Neem contact op

Governance Risk Compliance

Het beheersen van risico’s binnen de organisatie

Governance, Risk & Compliance (GRC) staat voor het op een effectieve en efficiënte manier doelen bereiken, in het kader van risico’s en onzekerheden. Het draait daarbij niet alleen om het vermijden van risico’s maar om het voorkomen van verrassingen. Bedrijven hebben ambities, en de strategie is er op gericht deze te verwezenlijken. Bij het maken van plannen ter realisatie, wordt er nagedacht over de risico’s of onzekerheden die zij op de route kunnen tegenkomen. Vervolgens wordt beoordeeld of ze de juiste mensen, middelen, systemen en procedures hebben om daarop te anticiperen. Belangrijk daarbij is, dat iedereen in een bedrijf of organisatie doordrongen is, van het belang van risicomanagement en er een rol in heeft.

Risicobereidheid of risk appetite is een cruciaal onderdeel van goed performance management en reikt verder dan risicomanagement alleen. Vaak is risk appetite impliciet aanwezig in organisaties, maar door onwetendheid en onbegrip kunnen er ongewenste situaties ontstaan in het managen van risico’s en het waarderen van prestaties dan wel investeringen, inclusief de bijbehorende management acties. Wij zijn in staat om op een praktische manier de risk appetite in kaart te brengen, te operationaliseren en te verankeren in het risk management framework en reguliere management activiteiten.

Wij helpen de risico’s binnen jouw organisatie te beheersen en kiezen voor oplossingen die van maximale toegevoegde waarde zijn voor jouw organisatie. Dit kunnen wij doen door te ondersteunen bij de implementatie van een Risk Management Framework. Maar ook door het uitvoeren van diverse soorten audits. Daarmee toetsen we of jouw organisatie zich op het gewenste niveau bevindt. Meer weten over Governance Risk Compliance? Neem contact op via sales@cuccibu.nl.

Contact

Risk Management Frameworks

De basis om te kunnen werken aan risicobereidheid is een Risk Appetite Statement. Op basis van de strategie, doelen en waarden van een organisatie, wordt in een Risk Appetite Statement uiteen gezet welke risico’s aanvaardbaar en onaanvaardbaar zijn. Vervolgens kan de Risk Appetite Statement worden vertaald naar business units en operationele activiteiten. Om het statement te kunnen verankeren in de organisatie en continue te kunnen verbeteren, stellen we voor te werken aan een Risk Management Framework. Zo wordt risicomanagement geïntegreerd in de reguliere bedrijfsvoering en kan het worden gekoppeld aan prestatiemanagement en het waarderingsbeleid. De internationale norm ISO 31000 biedt hiervoor een goed referentiekader. Daarnaast wordt vaak het ‘Three Lines of Defense-model’ gehanteerd. Dit model biedt een kader voor de inrichting van risicobeheersing in de gehele organisatie. De professionals van Cuccibu helpen jouw organisatie graag bij het opstellen van een Risk Appetite Statement en het implementeren van een Risk Management Framework of het Three Lines of Defense-model.

Audits

Audits zijn een krachtig middel om onafhankelijk en kundig vast te laten stellen of jouw organisatie voldoet aan een bepaalde standaard of dat risico’s op de juiste manier zijn behandeld. Het uitvoeren van een audit draagt bij aan GRC. Cuccibu beschikt over de benodigde kennis, ervaring en certificeringen (RE) om audits te mogen uitvoeren.

Interne audits
Het uitvoeren van interne audits is een verplicht onderdeel in ieder managementsysteem. Niet alleen in een risicomanagementsysteem zoals ISO 31000 maar ook in bijvoorbeeld een kwaliteitsmanagementsysteem, informatiebeveiligingsmanagementsysteem (ISMS) of een milieumanagementsysteem. Een organisatie kan de interne audit zelf uitvoeren maar ook uitbesteden. Onze professionals hebben veel ervaring met het uitvoeren van interne audits.

IT Audit 
De kwaliteit van jouw IT-omgeving is in toenemende mate bepalend voor het behalen van je bedrijfsdoelstellingen. Kwaliteitsaspecten zoals beschikbaarheid, integriteit en vertrouwelijkheid zijn de sleutel tot een betrouwbare en effectieve IT omgeving. Een IT audit is een middel om te toetsen of de benoemde aspecten zich op het gewenste niveau bevinden. De ervaren IT Audit Professionals van Cuccibu kunnen jou helpen om de kwaliteit van uw IT-omgeving te optimaliseren. De IT Auditors van Cuccibu zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en beschikken over de accreditatie (RE) om IT audits uit te mogen voeren.

Wpg Audit  
Vanuit de Wet politiegegevens (Wpg) wordt een periodieke interne en externe audit voorgeschreven. Dit geldt o.a. voor verwerkingen die worden verricht door Buitengewoon Opsporingsambtenaren (BOA’s). De Wpg Audits worden bij Cuccibu uitgevoerd, of gecoördineerd, door gecertificeerde Register EDP-Auditors.

Detachering

Ook voor de tijdelijke en flexibele inzet van onze professionele IT auditors binnen uw organisatie bent u bij ons aan het juiste adres.

Wil je meer weten over onze diensten?

Onze diensten zijn onderverdeeld in de volgende gebieden

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Mailbox

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “