaties zowel positief als negatief be\u00efnvloed hebben. Hiernaast moet er zorg voor worden gedragen dat het management de risicomanagementprocessen evalueert en wordt uitgedaagd om de geschiktheid en de werking van die processen te laten zien.<\/p><h3>Identificatie, communicatie en rapporten<\/h3><p>Hier is het allereerst essentieel om informatie, onderliggende data en formats (grafieken, risicotrends en ander beeldmateriaal) die nodig zijn voor het integrale beeld van de risico\u2019s te identificeren. Daarnaast moet er toegang worden gegeven tot interne en externe informatie, die een bijdrage kan leveren aan een effectief beeld van de integrale risico\u2019s. Tot slot moet er input verkregen worden vanuit de interne audit, externe auditors en andere onafhankelijke partijen, met betrekking tot management percepties en onderliggende aannames.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>COSO 2017 RvB verplichtingen In de bijlage van de\u00a0nieuwe COSO ERM 2017\u00a0worden alle verplichtingen voor de RvB en RvC op&#8230;<\/p>\n","protected":false},"author":20,"featured_media":5707,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[46,59,84],"class_list":["post-7170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-compliance","tag-compliance-management","tag-coso"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/7170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=7170"}],"version-history":[{"count":11,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/7170\/revisions"}],"predecessor-version":[{"id":16468,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/7170\/revisions\/16468"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/5707"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=7170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=7170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=7170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}