Een (vals) Gevoel van Veiligheid?
|
|
- Philomena de clercq
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Een (vals) Gevoel van Veiligheid? Utrecht, 29 mei 2013 drs. Ron W.J. van Loon RA E ronvanloon@gmail.com 1
2 Een (vals) gevoel van veiligheid Control en control missers Het concept van riskmanagement In control statements: Toegevoegde waarde? De oplossing: COSO en risk self assessments? Waarom COSO ook niet werkt Over witte en zwarte zwanen Maar wat dan wel? 2
3 Een actueel kernbegrip: Control Het kernprobleem: Is het management van een organisatie in staat om rustig te slapen De oplossing: Geen enkele 100% sluitende oplossing Een veelvoud van concepten, modellen, denkwijzen, artikelen en adviseurs: Administratieve Organisatie Coso, Coco, Cadbury Corporate Governance,Tabaksblat, SOX Riskmanagement, ISO 31000, M_O_R EFQM / INK -.. 3
4 Basisconcept voor beheersing: het regelkringconcept Norm vgl norm-meting, selectie ingreep Zonder: - norm - meting - mogelijkheid tot ingreep: meting ingreep GEEN BE- HEERSING Proces 4
5 Wat is control? Weten waar je naar toe wilt Weten waar je naar toe gaat Kunnen ingrijpen als het nodig is Geen onverantwoorde risico s lopen Dit betekent niet alle risico s vermijden! 5
6 De wereld zit vol control missers! Samas Ahold Vestia 6
7 De controle-pyramide External audit Internal audit Verbijzonderde interne controle In proces ingebouwde interne controle Zelfcontrole 7
8 8
9 Risk en riskmanagement
10 Een van de definities van Risico De invloed van onzekere toekomstige gebeurtenissen op de strategische, financiële of operationele doelstellingen van een organisatie. Upward en downward risk Meten: Kans en schade Wat is uw risk appetite? Staatsloterij Casino Hypotheek met variabele rente Sportwagen / motor
11 Soorten risico s Naar soort schade: Financieel risico Reputatierisico Kwaliteitsrisico Veiligheidsrisico Naar aard: Compliance risico Kredietrisico Marktrisico Renterisico Liquiditeitsrisico Operationeel risico Crimineel risico Bedrijfsrisico
12 Oorzaak gevolg effect relaties: n op n op n 1 2 A B 3 Oorzaken Gevolgen Effecten
13 Riskmanagement
14 De Risk Management Cycle Identify Risks Monitor & Report Measure Risks Manage (= Implement Control Measures)
15 De voordelen van Risk Management Reductie van risico s Leidend tot reductie van operational losses Leidend tot verhoging van zekerheid Leidend tot verhoging aandeelhouderswaarde Te vertalen in lagere kapitaalvereisen Bijprodukten: Betere AO / IC Verhoging gevoel van assurance
16 Risk terminologie Inherent risk (inherent risico) Het risico dat inherent (vanzelfsprekend verbonden) is aan een proces / produkt / afdeling etc. MINUS Internal Control activities De maatregelen van interne controle gericht op het mitigeren (beheersbaar maken / reduceren) van het inherent risk Residual risk (restrisico) Het risico dat overblijft na implementatie van IC-maatregelen
17 17
18 In control statements Gebakken lucht of te koesteren fenomeen
19 Code Tabaksblat In het jaarverslag verklaart het bestuur dat de interne risicobeheersings- en controlesystemen adequaat en effectief zijn en geeft hij een duidelijke onderbouwing hiervan (blz. 9). Het ligt in de rede dat het bestuur in de verklaring over de interne risicobeheersings- en controle-systemen aangeeft welk raamwerk of normenkader (zoals bijvoorbeeld het COSO raamwerk voor interne beheersing) hij heeft gehanteerd bij de evaluatie van het interne risicobeheersings- en controlesysteem. (blz. 33) Commissie Corporate Governance, De Nederlandse corporate governance code, 2003.
20 The Board of Management is responsible for internal control in the Company and has implemented a risk management and control system that is designed to ensure that significant risks are identified and to monitor the realization of operational and financial objectives of the Company. Furthermore the system is designed to ensure compliance with relevant laws and regulations. The Company has designed its internal control system in accordance with the recommendations of the Committee of Sponsoring Organizations of the Treadway Commission (COSO), which recommendations are aimed at providing a reasonable level of assurance. Source: Annual report 2005, page 219
21 Wat is de scope van in control? Tabaksblat: ALLES Sarbanes Oxley: Betrouwbaarheid van het jaarverslag Frijns:,,,,,,,, 21
22 Het downdrillen van ICS Als de directie hangt dan moet de rest ook hangen Gelaagd systeem van verklaringen Nut? Afdwingen? Globaal of detail?
23 Wat is in control? Garantie dat niets mis gaat? Verklaring over betrouwbare rapportage? Verklaring over kwaliteit management? Ook een zeewaardig schip kan zinken! Gebakken lucht of te koesteren fenomeen?
24 In control volgens Paape Een organisatie is in control als zij beschikt over een Management Control Systeem (MCS) dat haar in staat stelt binnen een vooraf gedefinieerde periode in x% van de gevallen/tijd binnen een vooraf gedefinieerde risicotolerantie te blijven. Indien buiten die risicotolerantiegrens wordt getreden, stelt het MCS de organisatie in staat dat tijdig te constateren en te herstellen.
25 Is in control digitaal of analoog In control of niet in control: 1:0 Meer of minder in control: Schaal van
26 Elementen van in control zijn 1. De missie/visie/strategie; 2. De wijze waarop doelen tot stand komen; 3. De structuur van de organisatie; 4. De wijze waarop key performance indicators worden bepaald; 5. Hoe de performance wordt gemeten; 6. De leiderschapsstijl; 7. De wijze waarop met beloningen wordt omgegaan; 8. De cultuur of tone at the top van de organisatie; 9. Hoe het gedrag van mensen wordt beïnvloed en mensen worden gemotiveerd; 10. De wijze waarop feedback is georganiseerd; 11. Het gebruik van informatie- en communicatiesystemen; 12. Hoe monitoring plaatsvindt; 13. Wat de onderneming doet om de veranderingen in de omgeving te onderkennen en daarop in te spelen (lerendvermogen); 14. Hoe de samenhang tussen de hiervoor genoemde elementen geborgd wordt.
27 De conclusie van Paape Verklaren dat een organisatie in control is, is geen eenvoudige zaak, zo niet onmogelijk. Een MCS is een complex geheel van een groot aantal samenstellende delen. Als het al enigszins zinvol is, dient daarbij te worden aangegeven welke risicotolerantie in acht is genomen
28 28
29 Wat is control? Weten waar je naar toe wilt Weten waar je naar toe gaat Kunnen ingrijpen als het nodig is Geen onverantwoorde risico s lopen Dit betekent niet alle risico s vermijden! 29
30 Het instrumentarium voor risk management Voorlichting / roadshows Operational loss database Risk Self Assessments Key risk indicators Operational risk approval process In Control Statements Operational auditing
31 Risk self assessments Anders dan bij een audit wordt een Risk Self Assesment door de business zelf uitgevoerd Risk mgt afdeling treedt op als facilitator tijdens workshops Duidelijke voordelen: Minder bedreigend Uitnodiging tot meedenken in plaats van lijdend voorwerp Commitment Mogelijke nadelen: Zelfgenoegzame types leiden niet tot zinvolle conclusies Collisiegevaar als de auditor ook facilitator is
32 Kans Risk identification, risk assessment, risk mitigation H L Schade H
33 RSA, de issues De rol met auditing afbakening, gebruik van data Selectie van processen De methodiek, de wijze van vastleggen De follow up
34 Process Components COSO ERM framework Objectives
35 De COSO II risico tabel Events: Objec- Risk Risk Control tives: Assess- Response: Activities: ment: A - - A, A, O/S, M * B - -- C X - -- * Accept, Avoid, Outsource / Share, Mitigate 35
36 Summary of Updates Codification of 17 principles embedded in the original Framework Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities 1. Demonstrates commitment to integrity and ethical values 2. Exercises oversight responsibility 3. Establishes structure, authority and responsibility 4. Demonstrates commitment to competence 5. Enforces accountability 6. Specifies relevant objectives 7. Identifies and analyzes risk 8. Assesses fraud risk 9. Identifies and analyzes significant change 10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies
37 Some new elements Reporting Internal and external External: financial and non-financial Specific document for external financial reporting Attention for the dependence on technology Specific attention for fraud risk Fraud triangle (opportunity, attitude, rationalization) Reporting fraud, theft Attention for outsourcing risks Commitment to competence: Attract, develop and retain competent staff
38 Some new elements Accountability Deviations Incentives Pressures From risk appetite risk tolerance Internal controls: attention for general controls, IT controls, specify dependency on controls Quality aspects of information Sufficient, timely, current, correct (accurate and complete), accessible, protected, verifiable, retained 38
39 Some new elements The lines of defense model From first to third line of defense Limitations of the model Preconditions, such as strategy, structure Human judgments Breakdowns Management override Collusion 39
40 The 4 Lines of Defense 4. External audit / external authorities 3. Internal audit 2. Staff (risk management, Compliance) 1. Line management 40
41 Waarom RSA ook niet alijd werkt Samad-Khan: Why COSO is flawed COSO / Risk self assessments worden uitgevoerd door amateurs in plaats van door risk managers Analogie van de dokter die de patiënt vraagt naar de diagnose Daardoor veel vals-positieve risico s (grote kans, grote schade): ghost risks Daarnaast onterecht geen aandacht voor vals-negatieve risico s (kleine kans, enorme schade) Dus geen aandacht voor de black swans! Verder is een risico geen puntschatting maar een verzameling van kans-schade mogelijkheden (bv. Kans en schade op auto-ongeluk)
42 Het boek: The black swan» His second non-technical book, about unpredictable events, Published in 2007, It sold, as of March 2009, close to 1.5 million copies, Stayed 17 weeks on the New York Times Bestseller list, translated into 31 languages. 42
43 Figure 1: One thousand and one days of history 43 43
44 The main element The Black Swan refers to a surprise that occurs and which you totally didn t expect based on your past experience and knowledge. The Black Swan problem in its original form is about the question: How can we know the future, given knowledge of the past? Mistaking a naïve observation of the past as something representative of the future is our only cause of our inability to understand the Black Swan
45 Criticism on the Bell curve Why the bell curve is popular? Because it sucks the randomness out of life, it allows certainties through averaging. In bell curve, as the sample size increase, the distribution will be narrower and narrower. Uncertainties in bell curve vanishes under averaging. 45
46 Wat is dan wel de oplossing? Think of the unthinkable Stress testing Scenario analysis Game playing What if sessions Import creativity! Develop contingency plans Maak onderscheid tussen gewoon management en risk management 46
47 Een (vals) gevoel van veiligheid Control en control missers Het concept van riskmanagement In control statements: Toegevoegde waarde? De oplossing: COSO en risk self assessments? Waarom COSO ook niet werkt Over witte en zwarte zwanen Maar wat dan wel? 47
48 Dank u voor uw aandacht 48
CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieOpleiding PECB ISO 9001 Quality Manager.
Opleiding PECB ISO 9001 Quality Manager www.bpmo-academy.nl Wat is kwaliteitsmanagement? Kwaliteitsmanagement beoogt aan te sturen op het verbeteren van kwaliteit. Tevens houdt het zich bezig met het verbinden
Nadere informatieWat komt er op ons af?
BUSINESS ASSURANCE ISO 45001 Wat komt er op ons af? Apply veiligheidsdag Hans Snoeren 25 mei 2016 1 EHS Conversion_01_Introduction_Rev 0 SAFER, SMARTER, GREENER Introductions Planning ontwikkeling ISO
Nadere informatieModule 5: Inrichting risicomanagement en inleiding risicoanalyse
Module 5: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieModule 5: Inrichting risicomanagement en inleiding risicoanalyse
Module 5: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieEen andere blik op fraude en integriteit: zicht op geld- en goederenstromen
Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman
Nadere informatieProgramma uur Introductie door de dagvoorzitter
Programma 14.30-14.35 uur Introductie door de dagvoorzitter 14.35-15.10 uur Prof. Mr. Gerard van Solinge Risico-management: taak, verantwoordelijkheid en aansprakelijkheid 15.10-15.45 uur Drs. Geomaly
Nadere informatieIntegratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036
Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036 NCP contactdag, 19 april 2016 Thamar Zijlstra, Dick Hortensius NEN Milieu en Maatschappij Agenda Achtergrond NPR 9036
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieHET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatie2 e webinar herziening ISO 14001
2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar
Nadere informatie02/10/2015. Co-operative Compliance en de rol van Compliance Management Systemen
Co-operative Compliance en de rol van Compliance Management Systemen 1 Uitgangspunten Co-operative Compliance Vertrouwen, Begrip en Transparantie Governance Control Responsief Handhaven VERTROUWEN versus
Nadere informatieErvaringen met begeleiding FTA cursus Deployment of Free Software Systems
Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems Frans Mofers Nederland cursusmateriaal & CAA's alle cursusmateriaal vrij downloadbaar als PDF betalen voor volgen cursus cursussite
Nadere informatieIt s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus
It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering
Nadere informatieO R M Wat is een risico? Retail 2
Wat is een risico? 2 ORM Retail Wat is een risico? 3 ORM Retail Wat is een risico? 4 ORM Retail Wat is een risico? 5 ORM Retail Waarom risicomanagement? Dreigingen Virussen Eisen Sarbanes Oxley Act (SOX)
Nadere informatieReacties van COSO op de maatschappij van nu.
45 Reacties van COSO op de maatschappij van nu. De geüpdate versie van het framework voor internal control, een grote sprong voorwaarts of (te) veel mooie woorden? Jan Droogsma SAMENVATTING Het Committee
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatie2010 Integrated reporting
2010 Integrated reporting Source: Discussion Paper, IIRC, September 2011 1 20/80 2 Source: The International framework, IIRC, December 2013 3 Integrated reporting in eight questions Organizational
Nadere informatieProcess Mining and audit support within financial services. KPMG IT Advisory 18 June 2014
Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program
Nadere informatieCorporate presentation. Risicomanagement Jeroen Baart
Corporate presentation Risicomanagement Jeroen Baart Leading specialist in safe, productive and innovative solutions for working at height Since 1968, 48 years experience Offices in 16 countries, 57 depots
Nadere informatieModule 5: Inrichting risicomanagement en inleiding risicoanalyse
Module 5: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing
Nadere informatieISA SP-99 Manufacturing and Control Systems Security
ISA SP-99 Manufacturing and Control Systems Security IT Security in de industrie, 11 mei 2006 Standards Certification Education & Training Publishing Conferences & Exhibits Bianca Scholten, ISA Netherlands
Nadere informatieGeïntegreerd jaarverslag Gasunie 2013
Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk
Nadere informatieE-learning maturity model. Hilde Van Laer
E-learning maturity model Hilde Van Laer E-learning maturity model (emm) Self-assessment van online en blended leren met e-learning maturity model (emm) A driver for change? http://www.utdc.vuw.ac.nz/research/e
Nadere informatieInhoud Deze pdf bevat de volgende Engelstalige voorbeeldrapportages van sectie II, deel 3 HRA:
Handleiding Regelgeving Accountancy Engelstalige voorbeeldteksten Inhoud Deze pdf bevat de volgende Engelstalige voorbeeldrapportages van sectie II, deel 3 HRA: 1.1.1.4: Goedkeurende controleverklaring,
Nadere informatieCREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN
CREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN Mieke Audenaert 2010-2011 1 HISTORY The HRM department or manager was born
Nadere informatieManagen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA
Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. www.ict-mastery.eu AGENDA e-skills / e-competenties ICT spraakverwarring e-cf raamwerk Kwaliteitsraamwerk I(v) Benutting van e-cf
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieNBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks
NBA Waardecreatie, Integrated Thinking en Integrated Reporting 17 januari 2017 Paul Hurks NBA Wat is IR? Eccles at al. NBA Wat is IR? Eccles at al. NBA Wat is IR? Welke informatie is voor
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatieOpleiding PECB IT Cyber Security Specialist.
Opleiding PECB IT Cyber Security Specialist www.bpmo-academy.nl Wat doet een IT Cyber Security Specialist? De Cyber Security Specialist is verantwoordelijk voor de beveiliging van de technologische infrastructuur
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieWat verwacht de Inspectie van Klinisch onderzoek?
Wat verwacht de Inspectie van Klinisch onderzoek? Jos Kraus, senior inspecteur Inspectie voor de gezondheidszorg Baarn, 7 oktober 009. Wat is klinisch onderzoek Introductie Definities De weg door de wet
Nadere informatieFOD VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU 25/2/2016. Biocide CLOSED CIRCUIT
1 25/2/2016 Biocide CLOSED CIRCUIT 2 Regulatory background and scope Biocidal products regulation (EU) nr. 528/2012 (BPR), art. 19 (4): A biocidal product shall not be authorised for making available on
Nadere informatieSafe production of Marine plants and use of Ocean Space. 2de Nederlands-Belgische Zeewierconferentie: DE MULTIFUNCTIONELE NOORDZEE
Safe production of Marine plants and use of Ocean Space 2de Nederlands-Belgische Zeewierconferentie: DE MULTIFUNCTIONELE NOORDZEE Waarom dit project? De 2050 Challenge 2050: 10 billion people Voedsel Water
Nadere informatieDe toekomst van de Tax Assurance Provider
De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!
Nadere informatieSeminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!
Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatieBE Nanoregistry Annual Public Report
1 BE Nanoregistry Annual Public Report Carine Gorrebeeck FPS Health, Food Chain Safety & Environment 2 WHY? The objectives of the registry (a.o.): - Traceability: allow competent authorities to intervene
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieSarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005
Sarbanes-Oxley en de gevolgen voor IT Daniel van Burk 7 november 2005 Even voorstellen... Daniel van Burk Voorzitter van de afdeling Beheer van het NGI Senior Business Consultant bij Atos Consulting Veel
Nadere informatieBrigitte de Vries Staedion. Kwaliteitsbeheersing De uitdagingen voor een éénpitter
Brigitte de Vries Staedion Kwaliteitsbeheersing De uitdagingen voor een éénpitter Kwaliteitsbeheersing voor de éénpitter Wat kunt u verwachten Wie ben ik en waar werk ik Mijn uitdagingen Ervaring met kwaliteitstoetsing
Nadere informatieEen nieuwe rol voor het auditcomité en een aangepast audit rapport
Een nieuwe rol voor het auditcomité en een aangepast audit rapport Jean-François CATS Inhoud van de uiteenzetting Nieuwe opdrachten van het auditcomité ingevoerd door de Audit Directieve en het Audit Reglement
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieDigital municipal services for entrepreneurs
Digital municipal services for entrepreneurs Smart Cities Meeting Amsterdam October 20th 2009 Business Contact Centres Project frame Mystery Shopper Research 2006: Assessment services and information for
Nadere informatieISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?
ISO 9001:2015... Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet? NNK bijeenkomst, 09 september 2014 Bob Alisic / ActinQ V2.1 Waarom een nieuwe versie van ISO 9001? De norm in lijn te
Nadere informatieDe onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers
De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En
Nadere informatieRECEPTEERKUNDE: PRODUCTZORG EN BEREIDING VAN GENEESMIDDELEN (DUTCH EDITION) FROM BOHN STAFLEU VAN LOGHUM
Read Online and Download Ebook RECEPTEERKUNDE: PRODUCTZORG EN BEREIDING VAN GENEESMIDDELEN (DUTCH EDITION) FROM BOHN STAFLEU VAN LOGHUM DOWNLOAD EBOOK : RECEPTEERKUNDE: PRODUCTZORG EN BEREIDING VAN STAFLEU
Nadere informatieTaco Schallenberg Acorel
Taco Schallenberg Acorel Inhoudsopgave Introductie Kies een Platform Get to Know the Jargon Strategie Bedrijfsproces Concurrenten User Experience Marketing Over Acorel Introductie THE JARGON THE JARGON
Nadere informatieSafety Management System
Safety Management System Tbv ILT-sectorbijjeenkomst dd 7 nov 2013 Richard Hol / Hoofd Safety & Quality Assurance Inhoud Aanpak implementatie SMS Occurrence reporting proces Voorbeelden SMS producten Beoordeling
Nadere informatie5-daagse bootcamp IT Risk Management & Assurance
5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG
Nadere informatieAdvies inzake Risicobenadering
dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.
Nadere informatieOPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw
OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende
Nadere informatieStrategisch Risicomanagement
Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement
Nadere informatieCLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019
CLOUDSTRATEGIE voor Stedin Netbeheer v1.0 26/03/2019 Hoe analyseer je ruim 400 applicaties? Binnen een periode van zes maanden? Leuk u te ontmoeten! koen.vanschijndel@weolcan.eu 0614771300 blog.weolcan.eu
Nadere informatieAuditen van softcontrols: Waar staan we?
Auditen van softcontrols: Waar staan we? RO Masterclass Muel Kaptein 24 November 2016 Vragen voor dit gedeelte Wat zijn de ontwikkelingen op het gebied van het auditen van soft-controls? Wat doen organisaties
Nadere informatieSnel naar ISO20000 met de ISM-methode
Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door
Nadere informatieClassification of triangles
Classification of triangles A triangle is a geometrical shape that is formed when 3 non-collinear points are joined. The joining line segments are the sides of the triangle. The angles in between the sides
Nadere informatieRethinking leadership and middle management
Rethinking leadership and middle management 17 October 2013 Prof. dr. Jesse Segers The Future Leadership Initiative @Segersjesse challenging thoughts about leadership. Ego-dominant ( macht ) Rationeel
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatie(Big) Data in het sociaal domein
(Big) Data in het sociaal domein Congres Sociaal: sturen op gemeentelijke ambities 03-11-2016 Even voorstellen Laudy Konings Lkonings@deloitte.nl 06 1100 3917 Romain Dohmen rdohmen@deloitte.nl 06 2078
Nadere informatieTalentmanagement in tijden van crisis
Talentmanagement in tijden van crisis Drs. Bas Puts Page 1 Copyright Siemens 2009. All rights reserved Mission: Achieving the perfect fit Organisatie Finance Sales Customer Engineering Project management
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieSeminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido
Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido 2008 IBM Corporation 2 3 Vraag? Hoe goed kent u uw bedrijfsvisie en
Nadere informatieVerschillen en overeenkomsten tussen SOx en SAS 70
Compact 2007/3 Verschillen en overeenkomsten tussen SOx en SAS 70 Drs. J.H.L. Groosman RE Sinds de bekende boekhoudschandalen is er veel aandacht voor de interne beheersing en goed ondernemingsbestuur,
Nadere informatieLCA, wat kan je er mee. Sustainability consultant gaasbeek@pre sustainability.com
LCA, wat kan je er mee Anne Gaasbeek Anne Gaasbeek Sustainability consultant gaasbeek@pre sustainability.com PRé Consultants PRé is pionier i van LCA sinds 1990; ontwikkelaar van Ecoindicator and ReCiPe
Nadere informatieSAMPLE 11 = + 11 = + + Exploring Combinations of Ten + + = = + + = + = = + = = 11. Step Up. Step Ahead
7.1 Exploring Combinations of Ten Look at these cubes. 2. Color some of the cubes to make three parts. Then write a matching sentence. 10 What addition sentence matches the picture? How else could you
Nadere informatieMaturity van security architectuur
Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur
Nadere informatieWhy is internal control important? The need for an integrated control framework. COSO Integrated framework. Evaluate the control environment.
IBR seminarie INTERNE CONTROLE COSO SOX Juni 2009 Sources: - COSO ERM Framework - PwC IBR presentations COSO / SOX - E&Y Loi sécurité financière - CBFA Présentation du 12/6/2009 1 Why is internal control
Nadere informatie1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan
1. Overleg tussen VOC en SSVV over aanpassingen 2. Planning 2015 nieuwe versie gereed 3. Aansluitend nieuwe VCU 4. Waarschijnlijk meer nuancering dan schokkende wijzigingen Speerpunten VOC richting SSVV
Nadere informatieMEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl
MEER AMBACHT DAN FABRIEK Data-Analyse en Process Mining Support www.coney.nl DE TOOLS DIE WIJ GEBRUIKEN DATA- ANALYSE TOOLS DATA- ANALYSE SUPPORT PROCESS MINING TOOLS PROCESS MINING SUPPORT DATA- ANALYSE
Nadere informatiePLANET AGILE. Projecten opleveren met het oog op toekomstige generaties: Hoe doe je dat met Agile? Manfred van Veghel 17E BPUG SEMINAR
PLANET AGILE 17E BPUG SEMINAR Projecten opleveren met het oog op toekomstige generaties: Hoe doe je dat met Agile? Manfred van Veghel. Projectmanagement en Duurzaamheid 1992: Rio Declaration: Severn Suzuki:
Nadere informatieGovernance University -EGC: Compliance voor commissarissen
Governance University -EGC: Compliance voor commissarissen De 7 elementen van een effectief corporate compliance programma Roland Notermans 17 maart 2017 Indien u vandaag met uw auto hier bent gekomen,
Nadere informatieNo Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future!
No Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future! STEDIN Netbeheer 19 april 2018 Joep Weerts Directeur Klant & Markt Ravish Mehairjan Hoofd Corporate Risk Management SAMEN
Nadere informatieISO 9001: Business in Control 2.0
ISO 9001: 2015 Business in Control 2.0 Waarom Geintegreerd toepassen verschillende management normen Betere aansluiting normen op de strategie; zorgen voor een goede inbedding in de bedrijfsvoering WAAROM
Nadere informatie2019 SUNEXCHANGE USER GUIDE LAST UPDATED
2019 SUNEXCHANGE USER GUIDE LAST UPDATED 0 - -19 1 WELCOME TO SUNEX DISTRIBUTOR PORTAL This user manual will cover all the screens and functions of our site. MAIN SCREEN: Welcome message. 2 LOGIN SCREEN:
Nadere informatieDuidelijkheid in verantwoordelijkheid. John van der Sleen - Risicoherkenning
Duidelijkheid in verantwoordelijkheid John van der Sleen - Risicoherkenning Inhoud Enkele Process Safety Incidenten Wat is Process Safety Process Safety oorsprong Process Safety bedrijfsinvullingen Wat
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatieHelp je Power BI Analytics project om zeep 6 succesfactoren. Marc Wijnberg Gebruikersdag 2018
Help je Power BI Analytics project om zeep 6 succesfactoren Marc Wijnberg Gebruikersdag 2018 20+ jaren ervaring in Business Intelligence BI & Analytics Projectendokter Trainer en Partner Sorsebridge Agile
Nadere informatieErvaringen met GRI en CO2-Prestatieladder. 14 december 2011
Ervaringen met GRI en CO2-Prestatieladder 14 december 2011 Overzicht presentatie Intro VGG Communicatie en organisatie GRI en Jaarbeeld CO2 en Prestatieladder Transparantiebenchmark Aanbestedingen Slide
Nadere informatieISO 20000 @ CTG Europe
ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De
Nadere informatieKeuzetwijfels in de Emerging Adulthood rondom Studie- en Partnerkeuze. in Relatie tot Depressie
1 Keuzetwijfels in de Keuzetwijfels in de Emerging Adulthood rondom Studie- en Partnerkeuze in Relatie tot Depressie Open Universiteit Nederland Masterscriptie (S58337) Naam: Ilse Meijer Datum: juli 2011
Nadere informatieVoorlichting Erasmus+ KA2 15 november 2018
Voorlichting Erasmus+ 15 november 2018 Check in 2 Wat is Wie bent u en wie zijn wij? Wanneer in Help Doel van de workshop 3 Wat is Wanneer in Help U weet wat inhoudt U weet welke instrumenten u kunt gebruiken
Nadere informatieGlobal leader in education technology innovations & solutions. What s in it for you?
Global leader in education technology innovations & solutions What s in it for you? Tell me, I will forget. Show me, I will remember. Involve me, I will understand. Confucius(551 before.chr.) Challenges?
Nadere informatieHet wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016
Het wat en hoe van risicomanagement LOKmml-bijeenkomst donderdag 24 maart 2016 Opbouw presentatie Introductie Douwe Meetsma Normvereisten uit ISO 15189 en context Wat is Risico management Operationeel
Nadere informatieProgrammaoverzicht Bachelor Open dag
Programmaoverzicht Bachelor Open dag 11 2017 Ronde en tijd Openingsronde 09.00-09.30 uur Sessies en activiteiten Waarom Tilburg University? Informatiesessie met de rector magnificus en een student van
Nadere informatieEen brug slaan tussen Enterprise Risk. systemen. Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie
Een brug slaan tussen Enterprise Risk management (ERM) en QHSE management systemen Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie 2009 Agenda 1. Introductie 2. Integrale risico managementsystemen
Nadere informatieInformatiebeveiliging & ISO/IEC 27001:2013
Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie
Nadere informatieRollen in Risk Management
Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding
Nadere informatiePreserva'on metadata voor cer'ficering van Trusted Digital Repositories
Preserva'on metadata voor cer'ficering van Trusted Digital Repositories Paula Witkamp Data Archiving and Networked Services paula.witkamp@dans.knaw.nl Wat is DANS Het data archief Duurzame toegang Rol
Nadere informatieDe onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA
De onbekende vijand 25 september 2014 Roger J.M.G. Coenen M.Sc CFA 1 2 Introductie Risico: wat is risico? Risicosoorten Operationeel risico (OR): Definitie, soorten, gevolgen & voorbeelden van debacles
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieProgramma Open dag zaterdag 28 februari 2015 Program Open Day Saturday 28 February 2015
Programma Open dag zaterdag 28 februari 2015 Program Open Day Saturday 28 February 2015 Tijd 09.15 09.45 Je bent op de Open dag, wat nu? Personal welcome international visitors 10.00 10.45 Je bent op de
Nadere informatieBusiness Architectuur vanuit de Business
Business Architectuur vanuit de Business CGI GROUP INC. All rights reserved Jaap Schekkerman _experience the commitment TM Organization Facilities Processes Business & Informatie Architectuur, kun je vanuit
Nadere informatieTools voor verdere versterking van examencommissies
Tools voor verdere versterking van examencommissies 9 maart 2016 dr.ir. Ludo van Meeuwen mr. Esther de Brouwer Welkom Wat gaan we doen? voorstelronde trainers voorstelronde trainers/deelnemers naam functie
Nadere informatieTaxlab Four Faces of Tax
Taxlab 2017 Four Faces of Tax Prof. mr dr R. Russo De toekomst van HT Horizontaal Toezicht: elementen Riskmanagement/controlestrategie -Corporate Governance/ethiek -Formele aspecten en praktische uitwerking/ervaringen
Nadere informatieDe definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.
De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.
Nadere informatieOnderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014
Confidentieel 1 van 5 Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014 1. INLEIDING Sinds 2010 onderzoekt DNB de kwaliteit van informatiebeveiliging als thema binnen de financiële sector.
Nadere informatie