{"id":8121,"date":"2020-01-26T11:54:00","date_gmt":"2020-01-26T10:54:00","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/10-zinnen-die-de-risicomanager-beter-kan-vermijden-copy-2\/"},"modified":"2022-01-13T08:38:02","modified_gmt":"2022-01-13T07:38:02","slug":"hoe-communiceer-en-rapporteer-je-over-risicomanagement","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/hoe-communiceer-en-rapporteer-je-over-risicomanagement\/","title":{"rendered":"Hoe communiceer en rapporteer je over risicomanagement?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"8121\" class=\"elementor elementor-8121\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-966b1f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"966b1f\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-745d6e0b\" data-id=\"745d6e0b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4941fdeb elementor-widget elementor-widget-text-editor\" data-id=\"4941fdeb\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Risicomanagement &#8211; COSO 2017 principes en best practices over Informatie, Communicatie en Rapportage principes. Hoe selecteer en structureer je relevante data voor besluitvorming.<\/p>\n<h3>COSO 2017 Thema 5 Informatie, Communicatie&nbsp;en Rapportage principes<\/h3>\n<p>Organisaties hebben te maken met een exponentieel groeiende hoeveelheid data. Daarnaast neemt ook de snelheid toe waarmee het allemaal moet worden verwerkt, georganiseerd en opgeslagen. Met zoveel datastromen bestaat de kans op \u2018informatie-overload\u2019. Een bekende uitspraak is: \u201c<a href=\"https:\/\/technologyandsociety.org\/information-paradox-drowning-in-information-starving-for-knowledge\/\" target=\"_blank\" rel=\"noopener\">we are drowning in information and starving for knowledge\u201d<\/a>.<\/p>\n<p>Het is daarom belangrijk dat organisaties;<\/p>\n<ul>\n<li>de relevante informatie selecteren vanuit de verschillende systemen,<\/li>\n<li>in de juiste vorm en<\/li>\n<li>met de juiste timing,<\/li>\n<li>op het juiste detailniveau<\/li>\n<li>aan de juiste mensen verstrekken.<\/li>\n<\/ul>\n<h3>Principe 18: Gebruik van Informatie en Technologie<\/h3>\n<p>De organisatie maakt gebruik van informatie-en technologie-systemen om risicomanagement te ondersteunen. En beetje reclame; ons pakket&nbsp;<a href=\"https:\/\/www.naris.com\/\">NarisGRC<\/a>&nbsp;is in gebruik bij meer dan 300 organisaties waarvan enkele wereldwijd, en bevat risicomanagement, control, compliance, audit en incidenten informatie. Ik laat het je graag een keer zien.<\/p>\n<h3>Relevante Informatie<\/h3>\n<p>Organisaties gebruiken informatie welke relevant is om te anticiperen op situaties die impact kunnen hebben op de strategie en doelstellingen. De&nbsp;<a href=\"https:\/\/www.naris.com\/\">risicodatabase&nbsp;<\/a>is meer dan alleen een opslagplaats van historische risicogegevens. Het dient het begrip en (her)gebruik van een&nbsp; volledig actueel en dynamisch risicoprofiel te ondersteunen. Een dashboard kan hierbij zaken zeer inzichtelijk maken denk hierbij bijvoorbeeld aan een integraal beeld per land, proces, of een<a href=\"https:\/\/robertthart.risicomanagement.nl\/2014\/10\/28\/risico-strategiekaart-sturen-op-strategie-en-risicos\/\" target=\"_blank\" rel=\"noopener\">&nbsp;risicostrategiekaart<\/a>&nbsp;als hieronder waarbij risico\u2019s worden gekoppeld aan strategie en performance.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-64f19e0 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"64f19e0\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7889185\" data-id=\"7889185\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5de6e68 elementor-widget elementor-widget-image\" data-id=\"5de6e68\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"907\" height=\"645\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding1.png\" class=\"attachment-large size-large wp-image-8127\" alt=\"\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding1.png 907w, https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding1-300x213.png 300w, https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding1-768x546.png 768w\" sizes=\"(max-width: 907px) 100vw, 907px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-babf613 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"babf613\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-38e7627\" data-id=\"38e7627\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-ad2b805 elementor-widget elementor-widget-text-editor\" data-id=\"ad2b805\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Risicomanagement<\/h3><p>Het management en ander personeel kunnen bepalen hoe informatie het risicomanagement ondersteunt. Bijvoorbeeld;<\/p><ul><li>Het bestuur kan informatie nodig hebben over de naleving van de gedragsnormen. Zij kan de prestaties in relatie tot die normen vaststellen door de kennis van het personeel te testen om vast te stellen of ze begrijpen wat van hen wordt verwacht.<\/li><li>Voor strategie en het stellen van doelen kan de organisatie informatie nodig hebben over de verwachtingen van stakeholders over de risicobereidheid. Stakeholders, zoals beleggers en klanten, kunnen hun verwachtingen kenbaar maken door middel van analistengesprekken, blogberichten, contractvoorwaarden enz. Al deze opties geven relevante informatie over de soorten en de hoeveelheid risico\u2019s die een organisatie bereid is te accepteren, en de strategie die zij nastreeft.<\/li><li>Organisaties verzamelen informatie over hun concurrenten, hun risico\u2019s en hun risicobereidheid.<\/li><\/ul><p>Vandaag de dag worden de gegevens zo snel gegenereerd dat het voor het management vaak een uitdaging is om het te verwerken en te verfijnen tot bruikbare informatie.<\/p><p>Met risicomanagement software kunnen organisaties deze uitdaging aan. Het kan effici\u00ebnter zijn om waar mogelijk ook gebruik te maken van bestaande informatiesystemen, mits\u00a0 deze niet verouderd zijn, gebruikersvriendelijk en flexibel. Met e<a href=\"https:\/\/www.naris.com\/\">en integraal risicomanagement\u00a0<\/a>systeem kan de organisatie meer risicobewuste en betere beslissingen nemen \u00e9n tegelijkertijd aan haar \u00a0rapportageverplichtingen voldoen.<\/p><p>Om nuttig te zijn moet informatie real time beschikbaar zijn voor de besluitvormers en de kwaliteit van de data geborgd zijn. Om de kwaliteit te waarborgen, implementeren organisaties software en stellen ze een informatiebeleid vast met duidelijke taken en verantwoordelijkheden.<\/p><h3>Gestructureerde en ongestructureerde informatie<\/h3><p>Er zijn twee soorten van informatie; gestructureerd en ongestructureerd. Gestructureerde gegevens verwijzen naar informatie die zeer georganiseerd is en gemakkelijk kan worden doorzocht (bijvoorbeeld databasebestanden, openbare indexen of spreadsheets). Ongestructureerde gegevens volgen daarentegen niet volgens een vooraf gedefinieerd gegevenspatroon (bijv. e-mailberichten, foto\u2019s, video\u2019s, tekstverwerkingsdocumenten).<\/p><p>Door kunstmatige intelligentie, datamining en machine learning, kunnen risicomanagers grote hoeveelheden (on)gestructureerde informatie verzamelen, converteren en analyseren. Hiermee kunnen organisaties betere beslissingen nemen. Deze informatie, gecombineerd met een menselijk oordeel\/validatie, geeft het management meer inzicht.<\/p><p>Kortom, met geavanceerde gegevensanalyses kunnen organisaties:<\/p><ul><li>\u2018informatie-overload\u2019 voorkomen en de enorme hoeveelheid gegevens die nu beschikbaar is ten voordele van het bedrijf gebruiken.<\/li><li>correlaties en dwarsverbanden in bedrijfsprestaties detecteren die niet direct duidelijk zijn met een meer traditionele benadering van data-analyse.<\/li><li>trends in prestaties eerder identificeren<\/li><li>aannames rondom de strategie challengen<\/li><li>meer inzicht bieden in beslissingen over alternatieve strategie\u00ebn, bedrijfsdoelstellingen en het vaststellen van prestatiedoelstellingen.<\/li><li>Individuele meningen en ervaringen objectiveren<\/li><\/ul><h3>Standaard taal is noodzakelijk<\/h3><p>Organisaties moeten de informatie die ze vastleggen structureren door gebruik te maken van een standaard risicotaal of architectuur. Als deze aansluit bij de huidige inrichting van<a href=\"https:\/\/robertthart.risicomanagement.nl\/2019\/03\/23\/three-lines-of-defense-risicomanagement-model\/\" target=\"_blank\" rel=\"noopener\">\u00a03LoD<\/a>, ISMS, internal audit, informatiebeheer en operationeel risicobeheer, is de kans van slagen groter.<\/p><p>Door een gemeenschappelijke risicotaal te gebruiken, zijn risico\u2019s binnen de organisatie te vergelijken en kan een eventuele\u00a0 concentratie van risico\u2019s binnen een bedrijfsonderdeel\u00a0 worden vastgesteld. Een dergelijke structuur helpt ook om risico\u2019s te beoordelen in relatie tot strategie en doelstellingen van de organisatie. \u00a0Het dient ook als basis voor het ontwikkelen van een consistente reactie op risico\u2019s en verschillende rapportages.<\/p><h3>Gegevensbeheer als randvoorwaarde<\/h3><p>Wil je kunnen bouwen op bestaande informatie dan moet deze wel betrouwbaar zijn. Belangrijk onderdeel van risicomanagement is om de kwaliteit van het gegevensbeheer te waarborgen. Dit omvat drie belangrijke elementen:\u00a0<strong>gegevens- en informatiebeheer<\/strong>,\u00a0<strong>processen en besturingselementen<\/strong>\u00a0en\u00a0<strong>architectuur<\/strong>.<\/p><ul><li><em>Gegevens- en informatiebeheer<\/em>\u00a0helpen op een tijdige, verifieerbare en veilige manier gestandaardiseerde, hoogwaardige gegevens aan eindgebruikers te leveren. Ze helpen ook bij het standaardiseren van de gegevensarchitectuur, het autoriseren van standaarden, het toewijzen van verantwoording en het handhaven van de kwaliteit. Ze defini\u00ebren\u00a0duidelijke\u00a0\u00a0 rollen en verantwoordelijkheden voor data-eigenaren en eigenaars van risico-informatie. Qua veiligheid zijn hiervoor steeds meer kaders als ISO27002 of de\u00a0BIO voor overheidsorganisaties.<\/li><li><em>Processen en besturingselementen\u00a0<\/em>helpen een organisatie de betrouwbaarheid en kwaliteit van gegevens te versterken en zorgen ervoor dat er waar nodig correcties kunnen worden doorgevoerd.<\/li><li><em>Architectuur voor gegevensbeheer\u00a0<\/em>verwijst naar het fundamentele ontwerp van de technologie. Het is samengesteld uit modellen, beleidsregels, regels of normen die bepalen welke gegevens worden verzameld en hoe deze worden opgeslagen, ingericht, ge\u00efntegreerd en gebruikt in systemen en de organisatie. Organisaties implementeren normen en bieden regels voor het structureren van informatie, zodat de gegevens op betrouwbare wijze kunnen worden gelezen, gesorteerd, ge\u00efndexeerd, opgehaald en gedeeld met zowel interne- als externe belanghebbenden, waardoor uiteindelijk de waarde op lange termijn wordt beschermd.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-06db13f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"06db13f\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-0979cfd\" data-id=\"0979cfd\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-dd3c61a elementor-widget elementor-widget-image\" data-id=\"dd3c61a\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"907\" height=\"505\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding2.png\" class=\"attachment-large size-large wp-image-8133\" alt=\"\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding2.png 907w, https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding2-300x167.png 300w, https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding2-768x428.png 768w\" sizes=\"(max-width: 907px) 100vw, 907px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-a1ca01f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"a1ca01f\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6dc6b16\" data-id=\"6dc6b16\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-10730bb elementor-widget elementor-widget-image\" data-id=\"10730bb\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"907\" height=\"492\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding3.png\" class=\"attachment-large size-large wp-image-8136\" alt=\"\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding3.png 907w, https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding3-300x163.png 300w, https:\/\/www.naris.com\/wp-content\/uploads\/2020\/01\/Afbeelding3-768x417.png 768w\" sizes=\"(max-width: 907px) 100vw, 907px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Risicomanagement &#8211; COSO 2017 principes en best practices over Informatie, Communicatie en Rapportage principes. Hoe selecteer en structureer je relevante&#8230;<\/p>\n","protected":false},"author":18,"featured_media":5760,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[46,6,4],"class_list":["post-8121","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-compliance","tag-risico","tag-risicomanagement"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/8121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=8121"}],"version-history":[{"count":14,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/8121\/revisions"}],"predecessor-version":[{"id":16853,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/8121\/revisions\/16853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/5760"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=8121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=8121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=8121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}