Programma


Dag 1

Integraal kans- en risicomanagement en de betekenis

voor de praktijk
Tijdens de inleiding over ERM wordt het belang van het ‘in control’ zijn van een organisatie toegelicht. Je krijgt een helder beeld van de basisstappen en de praktische voordelen van integraal kans- en risicomanagement.


Heldere visie en kernwaarden als onmisbare basis
Bij dit onderdeel staat centraal wat degenen die het voor het zeggen hebben binnen de organisatie vooral verstaan onder ‘waarde’ en welke belangen volgens hen ten koste mogen gaan van welke andere belangen.


Identificeren en wegen van kansen en risico’s
De docent gaat uitgebreid in op de vraag hoe je de kansen en risico’s van een organisatie adequaat in beeld kunt brengen aan de hand van verschillende methoden voor classificatie en –weging. Hierbij staan de belangen van belangrijke belanghebbenden voorop.


Bepalen van adequate beheersmaatregelen
Je verkrijgt inzicht in mogelijke strategieën voor kans- en risicobeantwoording en in de praktische kosten-baten afwegingen bij het ontwerpen, invoeren, uitvoeren en monitoren van beheersmaatregelen. Naast “hard controls” gaat het vooral ook over “soft controls”.


Dag 2

Monitoren van ‘in control’
Aan de orde komen de vele manieren om de mate van “in control” van de organisatie te monitoren, zoals “continuous monitoring”, collegiale toetsing, interne audits, externe beoordelingen, etcetera.


Communiceren over kansen en risico’s
De docent gaat nader in op praktische vragen over interne informatieverschaffing en externe verantwoording over successen, incidenten, kansen en bedreigingen.


Verankeren van kans- en risicomanagement in de organisatie
Dit onderdeel gaat over het belang van een passende organisatiecultuur, de balans tussen verantwoordelijkheden en bevoegdheden en de competenties en intenties van de leidinggevenden.


Voortdurend optimaliseren van kans- en risicomanagement
Centraal staat hier de samenwerking tussen stafafdelingen, die zich bezighouden met interne beheersing, risicomanagement, compliance, kwaliteitsmanagement, (informatie-)beveiliging, etcetera.