Governance, Risk & Compliance (GRC) ... GRC: governance, risicomanagement & beheersing,...

Click here to load reader

  • date post

    30-Mar-2021
  • Category

    Documents

  • view

    3
  • download

    0

Embed Size (px)

Transcript of Governance, Risk & Compliance (GRC) ... GRC: governance, risicomanagement & beheersing,...

  • NNR

    Amsterdam, 25 oktober 2016

    Governance, Risk & Compliance (GRC)

    Build muscle, lose fat! Energie geef je samen door!

  • Programma

    1. Waar komen we vandaan

    2. Wie zijn wij

    3. Wat doen wij

    4. Hoe werken wij

  • 3

  • 4

  • 1. Waar komen we vandaan (GRC)

    5

  • 1. Waar komen we vandaan?

    6

  • 1. Uitdaging: Kansen benutten

    Organisatie en

    functionele silo’s Gebrek aan

    overzicht

    Geen integratie Duplicatie van

    werkzaamheden

    Hoge

    kosten?

    Overload aan

    informatie

    Fragmentatie

    Voldoende integriteit?

    Cultuur

    Gebrek aan

    informatie

    Onnodige

    complexiteit

    Verwarring

    7

    Integriteit Cultuur

    Overzicht

    Integrale

    rapportage

    & analyse

    iGRC

    Betrouwbare

    informatie

    Technologie, methoden, infrastructuur,

    definities / vocabulaire

    Integrale risico

    en beheers

    activiteiten

    Van silo’s naar

    http://www.igrc.co.uk/

  • 1. Rumours talk…

    8

  • 2. Wie zijn wij

    9

  • GRC kennislunch

    10

  • Governance, Risk & Compliance (GRC)

    Samen waarmaken!

    Missie Kernwaarden Visie

    Alliander wil

    transparant,

    betrouwbaar,

    voorspelbaar blijven

    en verantwoord

    ondernemen. Dit

    geeft vertrouwen en

    rust bij haar

    stakeholders.

    Doel

    GRC is een competentie

    die Alliander in staat stelt:

    haar doelstellingen

    (governance) te bereiken,

    met onzekerheden en

    kansen om te gaan

    (risicomanagement &

    beheersing) , integer te

    handelen (compliance),

    met de juiste kwaliteit

    (quality assurance) en dit

    willen we duurzaam doen

    (continuïteit).

    Onze professionals

    staan midden in de

    samenleving. Onze

    kernwaarden zijn:

    • Sensitief

    • Samen

    • Slim

    • Creatief

    • Pragmatisch

    • Integer

    Het gezamenlijk behalen van

    de strategische doelen van

    Alliander en Liander, GRC

    helpt en ondersteunt hierbij.

    GRC medewerkers vertonen

    voorbeeldgedrag, zijn zelf

    lerend en streven naar

    continue verbetering als

    “trusted advisor”.

    Het doel is om als Center of

    Excellence toonaangevend te

    zijn op het gebied van GRC

    binnen en buiten Alliander.

    GRC activiteiten zijn

    diep geworteld binnen

    Alliander, zijn een

    vanzelfsprekendheid en

    behoren tot het DNA

    van de medewerker.

    Ambitie

    Ondersteunen

    Monitoren

    Beleid

    Risicomanagement & Beheersing

    • Enterprise Risk Management (ERM)

    • Credit risk

    • Action tracking

    • Business Control Framework (BCF)

    • Procesmanagement

    Quality Assurance

    • Portfolio

    • Programma

    • Projecten

    • Processen

    Compliance

    • Wet- en regelgeving (E, G, overig)

    • Beleid (interne regelgeving)

    • Integriteit

    Continuïteit

    • Crisis

    • Business Continuity

    • Privacy

    • Security

    • Data-governance

    Governance

    • In Control Statement • Interne Governance

  • 3. Wat doen wij

    12

  • GRC kennislunch

    13

  • 3. Wat doen wij (GRC)

    Ondersteunen

    Monitoren

    Beleid

    Risicomanagement & Beheersing

    • Enterprise Risk Management (ERM)

    • Credit risk

    • Action tracking

    • Business Control Framework (BCF)

    • Procesmanagement

    Quality Assurance

    • Portfolio

    • Programma

    • Projecten

    • Processen

    Compliance

    • Wet- en regelgeving (E, G, overig)

    • Beleid (interne regelgeving)

    • Integriteit

    Continuïteit

    • Crisis

    • Business Continuity

    • Privacy

    • Security

    • Data-governance

    Missie Kernwaarden Visie Doel Ambitie

    Governance

    • In Control Statement • Interne Governance

  • Governance Risk en Compliance - Producten en diensten Samen waarmaken!

    Rollen GRC en klant

    Trusted advisor Sparring partner GRC

    Coach Trainer

    Sponsor Partner Zelfbeoordeling Ontwikkeling Klant

    Extern

    • Belangen

    behartigen in

    externe gremia

    en waar nodig

    beïnvloeden.

    • Relatie-

    management

    van toezicht-

    houders en

    andere

    stakeholders

    zoals de NEN

    commissie en

    Netbeheer NL

    • Kennis

    overbrengen

    van buiten

    naar binnen en

    vice versa.

    • Ontwikkelen

    van trend-

    analyses.

    • Relatie-

    management

    op alle niveaus

    • Ophalen van

    interne

    ontwikkelingen

    en verbeter-

    punten.

    • Signaleren

    van best

    practices

    • Signaleren van

    behoefte aan

    (nieuwe) GRC

    producten en

    diensten

    Intern Beleid / kaders

    coördinatie Governance

    Advies en

    ondersteunen Kennisdeling

    • Opleidingen

    en trainingen:

    risk, privacy,

    audit benefit

    tracking,

    AO/IC,

    integriteit,

    portfoliomngt

    • Oefeningen

    voor o.a.

    crisis, privacy

    • Kennis-

    sessies

    (vaktechniek)

    • Intranet

    publicaties

    • Kennis-

    platforms

    (kwaliteit,

    P3M)

    • Coachen

    • Regierol bij

    externe audits

    • BCF

    implementatie

    • Implemen-

    tatie van

    beleid

    • Adviseren en

    begeleiden bij

    incidenten en

    onderzoeken.

    • Integriteits-

    vraagstukken

    • Inventa-

    riseren van in-

    en externe

    risico’s

    • Toepassen

    van GRC

    tooling

    • Regierol bij het

    ontwikkelen

    van beleid en

    implementatie-

    plannen

    • Opstellen van

    integrale

    auditplanning

    • Publiceren van

    beleids-

    documenten

    • (Mede)

    opstellen van

    BCF- en

    normenkaders

    • Beheren van

    het GRC

    raamwerk

    • Coördineren

    van informatie-

    verzoeken van

    toezichthouder

    .

    • Opzetten en

    beheren van

    de interne

    governance:

    governance

    manual,

    functional

    guidance en

    charters

    • Faciliteren

    strategische en

    tactische

    gremia zoals

    ARC, IKS,

    APSO en het

    DGL overleg

    • Coördinatie

    van het

    incontrol

    statement

    Continue

    bewaking

    • Interne audits

    • (impact)

    analyses

    • Volwassen-

    heidsmetingen

    (GRC scan)

    • In control

    verklaring

    • Self-

    assesments

    • Benefit

    tracking

    • Quick scans

    • Stuurgroep-

    evaluaties

    • Vertrouwens

    scans

    Review / Audit

    • QA rapporten

    • Risico-

    rapportages

    • Voortgang

    rapportages

    • Integrale

    evaluaties

    • Actiontracking

    van o.a.

    ketenaudits,

    QA reviews,

    certificerings-

    audits

    • GRC

    dashboard

    ‘Buiten wereld

    naar binnen’

    ‘Helpende

    hand’ ‘Richtlijnen voor

    uniformiteit’

    ‘leerpunten

    en acties’ ‘Realiseren

    deugdelijk bestuur’

    ‘Ontwikkeling door

    kennisdeling’ ‘Weten wat

    er speelt’

    ‘In korte tijd alle as-

    pecten beoordeeld’

    Continu Verbeteren

    Beleid Ondersteunen Monitoren Omgeving

    GRC: governance, risicomanagement & beheersing, compliance, quality assurance, crisismanagement, privacy & security, datagovernance, business continuity

  • 4. Hoe werken wij

    16

  • GRC kennislunch

    17

  • Beleid Organiseren Implementeren Monitoren

    E ff o rt

    To be

    As is

    Transformation

    to 1st line Development

    2nd line

    Development

    2nd line

    Ondersteunen

    4. Hoe werken wij

    18

  • Strategisch

    Tactisch

    Operationeel

    FIN

    Audit

    Stuurgroep Auditcie

    BCF

    CBL