CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1"

Transcriptie

1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

2 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving van een raamwerk voor informatiebeheersing, Eddo Roos Lindgren, MAB mei 2005 Achtergronden model COSO = niet CobiT 9/2/2005 2

3 Corporate Governance Corporate Governance heeft betrekking op de besluitvormingscyclus binnen organisaties Besluitvorming en uitvoering kennen een drietal aspecten: 1. Maken van keuzes 2. Zorgdragen voor de uitvoering cf. keuzes 3. Verantwoording afleggen over zowel keuzes als de uitvoering 9/2/2005 3

4 Corporate Governance - Codes Gemeenschappelijke elementen: Rechten aandeelhouders - AvA Verantwoordelijkheid bestuur - RvB Verantwoordelijkheid raad van commisarissen - RvC Rol en positie audit-committees, interne auditfuncties en externe accountant Beloningsstructuur Interne risico- en beheersingssystemen (--code Tabaksblad + ICT risico s!) 9/2/2005 4

5 COSO Internal Control Integrated Framework De samenstellende componenten zijn afgeleid uit de wijze waarop een manager invulling geeft aan het managementproces: Control environment Risk assesment Control activities Information and communication Monitoring 9/2/2005 5

6 COSO Internal Control Integrated Framework Internal control is a process, effected by an entity s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations Reliability of financial reporting Compliance with applicable laws and regulations 9/2/2005 6

7 COSO Internal Control Integrated Framework Uitgangspunten (grondslagen): 1. Beheersmaatregelen zijn ingebouwd in processen 2. Internal control wordt uitgevoerd door mensen, die allen hun unieke achtergrond en eigen doelstellingen hebben 3. Ieder beheersingssysteem is feilbaar, want: Mensen maken fouten; Kosten/baten-overwegingen spelen een rol; Mensen kunnen tegengestelde belangen hebben; Management kan beheersmaatregelen doorbreken. 9/2/2005 7

8 Corporate governance en interne beheersing Strategisch Beleid formuleren Corporate governance is het proces van beïnvloeding door belanghebbenden van de gang van zaken bij ondernemingen, zowel ter zake van besluitvorming als ter zake van de uitvoering van het beleid Informeren verantwoorden en toetsen Inrichten Beleid Operationeel Toetsen Uitvoeren Inrichten Internal control is a process, effected by an entity s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: effectiveness and efficiency of operations reliability of financial reporting compliance with applicable laws and regulations 9/2/2005 8

9 (IT governance) kwaliteit van informatie 9/2/2005 9

10 COBIT = IT governance Rule based normatief model 34 high level control objectives. Indien toegepast dan mag de proceseigenaar ervan uit gaan dat er sprake is van adequate beheersing van de IT environment 318 detailed control objectives! Business orientation (effectiviteit en efficientie!) Resultaat gemene deler van: ISO, ISACA,COSO,NIST,AICPA et cetera 9/2/

11 CobiT: 4 domeinen Plan, do, check, act High level control objectives /2/

12 P01: Define a strategic IT plan Detailed control objectives IT as Part of the Organisation s Long-and Short- Range Plan Volgt nauwkeurig normatief geformuleerd doel of te bereiken resulaat binnen IT actviteit IT Long-Range Plan IT Long-Range Planning Approach and Structure IT Long-Range Plan Changes Short-Range Planning for the IT Function Communication of IT Plans Monitoring and Evaluating of IT Plans Assessment of Existing Systems 9/2/

13 CobiT: domeinen (2) 9/2/

14 CobiT: domeinen (3) 9/2/

15 CobiT: domeinen (4) 9/2/

16 Verschillen? COSO CobiT Management activities Internal control IT control Entity objective setting Establishing control environment factors Activity objective setting Risk Id en analysis Risk management Conducting control act Information, communication Monitoring Corrective actions Niet Niet Niet Niet 9/2/

17 CobiT for SoX 302 / 404 9/2/

18 Gemeenschappelijke elementen gebaseerd op PCAOB draft auditing standard 7 okt 2003 Basis voor Reliable financial reporting 9/2/

19 Geintegreerd framework 34 high level control Toetsing andere standaarden: ITIL BS /2/

20 Documentatie eis beheersen financieel gerelateerde processen Processen Activiteit gegevens Risico gevolg Maatregel repressief Maatregel preventief Grootboek muteren Functie scheidingen Boeken correcties Maken financieel overzicht Maken management rapport handelingen Kernentiteit + belangrijkste gegevens elementen Juistheid Volledigheid Rechtmatigheid Tijdigheid Integriteit gegevens Financieel Kwaliteit + andere belangrijke aspecten bedrijfs voering User Application controls Begroting Tarieven Richtlijnen General controls In CobiT oorspronkelijk niet opgenomen 9/2/

21 Beheersing FA General Ledger & Reporting Cycle Proces grootboek muteren grootboek dagboek Grootboek muteren proef balans Boeking Boeking sub administratie Treasurer Level 0 DFD Processen Activiteit gegevens risico gevolg Maatregel Maatregel repressief preventief Grootboek muteren boeken Inkoop Verkoop Voorraden Productie tec Juistheid Volledigheid Rechtmatigheid Tijdigheid Integriteit Beschikbaarheid Vertouwelijkheid Financieel Kwaliteit + andere belangrijke aspecten bedrijfs voering User en of Applicati on controls Functie scheidingen Richtlijnen General controls ke 9/2/

22 CobiT Dank u wel voor uw aandacht! 9/2/

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Programma uur Introductie door de dagvoorzitter

Programma uur Introductie door de dagvoorzitter Programma 14.30-14.35 uur Introductie door de dagvoorzitter 14.35-15.10 uur Prof. Mr. Gerard van Solinge Risico-management: taak, verantwoordelijkheid en aansprakelijkheid 15.10-15.45 uur Drs. Geomaly

Nadere informatie

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman

Nadere informatie

Het meten van de effectiviteit van internecontrolemaatregelen

Het meten van de effectiviteit van internecontrolemaatregelen Compact 2004/1 Het meten van de effectiviteit van internecontrolemaatregelen A.A. van Dijke, R.A. Jonker RE RA en ir. R. Ossendrijver Mede door de invoering van de Sarbanes-Oxley Act en de Code Tabaksblat

Nadere informatie

Wat komt er op ons af?

Wat komt er op ons af? BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO

Nadere informatie

Sarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005

Sarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005 Sarbanes-Oxley en de gevolgen voor IT Daniel van Burk 7 november 2005 Even voorstellen... Daniel van Burk Voorzitter van de afdeling Beheer van het NGI Senior Business Consultant bij Atos Consulting Veel

Nadere informatie

ISO/IEC in een veranderende IT wereld

ISO/IEC in een veranderende IT wereld ISO/IEC 20000 in een veranderende IT wereld Dolf van der Haven, Verizon Enterprise Solutions 16 juni 2016 ISO/IEC 20000 in een veranderende IT wereld 1 Achtergrond Dolf van der Haven ITSM Guru with a Human

Nadere informatie

De toekomst van de Tax Assurance Provider

De toekomst van de Tax Assurance Provider De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!

Nadere informatie

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016 Het wat en hoe van risicomanagement LOKmml-bijeenkomst donderdag 24 maart 2016 Opbouw presentatie Introductie Douwe Meetsma Normvereisten uit ISO 15189 en context Wat is Risico management Operationeel

Nadere informatie

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1 ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

Grip op fiscale risico s

Grip op fiscale risico s Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

ISO 20000 @ CTG Europe

ISO 20000 @ CTG Europe ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Veel organisaties moeten voldoen

Veel organisaties moeten voldoen dossier service ASL en CobiT, mapping v Het verband tussen twee zienswijzen Applicatieorganisaties moeten steeds vaker kunnen aantonen dat ze in control zijn over hun informatieverwerkende activiteiten.

Nadere informatie

Martin Dees Algemene Rekenkamer. Performance Auditing

Martin Dees Algemene Rekenkamer. Performance Auditing Martin Dees Algemene Rekenkamer Performance Auditing Invitation to dance performance audits! De danszaal: goed openbaar bestuur De dansers: ook de internal auditors! De openingspassen: enkele uitgangspunten

Nadere informatie

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 NCP contactdag, 19 april 2016 Thamar Zijlstra, Dick Hortensius NEN Milieu en Maatschappij Agenda Achtergrond NPR 9036

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Meerwaarde Internal Audit functie. 16 maart 2017

Meerwaarde Internal Audit functie. 16 maart 2017 Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is

Nadere informatie

Agenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management

Agenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management & Continuity @ KPN Multi layer event IJmuiden, 30 november 2010 Johan Bakker MSc CISSP Chief Information Officer KPN Corporate Agenda & Continuity @ KPN Assurance 1 1 Hierarchical & Continuity @ KPN De

Nadere informatie

SOX en Code Tabaksblat: tijd voor identity management?

SOX en Code Tabaksblat: tijd voor identity management? Wet- en regelgeving levert een duidelijke business case SOX en Code Tabaksblat: tijd voor identity management? Identity management (IdM) staat nationaal en internationaal hoog op de agenda van vrijwel

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

02/10/2015. Co-operative Compliance en de rol van Compliance Management Systemen

02/10/2015. Co-operative Compliance en de rol van Compliance Management Systemen Co-operative Compliance en de rol van Compliance Management Systemen 1 Uitgangspunten Co-operative Compliance Vertrouwen, Begrip en Transparantie Governance Control Responsief Handhaven VERTROUWEN versus

Nadere informatie

OER/TER ADDENDA ( )

OER/TER ADDENDA ( ) OER/TER ADDENDA (21-11-2017) Regarding: Teaching and Examination Regulations Master s degree programmes The new text: p. 170 Programme: Executive Master of Finance and Control/EMFC Year: 2 sem course title

Nadere informatie

Evaluatie in de Europese Commissie. Dhr. Johan Geyskens, Europese Commissie, DG Budget, Evaluation Unit

Evaluatie in de Europese Commissie. Dhr. Johan Geyskens, Europese Commissie, DG Budget, Evaluation Unit Evaluatie in de Europese Commissie Dhr. Johan Geyskens, Europese Commissie, DG Budget, Evaluation Unit 1 INHOUD Basis concepten in de Commissie Evaluatie capaciteit Evaluatie netwerk Wettelijk kader and

Nadere informatie

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

CobiT (Control Objectives for Information and Related Technology) Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

CobiT (Control Objectives for Information and Related Technology) Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. CobiT (Control Objectives for Information and Related Technology) Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 12 Inhoudsopgave 1 INLEIDING...

Nadere informatie

ISA SP-99 Manufacturing and Control Systems Security

ISA SP-99 Manufacturing and Control Systems Security ISA SP-99 Manufacturing and Control Systems Security IT Security in de industrie, 11 mei 2006 Standards Certification Education & Training Publishing Conferences & Exhibits Bianca Scholten, ISA Netherlands

Nadere informatie

Working capital management. De toenemende druk op Credit Control

Working capital management. De toenemende druk op Credit Control Working capital management De toenemende druk op Credit Control Content Introductie (5 slides) Stelling Het dilemma van Credit Control Wat is werk kapitaal Positie Credit Control binnen de onderneming

Nadere informatie

IT Audit van General IT Controls

IT Audit van General IT Controls 2-daagse praktijktraining IT Audit van General IT Controls Berheersing van de ICT ICT is tegenwoordig niet meer weg te denken bij de meeste organisaties. De processen rondom o.a. besluitvorming, communicatie,

Nadere informatie

De onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA

De onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA De onbekende vijand 25 september 2014 Roger J.M.G. Coenen M.Sc CFA 1 2 Introductie Risico: wat is risico? Risicosoorten Operationeel risico (OR): Definitie, soorten, gevolgen & voorbeelden van debacles

Nadere informatie

COBIT Perspectief van de beoordeling

COBIT Perspectief van de beoordeling INFORMATION RISK MANAGEMENT COBIT Perspectief van de beoordeling AUDIT Mark Lof Senior Manager Information Risk Management Utrecht, Nederland 29 juni 2005 Agenda IT Audit Gebruik van normen Normenset COBIT

Nadere informatie

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR De transparante compliance keten De maatschappelijke betekenis van XBRL / SBR De maatschappelijke context (verandert) Control framework In control Trust TAX als deel van CR/MVO Governance Transparency

Nadere informatie

6-10-2010. Tax is our business. Tax is our business. Tax is our business

6-10-2010. Tax is our business. Tax is our business. Tax is our business NationaalDouanecongres, 7 oktober 2010 W.T.B. Peters RA RE R. Hendriksen RE CISA staatwereldwijdin de schijnwerpers Bedrijven moeten hun bedrijfs s onderkennen en beheersen: Risk ISO (1973) Sarbanes Oxley

Nadere informatie

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA

Prof dr Philip Wallage 2 JUNI 2010 AMSTERDAM SEMINAR EUMEDION, NIVRA EN VBA Wat is de feitelijke rol van de accountant ten aanzien van het jaarverslag en elders opgenomen niet financiële informatie? In hoeverre matcht deze rol met de verwachtingen van beleggers? Prof dr Philip

Nadere informatie

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Wijzigingen in de belangrijkste ISO-normen voor managementsystemen, ISO 9001

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Samenwerken aan Wereldklasse Havenbedrijf Rotterdam

Samenwerken aan Wereldklasse Havenbedrijf Rotterdam Samenwerken aan Wereldklasse Havenbedrijf Rotterdam 1 Achtergrond Daniëlle van der Sluijs 43 jaar, 2 kinderen, getrouwd Bedrijfskunde (EUR), Postdoc Controllersopleiding (VU) 9 jaar Numico, laatste 5 jaar

Nadere informatie

Morele Moed Edgar Karssing

Morele Moed Edgar Karssing Morele Moed Edgar Karssing Er is sprake van corporate silence als mensen opzettelijk hun mening voor zich houden of informatie niet delen met het management over issues of risico s die direct de prestaties

Nadere informatie

Vertrouwen in ketens. Jean-Paul Bakkers

Vertrouwen in ketens. Jean-Paul Bakkers Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management

Nadere informatie

Enkele reacties en key-findings van de deelnemers:

Enkele reacties en key-findings van de deelnemers: Met grote dank aan Paul Wilkinson van GamingWorks voor het beschikbaar stellen van het spelmateriaal en zijn bevlogen wijze van faciliteren van de Grab@Pizza voor Cobit 5 en aan Maarten Bordewijk van Bordewijk

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

SOx en ORM: twee verschillende werelden?

SOx en ORM: twee verschillende werelden? 20 Dit artikel schetst de overlap tussen de activiteiten benodigd om aan SOX te voldoen en de activiteiten om operationeel risicomanagement (conform Basel II) binnen een organisatie te verankeren. Daarbij

Nadere informatie

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems Frans Mofers Nederland cursusmateriaal & CAA's alle cursusmateriaal vrij downloadbaar als PDF betalen voor volgen cursus cursussite

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA ISO 45001 Stephanie Jansen - NEN Henk Kwakernaak - KWA overheid industrie vakbonden NGO s consumenten consultancy/ wetenschap Missie: het kennisnetwerk op gebied van normontwikkeling en normtoepassing

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Wellicht is er nog steeds een missing link tussen Compliance en Internal Audit:

Wellicht is er nog steeds een missing link tussen Compliance en Internal Audit: De LAT-relatie tussen Compli Wellicht is er nog steeds een missing link tussen Compliance en Internal Audit: beide afdelingen laten namelijk een belangrijke kans liggen om door onderlinge afstemming en

Nadere informatie

Horizontaal toezicht bij gemeentelijke samenwerkingsverbanden?! MASTER SCRIPTIE FISCAAL RECHT

Horizontaal toezicht bij gemeentelijke samenwerkingsverbanden?! MASTER SCRIPTIE FISCAAL RECHT Horizontaal toezicht bij gemeentelijke samenwerkingsverbanden?! MASTER SCRIPTIE FISCAAL RECHT Ellen Hendriks U1259079 Begeleidster: Mr. dr. M.B.A. van Hout 22 mei 2017 Voorwoord In de periode november

Nadere informatie

Enterprise Portfolio Management

Enterprise Portfolio Management Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2

Nadere informatie

Interne Controle Introductienota

Interne Controle Introductienota Interne Controle Introductienota Gemeente Zwevegem 1 Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Algemene context... 4 3. Wettelijk kader... 6 4 Toegevoegde waarde... 7 5 Toelichting begrippen...

Nadere informatie

Governance University -EGC: Compliance voor commissarissen

Governance University -EGC: Compliance voor commissarissen Governance University -EGC: Compliance voor commissarissen De 7 elementen van een effectief corporate compliance programma Roland Notermans 17 maart 2017 Indien u vandaag met uw auto hier bent gekomen,

Nadere informatie

Snel naar ISO20000 met de ISM-methode

Snel naar ISO20000 met de ISM-methode Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door

Nadere informatie

Certified ISO Risk Management Professional

Certified ISO Risk Management Professional Certified ISO 31000 Risk Management Professional informatie over de driedaagse training inclusief examen organisatie MdP Management, Consulting & Training website email mobiel KvK www.mdpmct.com info@mdpmct.com

Nadere informatie

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011 Ervaringen met GRI en CO2-Prestatieladder 14 december 2011 Overzicht presentatie Intro VGG Communicatie en organisatie GRI en Jaarbeeld CO2 en Prestatieladder Transparantiebenchmark Aanbestedingen Slide

Nadere informatie

Taxlab Four Faces of Tax

Taxlab Four Faces of Tax Taxlab 2017 Four Faces of Tax Prof. mr dr R. Russo De toekomst van HT Horizontaal Toezicht: elementen Riskmanagement/controlestrategie -Corporate Governance/ethiek -Formele aspecten en praktische uitwerking/ervaringen

Nadere informatie

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security Architecten-debat 21 juni 2006 PI GvIB Themamiddag Renato Kuiper Principal Consultant Information Security 1 De spreker Principal Consultant Information Security Hoofdredacteur Informatiebeveiliging 15

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

8.5 Information security

8.5 Information security H08-Jb.IT Beheer 2006 18-10-2005 16:20 Pagina 321 8.5 Information security governance Casus bij financiële instellingen Na corporate governance en IT-governance duikt binnen (Nederlandse) organisaties

Nadere informatie

Rode draad. Procurement Excellence, haalbaar of fictie? Sheet: 2 7e Nationale EP Seminar & Expo

Rode draad. Procurement Excellence, haalbaar of fictie? Sheet: 2 7e Nationale EP Seminar & Expo Introductie Hoe sterk is de eenzame fietser? Procurement Excellence, haalbaar of fictie? Cris Bijker, director Procurement Imtech NV Procurement Excellence, haalbaar of fictie? Sheet: 1 7e Nationale EP

Nadere informatie

ISO 20000 for CTG Europe

ISO 20000 for CTG Europe ISO 20000 for CTG Europe 30/05/07 Dirk Vangoidsenhoven 1 Agenda Voorstelling Project Doel & Scope Projectorganisatie Project aanpak en planning De resultaten High level assessment De resultaten Detailed

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Tax Control Framework

Tax Control Framework Tax Control Framework Van risicogericht naar "in control": het werk verandert DV 401-1Z*1PL 12345 Inhoudsopgave 1 Inhoudsopgave Voorwoord 3 1. Inleiding 4 2. Internationale ontwikkelingen Corporate Governance

Nadere informatie

ITAG RESEARCH INSTITUTE

ITAG RESEARCH INSTITUTE ITAG RESEARCH INSTITUTE IT Governance & Business/IT Alignment Maturiteit gemeten in de Belgische financiële sector Steven De Haes Wim Van Grembergen In het doctoraal onderzoek recent afgerond op UAMS komen

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG

NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG Risicomanagement: NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG De Nederlandse gezondheidszorg kenmerkt zich door ruime aandacht voor risicomanagement. De toepassing van integraal risicomanagement

Nadere informatie

Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA

Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc.  AGENDA Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. www.ict-mastery.eu AGENDA e-skills / e-competenties ICT spraakverwarring e-cf raamwerk Kwaliteitsraamwerk I(v) Benutting van e-cf

Nadere informatie

CORPORATE GOVERNANCE CODE

CORPORATE GOVERNANCE CODE CORPORATE GOVERNANCE CODE VAN DE ASSURIA GROEP INHOUDSOPGAVE Algemeen 4 Doelstellingen 5 Definities 5 Artikel 1 Status van het regelement 5 Artikel 2 Statuten 6 Artikel 3 Functioneren Board of Directors

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot

Nadere informatie

Principle based Audit Approach (Audit Term of Reference)

Principle based Audit Approach (Audit Term of Reference) Principle based Audit Approach (Audit Term of Reference) Wiekram Tewarie VUrORE Seminar 14 november 2006 1 Agenda Deel I Aard IT audit (onderzoeken) Probleem, Praktijk en gevolg Deel II Onderzoeksmodel

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Inrichten Architecture Governance Equens

Inrichten Architecture Governance Equens Inrichten Architecture Governance Equens Peter Droppert Equens SE Enterprise Architect 2011 Equens SE Peter.Droppert@nl.equens.com +31625199782 V4 20111110 Governance @ Equens 2 Agenda Architecture Governance

Nadere informatie

Brigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter

Brigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter Brigitte de Vries Staedion Kwaliteitsbeheersing De uitdagingen voor een éénpitter Kwaliteitsbeheersing voor de éénpitter Wat kunt u verwachten Wie ben ik en waar werk ik Mijn uitdagingen Ervaring met kwaliteitstoetsing

Nadere informatie

3-daagse praktijktraining. IT Audit Essentials

3-daagse praktijktraining. IT Audit Essentials 3-daagse praktijktraining IT Audit Essentials Programma IT-Audit Essentials Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen

Nadere informatie

VisionWaves DELTA. Integraal Management Platform. VisionWaves. Gateway naar de waardeketen, ook voor AMC! Marc van Lokven. Partner Aviation & Defense

VisionWaves DELTA. Integraal Management Platform. VisionWaves. Gateway naar de waardeketen, ook voor AMC! Marc van Lokven. Partner Aviation & Defense VisionWaves DELTA Integraal Management Platform Gateway naar de waardeketen, ook voor AMC! VisionWaves Marc van Lokven Partner Aviation & Defense Agenda Wie is VisionWaves Uitdagingen voor de hedendaagse

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Safety Management System

Safety Management System Safety Management System Tbv ILT-sectorbijjeenkomst dd 7 nov 2013 Richard Hol / Hoofd Safety & Quality Assurance Inhoud Aanpak implementatie SMS Occurrence reporting proces Voorbeelden SMS producten Beoordeling

Nadere informatie

Een brug slaan tussen Enterprise Risk. systemen. Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie

Een brug slaan tussen Enterprise Risk. systemen. Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie Een brug slaan tussen Enterprise Risk management (ERM) en QHSE management systemen Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie 2009 Agenda 1. Introductie 2. Integrale risico managementsystemen

Nadere informatie

Hello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide.

Hello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide. Hello map Ocean To view animation put this slide in full screen mode (Shift + F5 on keyboard) Slide 1 Next slide. NVVA symposium 2007 REACH handhaving en consequenties* *connectedthinking Agenda Wat verandert

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003

Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003 Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003 1 2 Inleiding Wat is PRINCE2? Organisation Discussie Wat is een project? Improvisatie Uniek Flexibel Vernieuwend Enerverend Chaotisch

Nadere informatie

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training theorie praktijk certificering MdP Management, Consulting & Training informatie over de training Certified ISO 31000 Risk Management Professional 2017.08.06 Certified ISO 31000 Risk Management Professional

Nadere informatie

STUDIERAPPORT. over de. Internal Auditor in Nederland

STUDIERAPPORT. over de. Internal Auditor in Nederland STUDIERAPPORT over de Internal Auditor in Nederland 15 maart 2004 Studierapport De Internal Auditor in Nederland, pagina 1 van 29 Inhoudsopgave AANLEIDING EN DOEL VAN DEZE POSITION PAPER 3 SCOPE 3 OPZET

Nadere informatie

Scope of this ISA 1 2 Toepassingsgebied van deze ISA 1 2. Effective Date 5 Ingangsdatum 5. Objectives 6 Doelstellingen 6. Definitions 7 Definities 7

Scope of this ISA 1 2 Toepassingsgebied van deze ISA 1 2. Effective Date 5 Ingangsdatum 5. Objectives 6 Doelstellingen 6. Definitions 7 Definities 7 INTERNATIONAL STANDARD ON AUDITING 610 INTERNATIONAL STANDARD ON AUDITING 610 USING THE WORK OF INTERNATIONAL AUDITORS GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS (Effective for audits of financial

Nadere informatie

Investment Management. De COO-agenda

Investment Management. De COO-agenda Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the

Nadere informatie

Masterclass Beyond Consolidation Group Reporting to high performance ConQuaestor, UNIT4, Tagetik. Grontmij, Intres Utrecht, 9 mei 2012

Masterclass Beyond Consolidation Group Reporting to high performance ConQuaestor, UNIT4, Tagetik. Grontmij, Intres Utrecht, 9 mei 2012 Masterclass Beyond Consolidation Group Reporting to high performance ConQuaestor, UNIT4, Tagetik. Grontmij, Intres Utrecht, 9 mei 2012 Programma (Logo Klant) 16:30 uur Welkom 16:45 uur Inleiding: visie

Nadere informatie

Het betreft hier aanpassingen aan Standaard 315 i.v.m. het herzien van Standaard 610. Consultatieperiode loopt tot 11 november 2013, 14.

Het betreft hier aanpassingen aan Standaard 315 i.v.m. het herzien van Standaard 610. Consultatieperiode loopt tot 11 november 2013, 14. Originally developed by: Translated and re-published by: NBA (The Netherlands Institute of Chartered Accountants) Concept Standaard 315 Risico s op een afwijking van materieel belang identificeren en inschatten

Nadere informatie

Het New Work Item Proposal Sustainable purchasing. Dick Hortensius en Ingeborg Boon NEN-Managementsystemen

Het New Work Item Proposal Sustainable purchasing. Dick Hortensius en Ingeborg Boon NEN-Managementsystemen Het New Work Item Proposal Sustainable purchasing Dick Hortensius en Ingeborg Boon NEN-Managementsystemen 1 Ontwikkelingen duurzaam inkopen NWIP October 2012 De stemming: Europees positive result Brief

Nadere informatie

1. Verschillende invalshoeken

1. Verschillende invalshoeken GITP Follow the Money Geertebolwerk 1 3511 XA in Utrecht 15.15 16.30 u Vergroot de OR-invloed op de financiële beleidscyclus? 23 juni 2014 drs. ing. Rob Latten MBA Rob.Latten@GITP.NL GITP Wilhelminapark

Nadere informatie