Samenvatting GRC
Samenvatting gebaseerd op het boek: Grondslagen van Corporate Governance
ISBN: 9789001738822
Hoe ga je om met risico’s?
- Accepteren: lage impact en lage
kans
- Overdragen: hoge impact en
lage kans
- Vermijden: hoge impact en hoge
kans
- Reduceren: lage impact en hoge
kans
ERM:
Integraal risicomanagement COSO: Interne beheersing is een proces, beïnvloed door de directie, het
management en ander personeel van een entiteit, dat wordt toegepast bij het formuleren van de
strategie. Risico’s zodanig te beheersen zodat ze binnen de risicoacceptatiegraad vallen met als doel
het bieden ven redelijke mate van zekerheid omtrent het bereiken van de doelstellingen in de
volgende categorieën:
1. Effectiviteit en efficiency van operationele processen;
2. Betrouwbaarheid van de financiële verslaggeving;
, 3. Naleving van de toepasselijke wet- en regelgeving;
4. Bewaken van activa.
Integraal risicomanagement bij GRC: hierbij gaat het om tegemoet te komen aan de verwachtingen
van stakeholders dat de interne beheersing op orde is. Bovendien zorgt goed geregelde interne
beheersing ervoor dat lijnmanagement zich kan concentreren op hun hoofdtaak: het managen van
de verwachtingen van de belangrijkste stakeholders.
Ontwikkeling risicomanagementbeleid
Van:
- Staffunctie
- Ad-hoc & reactief
- Eng aandachtsgebied
- Bedreiging
Naar:
- Integraal (coördinatie door top, geïntegreerd in de lijn, verantwoordelijkheid van het
totale management) hele organisatie moet ervan bewust zijn.
- Continu & proactief
- Breed aandachtsgebied
- Kansen
Enterprise Risk Management
Redelijke mate van zekerheid
Governance, compliance
Plan Do Check Act
In de strategiebepaling face (sturing als in de executiefase (beheersing/control)
Plek in de organisatie:
Riskmanager heeft een directe rapportage lijn naar de Audit Comité of de Risk Comité van de
Raad van Commissarissen. Er moet een onafhankelijke iemand zijn die de riskmanager
controleert.
Ondersteunend en adviserend aan het bestuur.
Zwaar mandaat doch het bestuur beslist uiteindelijk.
Soorten Risico’s
Dynamische risico’s
- Kan bewust worden opgezocht
, Statische risico
- Alleen kans op verlies
Cultuur van een organisatie: Niet beschreven regels/normen, hoe de medewerkers met elkaar
omgaat.
Elementen risicomanagement
Risicomanagement proces:
1. Risico-identificatie
a. Interne risico’s
b. Externe risico’s
2. Risicobeoordeling (risicomatrix)
a. Doelstellingen organisatie
b. Risk appetite (risico averse
[vreemd vermogen] /
risico nemend [eigen vermogen])
c. Risk (bearing) Capacity
Beschikbare vermogen om risico’s
financieel op te vangen
3. Risk tolerance
ERM
Enterprise Risk Management basics:
Gedragen door het management
Duidelijk worden gecommuniceerd naar alle lagen in de organisatie
Actief worden gesteund
Het creëren van een cultuur waarin open en constructief over risico’s wordt gesproken
Het accepteren van ‘risico denken’ door de organisatie
Management: walk the talk
Risico: startpunt voor een goede beheersing
,
Samenvatting gebaseerd op het boek: Grondslagen van Corporate Governance
ISBN: 9789001738822
Hoe ga je om met risico’s?
- Accepteren: lage impact en lage
kans
- Overdragen: hoge impact en
lage kans
- Vermijden: hoge impact en hoge
kans
- Reduceren: lage impact en hoge
kans
ERM:
Integraal risicomanagement COSO: Interne beheersing is een proces, beïnvloed door de directie, het
management en ander personeel van een entiteit, dat wordt toegepast bij het formuleren van de
strategie. Risico’s zodanig te beheersen zodat ze binnen de risicoacceptatiegraad vallen met als doel
het bieden ven redelijke mate van zekerheid omtrent het bereiken van de doelstellingen in de
volgende categorieën:
1. Effectiviteit en efficiency van operationele processen;
2. Betrouwbaarheid van de financiële verslaggeving;
, 3. Naleving van de toepasselijke wet- en regelgeving;
4. Bewaken van activa.
Integraal risicomanagement bij GRC: hierbij gaat het om tegemoet te komen aan de verwachtingen
van stakeholders dat de interne beheersing op orde is. Bovendien zorgt goed geregelde interne
beheersing ervoor dat lijnmanagement zich kan concentreren op hun hoofdtaak: het managen van
de verwachtingen van de belangrijkste stakeholders.
Ontwikkeling risicomanagementbeleid
Van:
- Staffunctie
- Ad-hoc & reactief
- Eng aandachtsgebied
- Bedreiging
Naar:
- Integraal (coördinatie door top, geïntegreerd in de lijn, verantwoordelijkheid van het
totale management) hele organisatie moet ervan bewust zijn.
- Continu & proactief
- Breed aandachtsgebied
- Kansen
Enterprise Risk Management
Redelijke mate van zekerheid
Governance, compliance
Plan Do Check Act
In de strategiebepaling face (sturing als in de executiefase (beheersing/control)
Plek in de organisatie:
Riskmanager heeft een directe rapportage lijn naar de Audit Comité of de Risk Comité van de
Raad van Commissarissen. Er moet een onafhankelijke iemand zijn die de riskmanager
controleert.
Ondersteunend en adviserend aan het bestuur.
Zwaar mandaat doch het bestuur beslist uiteindelijk.
Soorten Risico’s
Dynamische risico’s
- Kan bewust worden opgezocht
, Statische risico
- Alleen kans op verlies
Cultuur van een organisatie: Niet beschreven regels/normen, hoe de medewerkers met elkaar
omgaat.
Elementen risicomanagement
Risicomanagement proces:
1. Risico-identificatie
a. Interne risico’s
b. Externe risico’s
2. Risicobeoordeling (risicomatrix)
a. Doelstellingen organisatie
b. Risk appetite (risico averse
[vreemd vermogen] /
risico nemend [eigen vermogen])
c. Risk (bearing) Capacity
Beschikbare vermogen om risico’s
financieel op te vangen
3. Risk tolerance
ERM
Enterprise Risk Management basics:
Gedragen door het management
Duidelijk worden gecommuniceerd naar alle lagen in de organisatie
Actief worden gesteund
Het creëren van een cultuur waarin open en constructief over risico’s wordt gesproken
Het accepteren van ‘risico denken’ door de organisatie
Management: walk the talk
Risico: startpunt voor een goede beheersing
,
