Advies inzake Risicobenadering

Vergelijkbare documenten
Hoezo dé nieuwe ISO-normen?

NEN-ISO (nl) Risico management. Productinformatie. Bedrijfsleven Onderwijs Overheden Zorg

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Het nieuwe plug-in model: interpretatie en certificatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De nieuwe ISO norm 2015 Wat nu?!

ISO 31000: nieuw referentiekader voor risicomanagement

Risicomanagement en NARIS gemeente Amsterdam

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 50

NTA 8620 en de relatie met andere normen voor managementsystemen

BENT U ER KLAAR VOOR?

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Management. Analyse Sourcing Management

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: evolutie of revolutie?

Beschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

De meerwaarde van de interne auditdienst voor het management

NTA 8620 versus ISO-systemen. Mareille Konijn 20 april 2015

b) testen of inspectie van monsters genomen van de markt of van de leverancies of een combinatie hiervan;

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

ISO 9001: Business in Control 2.0

Certified ISO Risk Management Professional

Mogelijkheden zien waar niemand ze ziet. CPI Governance: pragmatische en transparante governance-oplossingen.

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

De nieuwe Nederlandse Technische Afspraak 8620 NTA Mareille Konijn 4 juni 2015

Business Continuity Management conform ISO 22301

Implementatie Code Banken

Intro ISO. Finance. Wie zijn wij? Producten. Programma

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

HOOFDSTUK 1. INLEIDING Introductie Naar een visie op kwaliteits-, veiligheids- en milieumanagement...

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Doel Samenstelling en vergaderingen Taken en bevoegdheden Rapportage aan de RvC Diversen Herzieningstermijn...

ISO en andere managementsysteemnormen

Profielschets Raad van Commissarissen

De volgende stap naar certificering!

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 42

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

RISICOMANAGEMENT IN DE PRAKTIJK

Module Assetmanagement. Module XX / verkorte versie & ref. ISO 55002

Bent u 100% in Compliance?

Terug naar de bedoeling met ISO 9001:2015

Ambitie ISO Defensie Pijpleiding Organisatie. Get the Grip met ISO Defensie Pijpleiding Organisatie. Daniëlla Jansen

Leiderschap in de nieuwe ISO 9001 / HKZ norm. Door: Bartel Debbaut & Marly Dekkers

Duurzaamrendementvan software

Risicomanagement voor het MKB. Remko Renes Ruud Snoeker

Uitvoering van rechtstreeks verzekerde regelingen

In control met Compliance Management

fysieke beveiliging onder controle Good Governance op het gebied van fysieke beveiliging Thimo Keizer

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224

DATAKWALITEIT IN DE NEDERLANDSE VERZEKERINGSSECTOR

ISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1

Uitvoering van rechtstreeks verzekerde regelingen

Risicomanagement functie verzekeraars onder Solvency II

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

ISO55000: Harde norm voor assetmanagement in de context van organisatiecultuur AMC Seminar 2014

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

Risicogebaseerd denken De PDCA-cyclus De procesbenadering... 34

GOVERNANCE, RISK & COMPLIANCE WHITEPAPER

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

Lean & ISO A match made in heaven?

Beheerste transformatie met behulp van Enterprise Architectuur

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

De juiste requirements juist

REGLEMENT RISICOCOMMISSIE

Hoofdlijnen Corporate Governance Structuur Stek

Nota Risicomanagement Echt-Susteren 2015

Belangrijke wijzigingen HKZ-normen

Business Continuity Management conform ISO 22301

Onderwerpen. Perspectief van kwaliteit in de zorg. De keuze van het Kwaliteits-management-systeem. Certificering: ISO 9001 voor de Zorg.

Exact Synergy Enterprise. Krachtiger Financieel Management

20 mei Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

De remuneratie disclosure is conform artikel 25 van de RBB.

Nationale Controllersdag juni Financial Control Framework Van data naar rapportage

Wie doet wat? Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Visie op duurzaam Veranderen

Governance. Informatiemanagement. Architectuur. Gemeenschappelijk

Belangrijke wijzigingen HKZ-normen

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

De effectieve directie

Wim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Hoofdlijnen Corporate Governance Structuur

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

Transcriptie:

dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen. Wij denken dat dit noodzakelijk is omdat er een groot scala aan modellen voor publieke organisaties beschikbaar is en advies vanuit onze organisatie aan onze leden tot nut kan dienen. Daarnaast merken wij een algemene terughoudendheid ten aanzien van het organiatiebrede gebruik van risicomanagement en kennisdeling door onze organisatie van beproefde modellen kan daarbij een meerwaarde zijn. PRIMO heeft de ambitie de voordelen van deze modellen voor publieke organisaties naar voren te brengen en in het bijzonder oog te hebben voor de relatie met onze stakeholders in het publieke domein en onze samenleving. door Jack P. Kruf & Tom Wustenberghs 2015 We besteden ook aandacht aan de voor- en nadelen van deze modellen en hun benaderingen, gerelateerd aan de hoge dynamiek van samenleving en de complexe arena s van politiek, bestuur en management. Wij denken dat onze leden beter geïnformeerd kunnen worden over welk model hoe te gebruiken is en voor welke aspecten

in het publieke domein. Er is namelijk het permanente risico van het niet goed verbinden van onderwerp, organisatie en model. Er zijn vele voorbeelden van een slechte match en een overschatting van risico-managementmodellen. Wij denken oprecht dat in dit landschap veel meer begeleiding noodzakelijk is. Wij richten ons natuurlijk op algemene en organisatiebrede modellen zoals ISO 31000, COSO II, CF en INK, maar willen ook licht werpen op specifieke instrumenten voor ICT en HRM binnen het totale raamwerk van de organisatie. Het managen van weerstand is een runner-up binnen publieke organisaties. Toch voelen wij dat risicomanagement in zijn eerste fase van ontwikkeling is en dat in het publiek domein veel meer dient te worden geïnvesteerd op dit gebied, specifiek om aspecten van veiligheid voor regio s en steden veel beter te borgen. Tot nu toe is alles veelal financieel of verzekeringstechnisch gedreven en dat is in onze ogen een veel te enge benadering om steden voor rampen te behoeden. Wij richten ons op specifieke onderdelen van bestuur en management, zoals bijvoorbeeld verbetering van projectmanagement, contractmanagement, publiek-private-samenwerking, business continuity, enzovoorts. De mystieke krachten van goede samenwerking tussen organisaties en haar stakeholders, horizontaal én verticaal (multi-level governance) kan onze leden dichter bij de inzichten brengen om onzekerheden te managen in complexe en diverse omgevingen. Echt leiderschap heeft oog voor resultaten en voor onzekerheden (fig. coshrm.org) DVIES INZKE RISICOBENDERING En natuurlijk er is het echte leiderschap en de veilig-voelende stijl van managers en publieke leiders. Goed leiderschap is immers de beste weg naar succes en het verkleinen

van risico s. De komende tijd werken wij onze ideeën uit. Beschouw deze als ons kernadvies om uw performance te verbeteren. NEN-ISO 31000:2009 NL Deze internationale norm bevat principes en algemene richtlijnen voor risicomanagement en kan worden gebruikt door elke publieke, private of maatschappelijke onderneming, vereniging, groep of elk individu en zijn niet toegesneden op een specifieke bedrijfstak of sector. Het kan daarbij worden toegepast binnen de volledige levenscyclus van een organisatie en op een breed scala aan activiteiten, zoals strategie- en besluitvorming, operationele bedrijfsactiviteiten, processen, functies, projecten, producten, diensten en bedrijfsmiddelen. De principes van risicomanagement in de ISO 31000-norm zijn door ISO en NEN helder geformuleerd. Zij worden vanuit de dagelijkse praktijk door veel managers gezien als erg omvangrijk in ambitie, nobel, theoretisch en niet eenvoudig om te kunnen naleven en op onderdelen zelf als onrealistisch ingeschat. De principes kunnen echter te allen tijde dienen als leidraad voor goed management en bestuur. Het meeste genoemde risico is dat de organisatie van risicomanagement in de organisatie als te mechanisch wordt ingezet. Mechanismen passen niet altijd bij de volatiliteit van denken van mensen. Waakzaamheid is geboden voor overschatting van het succes van dit model. DVIES INZKE RISICOBENDERING

De principes zijn: Voegt waarde toe en zorgt voor behoud van waarde. Maakt integraal deel uit van alle processen van de organisatie. Maakt deel uit van de besluitvorming. Onzekerheid wordt expliciet genoemd. Systematisch, gestructureerd en tijdig. Gebaseerd op de beste beschikbare informatie. Op maat gesneden. Inachtneming van menselijke en culturele factoren. Transparant en sluit niemand uit. Dynamisch, iteratief en reageert op verandering. Ondersteunt continue verbetering van de organisatie. De norm is toepasbaar op elk type risico, ongeacht de aard, en ongeacht of het positieve dan wel negatieve gevolgen heeft. Hoewel de norm generieke richtlijnen biedt, heeft het niet tot doel uniformiteit in risicomanagement tussen verschillende organisaties na te streven. Bij het ontwerp en de implementatie van plannen en kaders ervoor zal men rekening moeten houden met de specifieke behoeften van een organisatie, alsmede haar doelstellingen, context, structuur, operationele bedrijfsactiviteiten, processen, functies, projecten, producten, diensten of bedrijfsmiddelen en werkwijzen. DVIES INZKE RISICOBENDERING Uiteindelijk doel van ISO 31000 is om de normen van de aan risicomanagement gerelateerde processen te harmoniseren, zodat sprake kan zijn van een gemeenschappelijke taal en aanpak. Het biedt daarmee een gemeenschappelijke

benadering voor bestuur, management en medewerkers van publieke en private organisaties, en kan toegepast worden in de communicatie en transacties met hun belangrijkste stakeholders, partners en relaties. ISO 31000 is op dit moment niet gereed voor certificering. >> HERZIENING ISO 9001:2015 De herziening van ISO 9001:2015 introduceert een nieuwe structuur met 10 hoofdstukken en veel nieuwe eisen en termen. Gebruikers van de norm moeten er dus rekening mee houden dat waarschijnlijk aanpassingen nodig zijn in hun kwaliteitsmanagementsysteem. In september is de nieuwe editie gepubliceerd. Wereldwijd hebben gebruikers lang uitgekeken naar deze nieuwe normen, omdat zij een impuls zullen geven aan bijdetijds kwaliteitsmanagement. Er is bovendien een High Level Structure een koepelmodel toegevoegd, om managementsysteemnormen goed op elkaar af te stemmen en eenvoudig te integreren. Ook ISO 31000 Risicomanagement is nu gekoppeld in deze structuur. Met deze nieuwe benadering door ISO zijn kwaliteitsmanagement en risicomanagement nu logisch aan elkaar gekoppeld. ISO 9001 specificeert nu de eisen voor een kwaliteitsmanagementsysteem van een organisatie die: DVIES INZKE RISICOBENDERING 1. moet aantonen dat zij in staat is om consequent producten en diensten te leveren die voldoen aan de eisen van de klant en aan de van toepassing zijnde wet- en regelgeving, 2. zich ten doel stelt om de klanttevredenheid te verhogen door het systeem doeltreffend toe te passen, met inbegrip van processen voor verbetering van het systeem alsmede de borging van het voldoen aan eisen van klanten en aan eisen uit van toepassing zijnde wet- en regelgeving.

lle eisen in deze internationale norm zijn algemeen en bedoeld om toepasbaar te zijn op elke organisatie, ongeacht haar type of omvang of de producten en diensten die zij levert. COSO Deze methode is één van de meest gebruikte internationale standaarden voor risicomanagement. Het is ontstaan na omvangrijke ontsporingen in het bedrijfsleven eind jaren tachtig. The Committee of Sponsoring Organizations of the Treadway Commission (COSO) rapporteerde in 1992 en kwam met een gedegen set aan richtlijnen voor het verbeteren van interne controlesystemen. COSO II, de vernieuwde versie, is een framework voor met name het opzetten en bewaken van interne control. Het wordt beschouwd als een Enterprise Risk Management (ERM) model. Het is in Nederland vooral in gebruik bij beursgenoteerde ondernemingen. In de Code Tabaksblat, de Nederlandse corporate governance code, wordt het COSO raamwerk als voorbeeld genoemd van een normenkader voor de evaluatie van het interne risicobeheersings- en controlesysteem. DVIES INZKE RISICOBENDERING Het is breed inzetbaar om bedrijfsdoelstellingen te bereiken en prestaties daarbinnen te consolideren. Er worden vier categorieën onderscheiden: strategie, operatie, rapportage en toezicht. In de aanpak per categorie wordt gekeken naar acht componenten: Interne omgeving Formuleren van doelstellingen Identificeren van gebeurtenissen Risicobeoordeling Reactie op risico Beheersingsactiviteiten Informatie en communicatie Bewaking

Het huidige framework COSO II biedt niet alleen instrumenten om te evalueren maar zeker om vooruit te kijken en risico s maximaal in te schatten. Het is evenwel in haar wezen een referentiekader om te bepalen of een onderneming in control is én vooral hoe dat wordt gemeten. Het model lijkt in brede zin niet gangbaar te zijn binnen publieke organisaties, hoewel het wel van grote waarde zou kunnen zijn. Het vermoeden bestaat dat een reden hiervoor is dat de maatschappelijke, politieke en bestuurlijke dynamiek in overheidsorganisaties zo groot is, dat het model onvoldoende zijn waarde kan bewijzen. Waar echter sprake is van gecontroleerde processen en die zijn er toch veel bij de overheid zou COSO II van veel grotere waarde kunnen zijn, dan zij nu is. Het is immers een uitgekristalliseerd framework, gedegen van opzet en adequaat doorontwikkeld. DVIES INZKE RISICOBENDERING

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback