Hoe krijg je Risicomanagement regelmatig op de agenda van het management? Maak het onderdeel van Performance Management. De aanpak is vergelijkbaar en ze vullen elkaar perfect aan. Er ontstaat door de integratie een robuuster managementsysteem. Ook wordt Risicomanagement een positieve activiteit gericht op het behalen van de organisatiedoelstelling...

De verantwoordelijkheden van interne auditors worden steeds uitgebreider. Er wordt van ze verwacht dat ze uit hun comfortzone treden, met zekerheid de juiste en meest belangrijkste risico’s in kaart brengen en tijdig inzichten leveren om belangrijke strategische beslissingen te sturen. Daarnaast moeten ze stakeholders helpen zich een weg te banen ...

Heb je ook weleens het gevoel dat je een goed idee hebt, maar dat je niet weet waar je moet beginnen? In dat geval kan ‘proces mapping’ (het in kaart brengen van processen) een goede uitkomst bieden.

Laatst was ik gevraagd een risicosessie over strategische risico’s te begeleiden met het bestuur van een publieke organisatie. Luid zuchtend kwam de bestuursvoorzitter als laatste binnen. Zij had er duidelijk geen zin in. Het voelde voor haar als een verplicht nummer en de gedachte aan de negativiteit van risico’s ging in tegen haar aard als mens...

De ontwikkelingen in de markt gaan steeds sneller en organisaties worden complexer. Daarom hebben organisaties behoefte aan een strategisch kader dat o.a. sturing geeft aan de medewerkers. Hieraan moet het beleid en de activiteiten van de organisatie ook getoetst kunnen worden. Een inspirerende missie, visie en strategie geven richting aan alle act...

GRC staat voor Governance, Risk en Compliance management. Het is een containerbegrip dat verwijst naar het op een effectieve en efficiënte manier beheren van governance, beheersen van risico’s en voldoen aan wet- en regelgeving. Het ondersteunt organisaties via een gestructureerde benadering en vanuit een holistisch perspectief, waarbij op positie...

Op jonge leeftijd leren we al met risico’s om te gaan, oftewel wanneer en hoe moeten we in welke gevallen risico’s verkleinen (mitigeren). Kinderen leren bijvoorbeeld al snel om naar links, rechts en weer links te kijken voordat ze de straat oversteken. Zowel op het werk als in ons persoonlijke leven beoordelen we, zonder dat we er bewust van zij...

Doordat we tegenwoordig makkelijker op afstand ons werk kunnen uitvoeren, zien we dat ook steeds vaker terug in het audit proces. Voor veel organisaties wordt remote auditing, het op afstand afnemen van audits, namelijk steeds aantrekkelijker. Digitale beheersystemen kunnen auditors de externe toegang geven die ze nodig hebben, en videobellen biedt...

Professionele organisaties streven ernaar om hun Governance, Risk en Compliance Management (GRC) goed op orde te hebben. Dat is zelfs een voorwaarde om als organisatie op langere termijn succesvol te zijn en blijven. Er moet aardig wat opgepakt worden om GRC binnen je organisatie goed in te richten. Dit is geen eenmalige exercitie maar een continu ...

GRC (Governance, Risk & Compliance) heeft als doel om te zorgen dat een organisatie betrouwbaar haar doelen behaalt, onzekerheden zoveel mogelijk wegneemt en integer handelt. Maar wat regelmatig wordt vergeten is dat GRC bij uitstek de versneller is voor innovatie, de ‘driver’ die organisaties succesvoller maakt. In deze blog lees je waarom je be...

​​​​​​​Volgens een studie van IBM zijn menselijke fouten dé hoofdoorzaak van 95% van alle datalekken. Anders gezegd, als er geen sprake zou zijn van menselijke fouten, dan zouden 19 van de 20 datalekken niet succesvol zijn. Omdat dit zo’n grote rol blijkt te spelen en dus ook een flinke impact heeft op je informatiebeveiliging, is het van u...

Risicomanagement wordt veelal in de tweede lijn uitgevoerd, terwijl het eigenlijk in de eerste lijn zou moeten worden gedaan. De eerste lijn is immers verantwoordelijk voor het in kaart brengen van de voor haar relevante risico's en het beheersen van deze risico's met maatregelen.