PROCESGEDREVEN GRC-AANPAK EFFECTIEVER
|
|
- Helena Brabander
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Organisatie en processen Risicomanagement PROCESGEDREVEN GRC-AANPAK EFFECTIEVER In veel organisaties is er geen direct verband tussen de strategie en de governance, risk en compliance. Vaak zijn performance management, riskmanagement, compliance en audit ondergebracht in aparte silo s. Weinig effectief, aldus de auteur. Een geïntegreerde aanpak van deze onderdelen is veel effectiever. Bedrijven bereiken betere resultaten door te focussen op een bindende factor: het bereiken van business process excellence. DOOR SVEN ROELEVEN Een procesgedreven governance, risk en compliance (GRC-)aanpak is gericht op het creëren van synergie tussen performance management, riskmanagement en compliance management. Een groot aantal rollen binnen het bedrijf is betrokken bij GRC: directeuren van businessunits, riskmanagers, proceseigenaren, medewerkers interne controle, interne en externe auditors en de afdeling Legal. Door al deze rollen De siloaanpak heeft directe invloed op het dagelijkse werk van de riskmanager samen te brengen binnen een gemeenschappelijk enterprise risk management (ERM-)raamwerk en een gemeenschappelijke taal in te voeren, is het mogelijk een single point of truth voor alle betrokken partijen te creëren. Sleutelrol business process excellence Om de sleutelrol van business process excellence beter te begrijpen, is het nuttig om eerst te kijken hoe compliance, risk en performance management zich verhouden tot elkaar. Met performance management identificeert een bedrijf de belangrijkste kritische succesfactoren en -indicatoren. Het is dan mogelijk om de bedrijfsprocessen te meten op de prestatie- indicatoren, om zo de processen te verbeteren. Door de inzet van procesperformance management zijn kwaliteit (zoals inconsistenties of uitval), productiviteit en efficiency te vergroten. Dat is allereerst mogelijk doordat het werkelijk uitgevoerde proces inzichtelijk wordt gemaakt (statistisch en visueel). Daarnaast is het makkelijker om knelpunten te analyseren, een verbeterd proces te (her)ontwerpen en simuleren en om de procesverbeteringen continu te monitoren. Riskmanagement is gericht op het identificeren en beoordelen van risico s op waarschijnlijkheid en financiële impact. Risico s zijn af te leiden uit gebeurtenissen en te meten op basis van risico-indicatoren. Compliance management omvat globaal drie stappen: ~ het vaststellen van de scope van de compliance (welke regelgeving, wetten en standaarden zijn van toepassing?); ~ het analyseren en interpreteren van regels en deze vertalen naar specifieke controledoelen zodat compliance gewaarborgd is; ~ het inbouwen van de controles in de bedrijfsprocessen. Door deze drie stappen te volgen, is het eenvoudiger om anderen, inclusief externe auditors, uit te leggen welke regels van invloed zijn op de organisatie, hoe de organisatie de regels moet interpreteren en welke controlemechanismen in gebruik zijn om compliance te waarborgen. Door de 36 FEBRUARI 2013
2 Intern gedreven Procesgedreven GRC met convergerende onderwerpen Performance management Efficiency, QA, klanttevredenheid COO, CEO Riskmanagement Business continuity, voorkom schandalen CRO, CFO Compliance management Certificering, integriteit CCO, CFO Extern gedreven Proces organisatie Methodologie Tooling Governance Figuur 1 Overzicht koppeling bedrijfsprestaties Vaak is meer dan één beheersmaatregel nodig om een risico te mitigeren controlemechanismen regelmatig te auditen en te testen is compliance te allen tijde aan te tonen. De ingebouwde controlemechanismen zorgen ervoor dat bedrijfsprocessen beter presteren en risico s kleiner worden. Controlemechanismen kunnen ook worden ingezet om verschillende wet- en regelgeving ineens af te dekken. Allemaal vastgelegd in processen op weg naar operational excellence. Integreren GRC Veel organisaties opereren nog in silo s, zonder een geïntegreerd GRC-systeem dat is afgestemd op de corporate strategie en doelen. Dit vormt een probleem voor het topmanagement van een onderneming dat zoekt naar een GRC-strategie die gelijkloopt met de corporate doelen. Ook heeft de siloaanpak directe invloed op het dagelijkse werk van de riskmanager. Deze beroepsgroep heeft te maken met veel verschillende risico s, zoals financiële, strategische, operationele, juridische en compliancegerelateerde. Om al deze risico s te kunnen afdekken, is brede domeinkennis nodig en een geïntegreerde risicobenadering. Daarom is het van belang de risicosilo s af te breken en te vervangen door één methodologie voor alle bedrijfsprocessen (zie figuur 2). Zonder deze geïntegreerde benadering hebben businessmanagers vaak veel moeite om risico-informatie te vinden en te onderhouden Deze informatie is in de regel opgeslagen in Excel- of Word-bestanden. De kans is groot dat content gedateerd is. Dat betekent dat er geen duidelijkheid is over de vraag of alle risico s adequaat afgedekt zijn. Met een holistische benadering van alle corporate risico s is dat te voorkomen. Zowel procesmanagers, riskmanagers als compliance managers en audit managers verwijzen naar dezelfde eenduidige processen, risico s en controles en profiteren daarvan. Risk governance: lessons learned Benoem een Chief Risk Officer Aangezien een hoofd Risicomanagement normaal gesproken niet direct aan de CEO rapporteert, staan risico-issues niet altijd op het netvlies van de bedrijfstop. Dit probleem verergert wanneer verschillende risicoafdelingen aan verschillende FEBRUARI
3 Definieer strategie (balanced score card) Strategiedoelstellingen (doelstellingendiagram) Identificeer risico s die doelbereik voorkomen Identificeer proces(sen) waar de risico s voorkomen Figuur 2 Geïntegreerde benadering van bedrijfsprocessen managers rapporteren, die op hun beurt aan de CEO verantwoording afleggen. Op deze manier heeft het risicomanagement geen sterke positie binnen de organisatie. De kans neemt toe dat bepaalde issues geen aandacht krijgen. Dit is te voorkomen door een Chief Risk Officer (CRO) te benoemen, die direct rapporteert aan de CEO. Het is eventueel ook mogelijk om de CRO te laten rapporteren aan de CFO die verantwoordelijk is voor riskmanagement en business process management (BPM). Door deze twee disciplines bij één persoon te beleggen, zijn de integratie van processen en risico s en eenduidige vastlegging hiervan beter in de hand te houden. De organisatie met al haar disciplines kan dan adequater reageren op issues, onvolkomenheden in bedrijfsprocessen of veranderende regelgeving. De ultieme manier om excellente processen te ontwerpen. Creëer een risicocultuur Veel organisaties zien weinig in het creëren van een risicocultuur. Niettemin kan een juiste aanpak hiervan een organisatie maken of breken. Ook afspraken over welk risicogedrag wel en niet getolereerd wordt en welke bonusstructuur gehanteerd Het gaat er in een concurrerende markt vooral om wie zich het snelst kan aanpassen dient te worden, zijn hier onderdeel van. Zonder een dergelijke cultuur raken risico-assessments gemakkelijk uit het zicht. Wanneer medewerkers gevoelig zijn voor het herkennen van risico s en deze betrekken in hun dagelijkse werk is er sprake van de juiste risicocultuur. Het is in dit verband van belang dat risicomanagers medewerkers continu trainen en met hen communiceren over de risico s. Bepaal een risicomanagementstrategie Om te bepalen welke gebeurtenissen een organisatie afhouden van het bereiken van de doelstellingen is het allereerst nodig om de bedrijfsdoelen nauwkeurig vast te stellen. Het is niet genoeg om alleen een missie, visie en strategische doelen vast te stellen. Het is noodzakelijk om deze ook te specificeren. Daarbij is het zaak om per kritische succesfactor te bepalen hoe deze met behulp van prestatie-indicatoren meetbaar zijn in de processen. Het is ook mogelijk om hierbij gebruik te maken van een balanced scorecard voor het vaststellen en visualiseren van strategische doelen vanuit verschillende perspectieven, zoals de klant of financiën. Met moderne modeleringssoftware zijn diagrammen te maken die strategische doelen concreet maken. Kritische succesfactoren en subdoelen zijn te definiëren en te koppelen aan de bedrijfsprocessen die het behalen van een specifiek doel ondersteunen. Door deze aanpak is het mogelijk een formele risicostrategie te creëren. Die zorgt voor het noodzakelijke kompas, dat tot nu toe bij veel bedrijven ontbreekt. Risico vaststellen, beoordelen, analyseren Hoe ziet risicomanagement er in de praktijk uit? Het gaat grofweg om drie stappen: ~ het identificeren van de risico s; ~ het beoordelen van de risico s; ~ het analyseren van de risico s en het bepalen van het juiste antwoord. Begin met de corporate doelen en de gerelateerde procescontext. Bepaal ook de gebeurtenissen die van invloed kunnen zijn op de doelen. Gebeurtenissen met een positieve impact zijn te benoemen als kansen en horen een plaats te krijgen in het proces van het bepalen van doelen. Gebeurtenissen met een potentieel negatief effect zijn te bestempelen als risico s. Cluster de risico s in categorieën om er zeker van te zijn dat alle informatie over de gebeurtenissen bekend is. Met een procesgedreven GRC-benadering is het voor alle risicomanagers gemakkelijk om onderling contact te houden. Zij kunnen taken op het gebied van risicomanagement toewijzen 38 FEBRUARI 2013
4 Statistieken voor risico assessment per risicocategorie UMGEN Catastrofisch 3 12 Hoog Ernst van de schade Gemiddeld Overtreding vier-ogenprincipe data-invoer Laag Onbelangrijk Zeer laag Laag Gemiddeld Hoog Zeer hoog Voorvalfrequentie 1 Overtreding vier-ogenprincipe registreren betaling 3 Verkeerd kredietbeleid 5 Overtreding vier-ogenprincipe invoer kredietdata 7 Risico van brand 9 Overtreding van scheiding van taken kredietgoedkeuring 11 Systeem falen proces 13 Risico op beroving 2 Overtreding vier-ogenprincipe data-invoer 4 Incorrecte betaaldata 6 Incorrecte balansopmaak 8 Negeren van autoriteit 10 Incorrecte kredietdata 12 Overtreding vier-ogenprincipe autorisatie betaling 14 Overtreding scheiding van taken data-invoer Figuur 3 Het in kaart brengen van risico s in risicocategorieën De risicowaarden zijn kwalitatief en kwantitatief te scoren en de afronding van taken monitoren. Door taken aan procesmanagers toe te wijzen, zijn ze te linken aan bedrijfsprocessen. Als er geen zekerheid is of alle risico s afgedekt zijn, is het mogelijk een vragenlijst uit te sturen naar alle proceseigenaren met de vraag of zij nog potentiële risico s missen. Op deze manier is de hele organisatie bij dit proces te betrekken, ook de medewerkers zonder risicomanagementtraining. De volgende stap is het identificeren van de risico s op basis van hun impact, de kans dat ze zich echt voordoen en de effectiviteit van de controlemechanismen. Voor iedere dimensie is een standaardscoreniveau te bepalen dat bedrijfsbreed geldt. De risicowaarden zijn kwalitatief te scoren (bijvoorbeeld in categorieën als laag, medium en hoog, zie figuur 3) en kwantitatief in percentages of in financiële data. Wijzigingen in de score zijn over bepaalde periodes te analyseren. Het is belangrijk om overeenstemming te bereiken over de richtlijnen voor het consistent uitvoeren van deze assessments. Alleen dan zijn de verkregen data goed te vergelijken. Deze gegevens zijn voor risicomanagers en leidinggevenden van belang om beter inzicht te krijgen in strategie en prioriteiten. Wanneer een organisatie hier een gemeenschappelijke taal en een gemeenschappelijk platform inzet, is het eenvoudiger om risico s te identificeren, beoordelen en mitigeren. Procesgedreven GRC als business enabler Op het moment dat alle risico s in kaart zijn gebracht, is het FEBRUARI
5 Hoog Kans op risico Figuur 4 Antwoordenkwadrant Reduceren Accepteren Voorkomen Delen Laag Financiële impact Hoog tijd voor een analyse van de trends met behulp van risicotrendanalyses. Daarmee is uiteindelijk te bepalen of een investering in risicoresponse loont. Een eis vooraf is dat alle resultaten van de risicobeoordeling, de resultaten van de testen van de controlemechanismen en de procesresultaten zijn vastgelegd in een repository. Dat maakt beslissingen over risicoresponse veel eenvoudiger. Op basis van de output van de risk assessment zijn verschillende antwoorden mogelijk voor wat betreft het beoordeelde risico. De risico s zijn te voorkomen, accepteren, reduceren of delen. Het is meestal het lijnmanagement, dat samen met de businessrisicomanager, bepaalt welk antwoord wordt gekozen. Het antwoord kan ook zijn om een aantal maatregelen te combineren. Het antwoordenkwadrant kan hierbij behulpzaam zijn (zie figuur 4). Vier mogelijke risicoresponses zijn: ~ reduceren van risico: door bijvoorbeeld het implementeren van een beheersmaatregel; ~ delen van risico s: door het sluiten van een verzekering; ~ accepteren van het risico: een reden van accepteren kan zijn dat de kosten van het voorkomen van het risico hoger zijn dan de impact ervan; ~ voorkomen van risico s: bijvoorbeeld door het verkopen van een risicovolle businessunit of het stopzetten van een risicovol proces. Samenvatting Om effectief risicomanagement te realiseren gaat het er voornamelijk om de bedrijfsdoelstellingen niet uit het oog te verliezen. Anders riskeert een organisatie out of business te raken. Performance management kan daarbij helpen, zodat er continu inzicht is in de werkelijk uitgevoerde processen en hun procesprestaties. Risicomanagement mag niet los gezien worden van de processen. De risico s zijn immers geidentificeerd in de eigen bedrijfsprocessen en de risicostrategie dient bij te dragen aan het behalen van de doelen. De risico s kunnen worden gereduceerd op vier verschillende manieren, waaronder reductie door beheersmaatregelen, terwijl de beheersmaatregelen ook interpretaties kunnen zijn van bepaalde wet- en regelgeving. Het implementeren van een beheersmaatregel die verschillende regelgeving afdekt en verschillende risico s reduceert is erg efficiënt. Of het nu om doelen, risico s, processen of controlemaatregelen gaat, ze dienen allemaal eenduidig vastgelegd te worden binnen een uniforme methodiek. Dat biedt een gemeenschappelijk kader voor verschillende belanghebbenden en maakt het mogelijk om als organisatie snel te kunnen reageren en veranderen. Ten slotte gaat het er in een concurrerende markt vooral om wie zich het snelst kan aanpassen. Daarbij gaat het om het aanpassen aan continu veranderende wetgeving, of aan tegenvallende procesprestaties of aan plotselinge bedrijfsrisico s. De eenduidige vastlegging en transparantie van procesgedreven GRC kan daarbij een onderscheidend vermogen zijn en biedt organisaties een kans om de beste te worden. Sven Roeleven, Vice President Consulting Benelux Nordics bij Software AG. Na deze keuzes is actie nodig in de vorm van het implementeren van een beheersmaatregel die inspeelt op een van deze keuzen. Vaak is meer dan een beheersmaatregel nodig om een risico te mitigeren. Het is van belang te bepalen of de kosten van de maatregel opwegen tegen de effecten van het risico zelf. Ook is het nodig vast te stellen hoe vaak en op welke wijze een controlemaatregel getest wordt. Om te voorkomen dat risicomanagers verdrinken in maatregelen is het raadzaam scherp te kijken naar die gebieden waar de impact klein is en waar maatregelen te consolideren zijn. De praktijk wijst uit dat op die manier wel een derde van de benodigde tijd voor het beoordelen, mitigeren en monitoren van risicoactiviteiten te besparen is. 40 FEBRUARI 2013
IN 5 STAPPEN VOLDOEN AAN DE AVG / GDPR WHITEPAPER
IN 5 STAPPEN VOLDOEN AAN DE AVG / GDPR WHITEPAPER WHITEPAPER De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen
Nadere informatieGOVERNANCE, RISK & COMPLIANCE WHITEPAPER
GOVERNANCE, RISK & COMPLIANCE De wereld van vandaag wordt gekenmerkt door de snelle ontwikkeling van nieuwe technologieën en disruptieve marktomstandigheden. Deze ontwikkelingen hebben verregaande gevolgen
Nadere informatieSAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen
SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern
Nadere informatieActualiteitendag Platform Deelnemersraden Risicomanagement
Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieBusiness Continuity Management conform ISO 22301
Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieBalanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE
Nadere informatieSEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern
SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieWWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.
WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door
Nadere informatieBekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.
en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde
Nadere informatieDragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode!
Dragon1 EA Tool Business case webbased EA tool Een webbased EA tool geschikt voor elke architectuurmethode! uw organisatie, datum, versie #.#, documentstatus eigenaar/budgetverantwoordelijke: Kies op deze
Nadere informatieEen platformaanpak voor moderne architectuurontwikkeling
Een platformaanpak voor moderne architectuurontwikkeling Eric Roovers Manager Architecture & Design Software AG Global Consulting Services Benelux Copyright 2011 Software AG. All rights reserved. Ongrijpbaarheid
Nadere informatieWie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING
NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieEFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011
EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 Wat brengt het ons om de ISO 19011 aan te sluiten op de HLS? Koninklijke NEN - Delft 7 juli 2016 - ing. Edwin Martherus MSc UW INLEIDER 20 jaar gewacht
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatieSTRATAEGOS CONSULTING
STRATAEGOS CONSULTING EXECUTIE CONSULTING STRATAEGOS.COM WELKOM EXECUTIE CONSULTING WELKOM BIJ STRATAEGOS CONSULTING Strataegos Consulting is een strategie consultancy met speciale focus op strategie executie.
Nadere informatieGovernance, Risk and Compliance (GRC) tools
Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act
Nadere informatieProcestool; sleutel tot succes?
Procestool; sleutel tot succes? Gerard Hebenaar Gerard Hebenaar Adviesgilde 1 Even voorstellen.. Gerard Hebenaar Bedrijfskunde Adviesvaardigheden 15 jaar ervaring in de consultancy Verkoop en advies van
Nadere informatiePROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010
PROCESBEHEER en ORGANISATIEBEHEERSING bij MOD DAR-iV Strategic seminars 10 september 2010 INHOUD Het kader De doelstellingen van Procesbeheer Aanpak inzake Procesbeheer De doelstellingen van OBIC Aanpak
Nadere informatieprocess mapping, waarom?
process mapping 1 process mapping, waarom? systeem van bedrijfsprocessen, mensen, middelen, wetgeving centraal stellen samenhang tussen alle aspecten processen wetgeving systemen informatie documentatie
Nadere informatieBARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT
WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de
Nadere informatiePraktijkcase Migratie van Livelink naar Sharepoint. Copyright Open Docs bv
Praktijkcase Migratie van Livelink naar Sharepoint Copyright Open Docs bv Agenda Introductie FrieslandCampina Toelichting FrieslandCampina Intranet Migratie Open Docs 2 Klantcase Migratie Livelink bij
Nadere informatieLean & ISO A match made in heaven?
Lean & ISO 9001 A match made in heaven? Agenda Wat is ISO 9001 en wat is Lean? pag. 3 Waarom ISO 9001 + Lean? pag. 4 Hoe Lean ISO 9001 kan ondersteunen pag. 5 2 ISO 9001 geeft de normen aan voor een goed
Nadere informatieBestuur en management in control
29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily
Nadere informatieGovernance en Business Intelligence
Governance en Business Intelligence Basis voor de transformatie van data naar kennis Waarom inrichting van BI governance? Zorgorganisaties werken over het algemeen hard aan het beschikbaar krijgen van
Nadere informatiePRESTATIEMANAGEMENT. Volgens de Watch-methodiek
PRESTATIEMANAGEMENT Volgens de Watch-methodiek 1 INHOUDSOPGAVE 1. Inleiding 2. Wat is prestatiemanagement? 3. Een plan van aanpak voor invoeren prestatiemanagement 4. Borging prestatiemanagement 2016 Manployee
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieI T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie
I T S X Understanding the Tools, the Players and the Rules Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie Voorwoord Ralph Moonen Arthur Donkers Mijn naam
Nadere informatievoor bestuurders Business Performance Management Hoe past u uw Corporate Governance opdracht toe? Corporate Governance your partner in performance
Business Management voor bestuurders Hoe past u uw Corporate Governance opdracht toe? Corporate Governance De zakenwereld is de laatste drie decennia dramatisch veranderd. Vroeger bevonden bedrijven zich
Nadere informatieCertificeren Waardevol?? KVGM B.V.
Certificeren Waardevol?? KVGM Improvement Solutions: + Specialisten in verbetermanagement + 20 jaar ervaring + 6 deskundige, gedreven en pragmatische professionals + Praktische aanpak waarbij de klantorganisatie
Nadere informatieInspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016
Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieThemaboek IBL2 Beleidsadviseur 5
Project Balanced Scorecard Vakcode 56012 Verantwoordelijke dhr. H. Kevelham ECTS 6 Kwartiel 1.3 en 1.4 Competenties IBL1, IBL2, IBL3, IBL7 Prestatie-indicatoren 1.1, 1.2, 1.3, 1.4, 1.5, 2.1, 2.2, 2.3,
Nadere informatieDigital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services
Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieLangetermijndenken - De toekomst van Verantwoord Beleggen. IM seminar, Amstelveen 10 mei Lars Kurznack, Senior Manager KPMG Sustainability
Langetermijndenken - De toekomst van Verantwoord Beleggen IM seminar, Amstelveen 10 mei 2016 Lars Kurznack, Senior Manager KPMG Sustainability Maatschappelijke uitdaging Opiniestuk FD Minister Dijsselbloem
Nadere informatieIntegraal risicomanagement
Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement
Nadere informatieCOMPLIANCE MANAGEMENT VOLDOEN AAN WET- EN REGELGEVING COMPLIANCE MANAGEMENT. Vereenvoudigde verantwoording aan in- en externe stakeholders
VOLDOEN AAN WET- EN REGELGEVING Vereenvoudigde verantwoording aan in- en externe stakeholders Tijdig anticiperen op veranderingen in HSE wet- en regelgeving Licence to operate Inzicht in risico s bedrijfsonderdelen
Nadere informatieControlstatuut Havensteder
Controlstatuut Havensteder Vastgesteld door het Bestuur d.d.: 29 november 2016 Goedgekeurd door de RvC d.d.: 16 december 2016 Inhoud 0. Inleiding... 3 1. Verankering... 3 1.1. Plaats van de controlfunctie
Nadere informatieBROCHURE Cursus Prestatiemanagement. Prestatiemanagement (BSC) Sales Force Consulting
BROCHURE Cursus Prestatiemanagement Prestatiemanagement (BSC) Sales Force Consulting inleiding Bedrijven die prestatiemanagement hebben doorgevoerd, presteren aanzienlijk beter dan organisaties die geen
Nadere informatieISO 14001:2015 Readiness Review
ISO 14001:2015 Readiness Review Organisatie Adres Certificaat Nr. Contactpersoon Functie Telefoon Email BSI is vastbesloten ervoor te zorgen dat klanten die willen certificeren op ISO 14001:2015 een soepele
Nadere informatie4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen
4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied
Nadere informatieDPIA. Natasja Pieterman Strategisch adviseur AVG
DPIA Natasja Pieterman Strategisch adviseur AVG Even voorstellen.. De DPIA De DPIA Een proces om: de verwerking van persoonsgegevens te beschrijven de noodzaak en evenredigheid te beoordelen de risico
Nadere informatieStrategisch Risicomanagement
Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement
Nadere informatieDoen of laten? Een dag zonder risico s is een dag niet geleefd
Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management
Nadere informatieKlachten en Meldingen. Managementdashboard
Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen
Nadere informatieSTUDIEDAG De wereld verandert bent u er klaar voor? Bereid u voor op Continu Verbeteren
STUDIEDAG De wereld verandert bent u er klaar voor? Bereid u voor op Continu Verbeteren Bereid u voor op Continu Verbeteren VERANDERING effect op PROCESSEN Verandering...steeds sneller en dat geldt ook
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieBETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL
26 BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL De invoering van een geïntegreerd risicomodel leidde tot versterking van de interne beheersing bij Kempen & Co. Een risicomodel waarin risk, compliance
Nadere informatieWat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?
Educatiesessie 19 september 2018 Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? N A T H A L I E H O U W A A R T Programma 1. Wat zegt IORP over risicomanagement? 2. Hoe
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieConclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen
1 Waarom? : Succesvol zijn is een keuze! Organisaties worden door haar omgeving meer en meer gedwongen om beter te presteren. Voornamelijk wordt dit ingegeven door de klant die haar eisen en wensen m.b.t.
Nadere informatieSOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en rapportageproces
SOLVENCY II Hoe een integrale aanpak van de Solvency II pijlers leidt tot een efficiënt en betrouwbaar risicomanagement- en proces Door: Gert Verbaas en Auke Jan Hulsker november 2015 SAMENVATTING De volledige
Nadere informatieInhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6
Inleiding De afgelopen vijftien jaar hebben we veel ervaring opgedaan met het doorvoeren van operationele efficiencyverbeteringen in combinatie met ITtrajecten. Vaak waren organisaties hiertoe gedwongen
Nadere informatieEen enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm
Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans
Nadere informatieHRM SCORECARD. PRESENTATIE/WORKSHOP WATCH-Consultancy in samenwerking met REEF/deelt kennis Woensdag 17 november 2010
HRM-scorecard HRM SCORECARD PRESENTATIE/WORKSHOP WATCH-Consultancy in samenwerking met REEF/deelt kennis Woensdag 17 november 2010 Een korte introductie Wat doet WATCH-Consultancy op het gebied van HRM-Consultancy?
Nadere informatieHet belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?
Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? 7 september 2017 Erik Breijer 1 Waarom Risicomanagement? Wat is aanleiding om met risicomanagement te starten:
Nadere informatieWhitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management
Whitepaper Compliance Management Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Stop met piekeren: Mavim helpt om nieuwe wet- en regelgeving effectief en efficiënt
Nadere informatieRealiseer uw inkoopambities met behulp van Data Workshop Dun & Bradstreet
Workshop Dun & Bradstreet NEVI INKOOPDAG 2015 BJÖRN VAN RAAK MIKE VAN KESSEL ROSANNA VAN DER WOUDE Agenda Introductie Dun & Bradstreet Welke trends & uitdagingen zien wij in de markt? Interactieve break-out
Nadere informatieHoe bouw je een high performance financiële organisatie?
Nationale Controllersdag 2017 Hoe bouw je een high performance financiële organisatie? Drs. Eelco Bilstra Finext & Dr. André de Waal MBA HPO Center + StatMind Management Research & Development (Tanzania/Zambia)
Nadere informatieover ons PHOCUS, is al decennialang actief op het gebied van HR & salaris.
PROCESOPTIMALISATIE SPECIALISTEN MET EEN 360º VISIE KENNIS, KUNDE & KWALITEIT over ons PHOCUS, is al decennialang actief op het gebied van HR & salaris. PHOCUS helpt je, door middel van doordacht opgezette
Nadere informatieDOORSTAAT UW RISICOMANAGEMENT DE APK?
WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht
Nadere informatieAdvies inzake Risicobenadering
dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.
Nadere informatieRollen in Risk Management
Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieFiguur 1 Model Operational Excellence
1. Management samenvatting Ondanks de groeiende populariteit process redesign, is er maar weinig bekend over de strategieën die organisaties kunnen volgen om te bereiken. Een redesign strategie specificeert
Nadere informatieDe nieuwe ISO-normen: meer dan KAM-management alleen!
De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in
Nadere informatieOverheidsorganisatie van het jaar
Overheidsorganisatie van het jaar Persoonlijke info Naam:* Voornaam:* Organisatie* E-mail van de contactpersoon:* Adres:* Telefoon:* Mijn overheidsorganisatie:* -- Selecteer -- Preselectie Om de preselectie
Nadere informatiebedrijfsfunctie Harm Cammel
Legal als geïntegreerde bedrijfsfunctie Harm Cammel Legal als Business functie Observatie 1. Door veranderende klantbehoefte verandert (een deel van) de Legal functie van ad hoc en vak gedreven naar continu
Nadere informatieBPM: wie is de baas over het proces?
BPM: wie is de baas over het proces? Business proces management (bpm) is het raamwerk rondom verbetermethodieken als lean management, six sigma, TQM en performance management. Het focust op efficiency,
Nadere informatieEXB 360 MOBILE App. Bevorder betrokkenheid. Veel onderdelen; veel mogelijk
EXB 360 Mobile App EXB 360 MOBILE App Bevorder betrokkenheid Zo'n 10 miljoen Nederlanders maken inmiddels gebruik van sociale netwerksites, de EXB MOBILE App kan in enkele weken de nieuwe favoriete app
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieSturen op continu verbeteren is slim veranderen
Agenda Welkom Vragen Inhoud Sturen op continu verbeteren is slim veranderen 16 mei 2018 Erik Ruijters & Jeroen Stam Continu verbeteren is slim veranderen: waarom? Omdat stilstand achteruitgang is Besturing
Nadere informatieDe kracht van BI & Architectuur
Samen boeken we succes De kracht van BI & Architectuur in de praktijk Business Intelligence Symposium 2009 Emiel van Bockel BI Awards 2009 2 Voorstellen Emiel van Bockel - Manager Information Services
Nadere informatieWelkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV
Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV Doel: Zicht op: Begrippen en Definities Hoe in de eigen organisatie CM te bepalen Hoe: Stappenplan CM voor contracten
Nadere informatieInleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23
Inhoud Inleiding 11 Risicomanagement, een selectie van toepassingen in ondernemingsbestuur 13 Theorie? 15 Bekende toepassingen 17 Risicomanagement in de financiële sector 18 Risico s in verband met ondernemingsbestuur
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieNota Risicomanagement en weerstandsvermogen BghU 2018
Nota Risicomanagement en weerstandsvermogen BghU 2018 *** Onbekende risico s zijn een bedreiging, bekende risico s een management issue *** Samenvatting en besluit Risicomanagement is een groeiproces waarbij
Nadere informatieTerug naar de bedoeling met ISO 9001:2015
Walvis ConsultingGroep Brengt kwaliteit tot leven Voor kwaliteit van mens en organisatie Terug naar de bedoeling met ISO 9001:2015 Ronald Zwart Vennoot, senior consultant en auditor ronald.zwart@walviscg.nl
Nadere informatieDe ISO High Level Structure (HLS) en de nieuwe ISO 22000
De ISO High Level Structure (HLS) en de nieuwe ISO 22000 26 september 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen kunt u
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieRisico s in beeld. Wat nu? Door Ilona Hoving 1
Risico s in beeld. Wat nu? 29-9-2015 Door Ilona Hoving 1 Even voorstellen Ilona Hoving 29-9-2015 Door Ilona Hoving 2 Wat gaan we DOEN? Korte introductie op thema Aan de slag met risico s Hoe waardeer je
Nadere informatieHoofdlijnen Corporate Governance Structuur
Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een
Nadere informatiePrestatiebeloning werkt nauwelijks, maar prestatieafstemming
Prestatiebeloning werkt nauwelijks, maar prestatieafstemming werkt wel André de Waal Prestatiebeloning wordt steeds populairder bij organisaties. Echter, deze soort van beloning werkt in veel gevallen
Nadere informatieHoofdlijnen Corporate Governance Structuur Stek
Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe
Nadere informatieBENT U ER KLAAR VOOR?
ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP
Nadere informatieGeef handen en voeten aan performance management
Geef handen en voeten aan performance management De laatste jaren is het maken van concrete afspraken over de ICT-serviceverlening steeds belangrijker geworden. Belangrijke oorzaken hiervoor zijn onder
Nadere informatieImpact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen. 7 september 2017
Impact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen 7 september 2017 9 elementen van effectief beleggen met impact Risico-rendement profiel portefeuille, strategische context
Nadere informatieDe onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers
De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En
Nadere informatieUitvoering van rechtstreeks verzekerde regelingen
RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van
Nadere informatieRisico s managen is mensenwerk
TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook
Nadere informatie2 volgens het boekje
10 balanced scorecard 2 volgens het boekje Hoeveel beleidsplannen leven alleen op de directieverdieping, of komen na voltooiing in een stoffige bureaula terecht? Hoeveel strategische verkenningen verzanden
Nadere informatieRISICOMANAGEMENT BIJ WONINGCORPORATIES
Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 1 van een drieluik over het belang van goed risicomanagement in de corporatiesector Auteur Drs. Frank van Egeraat RC. Frank
Nadere informatieAssetmanagement. Resultaten maturityscan. 14 januari 2015
Assetmanagement Resultaten maturityscan 14 januari 2015 De 7 bouwstenen van Assetmanagement 2 22.Afwijkingen en herstelacties 23. Preventieve acties 24. Verbetermanagement 5.Leiderschap en betrokkenheid
Nadere informatie