Module 7: Inrichting risicomanagement en inleiding risicoanalyse

Vergelijkbare documenten
Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Module 7: Inrichting risicomanagement en inleiding risicoanalyse

Programma uur Introductie door de dagvoorzitter

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Business as (un)usual

Integratie van Due Diligence in bestaande risicomanagementsystemen volgens NPR 9036

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

02/10/2015. Co-operative Compliance en de rol van Compliance Management Systemen

2 e webinar herziening ISO 14001

2010 Integrated reporting

Wat komt er op ons af?

Implementeren van complianceen risicomanagement met Panoptys

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Monitoren van Compliance Risk

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

De onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA

Geleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda

IT risk management voor Pensioenfondsen

E-learning maturity model. Hilde Van Laer

Opleiding PECB ISO 9001 Quality Manager.

ISO 9001: Business in Control 2.0

NBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks

Seriously Seeking Security

Identity & Access Management & Cloud Computing

Impact en disseminatie. Saskia Verhagen Franka vd Wijdeven

HET GAAT OM INFORMATIE

Opleiding PECB IT Governance.

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

CORPORATE BRANDING AND SOCIAL MEDIA: KEY FINDINGS FOR DUTCH CONSUMERS Theo Araujo

Ervaringen met begeleiding FTA cursus Deployment of Free Software Systems

CSRQ Center Rapport over onderwijsondersteunende organisaties: Samenvatting voor onderwijsgevenden

Corporate presentation. Risicomanagement Jeroen Baart

Onderwerp: Toelichting op Toetsingskader Informatiebeveiliging 2014

GOVERNMENT NOTICE. STAATSKOERANT, 18 AUGUSTUS 2017 No NATIONAL TREASURY. National Treasury/ Nasionale Tesourie NO AUGUST

Training risicomanagement bedrijfsleven

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

Geïntegreerd jaarverslag Gasunie 2013

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Drs. Natasha Dodonova Psycholoog, specialist in kennismanagement en lerende organisaties.

Offshore Outsourcing van Infrastructure Management

Informatiebeveiliging & ISO/IEC 27001:2013

ISACA NL C**** in a day Inspiratiesessie CRISC

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

ISO Stephanie Jansen - NEN Henk Kwakernaak - KWA

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

BABOK meets BiSL. Marcel Schaar, IIBA Dutch Chapter Mark Smalley, ASL BiSL Foundation Jan de Vries, ASL BiSL Foundation. Kennissessie, 19 januari 2016

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Safe production of Marine plants and use of Ocean Space. 2de Nederlands-Belgische Zeewierconferentie: DE MULTIFUNCTIONELE NOORDZEE

PLANET AGILE. Projecten opleveren met het oog op toekomstige generaties: Hoe doe je dat met Agile? Manfred van Veghel 17E BPUG SEMINAR

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart Cross reference ISM - COBIT

Martin Dees Algemene Rekenkamer. Performance Auditing

Management 2.0. Maak je organisa2e proces- driven en je governance integraal!

CREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN

Ondernemen dankzij 3 lines of defense. Hoe 3 lines of defense ondernemerschap binnen uw organisatie kan stimuleren

De toekomst van de Tax Assurance Provider

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

UITBESTEDING DOOR VERZEKERAARS: EFFECTEN OP HET SOLVABILITEITSBESLAG. # Het begint met een idee

Incidenten in de Cloud. De visie van een Cloud-Provider

Managen van digitale competenties (e-skills) 2017 Paul P.M. Willockx MSc. AGENDA

Aqua: agile verbeteren voor teams. TestNet Zomer Workshops 2017 Huib Schoots

Why is internal control important? The need for an integrated control framework. COSO Integrated framework. Evaluate the control environment.

Impact Investing: Hoe positieve impact op maatschappij te vergroten met beleggingen. 7 september 2017

BizPlan SIRA. & Risicomonitoring. Asya Oosterwier. Module 5 D2 Nederlands Compliance Instituut

Global Project Performance

Van Risicomanagement naar Waarde Creatie. Duurzaam Inkopen 3.0

CENTER FOR PHILANTHROPY STUDIES UNIVERSITY OF BASEL SAME BUT DIFFERENT: RELATIE CORPORATE FOUNDATION MET HAAR FOUNDER

College 1 inleiding ondernemerschap

Process Mining and audit support within financial services. KPMG IT Advisory 18 June 2014

Hello map Ocean. To view animation put this slide in full screen mode (Shift + F5 on keyboard) 21 maart 2007 Slide 1 Next slide.

Wat is Interaction Design?

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

IIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk. Zeist, 10 juni 2016

(Big) Data in het sociaal domein

S T R A T E G I C A D V I S O R Y

Meerwaarde Internal Audit functie. 16 maart 2017

PROTOCOL ONAFHANKELIJKHEIDSWAARBORGING INSPECTIE-INSTELLINGEN SNA-KEURMERK

Gemeente Ridderkerk Controle jaarrekening Ridderkerk 4 juli 2019 Jesper van Koert Reinier Moet Rein-Aart van Vugt

Een brug slaan tussen Enterprise Risk. systemen. Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Best Practice Seminar 14 NOVEMBER 2013

Optional client logo (Smaller than Deloitte logo) State of the State

ICT-Risico s bij Pensioenuitvo ering

Tools voor verdere versterking van examencommissies

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

ArchiMate voor kennismodellen van NORA en haar dochters. Marc Lankhorst 16 oktober 2013

Social Media... John Hermans - Partner Amsterdam 17 Januari 2012

Strategisch Risicomanagement

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

ROUNDER SENSE OF PURPOSE verder werken aan de leerkracht-competenties duurzaamheid

MeTA Ghana Overview. MeTA Global Meeting 1-4 December, 2014 Chavannes de Bogis, Switzerland

Lange termijn betrokken aandeelhouderschap bij small cap ondernemingen. Lars Dijkstra 11 februari 2014, Amsterdam

GRIP. Lecture 3: E-Contacts. Prof. dr. Dirk-Jan F. Kamann. NEVI-Chair Purchasing RUG. Groningen, Rijksuniversiteit. universiteitgroningen.

Ervaringen met GRI en CO2-Prestatieladder. 14 december 2011

Stakeholders 2.0. Transparantiebenchmark 29 november Jos Reinhoudt MVO Nederland

Transcriptie:

Module 7: Inrichting risicomanagement en inleiding risicoanalyse Mr drs. Peter Steenwijk Nederlands Compliance Instituut

Even voorstellen: Peter Steenwijk Bedrijfskunde, Ondernemingsrecht en Internal Auditing Docent en onderzoeker Haagse Hogeschool Risicomanagement, Compliance, Corporate Governance en Ethiek. Research: witwassen en terrorisme financiering

Programma Introductie Definities Standaarden en Systemen Meten, Analyseren en Beheersen Cultuur en Risico Volwassenheid Focus: DNB en Risk Management Terugblik en Afsluiting

Aanpak 1. Leerdoelen 2. Combinatie van theorie en praktijk 3. Werkvorm: interactief voldoende gelegenheid tot het stellen van vragen

What the..?

Risico Management Risico Management is. Jouw definitie?

Stellingen: 1. Ik maak elk jaar een risico analyse 2. De compliance risico analyse wordt alleen door de CO uitgevoerd

Het waarom van risicomanagement

Definitie van Risico (J. Hopkin) An event with the ability to impact the mission, strategy, projects, routine operations, objectives, core processes, key dependencies and/or the delivery of stakeholder expectations

Anders gezegd..anything that can impact the fulfilment of corporate objectives and stakeholder expectations

Opdracht: Stakeholders Wat zijn de relevante stakeholders van jouw organisatie? Wat is het belang van SH s bij risico management? Is het belang van de stakeholders voldoende geborgd in de risico aanpak van je organisatie. Licht je antwoord toe.

Risks & Opportunities Risk Negative Positive Threat Opportunity

Risico Categorieën Hazard risk downside Control risk onzekerheid Opportunity risk upside Compliance risk Alles of Niets...

Types of risk Strategic risk Operational Risk Credit risk Market risk Reputation risk Compliance risk IT risk.

Risico Components Een organisatie beoordeelt elk individueel risico op: - Risico factor - Risico object - Likelihood (kans) - Impact (Gevolg)

Bruto versus Netto risico Bruto risico = inherent risk Voor beheersings maatregelen Netto risico = residu risico Na beheersings maatregelen

Dimensions of Risk - Coso Risk Appetite the desired level of risk that an entity will take in pursuit of its mission Risk Tolerance the acceptable variation in outcomes related to specific performance measures linked to objectives the entity seeks to achieve Risk Capacity the amount and type of risk an organisation is able to support 18

Appetite, Tolerance, Capacity en Key Risks Kans Zeer hoog 5 10 15 20 25 Hoog 4 8 12 16 20 Gemiddeld 3 6 9 12 15 Laag 2 4 6 8 10 Zeer laag 1 2 3 4 5 Gevolg

Risico attitude Drie types: - Agressief - Neutraal - Averse

Definitie Risico Managementsysteem* The set of activities within an organisation undertaken to deliver the most favourable outcome and reduce the volatility or variability of that outcome *(Hopkin, 2015)

Risico Standaarden en Systemen ISO COSO FIRM Bow Tie PESTLE Alternatieve benaderingen Simons De Caluwe (Verandermanagment en Cultuur)

Communication and Consoliadtion ISO-31000 Monitoring and Review Establish context Risk Assessment Risk identification Risk analysis Risk evaluation Risk treatment

Het COSO Framework: ERM (2004) en IC (1992)

Groepsopdracht: Bespreek met elkaar: Wat zijn de belangrijkste kenmerken van een slecht werkende risicomanagement systeem? Tijd: 15 minuten

De waarde van effectief risico management Focus on belangrijke issues Leaner en meaner Faciliteert in control statement Juiste keuzen maken Vergroot transparantie Verbetert management in het algemeen

Three lines of defense (*) (*) Swedbank

ERM versus de silo benadering van risico management

COSO en risico management Risk Assessment -the identification and analysis of relevant risks to the achievement of objectives, forming a basis for how the risks should be managed

COSO Enterprise Risk Management Enterprise risk management is a process, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.

ERM en Holistische aanpak versus Silo Silo-benadering van risico s heeft aantoonbaar niet gewerkt Toezichthouder: Gebrekkig functioneren en deskundigheid van bestuur Gebrek aan overzicht / transparantie Onvoldoende zijn risico s in onderlinge samenhang beoordeeld door organisaties

ERM: voordelen Vergroot Kansen Identificeert en beheerst organisatie brede risico s Waardoor minder verrassingen en verlies Vermindert de variabiliteit van prestaties en kwaliteit Betere inzet van resources Agile: Anticipeert, identificeert en reageert op verandering

COSO 2017: het nieuwe framework

COSO 2017: Integratie van Strategie, Performance en Cultuur

Verschillen COSO 2004-2017 : 1. Aanjagen strategie discussie in de board 2. ERM en Performance meer op een lijn 3. Expliciete aandacht voor de rol van cultuur 4. Afbaken ER management en internal controls

Alternatieven voor COSO en ISO Firm Bow-Tie Pestle Simons De Caluwe

Andere benadering: Bow-Tie

Risk Maturity IACCM Business Risk Management Maturity Model (BRM3)

Risk versus Return

In Control Statement As the Board of Management of ASML Holding N.V. ("ASML" or the "Company"), we hereby state that we are responsible for the design, implementation and operation of the Company's internal risk management and control systems. The purpose of these systems is to adequately and effectively manage the significant risks to which the Company is exposed. Such systems can never provide absolute assurance regarding achievement of corporate objectives, nor can they provide an absolute assurance that material errors, losses, fraud and the violation of laws or regulations will not occur.

Opdracht: Hoe risicovolwassenheid is jouw organisatie??

Focus: Het vernieuwde toezicht van DNB

Focus in een notendop 1. Lessen uit de crisis van 2008 2. Instellingoverstijgend 3. Aandacht voor kwaliteit en strategie 4. Indringend en vasthoudend toezicht 5. Betere in en externe toetsing en verantwoording

5 toezichtsklassen

Analyse van macro naar micro

Beoordelingskaders

Risicoscores

Sluitstuk: interventie keuze DNB

Tenslotte.. Terugblik Vragen Afsluiting

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback