Monitoren van Compliance Risk
|
|
- Ine Karen Brander
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Monitoren van Compliance Risk ACHMEA Zeist, 21 april 2016 Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditor Docent en onderzoeker Haagse Hogeschool Risk Management, Compliance, Corporate Governance, Ondernemingsrecht en Ethiek. Research: Risicogericht bestrijden van witwassen en Terrorisme Financiering Programma 1. Opening en voorstellen 2. Update Compliance Risico Analyse 3. Belang van compliance monitoring 4. Het Monitor plan 5. Aan de slag met het Compliance Risico Monitoring 6. Follow-up van monitoring 7. Issues en ontwikkelingen 8. Wrap-up 1
2 Stellingen: 1. Ik maak elk jaar een compliance risico analyse 2. De compliance risico analyse wordt alleen door de CO uitgevoerd Terugblik Risico management Wat is risico Kansen en bedreigingen 4 dimensies van risico Heatmaps en beheersmaatregelen Risks & Opportunities Risk Negative Positive Threat Opportunity 2
3 Risk versus Return De 4 Kernvragen 1. Risk Appetite: hoeveel risico WIL de organisatie nemen ik nemen om de doelen te bereiken? 2. Risk Tolerance: hoeveel risico is de organisatie bereid te accepteren? 3. Risk Capacity: hoeveel risico KAN de organisatie dragen? 4. Risk Exposure: wat is nu de feitelijke blootstelling aan risico? 8 Heatmap: Risico is kans maal gevolg 3
4 Impact 10 (2;6) (3) 10 (2;6) 9 (14) (1) (7) (11) 9 8 (16) (4;5;9;1 3) (10) (12) 8 (16) (10) (5) 7 (18) (17) 7 (14;18) (17) 6 (8) 6 (13) (8) 5 5 (4) (9) 4 (15) 4 (7;11) 3 3 (12;15) 2 2 (3) 1 1 (1) Impact Van Bruto naar Netto Risico Bruto= inherent risico Voor beheers maatregelen Netto risico = residu risico Na beheers maatregelen De 4 T s : Wat doen w e met de risico s Treat Transfer Terminate Take Heatmap Voor de invoering van beheersmaatregelen Na de invoering van beheersmaatregelen Kans Kans 4
5 Wat is Compliance Risico* Het risico op juridische- and sancties van toezichthouders, financiele- en reputatieschade schade als gevolg van het niet voldoen aan weten regelgeving * Basel Committee on Banking Supervision Waarom Compliance Risico Management Compliance meer dan voldoen aan regelgeving Integriteit en respect als kernwaarden van de organisatie Fatsoenlijk en professioneel ondernemersschap Vertrouwen van stakeholders en beschermen reputatie License to operate Waarom Compliance Risico Management Compliance: meer dan voldoen aan regelgeving Begint bij aard en identiteit van de organisatie Integriteit en respect als kernwaarden van de organisatie Fatsoenlijk en professioneel ondernemersschap Vertrouwen van stakeholders en beschermen reputatie Belangrijk: cultuur, gedrag en regels License to operate 5
6 Scope Compliance Risico Buiten de reikwijdte van Compliance Risk 6
7 Onderdelen Compliance risicoanalyse Kwantificeren van de inherente compliance risico s a) Kans b) Impact Benoemen risk appetite (past het inherente compliance risico binnen de risk appetite) Kiezen van beheersmaatregelen Beoordeling beheersing (effectiviteit van de beheersingsmaatregelen) Kwantificeren van de residue (netto) compliance risico s Identificeren en aanpakken van GAP s Rollen en Verantwoordelijkheden Rollen en verantwoordelijkheden 1e lijn: eigenaar en manager van de compliance risico s implementeren, beheersen. rapporteren en tracking 2e lijn: toezichthouden, adviseren, uitdagen, monitoren, rapporteren, escaleren, ontwikkelen, vertalen nieuwe wetgeving en incidentmanagement 3e Lijn: onafhankelijke, objectieve assurance over effectiviteit van monitoring en beheersing van risico s door 1e en de 2e lijn. Rapporteren en monitoren. 7
8 Three lines of defense: meer uitgewerkt Case Integriteits Risico Analyse Het Monitoring van Compliance Risico s 8
9 Monitoren 1. Element van het compliance risico proces 2. Doel en noodzaak 3. Control, monitoren en audit 4. Rollen en verantwoordelijkheden 5. Scope 6. Het Monitoring Plan 7. Rapportage en Frequentie 8. Follow-up en action tracking 9. Scorecard en maturity 10. Trends 4 Stellingen 1. Bij ons is de compliance monitoring goed ingericht 2. De compliance officer monitoort wel maar controleert niet 3. Compliance monitoring is saai 4. Monitoring is een taak voor compliance officer en Internal Auditor Monitoren stap 7 in het COSO Framework 9
10 Compliance Risico Framework ING Compliance Levenscyclus Het Waarom van Compliance Monitoring COSO: periodiek testen van de effectiviteit van de controls Wft: Artikel 31C BGFO/21 Bpr Solvency II Quality assurance van de dagelijkse activiteiten van de lijn Zekerheid verschaffen aan het management 1e en 2 e lijns verantwoordelijkheid 10
11 Waarom (2) Business test of risico beheersing werkt Ontwikkelingen bijhouden Profileren t.o.v. andere bedrijven in de sector Medewerkers en management bij de les houden Organisatie blijvend uitdagen, scherp houden Agenda van voortdurende verbetering Controleren en monitoren (1) Controleren Activiteit of proces met als doel de tijdige identificatie en bijstelling van fouten Monitoren Activiteit of proces met als doel de tijdige identificatie en bijstelling van de oorzaak (rootcause) van fouten COSO Guidance on Monitoring September 2007 Monitoring versus Audit Monitoring en Compliance audits volgen logisch na uitvoeren risk assessment Werken de interne control maatregelen? Monitoring faciliteert compliance met interne en externe regelgeving, door: Tijdig signaleren van ongewenst en onwettig gedrag Verzamelen en analyseren van informatie zoals: Incident rapportages (lessons learnt) Trends in klachten van klanten Rapportages van de toezichthouder Meldingen hotline door medewerkers Overschrijding drempelwaarden van belangrijke risico indicatoren Op zoek naar de root cause van een risico 11
12 Compliance Auditing Volgt na identificatie, beoordeling key compliance risico s en en monitoring van de controls. Volgende stap, na monitoring, in het beheersingsproces Onafhankelijk oordeel over compliance met in- en externe regelgeving Steun management voor continue compliance en identificatie van compliance risico s Check op bias of overrulen door operationeel management Aanvulling op interne monitoringssysteem Compliance auditing: Reikwijdte Risico assessments Eisen van toezichthouders Resultaten eerdere compliance audits Zwakke plekken in de organisatie en klachten van klanten Incident rapportages Overname nieuwe organisatie(onderdelen) Introductie nieuwe diensten Majeure Beleidswijzigingen Rapportages internal audit Overall oordeel over de mate van risicobeheersing Per bevinding; a) Risicokwalificatie (H/M/L) b) Aanbeveling c) Management respons d) Deadline Summary 12
13 Elkaar aanvullen: Monitoren en Audit Output van controles = input ten behoeve van monitoring Output van monitoring= input ten behoeve van controles Compliance Monitoring en Compliance Audit Doel Vervolgacties Onderlinge relaties Compliance monitoring Overall inzicht in de beheersing Inhoudelijke ondersteuning bij follow up/voorstellen voor inrichting beleid Audit uitkomsten kunnen mede inzicht geven in beheersing Compliance Audit Assurance omtrent beheersing Uitsluitend voortgangsbewaking en follow up audits Audit beoordeelt tevens functioneren tweede lijn Compliance rapportages zijn input voor Audit. Monitoren door de CO Het op systematische wijze verzamelen van overtuigende informatie over de naleving van (interne) wet- en regelgeving om vast te stellen in hoeverre de organisatie voldoet aan (interne) wet- en regelgeving om over de naleving te rapporteren en adviseren aan het management. 13
14 Wat wil je vaststellen met compliance monitoring Werking van beheersingsmaatregelen; wordt beleid nageleefd Zijn er afdoende maatregelen geformuleerd of is er behoefte aan aanvullende maatregelen/beleid Uitgangspunten monitoring plan Focus op kritische en hoge compliance risico s (inherent en netto) Tijdig identificeren root cause van non-compliance Belangrijke compliance risico mitigeringsactiviteiten Routine business transacties met compliance risico of eisen Implementatie en borging van compliance beleid en borging Compliance met wet- en regelgeving, gedragsregels en business principes Ontwerp variabelen Complexiteit en en schaal van de business Risico profiel en eisen toezichthouder Rollen (wie doet wat), frequentie, infrastructuur en kennis Voor, gedurende of na een business activiteit High level (kritieke risico s) of detail monitoring (minor risks) Waar zitten de key risico s Wat wil de top? 14
15 Variabelen (2) Aantal transacties in een bepaald proces Kosten van monitoring Uitvoeringsaspecten (automatiseren/handmatig) Risico van non-compliance (hoog/laag) Motieven voor medewerkers om niet compliant te werken Wel of geen zelf-monitoring Inhoud monitoring plan 1. Beschrijving relevante compliance verplichtingen en risico s 2. De business processen die daardoor worden geraakt 3. Beschrijving beheersactiviteiten voor de risico s 4. Eerstelijns tracking activiteiten, tweedelijns monitoring (health check) en derdelijns assurance audits 5. Frequentie van tracking en monitoring 6. Ontvangers van tracking en monitoring informatie 7. PTA (persons to act) Onderwerpen voor monitoring Risicoanalyse vormt uitgangspunt, maar.. Voorwetenschap: Privétransacties & transacties onderneming Wwft & CDD, TM: Transacties klanten Prioriteiten toezichthouder Vormgeving: thema/risico/wetgeving 15
16 Onderwerpen: Thematisch Monitoren Consumentenbescherming Financie le verslaglegging/investor relations Marktbescherming Kapitaaleisen Mededinging Privacy Fraude. Interne waarden en integriteit Onderwerpen: Risicogericht Monitoren Mededinging Reputatie Ondernemingsklimaat Operationele risico s Acceptatie/transactie Verwerking Uitkering/betaling/settlement Informatie Productontwikkeling Kosten Fraudegevoeligheid Etc. Onderwerpen: Wet- en regelgevingsgericht Monitoren Wft WwFT SoX Gedragscode Incidentenregeling Klokkenluidersregeling Regeling ongewenst gedrag Nederlande CG Code Statuten en andere reglementen 16
17 Intensiteit en diepgang Continue monitoring (continue monitoring op sancties, voorwetenschap) Periodieke evaluatie (jaarlijkse monitoring van gedragscode). Elke transactie/steekproef/hele/gedeelte van een proces COSO Guidance on Monitoring September 2007 Overtuigende informatie Geschikte informatie: Relevant Betrouwbaar (correct, te verifiëren en afkomstig van een objectieve bron) Tijdig Juiste statistieken Objectieve bron: Self review -> peer review -> supervisory review -> impartial monitoring COSO Guidance on Monitoring September 2007 Input en Informatiebronnen Lijnmanagement Interne controle (afdeling) Internal Audit Risico asssessment en risico profiel Personeelszaken Klachten Prestatie informatie (CDD. WiD, TM etc.) Toezichthouderss correspondentie Etc. 17
18 Compliance Risk Monitoring Rapportage Cyclisch rapporteren en incident gericht rapporteren 1. Kritische incidenten en near misses direct rapporteren 2. Periodieke rapportage van materiele compliance incidenten Non-compliance kernwaarden Overtreden wet- en regelgeving Reputatie schade Sancties toezichthouder Overschrijding drempelwaarden (early warning indicators) Klokkeluiders meldingen Overige near misses Opdracht Compliance Monitoring Bespreek met elkaar wat er in elk geval in een monitoringplan voor jouw organisatie zou moeten zijn opgenomen. Neem in elk geval de punten 1-5 op 1. Beoordeling werking en effectiviteit van de complianceafdeling en organisatie 2. Inzicht ontwikkelingen op het gebied van wet- en regelgeving 3. Inzicht in compliance-incidenten 4. Inzicht in de relatie en contacten met de toezichthouders 5. Inzicht beheersing van de belangrijkste compliancethema s en -risico s. 53 Voorbeeld Compliance Rapportage 18
19 Voorbeeld Compliance Rapportage (2) Monitoring en status rapportage Coso example KRI s 19
20 Voorbeeld: Compliance rapportage lijnen (Aegon) Review en Follow Up Action tracking: 1. vastleggen, 2.mitigeren, 3.actieigenaar en 4.due date Root cause analyse Assurance management Aanpassen risico framework Emerging risks Early warning en drempelwaarden Effectiviteit controls Compliance Scorecard 20
21 Compliance Risk Management: Volwassenheid ) Aandachtspunten en issues Ontwikkelen concrete criteria om de compliance effectiviteit te meten Uitdaging: real-time en pro-actieve monitoring Gebrek aan harde criteria, meetstandaarden en scoping Zo goed als geen base line data Gebrek aan standaard evaluatie en meetmethodes Cultuur en consequenties mbt non-compliance Integratie binnen 3 lines of defence Risico van de tick the box en passiviteit lijn?? Trends en ontwikkelingen Beter kwantificeren en evalueren van controls Effectiviteit en doelmatigheid van monitoring Actuele en single source inventarisatie van wet- en regelgeving Niet alleen fraude en privacy maar ook aandacht voor product en proces compliance risico s Beter benutten van technologie voor monitoring 21
22 Samenvatting en terugblik 22
Module 7: Inrichting risicomanagement en inleiding risicoanalyse
Module 7: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Docent Risicomanagement /Onderzoeker IFC Haagse Hogeschool Even voorstellen: Peter
Nadere informatieLCOZ M2 Monitoring & handhaving. Cora Wielenga, 8 februari 2018
LCOZ M2 Monitoring & handhaving Cora Wielenga, 8 februari 2018 Programma Compliancecyclus: terugblik op CRM Compliancecyclus: Monitoring Compliancecyclus :Handhaving Casuïstiek Compliancecyclus Regels
Nadere informatieLCP module 5 Monitoren. Marieke van Maarseveen
LCP module 5 Monitoren Marieke van Maarseveen Programma Opening Update CRA Wat is monitoring Monitoringstechnieken Even voorstellen Marieke van Maarseveen 46 jaar Accountancy Rabobank, Robeco, AEGON Specialisatie
Nadere informatieModule 5: Inrichting risicomanagement en inleiding risicoanalyse
Module 5: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieModule 5: Inrichting risicomanagement en inleiding risicoanalyse
Module 5: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieCompliance Charter. Voor uitvoeringsorganisaties
Compliance Charter Voor uitvoeringsorganisaties September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste taken en verantwoordelijkheden compliance
Nadere informatieModule 5: Inrichting risicomanagement en inleiding risicoanalyse
Module 5: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieCompliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer
Compliance Charter Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste
Nadere informatieCompliancerapportageformat
Compliancerapportageformat voor middelgrote fondsen en uitvoeringsorganisaties Mei 2009 1 Inleiding In deze periodieke compliancerapportage over de periode rapporteert de Compliance
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieLCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP
LCP Customer Due Diligence Module 3 7 juni 2018 mr. Musa Elmas CCP Aanbod Klantintegriteit Integriteitsrisico s: Witwassen Financiering van terrorisme Belastingontduiking Corruptie Voorwetenschap Benadeling
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieStichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord
Stichting Pensioenfonds Ecolab Compliance Charter Voorwoord Het Compliance Charter beschrijft de definitie, doelstellingen, scope, en taken en verantwoordelijkheden van de betrokkenen in het kader van
Nadere informatieCompliancestatuut 2018
Compliancestatuut 2018 29-01-2018 INLEIDING Dit compliancestatuut bevat de uitgangspunten, taken, activiteiten en verantwoordelijkheden van compliance binnen Woonstad Rotterdam. Het document onderstreept
Nadere informatieActualiteitendag Platform Deelnemersraden Risicomanagement
Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit
Nadere informatieCompliance Charter. Pensioenfonds NIBC
Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting
Nadere informatieBNG Compliance Charter
BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair
Nadere informatieLCP module 5 / Monitoring
LCP module 5 / Monitoring 20-04-2016 Rafael Fructuoso van der Veen MBA EMIA RO CCP Programma Opening update CRA Monitoring Monitoringstechnieken Kort voorstellen Rafael Fructuoso van der Veen MBA EMIA
Nadere informatieCompliance risicoanalyse
Compliance risicoanalyse Leergang Compliance Professional 1 november 2017 Mr drs. P. Steenwijk RO 1 2 3 4 Organisatie - een geheel van mensen en middelen dat bepaalde doelen wenst te bereiken doelen stellen
Nadere informatieCompliance risicoanalyse
Compliance risicoanalyse Leergang Compliance Professional 10 januari 2018 dr. mr. ir. Richard Hoff 1 2 3 4 Organisatie - een geheel van mensen en middelen dat bepaalde doelen wenst te bereiken doelen stellen
Nadere informatieDe compliance functie Hoe werkt het in de praktijk
De compliance functie Hoe werkt het in de praktijk Compliance praktijk NCI module 2 december 2017 Joyce van Tuyl Manager CDD Klantsignalen Rabobank Nederland Programma Inleiding Compliance De functie Compliance
Nadere informatieBent u 100% in Compliance?
Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling
Nadere informatieModule 7: Inrichting risicomanagement en inleiding risicoanalyse
Module 7: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatieCorporaties In Control
Corporaties In Control D A T U M : 3 0 M E I 2 0 1 3 Leonie van Meel & Frank Bieleman Agenda 1. Speelveld 2. Risicomanagement / Governancecode 3. Projectfasering ICS 4. Onafhankelijke rol / verantwoordelijkheid
Nadere informatieWie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING
NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel
Nadere informatieSAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen
SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern
Nadere informatieContinuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes
Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieCompliance Charter. a.s.r
Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december
Nadere informatiePost Transactie Monitoring NOREA round table
Post Transactie Monitoring NOREA round table 3 april 2019 Karel Veerkamp Introductie en agenda Introductie: Karel Veerkamp 1 st line Non Financial Risk team at Bank Mendes Gans (BMG) Focus op Customer
Nadere informatieMontae kennissessie 4 juli Rob Kragten
IORP en sleutelfuncties Ervaringen Unilever APF Montae kennissessie 4 juli 2018 Rob Kragten Agenda Unilever APF Governance model Integraal risicomanagement Sleutelfuncties IORP Slide 2 Agenda Unilever
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieWorkshop Horizontaal Toezicht congres Rechtmatige Zorg Ervaringen uit de praktijk: Dimence Groep
Workshop Horizontaal Toezicht congres Rechtmatige Zorg Ervaringen uit de praktijk: Dimence Groep Marloes Baak & Marloes Hofenk Dimence Groep Donderdag 19 april 2018 Agenda Voorstellen Wat zijn de ervaringen
Nadere informatieWWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.
WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieHet belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?
Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? 7 september 2017 Erik Breijer 1 Waarom Risicomanagement? Wat is aanleiding om met risicomanagement te starten:
Nadere informatieDe onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers
De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieO R M Wat is een risico? Retail 2
Wat is een risico? 2 ORM Retail Wat is een risico? 3 ORM Retail Wat is een risico? 4 ORM Retail Wat is een risico? 5 ORM Retail Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX)
Nadere informatieDe nieuwe ISO-normen: meer dan KAM-management alleen!
De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in
Nadere informatieProject integriteitrisicoanalyse
Project integriteitrisicoanalyse en de DNB guidance Maud Bökkerink Waarom opeens dit project? De systematische analyse van integriteitrisico s is al een eis sinds 2001 Uit diverse toezichtonderzoeken blijkt
Nadere informatieInhoudsopgave. BLANCO SPACES ZUIDAS - 6TH FLOOR BARBARA STROZZILAAN HN AMSTERDAM T. +31 (0)
Inhoudsopgave Inleiding... 2 1. Compliance Charter... 3 1.1. Definitie, missie en doel... 3 1.1.1. Definitie... 3 1.1.2. Missie en doel... 3 1.2. Reikwijdte... 3 1.2.1. Binnen scope... 3 1.2.2. Buiten
Nadere informatieVolwassen Informatiebeveiliging
Volwassen Informatiebeveiliging NBA LIO en NOREA symposium Amersfoort 4 februari 2019 Agenda 15.00-15.05 uur Opening Maureen Vermeij- de Vries, voorzitter NBA LIO bestuur 15.05-15.15 uur Introductie programma
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieWelkomstwoord. Leen Paape. - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut
16 januari 2018 1 Welkomstwoord Leen Paape - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut 2 Corporate Governance code 3 Programma 13:30 13:40 Welkom - Leen
Nadere informatieCommitment without understanding is a liability
Commitment without understanding is a liability Accent Organisatie Advies Risicocultuur tastbaar maken Propositie van Accent Organisatie Advies Frank van Egeraat Januari 2017 Nederlandse Corporate Governance
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieInternal audit draagt bij aan comfort van commissarissen
Spotlight Internal audit draagt bij aan comfort van commissarissen Jan Driessen - Risk Assurance Services, Assurance Bas Wakkerman - Risk Assurance Services, Assurance Commissarissen hebben steeds meer
Nadere informatieACIS-Symposium Uitbesteding publiekrechtelijk kader. 17 mei 2019 Pien Kerckhaert
ACIS-Symposium Uitbesteding publiekrechtelijk kader 17 mei 2019 Pien Kerckhaert Inhoud 1. Publiekrechtelijk kader verzekeraars / pensioenfondsen 2. Wat is uitbesteding? 3. Kritieke / belangrijke activiteiten
Nadere informatieDoen of laten? Een dag zonder risico s is een dag niet geleefd
Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieLangetermijndenken - De toekomst van Verantwoord Beleggen. IM seminar, Amstelveen 10 mei Lars Kurznack, Senior Manager KPMG Sustainability
Langetermijndenken - De toekomst van Verantwoord Beleggen IM seminar, Amstelveen 10 mei 2016 Lars Kurznack, Senior Manager KPMG Sustainability Maatschappelijke uitdaging Opiniestuk FD Minister Dijsselbloem
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieBizPlan SIRA. & Risicomonitoring. Asya Oosterwier. Module 5 D2 Nederlands Compliance Instituut
BizPlan SIRA & Risicomonitoring Asya Oosterwier Module 5 D2 Nederlands Compliance Instituut 2 Programma 1. Introductie 2. Leerdoelen 3. SIRA 4. Risicomonitoring 5. CASUS 6. Afsluiting 3 Leerdoelen Lorem
Nadere informatieCONTROLSTATUUT WOONSTICHTING SSW
CONTROLSTATUUT WOONSTICHTING SSW Vastgesteld: 23 november 2016 1 Algemene bepalingen 1.1 SSW hanteert three lines of defense, te weten (1) de medewerker zelf, (2) de activiteit businesscontrol in de organisatie
Nadere informatieBekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.
en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde
Nadere informatieReglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement )
Reglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement ) Dit Reglement is opgesteld op basis van artikel 6.3 van het Reglement van de Raad van Commissarissen van Achmea B.V. (de
Nadere informatieNationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage
Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management
Nadere informatieCharco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance
De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieKWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast
Nadere informatieLeergang Bestrijding witwassen & terrorismefinanciering CDD-Beheersingsraamwerk Module 3 12 april mr. Musa Elmas CCP
Leergang Bestrijding witwassen & terrorismefinanciering CDD-Beheersingsraamwerk Module 3 12 april 2018 mr. Musa Elmas CCP Programma CDD-beheersingsraamwerk CDD-risicoanalyse: klant-, product- en dienstrisico
Nadere informatieCompliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 26 september 2018, PF18-177] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt, worden
Nadere informatiePH Presentatie 28 mei 2018
PH 1104 Presentatie 28 mei 2018 1 AGENDA 1. Inleiding vernieuwing PH 1104 2. Meldingsplicht 3. Verantwoordelijkheid accountant in relatie tot COS 250 4. Mogelijke gevolgen niet naleven wet- en regelgeving
Nadere informatieIntegriteitbeleid. Risicoanalyse
Integriteitbeleid Inleiding Integriteit is een wezenlijk kenmerk van een professionele en betrouwbare organisatie. Het bevordert niet alleen de efficiëntie, de interne transparantie en samenwerking, maar
Nadere informatieGeïntegreerd jaarverslag Gasunie 2013
Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! 1! Inrichting van de IAF! zoals het moet! Esther Poelsma RA CIA! 2! Programma! Even voorstellen Waarom een IAF? Wat is de rol van een
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieRisicomanagement voor het MKB. Remko Renes Ruud Snoeker
Risicomanagement voor het MKB Remko Renes Ruud Snoeker Agenda 1. Introductie risico-dialoog 2. Voorbereiding & risico-gesprek 3. Rapporteren & afstemming 4. Uitvoering & evaluatie De aanpak bestaat uit
Nadere informatieFrequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005
Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal
Nadere informatieInhoudsopgave. Voorwoord Wat witwassen is. 2 De strijd tegen witwassen. 3 De FATF
Inhoudsopgave Voorwoord 13 1 Wat witwassen is 1.1 Inleiding 17 1.2 Definitie van witwassen 18 1.3 Misdaad mag niet lonen 21 1.4 Het witwasproces 23 1.5 Witwassen en zwart geld 33 1.6 Terrorismefinanciering
Nadere informatieControlstatuut Havensteder
Controlstatuut Havensteder Vastgesteld door het Bestuur d.d.: 29 november 2016 Goedgekeurd door de RvC d.d.: 16 december 2016 Inhoud 0. Inleiding... 3 1. Verankering... 3 1.1. Plaats van de controlfunctie
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatieREGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een
Nadere informatieCOMPLIANCE RICHTLIJNEN
Meldpunt Ongebruikelijke Transacties Afdeling Toezicht COMPLIANCE RICHTLIJNEN Ter bevordering van de naleving en handhaving van de Wet MOT en WID, voor een effectieve bestrijding van Money Laundering en
Nadere informatieCompliance Program. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer
Compliance Program Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie en missie van compliance 1
Nadere informatieMocht u vragen hebben dan kunt u mij op bovenstaande telefoonnummer bereiken.
Mark Touwen Oostelijk Halfrond 55 1183EN Amstelveen Tel. : 06-48318963 e-mail : mrtouwen@gmail.com NAW Amstelveen, 8 juli 2012 Geachte heer., Als bijlage vindt u een model dat risicomanagement bij ERP
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieRegelloos en toch in control?
Workshop Regelloos en toch in control? Controllersbijeenkomst 1 februari 2017 1 februari 2017 1 Associatie Cultuur 2 Even voorstellen Sharona Glijnis Manager Internal Audit, Risk & Compliance Services
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieDe Compliancefunctie. Taken, verantwoordelijkheden & bevoegdheden. Compliance praktijk NCI module 2 Christoph Vergouwen
De Compliancefunctie Taken, verantwoordelijkheden & bevoegdheden Compliance praktijk NCI module 2 Christoph Vergouwen christoph.vergouwen@achmea.nl 01-09-2017 Programma 1. Inventarisatie taken en verantwoordelijkheden
Nadere informatieInterne audits vanuit risico denken. Kleemans Organisatieadvies Ingrid van Rijckevorsel
Interne audits vanuit risico denken Kleemans Organisatieadvies Ingrid van Rijckevorsel Agenda Opening, verwachtingen Theorie risicomanagement Risicogericht auditen Opdracht Opening, verwachtingen Opening
Nadere informatieInternal Audit Charter BNG Bank
Internal Audit Charter BNG Bank Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl Vastgesteld door de Raad van Bestuur op 12 februari 2018 en goedgekeurd door de Raad van Commissarissen
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieCOMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders
VOLDOEN AAN WET- EN REGELGEVING Vereenvoudigde verantwoording aan in- en externe stakeholders Tijdig anticiperen op veranderingen in HSE wet- en regelgeving Licence to operate Inzicht in risico s bedrijfsonderdelen
Nadere informatieHorizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht
Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht Inhoud Even voorstellen Handreiking control framework Enquête
Nadere informatieAnti-corruptie beleid de Volksbank N.V.
Anti-corruptie beleid de Volksbank N.V. RISK POLICY Versie: 1.0 / Datum vaststelling: 1 juli 2016 Inhoudsopgave 1. INLEIDING... 2 1.1 Doelstelling en scope... 2 1.2 Naleving... 2 2. BELEIDSUITWERKING...
Nadere informatieDOORSTAAT UW RISICOMANAGEMENT DE APK?
WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht
Nadere informatieIntro ISO. Finance. Wie zijn wij? Producten. Programma
1 Intro 2 Wie zijn wij? Producten ISO Programma ICT Finance Producten 3 Visma/AccountView Vivaldi (Interim) (Financieel) Management Workshops & Trainingen De 4U way 4 Nadruk op training en kennisoverdracht.
Nadere informatieWim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code
Wim Eysink Deloitte IIA Raad van Advies Voorstellen herziene Corporate Governance Code De voorstelllen voor de nieuwe corporate governance code Compliance versus impact Zeist, 8 juni 2016 Commissie Peters
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieCompliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed
Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieLeergang Solvency II voor de financial
22 maart - 19 april - 23, 24 mei - 21 juni 2013 Leergang Solvency II voor de financial Vergroot in 5 dagen uw effectiviteit bij de implementatie van SII Mercure Utrecht, Leergang Solvency II voor de financial
Nadere informatie