‘In Control’, theorie en praktijk

Inhoudsopgave

Voorwoord 7

1 Inleiding 9
  1.1 Lessen uit een crisis 9
  1.2 Rondgang door het boek 13

2 Verkenning risicomanagement 17
  2.1 Omgaan met onzekerheid 17
  2.2 Wat is risico? 23
  2.3 Waarom risicomanagement? 24
  2.4 Het risicomanagement concept 27
  2.5 De dilemma’s van de CRO 29

3 COSO II als kapstok 37
  3.1 Wat is COSO II? 37
  3.2 Het COSO II Enterprise Risk Management - Integrated Framework 42
  3.3 Internal Environment 50
  3.4 Objective Setting 55
  3.5 Event Identification 59
  3.6 Risk Assessment 66
  3.7 Risk Response 76
  3.8 Control Activities 79
  3.9 Information and Communication 88
  3.10 Monitoring 91
  3.11 Dilemma’s 100

4 Invoering van ERM 103
  4.1 Inleiding 103
  4.2 Verkenningsfase 108
  4.3 Opstartfase 110
  4.4 Bewustwordingsfase 111
  4.5 Visievorming- en focusfase 112
  4.6 Ontwerpfase 116
  4.7 Taken, verantwoordelijkheden en bevoegdheden 118
  4.8 Invoeringsfase 122
  4.9 Borging 126
  4.10 Dilemma’s 127

5 Invoeringsfouten 129
  5.1 Inleiding 129
  5.2 Invoeringsfouten 129

6 De Code Tabaksblat en ERM 135
  6.1 Inleiding 135
  6.2 Filosofie van de Code 136
  6.3 Sancties 138
  6.4 Verband tussen de Code en ERM 139
  6.5 Naleving van de Code 145
  6.6 De waarde van de ‘In Control Verklaring’ 147
  6.7 Hoe te komen tot een ‘In Control Verklaring’ 150
  6.8 Dilemma’s 153

7 ERM-softwaresystemen 155
  7.1 Inleiding 155
  7.2 Functionaliteit ERM-softwaresystemen 156
  7.3 Dilemma’s 163

8 Business Governance Framework 165
  8.1 Inleiding 165
  8.2 Ontwerpvragen 166
  8.3 Componenten van een BGF 174
  8.4 Dilemma’s 184

9 Een integraal risicomanagementsysteem 187
  9.1 Inleiding 187
  9.2 Integratie 188
  9.3 Business Case 190
  9.4 Greenfield- en Migratie-scenario 191
  9.5 Problemen en oplossingen gedurende de implementatie 194
  9.6 Randvoorwaarden 195

10 Hoe het fout kan gaan 197
  10.1 Wie schoot de beer? 197
  10.2 Hoe een megafraude Société Generale deed wankelen 203

Bijlagen
  Bijlage 1: Generiek referentiemodel voor bedrijfsrisico’s 209
  Bijlage 2: ERM-ontwikkelingsmodel 221
  Bijlage 3: In Control Verklaring (voorbeeld) 225
  Bijlage 4: Business Management Verklaring (voorbeeld) 229

Geraadpleegde bronnen 235

Over de auteur 239

Over Atos 241