Diensten

Governance en Operationeel risicomanagement

Corporate Governance codes, Sarbanes-Oxley (SOX),WFT en Basel II/III, EBA guidelines, BCBS 195/196, Solvency II, zijn onderwerpen die vandaag de dag spelen in vele organisaties en ook op uw bedrijf van invloed kunnen zijn. Deze codes en regelgeving hebben te maken met organisatie inrichting, ondernemingsbesturing en risicomanagement. Risicomanagement is onderdeel van de jaarlijkse plannings- en control cyclus (strategisch), alsmede van het management control framework waarbij periodiek gerapporteerd wordt over de ontwikkeling van de risico’s en voortgang van de risico mitigerende acties. Vraagstukken die hieruit voortvloeien zijn o.a.:

  • Zijn de strategische risico’s goed in kaart?
  • Zijn de bedrijfsprocessen, risico’s en controls transparant voor iedereen in uw organisatie?
  • Weet u of u processen en controls optimaal verlopen?
  • Weet u of uw medewerkers handelen conform de procedures en zijn deze gericht op het bereiken van de doelstellingen van uw bedrijf?
  • Hoe is de datakwaliteit, privacy van gegevens en beveiliging van informatie in u organisatie geborgd.
  • Is uw managementinformatie toereikend en betrouwbaar?
  • Voldoet u aantoonbaar aan alle wet-en regelgeving?
  • Is de continuïteit van uw organisatie gewaarborgd?
  • Hoe volwassen is uw Governance en risicomanagement?

kortom

  • Weet u of uw organisatie “in control” is?

Compliancemanagement

Compliance is het voldoen aan interne en externe regelgeving. Klanten, leveranciers en toezichthoudende instanties (AFM, DNB, ECB etc.) beoordelen of organisaties voldoen aan wet- en regelgeving. Niet naleven van wet-en regelgeving kan boetes, verslechtering van het imago, verlies vergunning etc. tot gevolg hebben. Gezien de complexiteit en de hoeveelheid wet-en regelgeving die op organisaties afkomen is het van belang om een compliance managementsysteem in te richten, waarbij aantoonbaarheid van de werking in de dagelijkse bedrijfsvoeringprocessen centraal.

2bInControl kan o.a. helpen bij:

  • Het vertalen van wet-en regelgeving naar interne beleid
  • Het alignen en verbeteren van compliance gerelateerd beleid met bedrijfsprocessen
  • Het ontwerpen en implementeren van een compliance (key) control framework inclusief monitoring
  • Het uitvoeren van een SIRA (systematische integriteits risico analyse)
  • Het uitvoeren van een uitbestedingsrisico analyse
  • Reviewen van samenhang en kwaliteit beleidsstukken

Controlframeworks

De meeste organisaties hebben al bewust of onbewust al veel controls ingeregeld. Hetzij handmatig, danwel geautomatiseerd. Inzicht in de efficiency en effectiviteit van deze controls ontbreekt vaak.

2bInControl kan o.a. helpen bij

  • Het ontwerpen van controls om de naleving van interne beleid en wet-en regelgeving aan te
  • tonen en om risico’s te mitigeren of te voorkomen
  • Het reduceren van controls binnen uw organisatie door middel van convergence.
  • Het ondersteunen bij toolselectie tbv van control monitoring
  • Controltesting & control monitoring
  • Trainingen en coaching