O R M Wat is een risico? Retail 2
|
|
- Gert Verbeek
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 Wat is een risico? 2 ORM Retail
3 Wat is een risico? 3 ORM Retail
4 Wat is een risico? 4 ORM Retail
5 Wat is een risico? 5 ORM Retail
6 Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX) Code Tabaksblat Wet Financiele Dienstverlening Boetes Claims Gevangenis Vergunning Toezichthouders De Nederlandse Bank (DNB) Autoriteit Financiele Markten (AFM) Securities & Exchange Commission (SEC) 6 Sancties
7 Waarom risicomanagement? Verminderen kosten operationele schades Verlagen operationeel risicokapitaal (criteria toezichthouders) Inzichtelijk maken operationele risico s (incidenten) Beschermen reputatie Handhaven huidige ratings 7
8 Waarom Basel II? Financiële stabiliteit Kapitaal Intern risico management Risico modellering en meting Berekening van het vereiste kapitaal Toezichthouder Rapportage aan de toezichthouder Eisen ten aanzien van risicobeheersing Rol van de toezichthouder Markt Eisen ten aanzien van openbaar maken van informatie Transparantie: markt kan risico beter beoordelen Pijler 1 Pijler 2 Pijler 3 8
9 Krediet risico Basel II Krediet risico: Het risico voor de krediet verstrekker dat de krediet nemer niet aan zijn verplichtingen kan voldoen 9
10 Markt risico Basel II Markt risico: Het risico van onverwachte bewegingen in de financiële markten 10
11 Operationeel risico Basel II Operationeel risico: Het risico van direct of indirect verlies als gevolg van falende of inadequate interne processen, mensen, systemen, projecten en/of externe gebeurtenissen 11
12 Wat is een operationeel risico? Unauthorised activity Internal criminal activity External criminal activity Information security failure Processing failure System failure Operational risk (Basel II) Control failure Clients, products business malpractice Employment malpractice Workplace safety Business disruption Project 12
13 Informatiebeveiliging vs operationeel risico Confidentiality Integrity Confidentiality Integrity Confidentiality Integrity Confidentiality Integrity Integrity Availability Information risk (CIA) Confidentiality Integrity Availability Integrity Availability Integrity Availability Project 13
14 Waarom risicomanagement in projecten? Organisatie Processen 14
15 Risicoprofielen van bedrijfsprocessen High level risk assessments Risico hoog Risico laag Risico midden 15
16 Kenmerk Retail organisatie: veel projecten Projecten 16
17 Projectresultaat beïnvloedt risicoprofiel Veel incidenten zijn het gevolg van een project 17
18 Project result risk Operationeel risico inherent aan de aard van het bedrijfsproces of product in de SOLL situatie IST Identificatie risico s & treffen van maatregelen tijdens (her)ontwerp bedrijfsproces of product Project result risico treedt op in gewijzigd bedrijfsproces of product SOLL Proces A Project A Proces A 18
19 Projectuitvoering beïnvloedt risicoprofiel 19
20 Projectuitvoering beïnvloedt risicoprofiel Aard en uitvoering kan leiden tot incidenten (desinvesteringen) Uitvoering kan leiden tot operationele incidenten 20
21 Project execution risk Operationeel risico inherent aan de aard en uitvoering van een project Identificatie risico s & treffen van maatregelen Risico s kunnen zowel in project (tijd, geld) als in gewijzigd bedrijfsproces (kwaliteit) optreden IST Proces A Project A SOLL Proces A 21
22 Wie is verantwoordelijk? Business ORM Prince2 ORM framework Interne audit ORM framework geïntegreerd in bedrijfsprocessen Quality mgt. Risk mgt. Uitvoering van risicomanagement proces Begeleiding en facilitatie van proces Onafhankelijke audit / review op kwaliteit proces 22
23 ORM Framework Identification Risicoprofielen Business Impact Assessments Risk & Control Self Assessments Mitigation Measurement Implementation R&CSA actionplan Follow up on KRI & audit findings Implementing controls Incident reporting & analyses KRI reporting Action tracking Monitoring ORC Committee KRI-, Incident-, Audit findings, R&CSA-reporting 23
24 Risicovolle projecten in projectportfolio P R O B A B I L I T Y Risk# Description Risk P1 P2 P3 P4 P5 P6 P7 P8 P9 P10P11P12 AVERAGE STDEV 1 <title risk 1> #DEEL/0! ##### 2 <title risk 2> #DEEL/0! ##### 3 <title risk 3> #DEEL/0! ##### 4 <title risk 4> #DEEL/0! ##### 5 <title risk 5> #DEEL/0! ##### etc. Pn = Probability scores from Participant number n I M P A C T Risk# Description I1 I2 I3 I4 I5 I6 I7 I8 I9 I10 I11 I12 AVERAGE STDEV 1 <title risk 1> #DEEL/0! ##### 2 <title risk 2> #DEEL/0! ##### 3 <title risk 3> #DEEL/0! ##### 4 <title risk 4> #DEEL/0! ##### 5 <title risk 5> #DEEL/0! ##### etc. In = Impact scores from Participant number n P R O B A B I L I T Y Risk# Description Risk P1 P2 P3 P4 P5 P6 P7 P8 P9 P10P11P12 AVERAGE STDEV 1 <title risk 1> #DEEL/0! ##### 2 <title risk 2> #DEEL/0! ##### 3 <title risk 3> #DEEL/0! ##### 4 <title risk 4> #DEEL/0! ##### 5 <title risk 5> #DEEL/0! ##### etc. Pn = Probability scores from Participant number n I M P A C T Risk# Description I1 I2 I3 I4 I5 I6 I7 I8 I9 I10 I11 I12 AVERAGE STDEV 1 <title risk 1> #DEEL/0! ##### 2 <title risk 2> #DEEL/0! ##### 3 <title risk 3> #DEEL/0! ##### 4 <title risk 4> #DEEL/0! ##### 5 <title risk 5> #DEEL/0! ##### etc. In = Impact scores from Participant number n Speerpunt projecten High Risico profiel Low Retail project portfolio Impact assessm High Low R&CSA Projectmanager 24
25 Risicoprofiel -> Governance proces Project Mandate Starting Project brief PID Next stage plan End project & Lessons learned Initiating Managing Closing Advies risicoprofiel Advies risicoprofiel Advies risicoprofiel Risk Assessment KRI: Project portfolio Project Totaal Tijd Geld Kwal Risico A B C D Risklog 25
26 Portfoliomanagement (fictieve portfolio) A B Risico management NPV NPV C D Low Medium High Maximum Execution / Result Risk Execution / Result Risk 26
27 Impact assessments Project Mandate Starting Project brief PID Next stage plan End project & Lessons learned Initiating Managing Closing Advies risico profiel Advies risico profiel Advies risico profiel hoog Risk Assessment BIA Risklog 27
28 Business Impact Assessment Business Impact Assessment SPRINT 1. Concurrentie positie 2. Management beslissingen 3. Verlies van business 4. Publieksvertrouwen 5. Recovery 6. Wet- en regelgeving 7. Fraude 8. Externe gebeurtenissen 9. Motivatie R&CSA Impact rating Acceptabel A B C D O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O O Vertrouwelijkheid Integriteit Beschikbaarheid ORM faciliteert en speelt advocaat vd duivel Bepalen impact in worst case door eigenaar 28
29 Risk & Control Self Assessment Project Mandate Starting Project brief PID Next stage plan End project & Lessons learned Initiating Managing Closing Advies risico profiel Advies risico profiel Advies risico profiel hoog Risk Assessment BIA hoog R&CSA Risklog 29
30 R&CSA vs Business case Invoering Project Baten (+) Tijd Kosten (-) Ontwikkel kosten Exploitatie kosten 30
31 R&CSA workshop 1. Identificatie 2. Assessment 3. Mitigatie Almost certain P R O Likely B A B I Possible L I T Unlikely Y Rare Moderate High Moderate High Low Moderate Low Low Low risico s acceptabel Low Extreme Extreme High High Moderate Moderate risico s Extreme niet acceptabel High High High Extreme Extreme Extreme Extreme Extreme ORM faciliteert en speelt advocaat vd duivel Insignificant Minor Eigenaar accepteert mitigatie plan en restrisico Moderate IMPACT Major Catastrophic 31
32 Risk assurance (eisen/maatregelen) Project Mandate Starting Project brief PID Next stage plan End project & Lessons learned Initiating Managing Closing Advies risicoprofiel Advies risicoprofiel Advies risicoprofiel hoog Risk Assessment BIA hoog R&CSA Risk assurance (SOX, IRM, WFD, compliance) Risklog 32
33 Ervaringen - Risicoprofielen, impact assessments, en RCSA s leiden in vroegtijdig stadium tot awareness en attentie van het management - Intensieve samenwerking tussen ORM en CAS (interne audit) is belangrijk en bespaart tijd - Self assessments creëren draagvlak bij business en projecten om maatregelen uit voeren - Benader informatiebeveilings risico s vanuit een business perspectief (kosten/baten/alternatieven) en zet ze in een vroegtijdig stadium op de agenda - ORM is zelf geen risico, maar ondersteunt om risico s vroegtijdig expliciet te maken en incidenten te voorkomen (v.b. personal risk voor projectmanager) - Think big, start simple (BIA is goed vertrekpunt) en onderzoek de behoefte van de business (waar vinden de grootste incidenten plaats) 33
34 Onze uitdaging... Appetite Business Focus Balans Impact rating Business Impact Almost certain P R O B A B I L I T Y Likeky Possible Unlikely Rare Schade risico s niet acceptabel risico s acceptabel Insignificant Minor Moderate Major IMPACT Acceptabel Catastrophic BU Capital (net) If the BU is more in control, the capital decreases 800 Kapitaal reductie % 0% 30% Control 34
35 Vragen: 35
Corporate presentation. Risicomanagement Jeroen Baart
Corporate presentation Risicomanagement Jeroen Baart Leading specialist in safe, productive and innovative solutions for working at height Since 1968, 48 years experience Offices in 16 countries, 57 depots
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieGeen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.
Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieRisk & Requirements Based Testing
Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieWat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant
Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieToetsen van Asset Management tegen ISO 55001
Toetsen van Asset Management tegen ISO 55001 KIVI Bijeenkomst Alex Roovers 14 mei 2014 Working together for a safer world Inhoud presentatie Asset Management en basis principes Toets ervaringen Asset Management;
Nadere informatiePrince User Group Nederland
Prince User Group Nederland De autoriteit voor het toepassen van PRINCE2 in Nederland PRINCE2 is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries Profielen
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieLIO NOREA bijeenkomst 4 februari 2019
LIO NOREA bijeenkomst 4 februari 2019 DNB meting inzake informatiebeveiliging door Self Assessments CZ 4-2-2019 "Het COBIT model is net een set winterbanden" Soms doen ze wat maar echt nodig heb je ze
Nadere informatieMonitoren van Compliance Risk
Monitoren van Compliance Risk ACHMEA Zeist, 21 april 2016 Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditor Docent en onderzoeker Haagse Hogeschool Risk Management,
Nadere informatieModule 7: Inrichting risicomanagement en inleiding risicoanalyse
Module 7: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Docent Risicomanagement /Onderzoeker IFC Haagse Hogeschool Even voorstellen: Peter
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieLagant Management Consultants B.V. Presentatie NGI 26 augustus 2003
Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003 1 2 Inleiding Wat is PRINCE2? Organisation Discussie Wat is een project? Improvisatie Uniek Flexibel Vernieuwend Enerverend Chaotisch
Nadere informatieDe Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur
De Nederlandsche Bank N.V. mei 2011 Toetsingskader Business Continuity Management Financiële Kerninfrastructuur Inhoud INLEIDING... 3 NORMEN BUSINESS CONTINUITY MANAGEMENT FKI... 5 1. STRATEGIE / BELEID...
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieSafety Management System
Safety Management System Tbv ILT-sectorbijjeenkomst dd 7 nov 2013 Richard Hol / Hoofd Safety & Quality Assurance Inhoud Aanpak implementatie SMS Occurrence reporting proces Voorbeelden SMS producten Beoordeling
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieSeminar Risk Based Asset Management HS installaties
Seminar Risk Based Asset Management HS installaties Oscar Tessensohn Inhoudsopgave Profiel Asset management bij TenneT Onderhoudsbeleid en vervangingsinvesteringen Toekomstige ontwikkelingen Profiel 1998
Nadere informatieProgramma uur Introductie door de dagvoorzitter
Programma 14.30-14.35 uur Introductie door de dagvoorzitter 14.35-15.10 uur Prof. Mr. Gerard van Solinge Risico-management: taak, verantwoordelijkheid en aansprakelijkheid 15.10-15.45 uur Drs. Geomaly
Nadere informatieInleiding 11 DEEL 1 BESCHRIJVING VAN DE RISICO S 23
Inhoud Inleiding 11 Risicomanagement, een selectie van toepassingen in ondernemingsbestuur 13 Theorie? 15 Bekende toepassingen 17 Risicomanagement in de financiële sector 18 Risico s in verband met ondernemingsbestuur
Nadere informatieRisicomanagement en NARIS gemeente Amsterdam
Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten
Nadere informatieBent u 100% in Compliance?
Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling
Nadere informatieTesten en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen
Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel
Nadere informatieFalend toezicht moet stoppen! Open Kennis Avond
Falend toezicht moet stoppen! Open Kennis Avond Gerard Mertens, hoogleraar financial management & governance Decaan Faculteit Management Wetenschappen Open Universiteit, Heerlen, The Netherlands Wanbeleid
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieBARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT
WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de
Nadere informatieDe brug tussen PRINCE2 en TMap
De brug tussen PRINCE2 en TMap Rob Baarda Testnet, Nieuwegein 9 juni 2004 Sogeti Nederland B.V. Pagina 1 Agenda PRINCE2 kort TMap in PRINCE2 Tips Globale typering PRINCE2 Onder besturing van Board Op basis
Nadere informatieReadiness Assessment ISMS
Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC
Nadere informatieDynamisch Project Portfolio Management bij een grote Assetmanager. Rolf Peters APG
Dynamisch Project Portfolio Management bij een grote Assetmanager Rolf Peters APG 1 Onderwerpen APG Assetmanagement Achtergrond Strategie Structuur Praktijk Onverwacht Conclusie Reacties? 2 Asset Management
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieProgramme Power. De weg van Portfoliomanagement naar Programmaregie
Programme Power De weg van Portfoliomanagement naar Programmaregie Agenda Introductie Stedin Historie van Project- en Portfoliomanagement Van Portfoliomanagement naar Programmaregie Waar staan we nu Oog
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieInteressegroep Professie & Hoger Onderwijs
Interessegroep Professie & Hoger Onderwijs Het verder ontwikkelen en uitdragen van projectmanagement als vak door: het bevorderen van onderzoek naar praktijkgericht projectmanagement het onderhouden van
Nadere informatieDoen of laten? Een dag zonder risico s is een dag niet geleefd
Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieStrategisch Risicomanagement
Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement
Nadere informatieSarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005
Sarbanes-Oxley en de gevolgen voor IT Daniel van Burk 7 november 2005 Even voorstellen... Daniel van Burk Voorzitter van de afdeling Beheer van het NGI Senior Business Consultant bij Atos Consulting Veel
Nadere informatieLCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP
LCP Customer Due Diligence Module 3 7 juni 2018 mr. Musa Elmas CCP Aanbod Klantintegriteit Integriteitsrisico s: Witwassen Financiering van terrorisme Belastingontduiking Corruptie Voorwetenschap Benadeling
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieNBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks
NBA Waardecreatie, Integrated Thinking en Integrated Reporting 17 januari 2017 Paul Hurks NBA Wat is IR? Eccles at al. NBA Wat is IR? Eccles at al. NBA Wat is IR? Welke informatie is voor
Nadere informatieEIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018
EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018 Impact op uw fonds? 2 Inspanningen van toezichthouders nemen toe 3 Agenda Wat is de ERB en waarom eigenlijk? Vereisten in
Nadere informatieRisico Management. Stellingen DET NORSKE VERITAS RISICO MANAGEMENT 1. Kwaliteitszorg en Risico Management gaan hand in hand
Waardevolle bijdrage tot goed ondernemerschap DNV Certification Benelux Peter Denis Handout deel 1 Stellingen Kwaliteitszorg en gaan hand in hand Een goed Managementsysteem is gebaseerd op uitgangspunten
Nadere informatieIt s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus
It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering
Nadere informatieCharco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance
De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle
Nadere informatieSecurity manager van de toekomst. Bent u klaar voor de convergentie?
Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?
Nadere informatieStichting Achmea Algemeen Pensioenfonds
Stichting Achmea Algemeen Pensioenfonds Profielschets risicomanager Datum: 25 juli 2016 vergunning van De Nederlandsche Bank voor het uitoefenen van het bedrijf van algemeen pensioenfonds als bedoeld in
Nadere informatieGovernance, Risk and Compliance (GRC) tools
Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act
Nadere informatieRISK MANAGEMENT. Hinrich Slobbe
RISK MANAGEMENT Hinrich Slobbe Info@wizfiz.nl 11-05-19 Wat is een risico? Wat is Risk Management? Case De Efteling Risico analyse model Risicobeheersing en - financiering Risk Management versus verzekeren
Nadere informatieDe onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers
De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieProcess Mining and audit support within financial services. KPMG IT Advisory 18 June 2014
Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program
Nadere informatieUITBESTEDING DOOR VERZEKERAARS: EFFECTEN OP HET SOLVABILITEITSBESLAG. # Het begint met een idee
UVA AMSTERDAM CENTRE FOR INSURANCE STUDIES (ACIS) UITBESTEDING DOOR VERZEKERAARS EN PENSIOENFONDSEN UITBESTEDING DOOR VERZEKERAARS: EFFECTEN OP HET SOLVABILITEITSBESLAG Bart Joosen 17 mei 2019 # Het begint
Nadere informatieGeen verbouwing zonder PRI
Geen verbouwing zonder PRI Symposium Luchtbehandeling Operatiekamer Drs. G. Gerritsen Manager Kwaliteit Rijnstate Arnhem Risicomanagement = Welke risico s heeft het totale ziekenhuis op schade? (= risicoprofiel
Nadere informatieSOx en ORM: twee verschillende werelden?
20 Dit artikel schetst de overlap tussen de activiteiten benodigd om aan SOX te voldoen en de activiteiten om operationeel risicomanagement (conform Basel II) binnen een organisatie te verankeren. Daarbij
Nadere informatieS T R A T E G I C A D V I S O R Y
Strategic IT auditing Hoe laat je als IT auditor bestuurders en toezichthouders excelleren in de digitale revolutie 21 September 2017 Agenda NOREA VISIE 2020, terugkijken en vooruitkijken CORPORATE GOVERNANCE
Nadere informatieISO en andere managementsysteemnormen
ISO 45001 en andere managementsysteemnormen De impact van de nieuwe ISO 45001 17 april 2018 Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl Welke onderwerpen
Nadere informatieGeleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda
Geleerde lessen Compliance Toegepast op WP 29: Guideline DPO Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E Agenda Kennismaken met VCO Ontwikkeling van Compliance in NL WP 29 Triggers Lessons learned
Nadere informatiePrince2 audit. Kwaliteitsmaatregel met rendement
Prince2 audit Kwaliteitsmaatregel met rendement Niek Pluijmert Dga INQA (samen met Hans) Project- en kwaliteitmanagement Sedert 1979 in ICT Bestuurslid Spider Bestuurslid KvK Midden Nederland TU Delft
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieGeïntegreerd jaarverslag Gasunie 2013
Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk
Nadere informatieInleiding over het Thema:
Inleiding over het Thema: Solvency II VSAE Actuariaat congres Ester Lamerikx 20 september 2011 2011 Towers Watson. All rights reserved. Agenda Solvency I Financieel Toetsingskader voor pensioenfondsen
Nadere informatieBETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL
26 BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL De invoering van een geïntegreerd risicomodel leidde tot versterking van de interne beheersing bij Kempen & Co. Een risicomodel waarin risk, compliance
Nadere informatieHet belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?
Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? 7 september 2017 Erik Breijer 1 Waarom Risicomanagement? Wat is aanleiding om met risicomanagement te starten:
Nadere informatieWim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code
Wim Eysink Deloitte IIA Raad van Advies Voorstellen herziene Corporate Governance Code De voorstelllen voor de nieuwe corporate governance code Compliance versus impact Zeist, 8 juni 2016 Commissie Peters
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieBeoordelingskader Informatiebeveiliging DNB
Beoordelingskader Informatiebeveiliging DNB NBA LIO en NOREA symposium 'Volwassen Informatiebeveiliging' 4 februari 2019 Derek Dijst, Expertisecentrum Operationele en IT Risico s Agenda Toezicht door DNB
Nadere informatieNBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015
NBA LIO, Ledengroep Intern en Overheidsaccountants Jaarplan 2015 1 0.Inleiding 0.1 Ledengroep Intern en Overheidsaccountants (LIO) LIO is één van de drie ledengroepen van de Nederlandse Beroepsorganisatie
Nadere informatieWat komt er op ons af?
BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO
Nadere informatieInnovatie in een veranderd risicolandschap
Innovatie in een veranderd risicolandschap Kees Hintzbergen, adviseur IBD Het is toegestaan om voor eigen gebruik foto s te maken tijdens deze bijeenkomst. Foto s mogen niet zonder toestemming van de afgebeelde
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatieBusiness Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN
Business Management Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Lelystad, 29 juni 2009 AGENDA Waarom Business Management? Hoe pakken we BCM aan? Wat is de relatie van BCM met SABSA? SCS Lelystad en mijn
Nadere informatiePost Transactie Monitoring NOREA round table
Post Transactie Monitoring NOREA round table 3 april 2019 Karel Veerkamp Introductie en agenda Introductie: Karel Veerkamp 1 st line Non Financial Risk team at Bank Mendes Gans (BMG) Focus op Customer
Nadere informatieLangetermijndenken - De toekomst van Verantwoord Beleggen. IM seminar, Amstelveen 10 mei Lars Kurznack, Senior Manager KPMG Sustainability
Langetermijndenken - De toekomst van Verantwoord Beleggen IM seminar, Amstelveen 10 mei 2016 Lars Kurznack, Senior Manager KPMG Sustainability Maatschappelijke uitdaging Opiniestuk FD Minister Dijsselbloem
Nadere informatieBestuur en management in control
29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieBusiness Impact Assessment m.b.v. SABSA Business Attributes
Business Impact Assessment m.b.v. SABSA Business Attributes Pieter Jan Visser, 30 maart 2017 Business Impact Assessment m.b.v. SABSA Business Attributes De plek van de BIA in een informatiebeveiliging
Nadere informatieInAudit Opleidingskalender 2019
InAudit Opleidingskalender 2019 Beste relatie, Organisaties zijn net sportteams. Alle medewerkers dragen bij aan het succes van uw organisatie. Zonder goed getrainde, gemotiveerde en vakbekwame medewerkers
Nadere informatieISO 20000 @ CTG Europe
ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De
Nadere informatieWat kleurt de invulling van het PMO
Wat kleurt de invulling van het PMO PMO Congres 13-3-2014 Michiel Dijkman PgMP Opbouw presentatie 1. Mijn achtergrondkleur 2. De eerste keer 3. Wat kleurt het succes 4. Wat kleurt de plaats 5. Wat kleurt
Nadere informatieDe compliance functie Hoe werkt het in de praktijk
De compliance functie Hoe werkt het in de praktijk Compliance praktijk NCI module 2 december 2017 Joyce van Tuyl Manager CDD Klantsignalen Rabobank Nederland Programma Inleiding Compliance De functie Compliance
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieFrequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005
Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieIntegraal risicomanagement
Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement
Nadere informatieWat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?
Educatiesessie 19 september 2018 Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? N A T H A L I E H O U W A A R T Programma 1. Wat zegt IORP over risicomanagement? 2. Hoe
Nadere informatieMontae kennissessie 4 juli Rob Kragten
IORP en sleutelfuncties Ervaringen Unilever APF Montae kennissessie 4 juli 2018 Rob Kragten Agenda Unilever APF Governance model Integraal risicomanagement Sleutelfuncties IORP Slide 2 Agenda Unilever
Nadere informatieRisk & Requirements Based Test Management naast Prince2 project management
PRINCE2 Symposium: Risk & Requirements Based Test Management naast Prince2 project management Rik Marselis Senior Test Adviseur Testen: een vak apart Testen wordt meer en meer herkend als een aparte discipline
Nadere informatieCopyright Stork N.V. 1
Management, een praktisch framework Taking up the challenge of optimizing your asset performance Stork Management Solutions Global Expertise Partner Complete, end-to-end solution Dedicated professionals
Nadere informatieGovernance University -EGC: Compliance voor commissarissen
Governance University -EGC: Compliance voor commissarissen De 7 elementen van een effectief corporate compliance programma Roland Notermans 17 maart 2017 Indien u vandaag met uw auto hier bent gekomen,
Nadere informatieOPTIMISE YOUR ASSET PERFORMANCE IN REAL ESTATE WITH. 1
OPTIMISE YOUR ASSET PERFORMANCE IN REAL ESTATE WITH www.oxand.com 1 OXAND IN ÉÉN OOGOPSLAG UITROL Simeo IN EUROPA 201 VESTIGINGEN SECTOREN REAL ESTATE 2011 START OXAND UNITED KINGDOM INFRASTRUCTUUR Londen
Nadere informatie