Risicomanagement: het is een term die je veel hoort bij het management en andere risicoverantwoordelijken. Maar hoe breng je risico's gestructureerd in kaart, evalueer je die en acteer je daarop? Om zo de bedrijfsdoelstellingen te halen en de risico's zo goed mogelijk te beheersen? En dan graag zonder al te ingewikkelde cijfermatige modellen, want daar worden managers nerveus van.
De discussie over het al dan niet vereisen van een risicobeheersingsverklaring in de jaarverslaggeving woedt voort. In maart spreken diverse partijen met betrokken ministeries over de verklaring omtrent risicobeheersing (VOR). Minister van Financiën Kaag is voorstander, mits de VOR betekenisvol, uitvoerbaar en controleerbaar is. De kwartiermakers Toekomst Accountancysector pleitten in hun nieuwste voortgangsrapport opnieuw voor
Veiligheidskundige Carsten Busch zet in zijn nieuwe boek 'Risicoflectie' twaalf verschillende brillen op. Met zijn toegankelijke handreiking hoopt hij lezers aan te zetten tot gevarieerd denken over risico's. Want de bril waarmee je kijkt, bepaalt hoe je omgaat met een risico. Risico's zijn er altijd en overal. We hebben ermee te maken tijdens alledaagse activiteiten,
De actualisatie van de Corporate Governance Code bevat geen eis voor een Verklaring omtrent risicobeheersing (VOR). Daar heeft het ministerie van Financiën enkele jaren wel voor gepleit en ook belangenverenigingen zijn teleurgesteld dat de VOR geen deel uitmaakt van de actualisatie van de Code. Kamerleden hebben een motie ingediend om dat alsnog te regelen. Minister
Wat is duurzaam risicoleiderschap en waarom is dat nodig? In dit artikel een antwoord op deze vragen.
Uit angst slachtoffer te worden van een ransomware-aanval worden in Nederland applicaties tijdelijk uit de lucht gehaald. Dat komt omdat er een belangrijk gat is ontdekt in software die vrijwel iedereen gebruikt. Deze kwetsbaarheid wordt nu al misbruikt door criminelen. Deskundigen vrezen een tikkende tijdbom.
Een leven zonder risico's bestaat niet. De kunst is om de risico's te beheersen, zowel in het gewone als in het zakelijke leven. Dat beheersen van risico's lukt organisaties niet altijd even goed. Een voorbeeld. Een middelgrote organisatie is bezig met een groot nieuwbouwproject. De aannemer gaat helaas failliet tijdens de bouw. Hoewel is afgesproken dat de aannemer vooraf een bankgarantie zou overhandigen, is dat niet gebeurd. Helaas is dit door de opdrachtgever ook niet gecontroleerd. Zo kun je als organisatie enorm in de problemen komen.u00a0
Risicomanagement is een georganiseerd proces dat in feite in iedere organisatie zou moeten plaatsvinden. In essentie is het niet anders dan vaststellen waar problemen of mogelijke risico's in de vorm van potentiële verliezen of opbrengsten, zich kunnen voordoen, om vervolgens maatregelen te treffen. Drs. Ron Kieft geeft een handig stappenplan voor risicomanagement.
Het Instituut van Internal Auditors (IIA) is blij met de voorstellen van de Monitoring Commissie Corporate Governance voor herziening van deu00a0Nederlandse Corporate Governance Code (de Code), maar geeft tegelijkertijd aan dat er nog ruimte is voor verbeteringen.
De internal auditfunctie moet niet moet volstaan met het beoordelen van bestaande controles, maar zou veel proactiever moeten omgaan met het identificeren van mogelijke risico's en het beperken van de schade die zij zouden kunnen toebrengen.u00a0Dit blijkt uit internationaal onderzoek van KPMG en Forbes onder vierhonderd cfo's en voorzitters van auditcommissies.
