COSO-herziening als vliegwiel voor heroriëntatie op internal control

Maat: px
Weergave met pagina beginnen:

Download "COSO-herziening als vliegwiel voor heroriëntatie op internal control"

Transcriptie

1 COSO-herziening als vliegwiel voor heroriëntatie op internal control Voldoen de internal controls nog aan de eisen van deze t d? Juist vanwege deze vraag verdient het in 2013 vernieuwde COSO-framework de aandacht van ons allemaal. Het biedt ondernemingen de perfecte gelegenheid om internal control duurzaam te verbeteren en te verankeren, als onderdeel van de veranderingen in de business voor operational excellence. Pieter Haex - Consulting Finance, Advisory Marcel Prinsenberg - Consulting Risk, Advisory Mart n Niekus - Consulting Risk, Advisory Figuur 1. De COSO-kubus Operations Reporting Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities Compliance Entity Level Division Operating Unit Function 1. Belangr kste punten COSOherziening In 2013 is het COSO-framework vernieuwd. Het weerspiegelt belangr ke veranderingen ten opzichte van de originele publicatie in 1992, die sindsdien breed is geaccepteerd en over de hele wereld wordt toegepast. De herziening is relevant voor ondernemingen: z kunnen hiermee hun internal controls verder versterken en zo (meer) vertrouwen kr gen dat z hun doelstellingen bereiken. Bovendien kunnen ze hiermee hun verborgen risico s in kaart brengen en b behorende mitigerende maatregelen nemen. Ook laat de herziening zien hoe controldefecten door werknemers en technologie voorkomen kunnen worden, en hoe de onderneming het internal-controlsysteem kan aanpassen op mogel ke veranderingen. Daarover nu meer. 48 Spotlight Jaargang uitgave 1

2 2. Vergaande veranderingen sinds lancering framework De omgeving waarin bedr ven ondernemen en zaken doen is de afgelopen twintig jaar drastisch veranderd. De diverse belanghebbenden zoals aandeelhouders, OR en wetgever willen nauwer betrokken z n en (nog beter) kunnen begr pen hoe het internal-controlsysteem de organisatie ondersteunt b het nemen van beslissingen en het besturen van de onderneming. De belangr kste veranderingen in de omgeving z n: toename van het bestuurl k toezicht en b behorende controle; globalisering van markten; toenemende complexiteit in bedr fsmodellen en onderling zakendoen tussen bedr ven; meer wet- en regelgeving, voorschriften en standaarden, ook voor niet- nanciële rapportages; hogere eisen aan bevoegdheden en verantwoordel kheden van bestuurders; gebruik en afhankel kheid van technologieën die zich steeds sneller ontwikkelen; fraude, imagoschade of cyber crime komen veel voor, maar worden steeds minder getolereerd. 3. Aanpassingen aan het framework Vertrouwde uitgangspunten bl ven Voordat we ingaan op de veranderingen, staan we even stil b wat al bekend is en onveranderd bl ft. Het vernieuwde COSO-framework bl ft vasthouden aan de kernde nitie van internal control en de b behorende v f componenten (zie kader). De noodzaak om deze te gebruiken om de e ectiviteit van een internal-controlsysteem te beoordelen bl ft ongew zigd. De oordeelsvorming van het management bl ft van cruciaal belang als het gaat om het ontwerpen, implementeren en doorvoeren van internal control en het beoordelen van de e ectiviteit ervan binnen de organisatie. Samenvatting In de afgelopen twintig jaar is de omgeving waarin organisaties opereren drastisch veranderd. Zakendoen is complexer geworden, meer technologie-gedreven en meer op wereldw de schaal. Hierdoor z n aanpassingen in het framework van internal control van bedr ven noodzakel k. De COSOherziening faciliteert daarb. Het framework weerspiegelt het huidige ondernemingsklimaat, is toepasbaar op bedr fsdoelstellingen in brede zin en is exibel en aanpasbaar. De componenten in het COSO-framework hebben een heldere link met elkaar en het is eenvoudiger om veranderingen te vertalen naar aanpassingen in het internal-controlsysteem. Bedr ven bepalen daarb zelf hoe kritisch z naar (de adequaatheid van) hun bedr fsvoering k ken en hoe hoog z hun eigen lat leggen. Even opfrissen: internal control en het COSOframework De traditionele opvatting is niet langer houdbaar. Internal control gaat niet alleen maar over terugk ken of rigide procedures. Internal control helpt organisaties haar (belangr kste) doelstellingen te bereiken en haar prestaties te consolideren, dan wel te verbeteren. Een e ectief internalcontrolsysteem geeft behoorl ke zekerheid over het behalen van de gestelde doelen en reduceert het risico van het niet behalen tot een acceptabel niveau, waarb geldt dat de keten zo sterk is als de zwakste schakel. COSO-website COSO-framework kent drie dimensies COSO kent een brede acceptatie en kwaliteitsassociatie. Het framework werkt als een referentiekader om te bepalen wanneer een onderneming in control is én hoe dat wordt gemeten. Het COSOframework stelt bedr ven in staat om systemen en processen in te richten die zich kunnen aanpassen aan wisselende omstandigheden, die risico s mitigeren en die het nemen van beslissingen en besturen van een organisatie ondersteunen. Het framework kent drie dimensies: De organisatiedoelstellingen, ingedeeld in drie categorieën De dagel kse operatie (e ciënt en e ectief), het rapporteren over deze activiteiten (intern en extern) en de b behorende compliance (voldoen aan wet- en regelgeving). De componenten die gaan over hoe je deze doelstellingen bereikt Control-omgeving, risicobeoordeling, control-activiteiten, informatie en communicatie en toezicht op activiteiten. Aan de componenten liggen 17 principes en 81 aandachtspunten ten grondslag die het concept achter deze v f bestanddelen verder invullen. De organisatiestructuur Entiteit, divisies, werkmaatschapp en en functies. Meer informatie? Voor meer informatie over het COSOframework en de herziening verw zen w graag naar het COSO-document Internal Control - Integrated Framework (mei 2013) en naar de COSO-website (www.coso.org). Spotlight Jaargang uitgave 1 49

3 Figuur 2. COSO-herziening Original Framework COSO s Internal Control Integrated Framework (1992 Edition) Enhancements to ease use and application Fundamental concepts relating to effective internal control Changes in business, operating, and regulatory environments Internal and nonfinancial reporting objectives Formalizes Principles Underlying Points of Focus Updates Context Expands Application Updated Framework COSO s Internal Control Integrated Framework (Draft, 2013 Edition) De weg naar de herziening Figuur 2 laat zien wat de belangr kste veranderingen z n geweest en hoe deze tot aanpassingen hebben geleid met het vernieuwde COSO-framework als resultaat. Frameworkveranderingen Een van de belangr kste w zigingen is het formaliseren van de belangr ke concepten die geïntroduceerd werden in het originele framework, waarb de lat hoger ligt voor het COSO Compliant statement. In het vernieuwde COSO-framework z n deze concepten uitgangspunten geworden, waarmee het een principle based framework is geworden. Z verbreden, actualiseren en concretiseren het framework. Daarnaast z n w zigingen rondom de volgende onderwerpen doorgevoerd: breder spectrum van rapporteren: ook rapportages over niet- nanciële informatie (risico s, kwaliteit operationele proces, maatschappel ke impact en dergel ke) vallen binnen de reikw dte van het framework; verbinding tussen risico, prestatie en beloning; oog voor tone in the middle : werknemers aansporen om verantwoordel kheid te durven nemen en verantwoording af te willen leggen. Zo z n cultuur en gedrag binnen de gehele onderneming in beeld; w ze van (be)sturing (rol van commissies, aansluiting met businessmodel); de niëren van de drie verdedigingslinies : het operationeel management is verantwoordel k voor haar eigen processen (eerste l n), de ondersteunende afdelingen adviseren, coördineren en bewaken of het management z n verantwoordel kheden ook neemt (tweede l n) en internal audit controleert of het samenspel tussen de eerste en tweede l n soepel functioneert en velt daar een onderdeel over (3e l n). Zie ook het artikel over internal audit van Jan Driessen in Spotlight 4/2013; successieplanning (identi ceren en ontwikkelen van medewerkers met carrièrepotentie) en talent management; meer expliciete aandacht voor werkzaamheden die derden uitvoeren en die het internal-controlsysteem kunnen raken (b voorbeeld committeren aan gedragscode of verwachtingen die verder gaan dan kunnen vertrouwen op wat deze part rapporteert); beter aanpassingsvermogen en toereikendheid van internalcontrolsysteem b veranderingen in de business (processen, rollen, structuren, IT, shared services en dergel ke). Jan Driessen: 'Internal Audit: cruciaal voor internal governance' Goed gevulde toolkit B de herziening heeft COSO ook verhelderende sjablonen en scenario s toegevoegd, gebundeld in een soort gereedschapskist. Bedr ven kunnen dit gebruiken om de huidige stand van zaken van hun internal control te evalueren. Daarnaast heeft de commissie ook een handboek uitgebracht, het Compendium of Approaches and Examples for External Financial Reporting. Dit z n benaderingen en voorbeelden die de componenten en beginselen verder handen en voeten geven, speci ek gericht op de externe nanciële rapportage. Tabel 1 is hier een voorbeeld van. 50 Spotlight Jaargang uitgave 1

4 Tabel 1. Voorbeeld van uitbreiding framework met benaderingen en voorbeelden Component Grondbeginsel Benadering Voorbeeld Controlomgeving Toewijding aan integriteit en ethiek 4. Impact kan worden bepaald aan de hand van drie vragen De mogel ke implicaties z n organisatieen ambitieafhankel k. Aan de hand van drie vragen is de daadwerkel ke impact op organisaties te achterhalen. Past de organisatie het framework al toe, of heeft z het vertaald naar haar eigen situatie? - Dit bepaalt de impact van de toepassing van de 2013-herziening. - Formele concepten z n nu principes. Dit zorgt voor exibiliteit in de toepassing op diverse niveaus binnen de onderneming. Het goede voorbeeld geven op het gebied van integriteit en ethiek Een nieuwsbrief versturen om verwachtingen hieromtrent (hernieuwd) kracht bij te zetten COSO: diverse publicaties COSO staat voor Committee of Sponsoring Organizations of the Treadway Commission en is een gezamenl k initiatief van v f private organisaties. Z wil thought leadership leveren door de ontwikkeling van frameworks en richtl nen op het gebied van enterprise risk management, internal control en fraude. In de prakt k bl kt er nogal eens verwarring te z n over de diverse COSO-publicaties. Daarom hier een korte toelichting. 1992: publicatie van het Internal Control Integrated Framework 2004: het Enterprise Risk Management (ERM) Integrated Framework komt erb 2006: na de invoering van SOx-wetgeving volgt de introductie van de Internal Control over Financial Reporting Guidance for Smaller Public Companies, aangezien de oorspronkel ke publicatie uit 92 niet voldeed voor kleinere ondernemingen 2009: de Guidance on Monitoring Internal Control Systems Daarnaast z n er nog diverse korte publicaties die een speci ek onderwerp behandelen op het gebied van enterprise risk management of fraude. De publicatie van mei 2013 is een herziening van het Internal Control Integrated Framework uit 1992, waar de Internal control over Financial Reporting Guidance for Smaller Public Companies in is opgenomen. De ERM Integrated Framework en de Guidance on Monitoring Internal Control Systems bl ven als zelfstandige publicaties bestaan. Omvat het internal-controlsysteem van de organisatie alle 17 COSO-principes? - Zo nee, welke beginselen z n wel aanwezig en actief? - In welke mate is de onderneming SOx 404 en COSO compliant? - In welke mate rapporteert het bedr f op een geïntegreerde manier? Moet alle relevante documentatie (ontwerp, implementatie, beleid en dergel ke) aangepast worden voor een of meerdere COSO-componenten en b behorende bestanddelen? - Heldere doelen vergemakkel ken de identi catie en analyse van risico s. - Nieuwe risico s leiden mogel k tot andere beheersingsmaatregelen. - Neem alt d de kans op fraude in acht. - De impact op het internalcontrolsysteem kan signi cant z n. De lat hoger leggen De herziening van het COSO-framework zorgt ervoor dat bedr ven hun eigen lat hoger kunnen en misschien wel moeten leggen. Maar dat kan alleen als voldaan wordt aan deze drie punten: De internal controls ondersteunen alle v f componenten. De organisatie begr pt dat het voor een e ectieve internal control nodig is dat: - elk component aanwezig is en functioneert, met b behorende relevante aandachtspunten; - de v f componenten op een geïntegreerde w ze operationeel z n. De organisatie handelt proactief. Een onvolkomenheid of defect zorgt ervoor dat niet voldaan wordt aan de eisen voor een e ectieve internal control. Hiermee is duidel k dat er meer dan voldoende mogel kheden z n om herzieningen door te voeren binnen de onderneming. 5. Mogel kheden die de herziening van het framework biedt De mogel kheden voor de onderneming en controlerend accountant van een onderneming z n legio. De lancering van de herziening kan als vliegwiel dienen b de heroriëntatie op internal control. Internal control is meer dan alleen een hygiënefactor. De onderneming doet er goed aan zichzelf de vraag te stellen hoe het huidige systeem er nu echt uitziet. Z n er b voorbeeld (al) mechanismen aanwezig die dienen als feedbackloop om veranderingen te vertalen in systeemaanpassingen? De accountant kan aanbevelingen doen op het gebied van nancial-reportingrisico s, scherper oordelen en b sturen t dens de interim controle, en bevindingen b de jaarrekeningcontrole koppelen aan Spotlight Jaargang uitgave 1 51

5 het bestaande COSO-framework binnen de onderneming en aansturen op het doorvoeren van aanpassingen aan het framework van de klant. Naast aandacht vragen voor het onderwerp kan ook het bestaande internalcontrolsysteem opgeschoond worden. De bestuurders van de onderneming moeten wel eerst vertrouwd raken met de diverse vernieuwde documentatie (te vinden op Vervolgens kan men eventueel het huidige internalcontrollandschap laten evalueren en afzetten tegen de vernieuwde blauwdruk van het COSO-framework. De COSOupdate maturity assessment van PwC (zie guur 3) b voorbeeld, kan hierb goed van dienst z n. Daarnaast kan er ook op de iets langere term n nog voldoende winst behaald worden. B voorbeeld: Figuur 3. Voorbeeld van een COSO-update maturity assessment Informeer de raad van commissarissen, de raad van bestuur en/of het middenkader over de w zigingen. Start indien wensel k een door hen geïnitieerd bedr fsbreed transitieprogramma. Leer van situaties uit het verleden en sta stil b hoe zaken anders aangepakt hadden kunnen worden. Maak een hernieuwde risico-inschatting om ervoor te zorgen dat alle risico s gede nieerd en gedocumenteerd z n en samenhangen met controls die gekoppeld z n aan de v f componenten van het COSO-framework. Vernieuw beleidsdocumenten, procedures en richtl nen of pas ze aan of breid ze uit, om ze duidel ker in l n te kr gen met de grondbeginselen van het framework. Ontwerp en implementeer nieuwe of veranderde controls gericht op mogel ke hiaten. Richt een proces in voor het identi ceren, vaststellen en implementeren van noodzakel ke veranderingen in controls en b behorende documentatie. W zig bestaande controls om de e ciency te verhogen, met andere woorden: vergroot de helderheid ervan of maak ze meer speci ek zodat ze directer reageren op risico s. 6. Conclusie: COSO-framework exibeler, concreter en beter toepasbaar B het vernieuwen van het framework heeft COSO het bestaande framework als zodanig behouden. Wel heeft z een aantal zaken toegevoegd en het framework exibeler gemaakt om zo beter in te kunnen spelen op veranderingen in de omgeving. Daarnaast maakt COSO het framework levendiger en beter toepasbaar door middel van diverse concrete handvatten. Het vernieuwde COSO-framework moet vooral gezien worden als een mogel kheid om internal control verder te ontwikkelen. Van een noodzakel k ongemak dat alleen de bekende factoren in hun businessomgeving controleert en beheerst, tot een control systeem dat met een grotere reikw dte en bredere k k op risico s z n meerwaarde toont. Een verbeterde internal control kan de creatie van veerkrachtige strategieën ( business resilience ) ondersteunen en de onderneming in staat stellen ook met het onbekende om te gaan. Het is aan de onderneming zelf hoe ambitieus z daarin is en hoe hoog z haar eigen lat legt. Target maturity rating Current maturity rating 52 Spotlight Jaargang uitgave 1

Nieuw model voor omzetverantwoording vraagt om t dige implementatie

Nieuw model voor omzetverantwoording vraagt om t dige implementatie Nieuw model voor omzetverantwoording vraagt om t dige implementatie Vanaf boekjaar 2017 vindt de omzetverantwoording plaats volgens een v fstappenplan. Hiermee heeft de nieuwe standaard Revenue from Contracts

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Een terugblik na één jaar exwet

Een terugblik na één jaar exwet Een terugblik na één jaar exwet Op 1 oktober 2012 werd het nieuwe bv-recht van kracht. Hiermee werden de regels rond de oprichting en inrichting van een bv eenvoudiger en exibeler. Spotlight zet na ruim

Nadere informatie

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

De jaarrekening op liquidatiegrondslagen, hoe kun je dat doen?

De jaarrekening op liquidatiegrondslagen, hoe kun je dat doen? De jaarrekening op liquidatiegrondslagen, hoe kun je dat doen? Wanneer maak je een jaarrekening op op basis van liquidatiegrondslagen? Wat doe je b een jaarrekening op liquidatiegrondslagen? Wat is het

Nadere informatie

Multi-curvewaarderingen voor collateralised derivaten

Multi-curvewaarderingen voor collateralised derivaten Multi-curvewaarderingen voor collateralised derivaten De nanciële crisis heeft e ect op de waardering van derivaten. De verschillen tussen de traditionele en nieuwe waarderingsmethodieken kunnen signi

Nadere informatie

www.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 21-2014 uitgave 1

www.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 21-2014 uitgave 1 www.pwc.nl Spotlight Vaktechnisch bulletin van PwC Accountants Jaargang 21-2014 uitgave 1 B PwC in Nederland werken ruim 4.700 mensen met elkaar samen vanuit 12 vestigingen. PwC Nederland helpt organisaties

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410

Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Spotlight Meer duidelijkheid over samenstellingsopdrachten met komst Standaard 4410 Robert van der Glas - Statutaire compliance, Tax Reporting & Strategy De NBA heeft onlangs de herziene standaard uitgebracht

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

Winstbelastingen in de jaarrekening: het is tijd voor verandering

Winstbelastingen in de jaarrekening: het is tijd voor verandering Winstbelastingen in de jaarrekening: het is tijd voor verandering De onderneming die IAS 12 Winstbelastingen goed wil toepassen, moet daar veel tijd en geld aan besteden. En dan is het nog maar de vraag

Nadere informatie

Geïntegreerd jaarverslag Gasunie 2013

Geïntegreerd jaarverslag Gasunie 2013 Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk

Nadere informatie

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015 Algemeen Mede naar aanleiding van de kredietcrisis en de Europese schuldencrisis in 2011 is een groot aantal codes,

Nadere informatie

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR De transparante compliance keten De maatschappelijke betekenis van XBRL / SBR De maatschappelijke context (verandert) Control framework In control Trust TAX als deel van CR/MVO Governance Transparency

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level! 1! 1. Introductie Agenda! 2. Stand van zaken in de Cyber Security wereld 3. Verschillende soorten

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal

The Road to Working Capital Excellence. Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The Road to Working Capital Excellence Werken aan structurele verbeteringen door het tussen de oren krijgen van werkkapitaal The road to Working Capital Excellence Vraag Aanpak Toepassing Resultaat Quick

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

Remuneratierapport 2014 Loyalis N.V.

Remuneratierapport 2014 Loyalis N.V. Remuneratierapport 2014 Loyalis N.V. Voorwoord Dit remuneratierapport geeft inzicht in de belangrijkste ontwikkelingen in het beloningsbeleid van Loyalis N.V. over het jaar 2014. Met dit rapport wil Loyalis

Nadere informatie

De logica achter de ISA s en het interne controlesysteem

De logica achter de ISA s en het interne controlesysteem De logica achter de ISA s en het interne controlesysteem In dit artikel wordt de logica van de ISA s besproken in relatie met het interne controlesysteem. Hieronder worden de componenten van het interne

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V.

Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V. Beloningsbeleid van DAS Nederlandse Rechtsbijstandsverzekering N.V. Juni 2014 Inleiding In deze notitie wordt het beleid beschreven dat ten grondslag ligt aan het belonen binnen de DAS organisatie. Doel

Nadere informatie

De remuneratie disclosure is conform artikel 25 van de RBB.

De remuneratie disclosure is conform artikel 25 van de RBB. Remuneratie disclosure 2013 De remuneratie disclosure betreft de remuneratie van de leden van de Raad van Bestuur, de leden van de Raad van Commissarissen en de groep functionarissen die in het nieuwe

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers

De onmisbare actuaris. VSAE congres 20 september 2011 Sabijn Timmers De onmisbare actuaris VSAE congres 20 september 2011 Sabijn Timmers Eigenaar van de Black Box Inhoud Introductie Ontwikkelingen in S2 Waar we vandaan komen Waar we heen gaan Waarom we onmisbaar zijn En

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering

Nadere informatie

FAST CLOSE IMPROVED. Het belang van leiderschap en management bij een succesvolle fast close implementatie. Kennisbijeenkomst 24 September 2009

FAST CLOSE IMPROVED. Het belang van leiderschap en management bij een succesvolle fast close implementatie. Kennisbijeenkomst 24 September 2009 FAST CLOSE IMPROVED Het belang van leiderschap en management bij een succesvolle fast close implementatie Kennisbijeenkomst 24 September 2009 Agenda Introductie Fast Close een definitie Ontwikkelingen

Nadere informatie

Biedt de WOPT ruimte voor interpretatie?

Biedt de WOPT ruimte voor interpretatie? Biedt de WOPT ruimte voor interpretatie? Journalisten tonen jaarlijks een grote interesse in de jaarrekeningen van niet-winst-beogende entiteiten. Vooral de overzichten met beloningsgegevens zijn ieder jaar

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud Sense Template BluefieldFinance Toegevoegde waarde vanuit inhoud De Organisatie Opgericht 2007 Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met

Nadere informatie

SAS 70 maakt plaats voor ISAE 3402

SAS 70 maakt plaats voor ISAE 3402 SAS 70 maakt plaats voor ISAE 3402 Sinds enkele jaren is een SAS 70-rapportage gemeengoed voor serviceorganisaties om verantwoording af te leggen over de interne beheersing. Inmiddels is SAS 70 verouderd

Nadere informatie

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security. Het verlengstuk van uw IT security operations: altijd (24x7) de beste expertise en meest actuele kennis, geïntegreerd zicht op wat er gebeurt in uw datacenter en eerder en Security as a Service Het verlengstuk

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Remuneratie disclosure 2014

Remuneratie disclosure 2014 Remuneratie disclosure 2014 Remuneratie disclosure 2014 De remuneratie disclosure betreft de remuneratie van de leden van de Raad van Bestuur, de leden van de Raad van Commissarissen en de groep medewerkers

Nadere informatie

Variabel beloningsbeleid Identified Staff Kempen & Co

Variabel beloningsbeleid Identified Staff Kempen & Co Variabel beloningsbeleid Identified Staff u 2014 heeft een zorgvuldig, beheerst en duurzaam beloningsbeleid, dat vanzelfsprekend voldoet aan de geldende wettelijke vereisten. Belangrijke doelen van dit

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Beleidsmedewerker Onderwijs

Beleidsmedewerker Onderwijs Horizon College Beleidsmedewerker Onderwijs Sector BMO Alkmaar C70) Afdeling Communicatie en Onderwijs (C&O) Contract: Vervanging wegens zwangerschapsverlof Periode: 1 mei 2015 tot 1 oktober 2015 Omvang:

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Code voor Accountantsorganisaties Implementatie door Deloitte

Code voor Accountantsorganisaties Implementatie door Deloitte Code voor Accountantsorganisaties Implementatie door Deloitte Deloitte onderschrijft de uitgangspunten en bepalingen van de Code voor Accountantsorganisaties en heeft zich verbonden om deze te implementeren

Nadere informatie

Toezicht)in)Zicht)!!!)) Sjako)Weering)

Toezicht)in)Zicht)!!!)) Sjako)Weering) De adviserende compliance officer Toezicht)in)Zicht)!!!)) Sjako)Weering) CP dag 3 oktober 2013 Debby van der Leest & Sjako Weering Agenda) 1. Verwachtingen van Compliance 2. Discussie 3. Compliance zo

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

De curriculum van de masteropleiding PM MBO kan op verschillende niveau s bekeken worden:

De curriculum van de masteropleiding PM MBO kan op verschillende niveau s bekeken worden: Marco Snoek over de masteropleiding en de rollen van de LD Docenten De curriculum van de masteropleiding PM MBO kan op verschillende niveau s bekeken worden: Het intended curriculum : welke doelen worden

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT DIVISIE PENSIOEN & LEVEN Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van 2013

Nadere informatie

Workshop Integriteit & Financiën Jaarcongres Controlling Alex van Groningen

Workshop Integriteit & Financiën Jaarcongres Controlling Alex van Groningen Workshop Integriteit & Financiën Jaarcongres Controlling Alex van Groningen Theo Quaijtaal (HighQ) 18-04-2013 1 Maatschappelijk Verantwoord Ondernemen (Pleonasme) De maatschappelijke en daarmee ethische

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

een INSTRUMENT voor het opstellen van STRATEGISCHE BEDRIJFSPLANNEN

een INSTRUMENT voor het opstellen van STRATEGISCHE BEDRIJFSPLANNEN een INSTRUMENT voor het opstellen van STRATEGISCHE BEDRIJFSPLANNEN o.a. voor not-for-profit organisaties Groningen, K.Brouwer, 1990 STAPPEN IN STRATEGIE-ONTWIKKELING 1. WAT DOEN WE? OMSCHR VING EXTERNE

Nadere informatie

BUSINESS CONTINUITEIT

BUSINESS CONTINUITEIT BUSINESS CONTINUITEIT BUSINESS CONTINUITY MANAGEMENT Tine Bernaerts, Consultant risk management, Amelior Business Continuity Management volgens ISO 22301: Societal Security Business Continuity Management

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive 1 Ad Hoc rapportage of constante sturing Presentatie door: Paul Brands Regional Account Executive Agenda 2 Wie zijn wij? Duurzaam ondernemen / Informatie voorziening. Veranderende inzichten. Knelpunten

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

Working capital management. De toenemende druk op Credit Control

Working capital management. De toenemende druk op Credit Control Working capital management De toenemende druk op Credit Control Content Introductie (5 slides) Stelling Het dilemma van Credit Control Wat is werk kapitaal Positie Credit Control binnen de onderneming

Nadere informatie

KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid)

KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid) KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid) Artikel 1. Definities In deze regeling wordt verstaan onder: Eureko: Raad van Bestuur: De medewerker: Externe Vertrouwenspersoon:

Nadere informatie

De veranderende rol van BC in Nederland

De veranderende rol van BC in Nederland De veranderende rol van BC in Nederland Johan de Wit Siemens Nederland NV De veranderende rol van BC in Nederland Onderzoek naar de status van business continuity en de rol van safety & security 2014 Security

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz De nieuwe compliance norm ISO 19600 en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz Group Director, QHSE 11 September 2014. ABOUT US FTS Hofftrans Oil transportation

Nadere informatie

Hierbij sturen wij u de concept Principes Interne Beheersing.

Hierbij sturen wij u de concept Principes Interne Beheersing. Principes Interne Beheersing pensioenfondsen Aan de geadresseerde Datum: 23 maart 2001 Kenmerk: 3.01/2001-1621 Onderwerp: Principes Interne Beheersing Geacht bestuur, Hierbij sturen wij u de concept Principes

Nadere informatie

Azure in de praktijk o.a. case van Heineken en Talpa

Azure in de praktijk o.a. case van Heineken en Talpa consulting - sourcing - solutions Azure in de praktijk o.a. case van Heineken en Talpa Marcel van Rijn Marco van Veen 9 januari 2014 Marcel van Rijn Mede oprichter Connect2Crowd Meer dan 15 jaar corporate

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

VERANTWOORD ONDERNEMEN IS MEETBAAR

VERANTWOORD ONDERNEMEN IS MEETBAAR Auditing Coöperatie als basis voor referentiemodel VERANTWOORD ONDERNEMEN IS MEETBAAR Maatschappelijke doelstellingen kunnen een plaats krijgen in beoordelingsmodellen van organisaties, zo laat het gepresenteerde

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015

Dit document maakt gebruik van bladwijzers. Consultatiedocument Gewijzigde Standaard 3000 en Stramien 4 juni 2015 Dit document maakt gebruik van bladwijzers. Consultatiedocument 4 juni 2015 Consultatieperiode loopt tot 1 september 2015 Consultatiedocument gewijzigde Standaard 3000 en Stramien Inhoudsopgave 1 Inleiding

Nadere informatie

EPD in the cloud. Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013

EPD in the cloud. Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013 EPD in the cloud Workshop informatieveiligheidsconsulenten FOD VG 5/12/2013 ICT:... van tool naar strategie Strategische implicaties Administratieve functies Medisch- Individualisatie technische patiëntbenadering

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Mastersessies 2015 Blok 6. Levering, Regie en Governance

Mastersessies 2015 Blok 6. Levering, Regie en Governance Mastersessies 2015 Blok 6 Levering, Regie en Governance eter M. Bakker Interim manager Agenda 1. Doelstellingen 2. Ken uw leverancier en wat is dat eigenlijk: regie? 3. Wanneer is regie succesvol? 4. Hoe

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van Pension Fund Governance

Nadere informatie

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Wijzigingen in de belangrijkste ISO-normen voor managementsystemen, ISO 9001

Nadere informatie

SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen

SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen 38 SAS 70 herzien, focus ISAE 3402 blijft op beheersingsmaatregelen financiële verantwoording Drs. Jaap van Beek RE RA en drs. Marco Francken RE RA CISA Drs. J.J. van Beek RE RA is als partner werkzaam

Nadere informatie

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Programme Power. De weg van Portfoliomanagement naar Programmaregie Programme Power De weg van Portfoliomanagement naar Programmaregie Agenda Introductie Stedin Historie van Project- en Portfoliomanagement Van Portfoliomanagement naar Programmaregie Waar staan we nu Oog

Nadere informatie

Wees in control over uw digitale landschap

Wees in control over uw digitale landschap Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van

Nadere informatie

OPKOMST VAN EEN NIEUWE WERELDWIJDE ASSURANCESTANDAARD ISAE 3402: einde van SAS 70 in zicht?

OPKOMST VAN EEN NIEUWE WERELDWIJDE ASSURANCESTANDAARD ISAE 3402: einde van SAS 70 in zicht? OPKOMST VAN EEN NIEUWE WERELDWIJDE ASSURANCESTANDAARD ISAE 3402: einde van SAS 70 in zicht? Dit artikel is geschreven om u te informeren over de ontwikkelingen op het gebied van third party reporting 1,

Nadere informatie

Implementatie Code Banken

Implementatie Code Banken Implementatie Code Banken Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag, KvK-nummer

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

RiskTransparant, deel 2. De waarde van een ISAE rapport? welke waarde heeft een ISAE voor het bestuur: in control of een illusie van control

RiskTransparant, deel 2. De waarde van een ISAE rapport? welke waarde heeft een ISAE voor het bestuur: in control of een illusie van control RiskTransparant, deel 2 De waarde van een ISAE rapport? welke waarde heeft een ISAE voor het bestuur: in control of een illusie van control In deze tweede serie uit een reeks van zeven delen, delen wij

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Corporaties In Control

Corporaties In Control Corporaties In Control D A T U M : 3 0 M E I 2 0 1 3 Leonie van Meel & Frank Bieleman Agenda 1. Speelveld 2. Risicomanagement / Governancecode 3. Projectfasering ICS 4. Onafhankelijke rol / verantwoordelijkheid

Nadere informatie