De verantwoordelijkheden van interne auditors worden steeds uitgebreider. Er wordt van ze verwacht dat ze uit hun comfortzone treden, met zekerheid de juiste en meest belangrijkste risico’s in kaart brengen en tijdig inzichten leveren om belangrijke strategische beslissingen te sturen. Daarnaast moeten ze stakeholders helpen zich een weg te banen ...

Heb je ook weleens het gevoel dat je een goed idee hebt, maar dat je niet weet waar je moet beginnen? In dat geval kan ‘proces mapping’ (het in kaart brengen van processen) een goede uitkomst bieden.

Hoe krijg je Risicomanagement regelmatig op de agenda van het management? Maak het onderdeel van Performance Management. De aanpak is vergelijkbaar en ze vullen elkaar perfect aan. Er ontstaat door de integratie een robuuster managementsysteem. Ook wordt Risicomanagement een positieve activiteit gericht op het behalen van de organisatiedoelstelling...

Bij deze titel heeft u waarschijnlijk niet direct herkenning en zult u zich afvragen: "wat is dat nou, een risicoverklaring?" Dat komt omdat een risicoverklaring in Nederland nog maar weinig wordt gebruikt. En dat is jammer, want een risicoverklaring kan een belangrijke rol spelen in de risicobewustwording en het managen van het echte risicoprofiel...

Verleden maand (januari) heeft het World Economic Forum de nieuwe Global Risk list 2023 gepubliceerd. Elk jaar zijn er mutaties in deze risicolijst, maar dit jaar valt op dat er hele grote wijzigingen zijn en dat ‘oude’ risico’s uit het verleden terug zijn van weggeweest. Zoals een nucleaire dreiging die sinds de koude oorlog niet meer zo groot ...

Laatst was ik gevraagd een risicosessie over strategische risico’s te begeleiden met het bestuur van een publieke organisatie. Luid zuchtend kwam de bestuursvoorzitter als laatste binnen. Zij had er duidelijk geen zin in. Het voelde voor haar als een verplicht nummer en de gedachte aan de negativiteit van risico’s ging in tegen haar aard als mens...

De ontwikkelingen in de markt gaan steeds sneller en organisaties worden complexer. Daarom hebben organisaties behoefte aan een strategisch kader dat o.a. sturing geeft aan de medewerkers. Hieraan moet het beleid en de activiteiten van de organisatie ook getoetst kunnen worden. Een inspirerende missie, visie en strategie geven richting aan alle act...

Met het einde van het jaar in zicht is het goed om even terug te kijken. In 2020 zijn we flink gegroeid, in 2021 hebben we onze omzet en het aantal klanten meer dan verdubbeld en dat is in 2022 weer gelukt dankzij de inzet van onze ontwikkelaars, consultants, support engineers en ondersteuners. En ons succes is natuurlijk te danken aan....

GRC staat voor Governance, Risk en Compliance management. Het is een containerbegrip dat verwijst naar het op een effectieve en efficiënte manier beheren van governance, beheersen van risico’s en voldoen aan wet- en regelgeving. Het ondersteunt organisaties via een gestructureerde benadering en vanuit een holistisch perspectief, waarbij op positie...

Op jonge leeftijd leren we al met risico’s om te gaan, oftewel wanneer en hoe moeten we in welke gevallen risico’s verkleinen (mitigeren). Kinderen leren bijvoorbeeld al snel om naar links, rechts en weer links te kijken voordat ze de straat oversteken. Zowel op het werk als in ons persoonlijke leven beoordelen we, zonder dat we er bewust van zij...

Doordat we tegenwoordig makkelijker op afstand ons werk kunnen uitvoeren, zien we dat ook steeds vaker terug in het audit proces. Voor veel organisaties wordt remote auditing, het op afstand afnemen van audits, namelijk steeds aantrekkelijker. Digitale beheersystemen kunnen auditors de externe toegang geven die ze nodig hebben, en videobellen biedt...

Professionele organisaties streven ernaar om hun Governance, Risk en Compliance Management (GRC) goed op orde te hebben. Dat is zelfs een voorwaarde om als organisatie op langere termijn succesvol te zijn en blijven. Er moet aardig wat opgepakt worden om GRC binnen je organisatie goed in te richten. Dit is geen eenmalige exercitie maar een continu ...