Professionele organisaties streven ernaar om hun Governance, Risk en Compliance Management (GRC) goed op orde te hebben. Dat is zelfs een voorwaarde om als organisatie op langere termijn succesvol te zijn en blijven. Er moet aardig wat opgepakt worden om GRC binnen je organisatie goed in te richten. Dit is geen eenmalige exercitie maar een continu ...

​​​​​​​Volgens een studie van IBM zijn menselijke fouten dé hoofdoorzaak van 95% van alle datalekken. Anders gezegd, als er geen sprake zou zijn van menselijke fouten, dan zouden 19 van de 20 datalekken niet succesvol zijn. Omdat dit zo’n grote rol blijkt te spelen en dus ook een flinke impact heeft op je informatiebeveiliging, is het van u...

Risicomanagement wordt veelal in de tweede lijn uitgevoerd, terwijl het eigenlijk in de eerste lijn zou moeten worden gedaan. De eerste lijn is immers verantwoordelijk voor het in kaart brengen van de voor haar relevante risico's en het beheersen van deze risico's met maatregelen.

​​​​​​​De ontwikkelingen in de automatisering zorgen ervoor dat bedrijven wereldwijd kunnen profiteren van een snelle technologische vooruitgang. Een enorm voordeel hiervan is dat het flink scheelt in de kosten. Echter, brengt deze vooruitgang ook cybersecurity risico’s met zich mee, waardoor informatiebeveiliging en privacy hoog op de agen...

Bij artikelen over effectief risicomanagement gaat het vaak over meer risicobewustzijn, cultuur en de ‘tone at the top’. De concepten en gedachten zijn niet verkeerd, maar ik heb ze zelden zien bijdragen aan meer effectief risicomanagement. Te abstract en te hoogover zonder concrete handvatten. Effectief risicomanagement begint met het risico-eig...

Klantgerichtheid is tegenwoordig essentieel om de toegevoegde waarde van je organisatie succesvol over te brengen. De verwachtingen vanuit de klant, en vanuit normeringen, liggen hoog en dat zorgt voor een steeds groter belang van kwaliteitsmanagement. Alles moet goed zijn om op optimale wijze te voldoen aan de eisen van de klant op basis van wat j...

De meeste organisaties zijn gewend om om te gaan met structurele interne of externe veranderingen. De afgelopen jaren zijn dit soort veranderingen echter in een versnelling terechtgekomen. Het is nog duidelijker geworden hoe belangrijk het is om als organisatie veerkrachtig te zijn en te kunnen inspelen op onvoorziene gebeurtenissen. De wereld en t...

In de hedendaagse maatschappij kunnen we niet meer om het belang van informatiebeveiliging en privacy heen. Er worden steeds meer bedrijfskritische en privacygevoelige gegevens vastgelegd. Dit wordt onder andere veroorzaakt door een steeds snellere toename van het aantal met internet verbonden apparaten (IoT), en een steeds verder digitaliserende m...

Verleden jaar beschreef Peter Boorsma in een reeks van vier artikelen een onderzoek naar risicomanagement en de weerstandsparagraaf bij gemeenten als vervolg op een eerder onderzoek uit 2014. Hij heeft mij gevraagd dit artikel te becommentariëren, waarbij ik ook graag wil reflecteren op de praktijk van 25 jaar risicomanagement in gemeenten.

Veel organisaties in het publieke domein zoals gemeenten en provincies hebben deelnemingen in bedrijven (bijvoorbeeld afvalverwerkingsbedrijf, sociaal werkbedrijf) of hebben een relatie met een zogeheten verbonden partij (bijvoorbeeld bibliotheek, schouwburg) die een financiële bijdrage of subsidie ontvangt. Nogal wat gemeenten worstelen ermee om e...

Enkele weken geleden is het Global Risk Report van het World Economic Forum verschenen met daarin de actuele belangrijke risico’s. In deze blog de belangrijkste highlights, geclusterd per thema en tijdshorizon waarin wordt verwacht dat de impact van deze risico’s zich in serieuze mate voordoet.

Recent heeft het IIA het 3 Lines of Defence model aangepast. Niet alleen is in de naam het woord ‘Defence’ verdwenen, maar ook de positie van risicomanagement is explicieter geworden. Vooral voor de eerste lijn is nu heel duidelijk: zij zijn verantwoordelijk voor de identificatie van risico’s en het beheersen ervan. De tweede lijn heeft een onde...