MoR Glossary Of Terms - Dutch

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "MoR Glossary Of Terms - Dutch"

Transcriptie

1 DEFINITIES Aanhouden Retention Een risicomaatregel voor een bedreiging. Er wordt een bewuste en opzettelijke beslissing genomen om de bedreiging aan te houden, nadat is vastgesteld dat dat voordeliger is dan actie ondernemen tegen het risico. De bedreiging moet wel blijvend worden bewaakt om te zorgen dat zij aanvaardbaar blijft. Auditcommissie Audit committee Een verzameling onafhankelijke bestuurders die verantwoordelijk zijn voor het bewaken van de integriteit van de financiële verantwoording van het bedrijf, de effectiviteit van de interne auditfunctie van het bedrijf, de onafhankelijkheid en objectiviteit van de externe auditor, en de effectiviteit van het auditproces. Bedreiging Threat Een onzekere gebeurtenis die een negatieve impact zou kunnen hebben op doelstellingen of benefits. Bedrijfscontinuïteitsmanagement (BCM) Business continuity management (BCM) Een holistisch beheersproces dat potentiële impacts identificeert die de organisatie bedreigen, en een kader biedt voor het opbouwen van veerkracht met het vermogen tot effectieve maatregelen die de belangen van de belangrijkste stakeholders, de reputatie, het merk en de waardetoevoegende activiteiten veiligstelt. Het managen van herstel of continuïteit in het geval van een ramp. Ook het managen van het totale proces van training, oefeningen en reviews dat zorgt dat het bedrijfscontinuïteitsplan actueel blijft. Bedrijfscontinuïteitsplan (BCP) Business continuity plan (BCP) Een plan voor snelle en efficiënte hervatting van essentiële bedrijfsoperaties, door het voorschrijven van herstelacties door gespecificeerde herstelteams. Bedrijfsrisico Business risk Niet slagen in het realiseren van de bedrijfsdoelstellingen/benefits. 1

2 Benefits (toegevoegde waarde / opbrengsten / baten) Benefits De meetbare verbetering als gevolg van een effect dat door een of meer belanghebbenden als een voordeel wordt beschouwd. Business case Business case De (zakelijke) rechtvaardiging van een organisatieactiviteit (strategie, programma, project of operatie), die meestal kosten, benefits, risico s en tijdschema s bevat, en waaraan de levensvatbaarheid wordt getoetst. Business change manager (organisatieveranderingsmanager) Business Change Manager De rol (in MSP) die verantwoordelijk is voor het benefitsmanagement, vanaf de identificatie tot de realisatie en het waarborgen van de implementatie en inbedding van de nieuwe vermogens die door de projecten zijn geleverd. Meestal toegewezen aan meer dan één individu. Alternatieve benaming: change agent. Calamiteitenplan Contingency plan Een plan dat wordt uitgevoerd als een bepaald risico zich voordoet, om de impact na de gebeurtenis te minimaliseren. Calamiteitenplanning Contingency planning Het proces van het identificeren en plannen van passende maatregelen die genomen moeten worden als een risico zich daadwerkelijk voordoet. Categorieën van risicomaatregelen Risk response category Voor bedreigingen kan de risicomaatregelcategorie reductie, uitsluiting, overdracht, aanhouden of delen van een of meer risico s zijn. Voor kansen kan de risicomaatregelcategorie realisatie, vergroten, exploitatie of delen van een of meer risico s zijn. Communicatieplan Communications plan Een plan voor de communicatieactiviteiten tijdens de organisatieactiviteit (strategie, programma, project of operatie), dat wordt gemaakt en onderhouden. Bevat wanneer, welke, hoe en bij wie informatie rondgaat. 2

3 Corporate governance (ondernemingsbestuur) Corporate governance De doorlopende activiteit van het in stand houden van een deugdelijk systeem van interne controle, waarmee de leidinggevenden en stafleden van een organisatie waarborgen dat effectieve beheerssystemen, waaronder financiële bewakings- en controlesystemen, zijn ingesteld om de bedrijfsmiddelen, verdiencapaciteit en reputatie van de organisatie te beschermen. CRAMM CRAMM Methodologie en instrument voor het analyseren en beheersen van risico s. CRAMM is oorspronkelijk ontwikkeld door de Britse overheid maar is nu privaat eigendom. Voor meer informatie: Delen Share Een risicomaatregel voor een bedreiging. Moderne leveringsmethoden omvatten gewoonlijk een vorm van risicodeling door de toepassing van een lasten/lusten-formule: beide partijen delen de winst (binnen vooraf overeengekomen grenzen) als de kosten lager liggen dan de begroting; en zij delen de lasten (ook weer binnen vooraf overeengekomen grenzen) als de begroting wordt overschreden. Disaster Recovery Planning (noodvoorzieningenplanning) Disaster Recovery Planning Een reeks processen gericht op herstelprocessen, voornamelijk in reactie op natuurrampen. Deze activiteit vormt een onderdeel van het bedrijfscontinuïteitsbeheer, maar niet het geheel. Effect Outcome Het gevolg van verandering, gewoonlijk met invloed op werkelijk gedrag of omstandigheden. Effecten zijn gewenst als het een beoogde verandering betreft. Effecten worden bereikt als gevolg van de activiteiten die zijn ondernomen om de verandering teweeg te brengen. Ernst van het risico Severity of risk De mate waarin het risico de situatie zou kunnen beïnvloeden. Expected value (verwachtingswaarde) Expected value Deze wordt berekend door de gemiddelde impact te vermenigvuldigen met het waarschijnlijkheidspercentage. 3

4 Exploitatie Exploitation Een risicomaatregel voor een kans. Exploitatie heeft betrekking op het veranderen van de scope, de leveranciers of de specificatie van een activiteit, om zo een gunstig effect te bewerkstelligen. Gateway Reviews Gateway Reviews Onafhankelijke reviews van grote projecten van de overheid in het Verenigd Koninkrijk. Ze zijn verplicht, en vinden plaats op belangrijke beslismomenten binnen de levenscyclus van een project. Horizonscanning Horizon scanning Het systematisch onderzoeken van potentiële bedreigingen, kansen en waarschijnlijke toekomstige ontwikkelingen die in de marge liggen van het huidige denken en plannen. Impact Impact Impact is het gevolg van het werkelijk plaatsvinden van een bepaalde bedreiging of kans. Inherent risico Inherent risk De blootstelling aan een specifiek risico voordat er actie is ondernomen om het te managen. Issue Issue Een relevante gebeurtenis die heeft plaatsgevonden, die niet gepland was en die managementactie vereist. Het kan gaan om een probleem, vraag, zorg, wijzigingsverzoek of risico dat zich heeft voorgedaan. Issue-actionee Issue actionee Een rol of individu verantwoordelijk voor het managen en beheersen van alle aspecten van afzonderlijke issues, waaronder de implementatie van de maatregelen die zijn getroffen voor elke issue. Kans Opportunity Een onzekere gebeurtenis die een gunstige impact zou kunnen hebben op doelstellingen of benefits. 4

5 Kwaliteitsborging Quality assurance Borging dat de producten geschikt zijn voor hun doel of voldoen aan de eisen. M_o_R-framework Management of risk framework Legt de context vast waarin risico s worden beheerd, in termen van hoe ze worden geïdentificeerd, beoordeeld en beheerst. Het moet consistent en alomvattend zijn, met processen die zijn ingebed in managementactiviteiten door de hele organisatie heen. Nabijheid (van een risico) Proximity (of risk) De tijdsfactor van risico s, dat wil zeggen het plaatsvinden van risico s zal op bepaalde tijdstippen aan de orde zijn, en de ernst van hun impact zal afhangen van wanneer ze plaatsvinden. Negatieve benefit Dis-benefit Effect dat door een of meer belanghebbenden als negatief worden beschouwd. Negatieve benefits zijn werkelijke gevolgen van een activiteit, terwijl een risico, per definitie, enige mate van onzekerheid heeft of het werkelijkheid zal worden. Operationeel risico Operational risk Niet slagen in het realiseren van de bedrijfs-/organisatiedoelstellingen, als gevolg van menselijke fouten, systeemstoringen en inadequate procedures en beheersing. Output Output Het tastbare of niet-tastbare artefact dat is geproduceerd, geconstrueerd of gemaakt als resultaat van geplande activiteit. Overdracht Transfer Een risicomaatregel voor een bedreiging. Waarbij een externe partij de verantwoordelijkheid neemt voor een aspect van de bedreiging. Handleiding risicomanagementprocessen Risk Management Process Guide Beschrijft de stappen (van Identificeren tot en met Implementeren) en de daarbij behorende activiteiten, die nodig zijn om risicomanagement te implementeren. 5

6 Product Product Een input of output, tastbaar of niet-tastbaar, die van tevoren kan worden beschreven, en kan worden gemaakt en getest. Ook wel opbrengst of deliverable genoemd. Programma Programme Een tijdelijke, flexibele organisatiestructuur, gevormd voor het coördineren van, besturen van en toezicht houden op de implementatie van een reeks gerelateerde projecten en activiteiten om effecten en benefits op te leveren die betrekking hebben op de strategische doelstellingen van de organisatie. Een programma heeft meestal een levenscyclus van verscheidene jaren. Programmarisico Programme risk Het risico dat gelegen is in het omzetten van strategie op hoog niveau naar nieuwe manieren van werken die benefits moeten opleveren voor de organisatie. Project Project Een tijdelijke organisatie die is opgezet met het doel om een of meer zakelijke producten te leveren volgens een gespecificeerde businesscase. Projectrisico Project risk Projectrisico s hebben betrekking op het met succes voltooien van het project. Bij deze risico s gaat het meestal om issues die te maken hebben met personen, techniek, kosten, tijdsplanning, resources, operationele ondersteuning, kwaliteit en leveranciers. Realisatie Realisation Een risicomaatregel voor een kans. De realisatie van kansen waarborgt dat potentiële verbeteringen van een organisatieactiviteit worden doorgevoerd. Reductie Reduction Een risicomaatregel voor een bedreiging. Proactieve acties worden ondernomen voor het reduceren van: de kans dat de gebeurtenis zich voordoet door het uitoefenen van een of andere vorm van beheersing, of; de impact van de bedreiging als die zich zou voordoen. 6

7 Rekenplichtige Accounting Officer Een rol in de publieke sector. Is persoonlijk verantwoordelijk voor de juistheid en correctheid van de financiën waarvoor hij of zij verantwoording moet afleggen. Voor het voeren van een passende boekhouding, voor een prudent en economisch beleid, voor het vermijden van verspilling en verkwisting, en voor de efficiënte en effectieve inzet van resources. Dit brengt een verantwoordelijkheid voor bestuurlijke zaken met zich mee, en omvat het zorgen voor risicomanagement en het aannemen ervan door de hele organisatie heen. Restrisico Residual risk Het risico dat over blijft nadat de maatregel is toegepast. Risico Risk Een onzekere gebeurtenis of reeks gebeurtenissen die, als die zou plaatsvinden, effect zou hebben op het bereiken van doelstellingen. Een risico wordt gemeten door een combinatie van de waarschijnlijkheid dat een waargenomen bedreiging of kans plaatsvindt en de omvang van de impact ervan op de doelstellingen. Risico-actionee Risk actionee Sommige acties kunnen binnen de competentie van de risico-eigenaar misschien niet expliciet beheerst worden; in die situatie moet er een aangewezen eigenaar van de actie zijn om het risico aan te pakken. Hij of zij moet de risico-eigenaar op de hoogte houden van de situatie. Risicobereidheid Risk appetite De unieke houding van een organisatie tegenover het nemen van risico s, die bepaalt welke mate van risico zij als aanvaardbaar beschouwt. Risicocommissie Risk committee Een verzameling onafhankelijke bestuurders die verantwoordelijk zijn voor het reviewen van de interne controle- en risicomanagementsystemen. Risico-effect Risk effect Een beschrijving van de impact die het risico zou hebben op de organisatieactiviteit als het risico werkelijkheid zou worden. 7

8 Risico-eigenaar Risk owner Een rol of individu verantwoordelijk voor het managen en beheersen van alle aspecten van afzonderlijke risico s, waaronder de implementatie van de maatregelen die voor het risico genomen zijn. Risico-evaluatie Risk evaluation Het proces om zicht te krijgen op het netto-effect van de geïdentificeerde bedreigingen en kansen van een activiteit, als ze worden geaggregeerd. Risicogebeurtenis Risk event Een beschrijving van het domein van onzekerheid in termen van de bedreiging of kans. Risico-identificatie Risk identification Bepaling van wat tot een risico kan leiden; een proces waarin bronnen van risico (bedreigingen en kansen) worden opgesomd en beschreven. Risicoschatting Risk estimation Het schatten van de waarschijnlijkheid en de impact van een afzonderlijk risico, waarbij rekening wordt gehouden met vooraf bepaalde normen, streefniveaus, onderlinge afhankelijkheden en andere relevante factoren. Risicologboek Risk Log Zie Risicoregister. Risicomaatregel Risk response Acties die kunnen worden ondernomen om de situatie op een niveau te brengen waar de blootstelling aan risico s aanvaardbaar is voor de organisatie. Deze maatregelen zijn onder te brengen in een aantal categorieën van risicomaatregelen zie Categorieën van risicomaatregelen. Risicomanagement Risk Management Systematische toepassing van principes, aanpak en processen op de taken van het identificeren en beoordelen van risico s, en vervolgens het plannen en implementeren van risicomaatregelen. 8

9 Risicomanagementbeleid Risk Management Policy Een verklaring op hoog niveau die laat zien hoe door de hele organisatie heen wordt omgegaan met risicomanagement. Risicomanagementstrategie Risk Management Strategy Beschrijft de doelen van het toepassen van risicomanagement op de activiteit, het proces dat wordt gekozen, de rollen en verantwoordelijkheden, risicodrempels, de timing van risicomanagementinterventies, de deliverables, de tools en technieken die worden gebruikt, en rapportage-eisen. Het document kan ook beschrijven hoe het proces wordt gecoördineerd met andere managementactiviteiten. Risicomanager Risk manager Een rol of individu verantwoordelijk voor de implementatie van risicomanagement voor iedere activiteit op ieder organisatieniveau. Risico-oorzaak Risk cause Een beschrijving van de bron van het risico, dat wil zeggen de gebeurtenis of situatie die aanleiding geeft tot het risico. Risicoperceptie Risk perception De manier waarop een stakeholder een risico ervaart, gebaseerd op een verzameling waarden of belangen. Risicoprofiel Risk profile Beschrijft de soorten risico s waar een organisatie mee te maken heeft en de mate waarin ze daaraan is blootgesteld. Risicoregister Risk Register Een dossier van alle geïdentificeerde risico s met betrekking tot een initiatief, waaronder hun status en geschiedenis. Ook wel Risicologboek genoemd. 9

10 Risicotolerantie Risk tolerance De drempelniveaus van blootstelling aan risico s, die met de passende goedkeuring kunnen worden overschreden, maar die als dat gebeurt, een of andere reactie teweegbrengen (bijv. het rapporteren van de situatie aan het senior management om actie te ondernemen). Risicotolerantielijn Risk tolerance line Een lijn die wordt getrokken op het Summary Risk Profile. Risico s die boven deze lijn uitkomen, kunnen niet worden aanvaard (er kan niet mee worden geleefd) zonder ze te melden bij een hogere instantie. Bij een programma zou de programmamanager deze risico s melden bij de senior responsible owner. Risk potential assessment (RPA) Risk potential assessment (RPA) Een standaardverzameling criteria op hoog niveau op basis waarvan de intrinsieke kenmerken en moeilijkheidsgraad van een voorgesteld project worden beoordeeld. Het wordt gebruikt in de Britse publieke sector om de hachelijkheid van projecten te beoordelen en zo te bepalen welk niveau van OGC Gateway Review vereist is. Senior responsible owner (SRO) (programmaverantwoordelijke) Senior Responsible Owner (SRO) Het enkele individu met verantwoordelijkheid voor het geheel, die moet waarborgen dat een programma zijn doelstellingen behaalt en de geraamde benefits oplevert. Sponsor Sponsor De belangrijkste drijvende kracht achter een programma of project. Sponsorgroep Sponsoring group De belangrijkste drijvende kracht achter een programma, die de investeringsbeslissingen neemt en de steun van het topniveau biedt voor de redenen en de doelstellingen van het programma. Stakeholder (belanghebbende) Stakeholder Elk individu, elke groep of organisatie die een initiatief (programma, project, activiteit of risico) kan beïnvloeden, erdoor kan worden beïnvloed of kan menen erdoor te worden beïnvloed. 10

11 Statement of internal control (SIC) (verklaring van interne controle) Statement of internal control (SIC) Een verhalende verklaring door de raad van bestuur van een bedrijf, waaruit duidelijk wordt dat er een doorlopend proces is van identificeren en managen van belangrijke risico s die het bedrijf loopt. Strategisch risico Strategic risk Risico dat betrekking heeft op waar de organisatie naar toe wil, op hoe zij daar wil komen, en op hoe zij haar voortbestaan kan waarborgen. Summary Risk Profile (SRP) (risicoprofieloverzicht) Summary Risk Profile (SRP) Een eenvoudig mechanisme om de zichtbaarheid van risico s te vergroten. Het is een grafische voorstelling van informatie die gewoonlijk wordt gevonden in een bestaand Risicoregister. Uitsluiting (preventie, voorkómen) Removal Een risicomaatregel voor een bedreiging. Betreft over het algemeen het wijzigen van een aspect van de organisatieactiviteit, zoals het wijzigen van de scope, de leveringsroute, de leverancier of de volgorde van de activiteiten. Vergroten Enhancement Een risicomaatregel voor een kans. Vergroten van een kans heeft zowel betrekking op de realisatie van een kans als op het verkrijgen van extra voordeel uit de kans. Volwassenheidsniveau Maturity level Een duidelijk gedefinieerd ontwikkelingsplateau richting het bereiken van een volwassen proces (er worden er vaak vijf genoemd: initieel, herhaalbaar, gedefinieerd, gemanaged en optimalisering). Waarschijnlijkheid Probability Dit is de geëvalueerde mogelijkheid dat een bepaalde bedreiging of kans zich daadwerkelijk voordoet, met inbegrip van een schatting van de frequentie waarmee dit zou kunnen voorkomen. 11

12 LIJST MET AFKORTINGEN MoR Glossary Of Terms - Dutch Afkorting Definitie BCM Bedrijfscontinuïteitsmanagement Business continuity management BCP BSI Bedrijfscontinuïteitsplan Business continuity plan British Standards Institution (Brits normalisatiestituut) British Standards Institution CCTA CEO COTS CRAMM HSE ICAEW IT ITIL Central Computer and Telecommunications Agency, een van de organisaties die zijn gefuseerd tot OGC Central Computer and Telecommunications Agency Chief Executive Officer (algemeen directeur) Chief Executive Officer Commerciële off-the-shelf (software of hardware, algemene technologie of computerproducten, die kant-en-klaar zijn en algemeen verkrijgbaar zijn om te kopen, te huren of als abonnement) Commercial Off The Shelf Methodologie en instrument voor het analyseren en beheersen van risico s. CRAMM is oorspronkelijk ontwikkeld door de Britse overheid maar is nu privaat eigendom. Voor meer informatie: CRAMM Health and Safety Executive (verantwoordelijke voor veiligheid en gezondheid in Groot Brittannië) Health and Safety Executive Institute of Chartered Accountants in England and Wales (Britse organisatie van registeraccountants) Institute of Chartered Accountants in England and Wales Informatietechnologie Information Technology Verzameling van best practices voor IT-servicemanagement. ITIL is eigendom van OGC en bestaat uit een serie publicaties met richtlijnen voor het leveren van ITservices van hoge kwaliteit en de processen en faciliteiten die nodig zijn om deze te ondersteunen. Zie voor nadere informatie: OGC IT Infrastructure Library KPA Kritiekepadanalyse Critical path analysis 12

13 Afkorting Definitie KPM Kritiekepadmethode Critical path method M_o_R Management of Risk (de merknaam van deze richtlijn) Management of Risk MSP Managing Successful Programmes (richtlijn van OGC voor programmamanagement) Managing Successful Programmes NAO National Audit Office (de Britse rekenkamer) National Audit Office NCW OGC PERT PESTLE PFI Netto contante waarde NPV - Net Present Value Office of Government Commerce, onderdeel van HM Treasury (het Britse ministerie van financiën) Office of Government Commerce Programme Evaluation and Review Technique Programme Evaluation and Review Technique Analyse van politieke, economische, sociale, technologische, wettelijke en milieufactoren PESTLE - Analysis of political, economic, social, technological, legal, environmental factors Private Finance Initiative (tegenwoordig in Nederland: publiek-private samenwerking) Private Finance Initiative PRINCE2 De standaardmethode voor projectmanagement van de Britse overheid, die een op processen gebaseerd kader biedt voor het opzetten en beheersen van projecten; het acroniem staat voor PRojects IN Controlled Environments PRINCE2 PSO RAG(B)- status Programma- of projectbureau Programme or Project Support Office Markering die kan worden gebruikt voor het aangeven van de status van de blootstelling aan een risico, die wordt weergegeven met een kleur: Rood, Amber (oranje) of Groen. Soms wordt ook Blauw toegevoegd. RAG(B) status ROCE Return On Capital Employed (rentabiliteit geïnvesteerd kapitaal) Return On Capital Employed 13

14 Afkorting Definitie ROI Return On Investment (verhouding tussen het rendement en de investering) Return On Investment RPA SLA Risk Potential Assessment Risk Potential Assessment Service level agreement (overeenkomst over het dienstenniveau) Service Level Agreement SRO SRP SWOT Senior responsible owner (ontleend aan MSP) Senior Responsible Owner Summary Risk Profile (risicoprofieloverzicht) Summary Risk Profile (of sterkte-zwakteanalyse) Analyse van de sterktes, zwaktes, kansen en bedreigingen gegeven de situatie SWOT 14

Goed doel, goed verhaal. Publieke managementletter voor de Goededoelensector

Goed doel, goed verhaal. Publieke managementletter voor de Goededoelensector Goed doel, goed verhaal Publieke managementletter voor de Goededoelensector December 2012 Het NIVRA en de NOvAA gaan fuseren en worden samen de NBA: Nederlandse Beroepsorganisatie van Accountants. De leden

Nadere informatie

Risico s en risicobeheersing Bouwstenen voor beleid

Risico s en risicobeheersing Bouwstenen voor beleid Risico s en risicobeheersing Bouwstenen voor beleid 2 Risico s en risicobeheersing Bouwstenen voor beleid Colofon Dit is een uitgave van de PO-Raad in het kader van het project Eerst kiezen, dan delen.

Nadere informatie

Een dialoog over de risico's van elektromagnetische velden tot stand brengen

Een dialoog over de risico's van elektromagnetische velden tot stand brengen Een dialoog over de risico's van elektromagnetische velden tot stand brengen 1 Dankwoord Dit handboek is tot stand gekomen naar aanleiding van twee congressen: Risk Perception, Risk Communication and its

Nadere informatie

Beveiliging van persoonsgegevens

Beveiliging van persoonsgegevens R e g i s t r a t i e k a m e r G.W. van Blarkom drs. J.J. Borking VOORWOORD Beveiliging van Achtergrondstudies en Verkenningen 23 G.W. van Blarkom drs. J.J. Borking Beveiliging van Achtergrondstudies

Nadere informatie

IT Audit in de MKB controlepraktijk. Ervaringen en inzichten. Webbased Self Assessments

IT Audit in de MKB controlepraktijk. Ervaringen en inzichten. Webbased Self Assessments IT Audit in de MKB controlepraktijk Ervaringen en inzichten Webbased Self Assessments 1 Samenvatting Het belang van IT Audit voor de accountant De accountant heeft zelf steeds meer behoefte aan inzicht

Nadere informatie

HOE EEN CO-PARTNERSHIP CREEREN?

HOE EEN CO-PARTNERSHIP CREEREN? Co-partnership Externe versus interne zekerheid: HOE EEN CO-PARTNERSHIP CREEREN? Instituut van de Bedrijfsrevisoren Koninklijk Instituut Onderhavig document werd geschreven door een werkgroep bestaande

Nadere informatie

GOED OPDRACHTGEVERSCHAP JEGENS ICTU

GOED OPDRACHTGEVERSCHAP JEGENS ICTU GOED OPDRACHTGEVERSCHAP JEGENS ICTU Mark van Loon WEBPUBLICATIE NR. 50 Verkennende studie voor het rapport ioverheid De voorliggende studie is opgesteld in opdracht van de Wetenschappelijke Raad voor het

Nadere informatie

Oktober 2014. Hoeveel zijn we opgeschoten na de crisis?

Oktober 2014. Hoeveel zijn we opgeschoten na de crisis? Oktober 2014 Hoeveel zijn we opgeschoten na de crisis? Tweede Nationaal Onderzoek Risicomanagement in Nederland 2014 De onderzoekers v.l.n.r.: Casper Ruizendaal, Remko Renes, Dirk Swagerman, Marcel Prinsenberg,

Nadere informatie

ligheid EI v tie A m R fo IN p HA EEn handreiking voor bestuurders En topmanagers binnen de overheid sc ER v

ligheid EI v tie A m R fo IN p HA EEn handreiking voor bestuurders En topmanagers binnen de overheid sc ER v HANDREIKING goed opdrachtgeverschap informatieveiligheid inhoudsopgave Voorwoord 3 Achtergrond en doel van de handreiking 5 1 2 3 4 + samenvatting 9 basisvragen - strategiefase 13 basisvragen - voorbereidingen

Nadere informatie

Advies van de Commissie Code Goed Bestuur voor

Advies van de Commissie Code Goed Bestuur voor Advies van de Commissie Code Goed Bestuur voor Advies voor een code voor de leden van de VFI juni 2005 colofon Commissie Code Goed Bestuur voor Goede Doelen In opdracht van de VFI, brancheorganisatie van

Nadere informatie

2014-2017. rd in registers. Het CIBG zet de standaard in registers. e standaard in registers. Het CIBG zet de standaard in regis

2014-2017. rd in registers. Het CIBG zet de standaard in registers. e standaard in registers. Het CIBG zet de standaard in regis 2014-2017 Het CIBG zet de standaard in registers. Strategisch Business Plan CIBG Het CIBG zet de standaa rd in registers. Het CIBG zet de standaard in registers. G zet de standaard in registers. e standaard

Nadere informatie

De Nederlandse corporate governance code

De Nederlandse corporate governance code De Nederlandse corporate governance code Beginselen van deugdelijk ondernemingsbestuur en best practice bepalingen Monitoring Commissie Corporate Governance Code 1 2 Inhoud DE NEDERLANDSE CORPORATE GOVERNANCE

Nadere informatie

Strategische planning voor het lokaal sociaal beleid een handleiding

Strategische planning voor het lokaal sociaal beleid een handleiding lokaal sociaal beleid Strategische planning voor het lokaal sociaal beleid Strategische planning voor het lokaal sociaal beleid een handleiding lokaal sociaal beleid Strategische planning voor het lokaal

Nadere informatie

Vijf denkfouten over cybersecurity

Vijf denkfouten over cybersecurity Vijf denkfouten over cybersecurity Een bestuurdersperspectief op cybersecurity ADVISORY kpmg.nl 2 Vijf Continuous denkfouten auditing over and cybersecurity continuous monitoring: The current status and

Nadere informatie

Code of conduct. Wie we zijn en hoe we werken

Code of conduct. Wie we zijn en hoe we werken Code of conduct Wie we zijn en hoe we werken Deze handleiding bevat AkzoNobel s code of conduct. In 2008 heeft AkzoNobel de bedrijfswaarden opnieuw gedefinieerd. Deze waarden zijn: Ons eerst richten op

Nadere informatie

IT-gebruik door topmanagers

IT-gebruik door topmanagers 39 IT-gebruik door topmanagers Dr. ir. drs. A.G.M. Pijpers RE Het gebruik van IT in een organisatie groeit nog steeds. Topmanagers die niet met IT kunnen omgaan, geven een slecht voorbeeld en missen daardoor

Nadere informatie

Een ander Justitie. Afstudeerscriptie MBA / HRM

Een ander Justitie. Afstudeerscriptie MBA / HRM Een ander Justitie Afstudeerscriptie MBA / HRM 1 Het verbeteren van de klantwaarde voor een dienstverlenende organisatie binnen de Rijksoverheid In hoeverre kan het Shared Service Center Midden haar klantwaarde

Nadere informatie

Resultaat- en Impactmeting voor goede doelen

Resultaat- en Impactmeting voor goede doelen Resultaat- en Impactmeting voor goede doelen Op weg naar beter evalueren, meten en verantwoorden van bestedingen Auteurs: drs. E.M. Ten Hoorn drs. W.M. Stubbe Resultaat- en Impactmeting voor goede doelen

Nadere informatie

Bondgenoten in de decentralisaties

Bondgenoten in de decentralisaties Januari 2013 Bondgenoten in de decentralisaties Invulling geven aan het transformatieproces en de coalitieaanpak TransitieBureau Begeleiding in de Wmo Januari 2013 Bondgenoten in de decentralisaties TransitieBureau

Nadere informatie

Dossier Risico inventarisatie en Evaluatie (RI&E)

Dossier Risico inventarisatie en Evaluatie (RI&E) Dossier Risico inventarisatie en Evaluatie (RI&E) Versie 2009 opgesteld door: Paul de Heer Edith Groenedaal Janine Molier John Peters Actualisatie 2012 opgesteld door: Paul Beumer Wim van Alphen Ralf Cornelissen

Nadere informatie

Adviescommissie Toekomst Banken

Adviescommissie Toekomst Banken Naar herstel van vertrouwen Adviescommissie Toekomst Banken Cees Maas, Voorzitter Sylvester Eijffinger Wim van den Goorbergh Tom de Swaan Johanneke Weitjens, Secretaris Naar herstel van vertrouwen Adviescommissie

Nadere informatie

Verandermanagement een plan van aanpak voor integrale organisatieverandering en innovatie

Verandermanagement een plan van aanpak voor integrale organisatieverandering en innovatie Verandermanagement een plan van aanpak voor integrale organisatieverandering en innovatie modellen en technieken Kansen en bedreigingen Februari 2005 Ing. F.J. Rorink Drs. H.G. Kleijn Inleiding Managementmodellen

Nadere informatie

Niet-financiële informatie in beweging. Het NIVRA in het maatschappelijk debat

Niet-financiële informatie in beweging. Het NIVRA in het maatschappelijk debat Het NIVRA in het maatschappelijk debat Niet-financiële informatie in beweging Een wegwijzer voor de verantwoording en assurance van niet-financiële informatie in de publieke sector Niet-financiële informatie

Nadere informatie

Van collegialiteit tot partnerschap. Kwaliteit en doelmatigheid van interbestuurlijke Shared Service Centers

Van collegialiteit tot partnerschap. Kwaliteit en doelmatigheid van interbestuurlijke Shared Service Centers Van collegialiteit tot partnerschap Kwaliteit en doelmatigheid van interbestuurlijke Shared Service Centers J.M. (Stan) van de Laar juni 2006 Van collegialiteit tot partnerschap Kwaliteit en doelmatigheid

Nadere informatie

KENNISMANAGEMENT. Intelligent omgaan met kennis. Drs. Rob van der Spek Dr. André Spijkervet

KENNISMANAGEMENT. Intelligent omgaan met kennis. Drs. Rob van der Spek Dr. André Spijkervet KENNISMANAGEMENT Intelligent omgaan met kennis Drs. Rob van der Spek Dr. André Spijkervet Foto voorzijde: Visie en flexibiliteit. Kennismanagement heeft tot doel de kennishuishouding in een organisatie

Nadere informatie

Grip op Secure Software Development (SSD)

Grip op Secure Software Development (SSD) (SSD) De opdrachtgever aan het stuur Versie: 1.03 Opdrachtgever A. Reuijl CIP Auteurs M. Koers UWV R. Paans Noordbeek R. van der Veer SIG R. Roukens UWV C. Kok DKTP J. Breeman BKWI Classificatie Publiek

Nadere informatie

Samenvatting project management

Samenvatting project management Samenvatting project management Hoofdstuk 1: wat is projectmatig werken? 1.1 projectmatig werken tussen routinematig en improviserend werken. Een van de eisen die men aan een project dient te stellen is

Nadere informatie

Handvestgroep Publiek Verantwoorden. Code Goed Bestuur Publieke Dienstverleners

Handvestgroep Publiek Verantwoorden. Code Goed Bestuur Publieke Dienstverleners Code Goed Bestuur Publieke Dienstverleners juni 2004, oktober 2005, september 2011 1 Inhoudsopgave 1. Inleiding... 3 1.1 Inleiding... 3 1.2 Begripsbepalingen... 4 1.3 Versiehistorie... 4 2. Naleving en

Nadere informatie

BEWUST OMGAAN MET VEILIGHEID: RODE DRADEN. Een proeve van een IenM-breed afwegingskader veiligheid

BEWUST OMGAAN MET VEILIGHEID: RODE DRADEN. Een proeve van een IenM-breed afwegingskader veiligheid BEWUST OMGAAN MET VEILIGHEID: RODE DRADEN Een proeve van een IenM-breed afwegingskader veiligheid BEWUST OMGAAN MET VEILIGHEID: RODE DRADEN Een proeve van een IenM-breed afwegingskader veiligheid

Nadere informatie

Goed bestuur in MKB familiebedrijven

Goed bestuur in MKB familiebedrijven Windesheim zet kennis in werking Windesheim zet kennis in werking ONDERZOEK Goed bestuur in MKB familiebedrijven Lectoraat Familiebedrijven Ondernemers over hun overwegingen en keuzes Driekwart van het

Nadere informatie