Deze blog is in samenwerking met AuditTrail geschreven De BIO heeft niets te maken met groente of fruit, maar meer met informatiebeveiliging binnen overheden. Het staat namelijk voor Baseline Informatiebeveiliging Overheid en is in werking sinds 1 januari 2020. Maar wat houdt het
Dat fouten op gebied van werk grote gevolgen kunnen hebben voor bestuurders, is wel duidelijk door het schandaal rondom de nalatigheid in controles op witwaspraktijken bij ABN AMRO. Uit een verslag van het openbaar ministerie blijkt dat verschillende criminelen tussen de jaren 2014
Met GRC software, ook wel Governance, Risk and Compliance software, wil je de spaghetti aan control spreadsheets efficiënter managen. Het kan echter moeilijk zijn om te kiezen, aangezien elke softwareleverancier tegenwoordig te koop loopt met GRC software. Leveranciers claimen vaak dat alles
2020 was het jaar waar we veel NARIS webinars hebben gefaciliteerd nadat we half maart in de intellegente lockdown gingen. Honderden deelnemers en zeer veel gastsprekers hebben inzichten gedeeld over wat op dat moment actueel was en nog steeds actueel
Ja, het is een open deur onderzoek of “wij van wc-eend” maar keer op keer bewijzen onderzoeken dat een Governance, Risk en Compliance strategie tooling nodig heeft om dit goed te faciliteren. Of vind jij de spreadsheets lijstjes en ellenlange
Woningcorporatie Lefier wil haar risicomanagement professionaliseren. Waarom is deze professionaliseringsslag zo belangrijk, en wat is ervoor nodig om risico’s professioneel te managen? Een gesprek met Risk- en compliancemanager Susanne Hartlief over de essentie van risicomanagement bij woningcorporaties. “Het succes van
Het FD kopte “Elk bedrijf wil nu een risicomanager” maar met alleen een risicomanager ben je er niet. Je zult als organisatie moeten investeren om risicomanagement echt van toegevoegde waarde te laten zijn. Maar wat heb je eigenlijk nodig om
Ik hoop dat iedereen beseft hoe moeilijk het is om als overheid een afweging te maken in de huidige situatie rondom het Coronavirus, ons extern risico. Het is echt niet het moment om op zoek te gaan naar fouten van
Risicomijdend of risiconemend? Ben jij als mens risicomijdend of juist risiconemend? Het antwoord op deze vraag is essentieel, en is fundamenteel voor je besluitvorming en gedrag. Maar op welke dagen van de week is onze tolerantie nu eigenlijk groter en
Risicomanagement – COSO 2017 principes en best practices over Informatie, Communicatie en Rapportage principes. Hoe selecteer en structureer je relevante data voor besluitvorming. COSO 2017 Thema 5 Informatie, Communicatie en Rapportage principes Organisaties hebben te maken met een exponentieel groeiende hoeveelheid
DE ROL VAN BIO IN OVERHEIDSORGANISATIES In de afgelopen kerstvakantie las ik het boek Het is oorlog maar niemand die het ziet van NRC journalist Huib Modderkolk. Zie hier een goede recensie. Het is een boek over de schaduwkant van het internet, en daarmee
Als de grootste GRC leverancier in de corporatiesector zien wij als Naris, corporaties de afgelopen 2 jaar steeds actiever met verschillende Business Intelligence-software. De kracht van een Business Intelligence tool heeft de afgelopen jaren een toevlucht genomen in de markt. Wij
Governance, Risk Management en Compliance (GRC) wordt steeds belangrijker voor woningcorporaties. Dat concluderen Alexander van Kleef-van Dijk van Naris en Sonja Janicijevic van AON. De twee bedrijven deden tijdens CorporatiePlein in september een enquête naar de GRC-volwassenheid van woningcorporaties, en
Om een grote organisatie te helpen risicomanagement aan het management te verkopen heb ik een keer deze menukaart risicomanagement gemaakt. Elke afdeling of project mocht (niet verplicht) haar eigen menukeuze maken. En er mocht buiten de P&C cyclus gegeten worden.
De laatste tijd is er binnen de overheid een duidelijke fusie- en overnamegolf zichtbaar geworden. Deze golf wordt gekenmerkt door grote dynamiek en kent vele verschillende gezichten. Gemeenten worden samengevoegd of weer opgesplitst, activiteiten worden overgedragen aan nieuw op te richten
Perfectionistisch risicomanagement – Risicomanagement wordt vaak bij tweede lijn neergelegd. Dit gebeurt niet zonder goede reden: deze professionals hebben een prima overzicht en zijn zeer goed in cyclisch denken. Na een training en het nogmaals nalezen van alle handboeken over
Nederland
Plantageweg 1C
3833 AZ Leusden
Colosseum 19
7521 PV Enschede
Duitsland
Hohenzollernring 57
50672 Köln
Over NARIS
Partners
GRC tooling
Support
