Rollen in Risk Management
|
|
- Adriana Wauters
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Rollen in Risk Management 10 oktober Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding ERM; 2. De stappen in het ERM-proces. In deze serie is dit de derde column. Later zal in een afzonderlijke column een verdiepingsslag plaatsvinden op de rol van Internal Audit in het ERM-proces. De vijfde column gaat nader in op de vraag welke functies verantwoordelijk kunnen zijn voor de diverse stappen in het ERM-proces. De economische ontwikkelingen in de afgelopen jaren hebben op het gebied van risicobeheersing een aantal zaken duidelijk gemaakt. Ondermeer: De noodzaak voor organisaties om een deugdelijk allesomvattend en consistent risicobeheersingssysteem te hebben. Integraal risico management (verder ook wel aan te duiden als ERM ) dient verweven te zijn in alle haarvaten van een organisatie en behoort op alle managementlagen aandacht te krijgen. Continu is de vraag: Wat zijn de risico s en welke risico mitigerende acties zijn nodig? Uit de beantwoording kan ook voortvloeien dat er helemaal geen actie ondernomen hoeft te worden, omdat de consequenties van een risico te gering zijn dan wel dat de te ondernemen actie te kostbaar is of het fungeren van een organisatie belemmert. De afweging moet wel stelselmatig gebeuren. Ook al beschikte een organisatie over een risicobeheersingssysteem toch kwamen verschillende bedrijfstakken in de problemen. In een aantal gevallen viel te constateren dat er totaal onverwachts problemen optraden, ondanks het feit dat een organisatie aan risicobeheersing deed. Of dat een eerdere (vroegtijdige) signalering uit de risicoinventarisatie ten onrechte, zoals later zou blijken, in de wind was geslagen In het huidig maatschappelijk verkeer luidt in toenemende mate de roep aan organisaties om transparant over de risico s te zijn, ook naar buiten toe. Een ontwikkeling waarin sommige Europese landen al verder zijn qua implementatie dan Nederland. Deze column gaat niet in op de ERM uitgangspunten, omdat de grote lijnen worden verondersteld bekend te zijn. Wel de opmerking dat ERM een duidelijke link heeft naar de bedrijfsdoelstellingen, dat ERM de verantwoordelijkheid van de gehele organisatie is en dat het niet alleen om bedreigingen gaat maar ook om kansen. 2 Betrokken functies ERM behoort in de haarvaten van de bedrijfsvoering te zitten. Echter bij uitstek zijn een aantal functies in eerste instantie verantwoordelijk voor c.q. dragen bij aan de invoering en de handhaving van integraal risicomanagement, de daaropvolgende handhaving en de verdere verbetering van het risicomanagement systeem. In de praktijk houdt een veelvoud aan functies zich bezig met het managen van een breed spectrum aan risico s. In de veelvoud aan functies die zich met een of meer facetten van ERM bezighouden, schuilt een wezenlijk gevaar. Namelijk dat van verkokering of het Silo denken : 1
2 Enerzijds kan dit leiden tot: Inefficiënties het zelfde risico wordt door 2 verschillende functies gemonitored met de kans van 2 geheel verschillende follow-up acties. Anderzijds het gevaar dat een risico niet tijdig onderkend is de andere afdeling zal zich wel met het specifieke risico bezig houden. De risico s kunnen liggen op een breed gebied. Niet alleen operations, of business continuïteit maar ook op het gebied van disaster recovery, security, financial, environmental, public relations, enz. De voornaamste functies zullen hieraan bod komen. De betrokken functies zullen geplot worden tegen de indeling naar de Lines of Defence : 1ste Operations and Business Units; 2de Support Functions; 3de Internal Audit; 4de Oversight Functions. In de uitwerking komen alleen de interne functies aan de orde en blijven andere instanties, zoals de externe accountants buiten beschouwing. First Line of Defence Operations and Business Units Op diverse plaatsen in de organisatie vindt in de dagelijkse bedrijfsvoering risicobeheersing plaats. Het is een onderdeel van het primaire proces. Niet alleen in het productieproces, maar ook bijvoorbeeld op de procurement afdeling, of bij business development. Andere voorbeelden zijn: Customer support; Distributie; Produkt ontwikkeling. Lijnmanagement Risicobeheersing is een onderdeel van de dagelijkse bedrijfsvoering en naast het dagelijks managementtoezicht (een krachtige control) een onderdeel van de reguliere taak van het management. Bij het lijnmanagement ligt de primaire verantwoordelijkheid voor de toepassing van riskmanagement in al haar facetten. Zij bezitten het feitelijk eigenaarschap. Het is dus aan het lijnmanagement om periodiek en stelselmatig de risico s in beeld te brengen en per risico vast te stellen: de likelihood (waarschijnlijkheid dat een specifiek risico zich kan voordoen) en de impact (wat kunnen de consequenties zijn van een zich voltrokken risico?) Op grond van de afweging welke risico s men bereid is te nemen, maakt management een prioriteitsafweging en bepaalt welke acties ondernomen gaan worden om de risico s te beheersen. Essentieel is het om te weten wat de risk appetite van het management is. In de praktijk blijkt, mede door de abstractie van het begrip het moeilijk om (vooraf) op een inventariserende wijze bij het management te achterhalen wat mogelijke criteria voor het vaststellen van de risk appetite zijn. Een eventuele benaderingswijze is om bij een concreet benoemd risico met het management af te stemmen wat nog wel aanvaardbaar is en wat niet. Het is de verantwoordelijkheid van het lijnmanagement om een balans te vinden in de afweging van welke acties ondernomen moeten worden om de consequenties van de geïnventariseerde risico s te mitigeren en in welke mate het dan nog overblijvend restrisico acceptabel is. 2
3 Het is eveneens aan het management om te rapporteren over de risico s en de follow-up acties aan naast hoger management. Criteria om bepaalde risico s niet te rapporteren, zijn essentieel om vooraf te definiëren. Noot: In de praktijk neemt het management nog weleens klakkeloos alle risico s in de rapportage op en brengt geen onderscheid aan in belangrijkheid. ( Dat mag het naast hogere management doen! ) Periodiek dient gerapporteerd te worden over de uitkomsten van de risk assessment, de te ondernemen follow-up acties en de voortgang van eerdere follow-up acties. Raad van Bestuur Enerzijds krijgt de RvB de diverse divisies rapportages en anderzijds heeft ze haar eigen risk assessments. Deze laatste zijn veelal strategisch van aard. In gesprekken met (senior) management dient de RvB inzicht te krijgen hoe de andere echelons zijn omgegaan met het risicobeheersingssysteem en welke criteria zij hanteren om bepaalde risico s wel of niet aan de RvB rapporteren. Op hun beurt rapporteert de RvB aan de Raad van Commissarissen, in een enkel geval aan het Audit Committee. Echter als het niet alleen om financiële risico s gaat maar ook om strategische, tactische of operationele risico s kan niet volstaan worden met enkel te rapporteren aan het Audit Committee. Daarnaast is de sponsorrol van een lid van de RvB voor ERM cruciaal. Veelvuldig ligt die bij de CFO, maar het heeft de voorkeur dat de CEO die sponsorrol vervult. De invloed van voorbeeld gedrag van het topmanagement op de cultuur en gedrag van de organisatie (control environment) is evident. Dat geldt ook voor dit onderwerp. Second Line of Defence Support Functions De second Line of Defense wordt gevormd door de ondersteunende afdelingen. Voorbeelden van deze afdelingen zijn ondermeer: IT Tax Legal HR Finance/Control Elk geeft vanuit de eigen expertise een oordeel over de risico-inventarisatie opgesteld in de eerste Line of Defence. Niet alleen een kwalitatief oordeel, maar ook aanvullend op de geïnventariseerde risico s. Op deze wijzewordt mede een check op de volledigheid gekregen. Finance/Control hebben een belangrijke rol gezien het belang van de indirecte monitoring op de werking van de controls via de sleutelindicatoren in de reguliere managementrapportages. Risk management functie Veelal ligt aan het risicobeheersingssysteem een vaste procesgang ten grondslag. Ondermeer: Periodiciteit; Wijze van uitvoeren van risk assessments; Wijze van rapporteren over de risico s/follow-up/ realisatie van verbeteracties enz; Om aan deze procesgang invulling te geven en te bewaken dat die ook gevolgd wordt, kennen organisaties een Risk Officer (ook wel aangeduid als een Chief Risk Officer). De rol van deze functionaris gaat overigens veelal verder dan in deze column is aangegeven. 3
4 In het merendeel van de gevallen wordt een Risk Officer bijgestaan door een kleine staf van specialisten. Aanvullend op de eerder genoemde punten inzake de procesgang dienen zij ook inzicht hebben hoe de individuele divisies met ERM zijn omgegaan en te komen met voorstellen tot verbetering voor de procesgang. Overige afdelingen Andere afdelingen die in deze categorie thuishoren zijn Internal Control, Compliance afdelingen en andere op risk monitoring en beheersing geënte afdelingen. Afhankelijk van de typologie van een organisatie, of de aard van het productieproces kunnen er verbijzonderde risicobeheersing afdelingen ingesteld zijn. Bijvoorbeeld in de chemische industrie of in de financiële sector. Third Line of Defence Monitoring Functions Deze categorie kenmerkt zich niet alleen door een monitorende rol maar is ook soms richtinggevend voor de verdere inrichting van het risk management framework. Kenmerkend voorbeeld is Internal Audit. Deze afdeling draagt bij aan de assurance voor het topmanagement van een onderneming. Internal Audit In het recente verleden heeft deze functie in veel organisaties bijgedragen aan het invoeren en uitbouwen van het risicobeheersingssysteem. Veelal trad vermenging op van de rol van de Risk Management functie met die van de primaire Internal Audit functie. In een dergelijke situatie is het niet mogelijk om een audit uit te voeren op het ERM van de organisatie. Ook al zouden de auditors die de audit uitvoeren andere zijn dan de collega s betrokken bij het risicobeheersingssysteem. Juist door het uitvoeren van audits op de wijze waarop de organisatie het integraal risk management invult, draagt de Internal Audit Functie bij aan het realiseren van een volwassen ERM systeem. Het bijdragen bestaat enerzijds uit het geven van assurance aan topmanagement en anderzijds uit consulting. Fourth Line of Defence Oversight Functions. De functies in de vierde linie houden zich uit hoofde van hun toezichthoudende functie ook bezig met de het toezicht op de wijze waarop het risk management in de organisatie ingevuld wordt. De uitkomsten van de diverse risk assessment zijn van groot belang voor hun eigen activiteiten. Het meest sprekende voorbeeld in deze line of defense is de Raad van Commissarissen. Raad van Commissarissen Actief hoort deze Raad de Raad van Bestuur te bevragen over de risico s. Het zijn tenslotte de risico s waarover ook zij in een AvA verantwoording moeten afleggen. Vaak vindt een voorbehandeling van de risicorapportages plaats in het Audit Committee. Te verwachten valt dat in toenemende mate risicobeheersing (ook onder druk van wetgeving) een steeds grotere rol gaat spelen. Her en der wordt dit belang al geïllustreerd door de discussies over de vorming van afzonderlijke Risk Committees op het niveau van Raad van Commissarissen. Deze mogelijke trend wordt al voorafgegaan door de vorming van aparte Risk Committees op lager echelons in bedrijven. De externe accountant, andere certificerende toezichthouders en eventuele andere externe toezichthouders worden ook tot deze line of defence gerekend, maar daar wordt in deze column niet nader op ingegaan. 4
5 5
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieInternal audit draagt bij aan comfort van commissarissen
Spotlight Internal audit draagt bij aan comfort van commissarissen Jan Driessen - Risk Assurance Services, Assurance Bas Wakkerman - Risk Assurance Services, Assurance Commissarissen hebben steeds meer
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieGeïntegreerd jaarverslag Gasunie 2013
Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk
Nadere informatieCompliancestatuut 2018
Compliancestatuut 2018 29-01-2018 INLEIDING Dit compliancestatuut bevat de uitgangspunten, taken, activiteiten en verantwoordelijkheden van compliance binnen Woonstad Rotterdam. Het document onderstreept
Nadere informatieWWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.
WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieRisk & Compliance Charter Clavis Family Office B.V.
Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden
Nadere informatieVragenlijst onderzoek
Vragenlijst onderzoek Compliance in de zorg KPMG, VCZ en Erasmus Februari 06. HOEVEEL MEDEWERKERS (FTE) TELT HET ZIEKENHUIS?. IN WAT VOOR TYPE ZIEKENHUIS BENT U WERKZAAM? Algemeen 9 Topklinisch 50-000
Nadere informatieFrequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005
Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal
Nadere informatieMontae kennissessie 4 juli Rob Kragten
IORP en sleutelfuncties Ervaringen Unilever APF Montae kennissessie 4 juli 2018 Rob Kragten Agenda Unilever APF Governance model Integraal risicomanagement Sleutelfuncties IORP Slide 2 Agenda Unilever
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatieStrategisch Risicomanagement
Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement
Nadere informatieCorporate presentation. Risicomanagement Jeroen Baart
Corporate presentation Risicomanagement Jeroen Baart Leading specialist in safe, productive and innovative solutions for working at height Since 1968, 48 years experience Offices in 16 countries, 57 depots
Nadere informatie2014 KPMG Advisory N.V
02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieREGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN
REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN 24 november 2017 INHOUD HOOFDSTUK 1: Rol en status van het Reglement 1 HOOFDSTUK 2: Samenstelling RAC 1 HOOFDSTUK 3: Taken RAC 2 HOOFDSTUK
Nadere informatieReglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement )
Reglement Audit & Risk Committee van de Raad van Commissarissen (het Reglement ) Dit Reglement is opgesteld op basis van artikel 6.3 van het Reglement van de Raad van Commissarissen van Achmea B.V. (de
Nadere informatieRISICOMANAGEMENT IN DE PRAKTIJK
RISICOMANAGEMENT IN DE PRAKTIJK 16-3-2017 Michel Kee 10e Nationale Dag van Commissarissen en Toezichthouders Doorn Discussie over hoe risicomanagement waardevol vorm te geven aan de hand van praktijkvoorbeelden
Nadere informatieInhoudsopgave. Inleiding 4. Programma 5. Module Theoretische Fundament 5. Module Praktijkproject 5. Rooster 6. Opleidingskosten 6
1 Inhoudsopgave Inleiding 4 Programma 5 Module Theoretische Fundament 5 Module Praktijkproject 5 Rooster 6 Opleidingskosten 6 Netherlands Business Academy Postbus 6546 4802 HM Breda T. +31 (0)76-82 005
Nadere informatieDe uitdagingen van een kleine IAF
De uitdagingen van een kleine IAF Wat is nodig om effectief te worden? 1 9 december 2015 Even voorstellen Michel Vlak 22 jaar ervaring op het gebied van Internal Audit, Governance en Kwaliteitsmanagement
Nadere informatieIORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018
IORP II IMPLEMENTATIE RISK GOVERNANCE RONALD HAMAKER 27 SEPTEMBER 2018 Ontwikkeling in wetgeving Wft Solvency 2 Basel 3 (3.5) Wtk/ Wtv Basel 2 IORP I (2005) PW/FTK (2007) nftk (2015) IORP II (2017) PSW
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieBNG Compliance Charter
BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair
Nadere informatieREGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een
Nadere informatieCompliance Charter. a.s.r
Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december
Nadere informatieDe gedragscode Goed Bestuur van de Stichting Openbaar Primair Onderwijs Zuid- Kennemerland. (STOPOZ)
De gedragscode Goed Bestuur van de Stichting Openbaar Primair Onderwijs Zuid- Kennemerland. (STOPOZ) Vastgesteld in de vergadering van het bestuur van de Stichting Openbaar Primair Onderwijs Zuid- Kennemerland
Nadere informatieInspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016
Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing
Nadere informatieController controller verdedigingslinie controller procesrisico s verdedigingslinie 1a procesbeheersing verdedigingslinie 1b Risicomanagement taken
Controller De controller maakt deel uit van de tweede verdedigingslinie (staffunctie). De controller is vanuit deze rol betrokken bij het monitoren van de beheersing van de procesrisico s door de operationele
Nadere informatieBeloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V.
Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V. Juni 2014 Inleiding In deze notitie wordt het beleid beschreven dat ten grondslag ligt aan het belonen binnen de DAS organisatie. Doel
Nadere informatieDOORSTAAT UW RISICOMANAGEMENT DE APK?
WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten
Nadere informatieRISICOMANAGEMENT. Wat voegt risicomanagement toe?
RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds NIBC
Uitbestedingsbeleid Stichting Pensioenfonds NIBC Vastgesteld 11 november 2016 Artikel 1 Doel van het uitbestedingsbeleid 1.1 Het bestuur streeft de doelstellingen van het pensioenfonds na met betrekking
Nadere informatieActieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012
Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13
Nadere informatieCompliance risicoanalyse
Compliance risicoanalyse Leergang Compliance Professional 10 januari 2018 dr. mr. ir. Richard Hoff 1 2 3 4 Organisatie - een geheel van mensen en middelen dat bepaalde doelen wenst te bereiken doelen stellen
Nadere informatieIntegraal risicomanagement
Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement
Nadere informatieDynamisch risicomanagement eenvoudig met behulp van GRCcontrol
Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement
Nadere informatieRISICOMANAGEMENT VOOR WONINGCORPORATIES
INTEGRAAL RISICOMANAGEMENT VOOR WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 2 van een drieluik over het belang van goed risicomanagement in de corporatie
Nadere informatieLCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP
LCP Customer Due Diligence Module 3 7 juni 2018 mr. Musa Elmas CCP Aanbod Klantintegriteit Integriteitsrisico s: Witwassen Financiering van terrorisme Belastingontduiking Corruptie Voorwetenschap Benadeling
Nadere informatieDe meerwaarde van de interne auditdienst voor het management
De meerwaarde van de interne auditdienst voor het management IIA Voorjaarscongres Robert Vos 1 Vraag Kan een bedrijf ook zonder interne auditdienst in control zijn? 2 Robert Vos IIA Voorjaarscongres Aandachtspunten
Nadere informatieDe onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers
De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En
Nadere informatieBent u 100% in Compliance?
Themabijeenkomst TQC Bent u 100% in Compliance? 6 december 2011 KWA Bedrijfsadviseurs B.V. Robin Sinke 21 december 2011-1 Doel van deze bijeenkomst het brede speelveld van Compliance de praktische invulling
Nadere informatieRisk Management & Internal Audit en Kredietcrisis bij Financiële instellingen: Lessons learned
Risk Management & Internal Audit en Kredietcrisis bij Financiële instellingen: Lessons learned Afstudeerreferaat Sandra Annema-Killop Alphen aan den Rijn, augustus 29 Executive Master of Internal Audit
Nadere informatieGovernance-eisen IORP2 vormen puzzel voor pensioenfondsen
Sameer van Alfen PP Governance-eisen IORP2 vormen puzzel voor pensioenfondsen Pensioenfondsen moeten nu al aan de slag met de governance-eisen van IORP2 voor drie belangrijke sleutelfuncties binnen de
Nadere informatieBARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT
WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de
Nadere informatieCharco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance
De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieStichting Achmea Algemeen Pensioenfonds
Stichting Achmea Algemeen Pensioenfonds Profielschets risicomanager Datum: 25 juli 2016 vergunning van De Nederlandsche Bank voor het uitoefenen van het bedrijf van algemeen pensioenfonds als bedoeld in
Nadere informatieREGLEMENT RISICOCOMMISSIE
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel
Nadere informatieCharco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance
De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle
Nadere informatieREGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het
Nadere informatieGrip op fiscale risico s
Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieCONTROLSTATUUT WOONSTICHTING SSW
CONTROLSTATUUT WOONSTICHTING SSW Vastgesteld: 23 november 2016 1 Algemene bepalingen 1.1 SSW hanteert three lines of defense, te weten (1) de medewerker zelf, (2) de activiteit businesscontrol in de organisatie
Nadere informatieRISICO S VOORKOMEN. De hoofdrolspelers in het corporate governance INTERNE AUDIT IS HÉT INSTRUMENT VOOR GOED TOEZICHT - VINCENT MOOLENAAR.
Interview RISICO S VOORKOMEN INTERNE AUDIT IS HÉT INSTRUMENT VOOR GOED TOEZICHT - VINCENT MOOLENAAR Binnen het corporate governance framework is de interne auditfunctie onderbelicht. Toch is informatie
Nadere informatieCORPORATE GOVERNANCE CODE
CORPORATE GOVERNANCE CODE VAN DE ASSURIA GROEP INHOUDSOPGAVE Algemeen 4 Doelstellingen 5 Definities 5 Artikel 1 Status van het regelement 5 Artikel 2 Statuten 6 Artikel 3 Functioneren Board of Directors
Nadere informatieover cultuur .10 toezichtsvragen
.10 toezichtsvragen over cultuur Muel Kaptein 3 e Commissarissensymposium NBA & IIA Cultuur en Gedrag en de rol van de internal audit functie 9 oktober 2017 1. In hoeverre dragen de kernwaarden bij aan
Nadere informatieReglement audit committee van de raad van commissarissen
Reglement audit committee van de raad van commissarissen Vaststelling en wijziging reglement. Artikel 1. 1.1. Dit reglement is vastgesteld door de raad van commissarissen met ingang van 1 januari 2016.
Nadere informatieUitvoering van rechtstreeks verzekerde regelingen
RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieHoe groot was de appetite voor risk appetite?
Hoe groot was de appetite voor risk appetite? Hoe groot was de appetite voor risk appetite? In 2016 zijn de eerste bestuursverslagen gepubliceerd waarin ondernemingen de nieuwe RJ vereisten ten aanzien
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieImplementatie Regeling beheerst beloningsbeleid Wft 2011 bij BNG
Implementatie Regeling beheerst beloningsbeleid Wft 2011 bij BNG Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Vastgesteld door de Raad van Bestuur op en goedgekeurd door de Raad van Commissarissen
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieNo Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future!
No Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future! STEDIN Netbeheer 19 april 2018 Joep Weerts Directeur Klant & Markt Ravish Mehairjan Hoofd Corporate Risk Management SAMEN
Nadere informatieRisicomanagement functie verzekeraars onder Solvency II
Risicomanagement functie verzekeraars onder Solvency II AG Commissie ERM Leidraad: overzicht wetgeving en vereisten Introductie In dit document is een overzicht opgenomen van de vereisten aan de risicomanagement
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieReglement: Disclosurecommissie ASR Nederland N.V. Juni 2016
Reglement: Disclosurecommissie ASR Nederland N.V. Juni 2016 Inhoud 1. Doel 3 2. Interpretatie 3 3. Taken van de commissie 3 4. Samenstelling commissie 4 5. Voorzitter 4 6. Vergaderingen 4 7. Besluitvorming
Nadere informatieRisicomanagement functie verzekeraars onder Solvency II
Risicomanagement functie verzekeraars onder Solvency II Hoofdindeling: Leidraden Opgesteld door: Commissie Enterprise Risk Management (ERM) Vastgesteld door: Commissie Enterprise Risk Management (ERM)
Nadere informatieREGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM
REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM 25 april 2012 pagina 2 Artikel 1 Doelstelling De Auditcommissie maakt onderdeel uit van de Raad van Commissarissen van de Stichting
Nadere informatieREGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017
REGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017 INHOUDSOPGAVE Pagina Introductie; Definities....3 Hoofdstuk I. Hoofdstuk II. Hoofdstuk III. Hoofdstuk
Nadere informatieDe notitie verantwoording Wet Werk en Bijstand 2004 geeft hiervoor de kaders weer.
Voorstel aan de Raad Datum raadsvergadering / Nummer raadsvoorstel 9 juni 2004 / 102/2004 Onderwerp Notitie verantwoording Wet Werk en Bijstand 2004 Programma / Programmanummer Inkomen / 3230 Portefeuillehouder
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatieWaarde creatie door Contract Management
Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl
Nadere informatieOp 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.
Inleiding Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'. Hierin wordt aangegeven dat DNB in 2017 met
Nadere informatieAdvies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie
DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren
Nadere informatieReglement audit committee
Reglement audit committee Artikel 1. Vaststelling en wijziging reglement 1. Dit reglement is vastgesteld door de raad van commissarissen op 19 augustus 2013, gewijzigd op 2 december 2013 en laatstelijk
Nadere informatieEen enerverend en inspirerend gesprek met Hans Nieuwlands. door Alina Stan en Marieta Vermulm
Een enerverend en inspirerend gesprek met Hans Nieuwlands door Alina Stan en Marieta Vermulm Op 1 augustus spraken Alina Stan en Marieta Vermulm, beiden lid van de Commissie Young Professionals met Hans
Nadere informatieVisie op risicomanagement bij waterschap Hunze en Aa s
Visie op risicomanagement bij waterschap Hunze en Aa s Wettelijk kader In het Waterschapsbesluit (2009) is vastgelegd wat de voorschriften zijn voor de paragraaf weerstandsvermogen in de meerjarenraming,
Nadere informatieRisicomanagementfunctie verzekeraars onder Solvency II
Risicomanagementfunctie verzekeraars onder Solvency II AG Commissie ERM Leidraad stap 2: inrichting Introductie (Jasper) In dit document wordt inzicht gegeven in de mogelijke inrichting van de risicomanagementfunctie
Nadere informatieHet belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?
Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? 7 september 2017 Erik Breijer 1 Waarom Risicomanagement? Wat is aanleiding om met risicomanagement te starten:
Nadere informatieRemuneratierapport 2014 Loyalis N.V.
Remuneratierapport 2014 Loyalis N.V. Voorwoord Dit remuneratierapport geeft inzicht in de belangrijkste ontwikkelingen in het beloningsbeleid van Loyalis N.V. over het jaar 2014. Met dit rapport wil Loyalis
Nadere informatiefysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer
fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging www.fysiekebeveiliging.nl Thimo Keizer Good Governance op het gebied van fysieke beveiliging 2016 www.fysiekebeveiliging.nl
Nadere informatieMocht u vragen hebben dan kunt u mij op bovenstaande telefoonnummer bereiken.
Mark Touwen Oostelijk Halfrond 55 1183EN Amstelveen Tel. : 06-48318963 e-mail : mrtouwen@gmail.com NAW Amstelveen, 8 juli 2012 Geachte heer., Als bijlage vindt u een model dat risicomanagement bij ERP
Nadere informatieBijlage A Governance
Bijlage A Governance WFO-Suite en Diensten Opdrachtgever: Opdrachtgever/Centrum voor Facilitaire Dienstverlening (B/CFD) Inkoop Uitvoeringscentrum (IUC) Opdrachtnemer : Datum: Versie: publicatieversie
Nadere informatieReglement risk committee van de raad van commissarissen
Reglement risk committee van de raad van commissarissen Vaststelling en wijziging reglement. Artikel 1. 1.1. Dit reglement is vastgesteld door de raad van commissarissen met ingang van 1 januari 2016.
Nadere informatieREGLEMENT AUDIT, RISK & COMPLIANCE
REGLEMENT AUDIT, RISK & COMPLIANCE COMMITTEE Distributie Audit, Risk & Compliance Committee leden Raad van Commissarissen Kempen & Co Directie Kempen & Co N.V. Hoofd interne accountantsdienst Hoofd compliance
Nadere informatieMatrix Comply-or-Explain Code Banken 2017
Matrix Comply-or-Explain Code Banken 2017 In oktober 2014 heeft de Nederlandse Vereniging van Banken de herziene Code Banken (de "Code Banken"), onderdeel van een pakket met de naam "Future Oriented Banking"
Nadere informatiePRORAIL B.V. REGLEMENT VAN DE COMMISSIE COMPLIANCE EN INTEGRITEIT
PRORAIL B.V. REGLEMENT VAN DE COMMISSIE COMPLIANCE EN INTEGRITEIT 27 mei 2016 kenmerk: 3869804 (1) INLEIDING Dit Commissie Compliance en Integriteit Reglement is vastgesteld overeenkomstig artikel 21 van
Nadere informatieInternal Audit Charter De Nederlandsche Bank
Internal Audit Charter De Nederlandsche Bank 1. Inleiding In dit Internal Audit Charter heeft de Interne Audit Dienst (IAD) van de Nederlandsche Bank (DNB) vastgelegd haar: missie en doelstelling (hoofdstuk
Nadere informatieData Protection Impact Assessment (DPIA)
Data Protection Impact Assessment (DPIA) van Theorie naar Praktijk [ 28 januari 2015 ] 2 Data Protection Impact Assessments: agenda 1. Wat zegt de Algemene Verordening Gegevensbescherming? 2. Hoe productief
Nadere informatieRijkswaterstaat in verandering...
Risk is like fire: If controlled it will help you; if uncontrolled it will rise up and destroy you. Theodore Roosevelt in verandering.....en control & risicomanagement verandert mee. Control bij voor 1
Nadere informatieKwaliteitsmanagement: de verandering communiceren!
Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)
Nadere informatieInternal Audit: cruciaal voor internal governance
Internal Audit: cruciaal voor internal governance Sinds de invoering van de Nederlandse corporate governance code in 2003 is het voor beursgenoteerde bedrijven verplicht om jaarlijks te evalueren of er behoefte
Nadere informatieRisico s managen is mensenwerk
TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook
Nadere informatieCommissarissen Symposium
Commissarissen Symposium Wijzigingen Corporate Governance Code Rollen Internal Audit Functie en Commissarissen 13 september 2016 1 1 Uw dagvoorzitter Wim Eysink RA CIA Senior Partner Governance Services,
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatie