Governance, Risk and Compliance (GRC) tools

Maat: px
Weergave met pagina beginnen:

Download "Governance, Risk and Compliance (GRC) tools"

Transcriptie

1 Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act in de US en de code Tabaksblat in Nederland kost veel inspanning van de organisaties en externe accountants. Het implementeren van GRC tools voor het efficiënter en effectiever monitoren en auditen van de interne beheersing wordt gezien als een van de mogelijke oplossingen. De juiste visie en aanpak voor het gebruik van deze tools is echter belangrijk om een duurzame compliance te realiseren. Een raamwerk om de verschillende typen tools in te delen zal wordt toegelicht evenals de aandachtpunten bij de implementatie. Governance, Risk and Compliance tools toegelicht De aandacht voor risicobeheersing en het voldoen aan wet- en regelgeving is de afgelopen jaren flink toegenomen. De bekendste voorbeelden van wet- en regelgevingen daarvan in Nederland zijn de code-tabaksblat en de Amerikaanse Sarbanes-Oxley wet. Naast de verplichting aan deze wetgeving, zien steeds meer organisaties ook het nut in van risicobeheersing als basis voor verdere bedrijfsoptimalisaties. Een praktische uitleg van GRC is [Jonker07]: Governance: het geheel van beleid, procedures en maatregelen om een organisatie te kunnen laten functioneren in overeenstemming met haar strategische doelstellingen. Risk management: het geheel van procedures en maatregelen dat zich richt op het systematisch identificeren van risico s, het nemen van mitigerende maatregelen en het rapporteren over het functioneren van risk management aan de leiding. Compliance: het voldoen aan wet- en regelgeving, dan wel: het geheel van maatregelen en procedures dat er zorg voor draagt dat een organisatie voldoet aan wet- en regelgeving en daarover verantwoording aflegt. Een GRC framework moet gedragen worden door de gehele organisatie en heeft daarom een neerslag op verschillende niveaus van een organisatie [Brouwers06]. Vaak wordt dit hele stelsel van frameworks dan ook Enterprise Risk Management genoemd. GRC tools sluiten zich daarbij aan en de tools die beschikbaar zijn hebben dan ook ieder een focus op een of meerdere van deze organisatieniveaus (zie figuur 1). De kenmerken en mogelijkheden die tools kunnen bieden op de verschillende niveaus zijn: Strategic risk management (niveau 1) Op een strategisch niveau wordt risico management en controle toegepast door de directie van de organisatie. Risico management en analyse wordt door tools ondersteund om strategische risico s (financiële, veiligheid, operationele, etc.) te analyseren bijvoorbeeld door gebruik te maken van de traditionele risicomatrix (impact versus kans op voorkomen). Daarnaast ondersteunen deze tools ook het bijhouden van de actielijsten op boardniveau die voortvloeien uit de (strategische) risico analyses. NOREA,

2 M E7 Ste p i2. 0 M E7 Ste p 2 D e sig n & p la n M E7 Ste p 3 C o nstru ctio n M E7 Ste p 4 A na lyze & Ev a lu a te F ro m Im p ro v e P la nt i2.0 O v e rd ra cht IP na a r P ro je c ts 2 En g in e e rin g o ntw e rp & p la n 3 U itvo e r en p ro je ct 4 A na lyse re n p ro je ct Sup p o rtiv e P ro je ct u itv o e rin g & m o nito ring C A T S T ijd s chrijv en P ro je ct s ettlem e nt Actuele ontwikkelingen in IT en IT-audit 1 Strategic (ERM) 2 Tactical (Process Level) 3 Operational (Monitoring/ testing Level) 4 Purchasing Operational Risk Management Tools (fact-finding) Warehouse management Manufacturing Sales & Distribution Figuur 1: de typen tools binnen de organisatieniveaus Tactical risk management (niveau 2) Op dit niveau in de organisatie zijn proceseigenaren en managers verantwoordelijk voor het beheersen van risico s door het opstellen van beleid en het treffen van voldoende controles en werkende maatregelen om deze risico s te mitigeren. Om dit te kunnen doen worden procesrisicoanalyses uitgevoerd om een beeld te krijgen van alle risico s in een proces. Hierin staan procesbeschrijvingen centraal waarin duidelijk de verantwoordelijkheden en controlemaatregelen beschreven worden. Vaak wordt dit verduidelijkt door gebruik te maken van proces-flows. Op basis van een risico analyse op strategisch niveau en procesinzicht op tactisch niveau kan een organisatie een goede mix bepalen van de benodigde controle maatregelen. Deze mix aan controle maatregelen beperken uiteindelijk het risico van een bepaald proces(stap). Een juiste balans tussen IT applicatie, autorisatie of functiescheiding preventieve controles enerzijds en de handmatige controles en rapportages anderzijds. Het behoeft geen uitleg dat de preventieve IT controles effectiever zijn dan de vaak detectieve handmatige controles. Operational risk management (niveau 3) De procesbeschrijvingen die op een tactisch niveau worden gemaakt om risico s te onderkennen, ingegeven door een risico analyse op strategisch niveau, hebben een dagelijkse uitwerking op het operationele niveau. Op dit niveau worden de controles en maatregelen feitelijk uitgevoerd en onderhouden. GRC tools op dit niveau ondersteunen bij de documentatie van controles, de registratie van de uitvoer daarvan en de registratie van de opvolging van uitzonderingen. Dit wordt veelal gedaan om verantwoording af te kunnen leggen. De controles worden uitgevoerd en de resultaten daarvan worden ingegeven in een dergelijke tool. Hierdoor kunnen opvolgingsacties worden getraceerd en kan snel een indruk worden verkregen van de status van een controle. Operational fact finding (niveau 4) Om te kunnen beoordelen of een proces beheerst wordt, dient te worden gekeken naar de werking van de gedefinieerde controle maatregelen, ervan uitgaande dat de opgezette controle maatregelen (opzet en bestaan) in een organisatie afdoende zijn NOREA,

3 om de risico s af te dekken. Het vaststellen en documenteren van de werking van controle maatregelen kan met geautomatiseerde fact finding gedeeltelijk worden gestaafd. Met inzet van tooling kan door middel van data-mining technieken deze fact finding of bewijsvoering automatisch worden gegenereerd. Voorbeelden van deze fact finding met behulp van GRC tools is de analyse van functiescheidingsconflicten, instellingen van de configuratie van ERP systemen (en de identificatie van een aanpassing) en uitzondering op belangrijke controles in de bedrijfsprocessen (facturen die niet via de three-way-match lopen, etc.). Tools kunnen dus een breed scala van controle activiteiten ondersteunen. Momenteel zijn nog weinig tot geen GRC tools op de markt die alle niveaus geïntegreerd kunnen afdekken. Wel hebben meerdere software leveranciers hun een strategie om naar een geïntegreerde GRC oplossing te evolueren. Aandachtspunten voor het management Organisaties dienen op de eerste plaats een visie en roadmap te ontwikkelen. Keuzes op de verschillende niveaus hebben namelijk invloed op elkaar. Zo zal de keuze voor en implementatie van een procesmodelleringstool (tactisch niveau) ook impact hebben op de monitoringstool (operationeel niveau). Een naadloze aansluiting tussen beide niveaus zal efficiënter en effectiever werken. GRC tooling zal het inbedden van de controls in de organisatie verder bevorderen. Controls monitoren wordt hiermee business as usual. De implementatie van GRC tools zal dus naast een uitdagende technische en functionele implementatie vooral ook nog een organisatorische (awareness, training, etc.). Er is de afgelopen jaren veel geïnvesteerd in IT- en ERP-systemen. GRC dient daar ook gebruik van te maken om een juiste balans te bereiken tussen preventieve IT controls en de vaak detectieve handmatige controles. Bij de implementatie van GRC tools kan met het identificeren van de juiste mix helpen. Veel verplichtingen voor wet- en regelgeving worden binnen organisaties gezien als koninkrijkjes (bijvoorbeeld SOX, FDA, Basel II, ISO, etc.). Organisaties die dit (eventueel met behulp van de implementatie van GRC tools) kunnen doorbreken en het eenmalig testen van controls voor meerdere wet- en regelgevingen laten gebruiken, hebben de mogelijkheid om het complianceproces verder efficiënt te maken. Aandachtspunten voor de IT-auditor GRC tooling is hier beschreven als een tool van het management. Onderdelen van GRC tools worden reeds veel gebruikt door IT auditors om vooral op het fact finding niveau het interne of externe audit proces verder efficiënter te maken. De volgende ontwikkelingen worden voorzien: Verder verbreding als audit tool: veel tooling op het gebied van autorisaties of functiescheiding wordt al veelvuldig toegepast door de IT auditor in diverse audits. De volgende stap is het automatisch testen van (IT) controles en de eventuele uitzoneringen (datamining) over een bepaalde periode in de bedrijfsprocessen. Hiermee wordt bijvoorbeeld bedoeld het automatisch testen van de instellingen van belangrijke IT applicatie controles of analyseren of bijvoorbeeld alle uitgeleverde goederen reeds zijn uitgefactureerd. Deze controles hebben ook een toegevoegde waarde voor de interim van de jaarrekeningcontrole, identificeren van bedrijfsoptimalisaties en in het kader van bijvoorbeeld fraudeanalyses. Inzet als management tool: het management zal zelf ook meer gebruik gaan maken van tooling om het een en ander efficiënt te implementeren. Indien dit is gerealiseerd zal zowel de financiële en de IT auditor meer gebruik kunnen maken van het geïmplementeerde GRC framework (mits adequate evidence aanwezig is) en zal de IT NOREA,

4 auditor in de toekomst kunnen volstaan met het beoordelen van de kwaliteit van de geïmplementeerde rules en steekproefsgewijs de uitzonderingen te beoordelen. Achtergrondinformatie Literatuur [Brouwers02] Drs. P.P.M.G.G. Brouwers RE RA, Ontwikkelingen met betrekking tot in control dashboards en de invloed op auditing, Compact 2002/4 [Brouwers06] drs. P.P. Brouwers RE RA, drs. M.A.P. op het Veld RE, drs. A. Lissone, "Tool based monitoring en auditing van ERP-systemen, van hebbeding naar noodzaak", Compact, 2006/2 [Jonker07] drs. R. Jonker RE RA, drs. M.A.P. op het Veld RE, drs. B. Coolen RE, "SAP-compliance en business improvement", Compact, 2008/0 Over de auteurs: Drs. P.P.M.G.G.(Peter Paul) Brouwers RE RA Peter Paul Brouwers is partner en lid van het Management Team van KPMG IT Advisory Nederland. Hij is verantwoordelijk IT partner voor verschillende nationale en internationale ondernemingen die voornamelijk SAP georiënteerd zijn. Peter Paul is binnen KPMG Nederland verantwoordelijk voor het multidisciplinaire Governance, Risk & Compliance team en op KPMG EMA niveau verantwoordelijk voor productontwikkeling rondom ERP-dienstverlening. Drs. M.A.P. (Maurice) op het Veld RE Maurice op het Veld is werkzaam als senior manager bij KPMG Advisory. Hij is betrokken bij een groot aantal audit- en adviesopdrachten bij nationale en internationale ondernemingen op het gebied van ERP. Naast het implementeren van Governance Risk & Compliance frameworks inclusief tooling voor het monitoren, behoort ook het optimaliseren van ERP bedrijfsprocessen (operational excellence) tot zijn aandachtsgebied. Maurice is lid van de SAP Advisory groep binnen KPMG en heeft diverse artikelen op ERP Advisory gebied op zijn naam staan. Daarnaast is hij docent aan de TIASNimbas-opleiding EDP-Auditing en gastdocent aan de postdoctorale accountancyopleiding van de Universiteit van Tilburg. NOREA,

5 NOREA,

SAP-compliance en business improvement

SAP-compliance en business improvement 16 Een introductie van Ronald Jonker SAP-compliance en business improvement Drs. Ronald Jonker RE RA, drs. Maurice op het Veld RE en drs. Bram Coolen RE Drs. R.A. Jonker RE RA is partner bij KPMG IT Advisory.

Nadere informatie

Tool-based monitoring en auditing van ERPsystemen, van hebbeding naar noodzaak

Tool-based monitoring en auditing van ERPsystemen, van hebbeding naar noodzaak Compact 2006/2 Tool-based monitoring en auditing van ERPsystemen, van hebbeding naar noodzaak Drs. P.P.M.G.G. Brouwers RE RA, drs. M.A.P. op het Veld RE en drs. ing. A.T.J. Lissone Het intern monitoren

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005

ERP Testing. HP Nijhof. Testmanager. Testnet November 2005 ERP Testing HP Nijhof Testmanager Testnet November 2005 Solution Sales Meeting7 November 2005 1 Agenda Waarom pakketten testen? Schaarse middelen? Ideale ERP test situatie Vragen 2 De centrale vraag ERP

Nadere informatie

Curriculum Vitae. Interim Senior Controller Drs. RA RC

Curriculum Vitae. Interim Senior Controller Drs. RA RC Curriculum Vitae Interim Senior Controller Drs. RA RC Delfin Finance Contactpersoon: Mark Simons Telefoonnummer: 06-52376775 E- mail: m.simons@delfin.eu Algemeen Kandidaatnummer K159 Aantal jaren ervaring

Nadere informatie

Het effect van GRC-software op de jaarrekening controle

Het effect van GRC-software op de jaarrekening controle Compact_ 2008_3 3 Het effect van GRC-software op de jaarrekening controle Faried Ibrahim MSc en drs. Dennis Hallemeesch F. Ibrahim MSc is afgestudeerd bij KPMG IT Advisory voor de Master Economics & ICT

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen 1 Waarom? : Succesvol zijn is een keuze! Organisaties worden door haar omgeving meer en meer gedwongen om beter te presteren. Voornamelijk wordt dit ingegeven door de klant die haar eisen en wensen m.b.t.

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Auditing van single client ERP

Auditing van single client ERP 14 Auditing van single client ERP Drs. Roeland van den Heuvel en drs. Dennis Hallemeesch Drs. R. van den Heuvel is manager bij KPMG IT Advisory en betrok ken bij een grote diversiteit aan audit- en adviesopdrachten

Nadere informatie

Het meten van de effectiviteit van internecontrolemaatregelen

Het meten van de effectiviteit van internecontrolemaatregelen Compact 2004/1 Het meten van de effectiviteit van internecontrolemaatregelen A.A. van Dijke, R.A. Jonker RE RA en ir. R. Ossendrijver Mede door de invoering van de Sarbanes-Oxley Act en de Code Tabaksblat

Nadere informatie

In control? Walk Along!

In control? Walk Along! 32 In control? Walk Along! Voorkom verrassingen na implementatie van nieuwe bedrijfsprocessen met de Walk Along -aanpak Drs. Gert Bijl RE, ir. Ludvig Daae RE CISA en ir. Mark Lof RE CISA Drs. G. Bijl RE

Nadere informatie

Regie op persoonsgegevens. Ron Boscu Directeur

Regie op persoonsgegevens. Ron Boscu Directeur Ron Boscu Directeur Copyright Copyright 2017 2016 CompLions CompLions GRC software Software 1 1. Wat doe je om welk probleem op te lossen? 2. Wat is jullie planning? 3. Wat is het grootste struikelblok

Nadere informatie

Enterprise Resource Planning. Hoofdstuk 5 ERP-systemen: verslaglegging en financiën

Enterprise Resource Planning. Hoofdstuk 5 ERP-systemen: verslaglegging en financiën Enterprise Resource Planning Hoofdstuk 5 ERP-systemen: verslaglegging en financiën Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen Inzicht krijgen in de administratieve

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Strategisch Risicomanagement

Strategisch Risicomanagement Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie. en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde

Nadere informatie

Informatierisico s en beveiliging: Een integrale benadering van beheersing (ERMplus)

Informatierisico s en beveiliging: Een integrale benadering van beheersing (ERMplus) Informatierisico s en beveiliging: Een integrale benadering van beheersing (ERMplus) Drs Urjan Claassen RA RE CIA Vennoot Clascon 13 oktober 2010 Security-Congres 1 Urjan Claassen Opleiding Drs: Bedrijseconomie

Nadere informatie

Effectiviteit van GRC -Tools

Effectiviteit van GRC -Tools - Ali Çolak & Hasib Haq Post Graduate IT-Audit Opleiding VU Team 945 VU Coach: Rob Christiaanse Bedrijfscoach Guillaume Speear RE CISA Alex van Doorn RE RA Auteurs: Ali Çolak Hasib Haq Student Nr: 1689908

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

SOX 404 business en tool alignment

SOX 404 business en tool alignment Compact 2004/4 SOX 404 business en tool alignment Mw. drs. M. Ooms-Pieper RE en mw. ir. R.M.L. Degens Verschillende Nederlandse organisaties met een Amerikaanse beursnotering zullen in het eerste kwartaal

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Security Operations Center. CISO: Bob van Graft

Security Operations Center. CISO: Bob van Graft Security Operations Center CISO: Bob van Graft OPENING De digitale toekomst van Nederland is in het geding Onderwijs en bedrijfsleven geven te weinig aandacht aan cybersecurity Het is van groot belang

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Verbetermogelijkheden. SAS 70-rapport. Compact_ 2008_1 43. Introductie

Verbetermogelijkheden. SAS 70-rapport. Compact_ 2008_1 43. Introductie Compact_ 2008_1 43 Het opstellen van een SAS 70-rapport brengt meestal aanzienlijke kosten met zich mee. Maar er zijn mogelijkheden om de investering te beperken en tegelijkertijd de waarde van een dergelijk

Nadere informatie

Grip op fiscale risico s

Grip op fiscale risico s Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

End-note. Sven Noomen Wouter Heutmekers

End-note. Sven Noomen Wouter Heutmekers End-note Sven Noomen Wouter Heutmekers 2 Ok, en morgenvroeg? Voorstellen 25111978 14 8 4 6 23 25031981 12 3 1 1339 3 Think BIG Act SMALL 2011 Scale FAST 4 5 6 Visie & strategie Strategie Ondersteuning

Nadere informatie

DATA-ANALYSES IN PRAKTIJK

DATA-ANALYSES IN PRAKTIJK DATA-ANALYSES IN PRAKTIJK 11 mrt 15 Anco Bruins Mazars Management Consultants 1 EVEN VOORSTELLEN Drs. Anco Bruins RA EMITA Manager IT Audit Mazars Management Consultants 14 jaar ervaring in de MKBaccountantscontrole

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S

Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S Data-analyse in de praktijk D E T O E PA S S I N G B I J V I S S E R & V I S S E R A C C O U N TA N T S - B E L A S T I N G A D V I S E U R S Agenda Plaats in de praktijk Toepassing in audit De werkvloer

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? 7 september 2017 Erik Breijer 1 Waarom Risicomanagement? Wat is aanleiding om met risicomanagement te starten:

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM:

CURRICULUM VITAE. Personalia. Kennis & Ervaring. Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: CURRICULUM VITAE Personalia Naam: Geboortedatum: Huidige functie: Adres: Postcode: Woonplaats: e-mail: Telefoon: GSM: P.H.W. (Paul) Willems RE CISA CCE 16 april 1969 Eigenaar van PiWi Consultancy B.V.

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert

Adding value to test tooling Hoe en waarom DevOps de wereld van performance testen verandert Hoe en waarom DevOps de wereld van performance testen verandert Najaarsevenement 14 oktober 2015 Inleiding Wie zijn we Marc Koper: Specialist in performancetesten / testautomatisering HenkJaap van den

Nadere informatie

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011 Wat brengt het ons om de ISO 19011 aan te sluiten op de HLS? Koninklijke NEN - Delft 7 juli 2016 - ing. Edwin Martherus MSc UW INLEIDER 20 jaar gewacht

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL 26 BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL De invoering van een geïntegreerd risicomodel leidde tot versterking van de interne beheersing bij Kempen & Co. Een risicomodel waarin risk, compliance

Nadere informatie

De spreadsheet van het strafbankje

De spreadsheet van het strafbankje Artikel De spreadsheet van het strafbankje Een pragmatische aanpak voor End User Computing Trudy Onland Sinds de introductie van Sarbanes Oxley wet (SOx) ontbreken duidelijke en eenduidige richtlijnen

Nadere informatie

Leiderschap en cultuur bij IAD s Annabel Laurenssen

Leiderschap en cultuur bij IAD s Annabel Laurenssen Leiderschap en bij IAD s Annabel Laurenssen Agenda Voorstellen Model a Competing values Resultaten onderzoek: bij de IAD Resultaten onderzoek: leiderschap bij de IAD Effecten Interactieve dialoog: IAD

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012 Uitkomsten onderzoek Controle en Vertrouwen 7 mei 2012 Voorwoord Onderwerp: resultaten onderzoek Controle en Vertrouwen Geachte heer, mevrouw, Hartelijk dank voor uw medewerking aan het onderzoek naar

Nadere informatie

Tax Control Framework (TCF)

Tax Control Framework (TCF) 20 Tax Control Framework (TCF) Nut en noodzaak van IT bij het opzetten van een TCF Wil Peters RE RA, drs. Marcel van den Brink, drs. Gerben de Roest en drs. Stephan Janssen W.T.B. Peters RE RA (links)

Nadere informatie

Introductie OHSAS 18001

Introductie OHSAS 18001 Introductie OHSAS 18001 OHSAS 18001 -in het kort OHSAS 18001 is een norm voor een managementsysteem die de veiligheid en gezondheid in en rondom de organisatie waarborgt. OHSAS staat voor Occupational

Nadere informatie

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen RISK & COMPLIANCE Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen 16 februari 2010 ADVISORY Onderwerp: Onderzoek Soft controls binnen interne accountantsdiensten Geachte

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Voorbeelden generieke inrichting Digikoppeling

Voorbeelden generieke inrichting Digikoppeling Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Beheersing uitbesteding in de pensioensector Naar balans tussen regels en vertrouwen

Beheersing uitbesteding in de pensioensector Naar balans tussen regels en vertrouwen Beheersing uitbesteding in de pensioensector Naar balans tussen regels en Drs. Peter van Toledo RE RA, drs. Jacco van Kleef RA en Suzanne Stoof MSc RA Pensioenfondsen hebben een groot deel van hun processen

Nadere informatie

Enterprise Resource Planning. Hoofdstuk 7 ERP-systemen: human resources. Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner

Enterprise Resource Planning. Hoofdstuk 7 ERP-systemen: human resources. Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Enterprise Resource Planning Hoofdstuk 7 ERP-systemen: human resources Pearson Education, 2007; Enterprise Resource Planning door Mary Sumner Leerdoelstellingen Kennismaken met de human-resourceprocessen

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Op naar een excellente controle

Op naar een excellente controle Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden

Nadere informatie

Business Process Management

Business Process Management Business Process Management Prof. dr. Manu De Backer Universiteit Antwerpen Katholieke Universiteit Leuven Hogeschool Gent Wat is een bedrijfsproces? Een verzameling van (logisch) gerelateerde taken die

Nadere informatie

Praktijkervaringen binnen SAS70-trajecten

Praktijkervaringen binnen SAS70-trajecten Compact 2005/2 Praktijkervaringen binnen SAS70-trajecten Drs. ing. S.R.M. van den Biggelaar RE en drs. P.C.V. Waldenmaier RE RA Het uitbesteden van bedrijfsprocessen aan derden wint aan populariteit. Recentelijk

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen 4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Perspectief voor de accountant in een digitale omgeving. Peter Eimers VUrORE 13 September 2016

Perspectief voor de accountant in een digitale omgeving. Peter Eimers VUrORE 13 September 2016 Perspectief voor de accountant in een digitale omgeving Peter Eimers VUrORE 13 September 2016 peter.eimers@nl.pwc.com De stellingen als de agenda voor vanochtend 1. Het wordt tijd voor verdere regulering

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

Food Solution & Heemskerk OBUG 2014

Food Solution & Heemskerk OBUG 2014 Food Solution & Heemskerk OBUG 2014 Agenda - Introductie - W. Heemskerk BV - Wat is de Ordina Food Solution? - Waarom de Ordina Food Solution? - Aanpak - Resultaten 2 3 Historie W. Heemskerk BV 1960: Opgericht

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

DE WENDBARE ORGANISATIE

DE WENDBARE ORGANISATIE DE WENDBARE ORGANISATIE 16E BPUG SEMINAR 4 JUNI 2013 Jef Aarts & Aart Schouten FrieslandCampina Project control & agility in a global change programme Ervaringen vanuit het project management office van

Nadere informatie

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The Road to Working Capital Excellence Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The road to Working Capital Excellence Vraag Aanpak Toepassing Resultaat Quick

Nadere informatie

1 Inleiding risicomanagement (1)

1 Inleiding risicomanagement (1) Inleiding risicomanagement () De afgelopen 25 jaar gaan de geschiedenis in als de periode waarin Westerse overheden, banken, bedrijven en particulieren grotere risico s zijn gaan nemen. In 2008 zijn, door

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions Efficiënter inkopen en meer controle over uw uitgaven en kasstromen Purchase-to-Pay Canon Business Solutions Automatiseer uw Purchase-to-Payproces voor een betere afstemming tussen Inkoop en Finance Uw

Nadere informatie

NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse. Drs. Ing. Niels Bond RE 11 maart 2015

NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse. Drs. Ing. Niels Bond RE 11 maart 2015 NBC Audit Services BV NBC Van Roemburg & Partners BV Data analyse Drs. Ing. Niels Bond RE 11 maart 2015 Agenda NBC Voordelen en gebruik data analyse Gebruik auditfile Data analyse tool (ACL) vs Excel Stappenplan

Nadere informatie

Meerwaarde Internal Audit functie. 16 maart 2017

Meerwaarde Internal Audit functie. 16 maart 2017 Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is

Nadere informatie

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014 From business transactions to process insights BPM Round Table, TU/e 26 mei 2014 Agenda 1 2 3 4 Korte introductie Process mining in de audit Enkele voorbeelden Uitdagingen & de toekomst 1 Korte introductie

Nadere informatie

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud Sense Template BluefieldFinance Toegevoegde waarde vanuit inhoud De Organisatie Opgericht 2007 Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Governance en Business Intelligence

Governance en Business Intelligence Governance en Business Intelligence Basis voor de transformatie van data naar kennis Waarom inrichting van BI governance? Zorgorganisaties werken over het algemeen hard aan het beschikbaar krijgen van

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23

Inleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23 Inhoud Inleiding 11 Risicomanagement, een selectie van toepassingen in ondernemingsbestuur 13 Theorie? 15 Bekende toepassingen 17 Risicomanagement in de financiële sector 18 Risico s in verband met ondernemingsbestuur

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

SOx en ORM: twee verschillende werelden?

SOx en ORM: twee verschillende werelden? 20 Dit artikel schetst de overlap tussen de activiteiten benodigd om aan SOX te voldoen en de activiteiten om operationeel risicomanagement (conform Basel II) binnen een organisatie te verankeren. Daarbij

Nadere informatie

Master Class Privacy

Master Class Privacy S F VISUAL Master Class Privacy Kennis en vaardigheden voor de Functionaris Gegevensbescherming van morgen De Master Class Privacy is bedoeld voor toekomstige Functionarissen Gegevensbescherming bij publieke

Nadere informatie

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010 PROCESBEHEER en ORGANISATIEBEHEERSING bij MOD DAR-iV Strategic seminars 10 september 2010 INHOUD Het kader De doelstellingen van Procesbeheer Aanpak inzake Procesbeheer De doelstellingen van OBIC Aanpak

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

IT Audit van General IT Controls

IT Audit van General IT Controls 2-daagse praktijktraining IT Audit van General IT Controls Berheersing van de ICT ICT is tegenwoordig niet meer weg te denken bij de meeste organisaties. De processen rondom o.a. besluitvorming, communicatie,

Nadere informatie