NNR

Amsterdam, 25 oktober 2016

Governance, Risk & Compliance (GRC)

Build muscle, lose fat! Energie geef je samen door!

Programma

1. Waar komen we vandaan

2. Wie zijn wij

3. Wat doen wij

4. Hoe werken wij

3

4

1. Waar komen we vandaan (GRC)

5

1. Waar komen we vandaan?

6

1. Uitdaging: Kansen benutten

Organisatie en

functionele silo’s Gebrek aan

overzicht

Geen integratie Duplicatie van

werkzaamheden

Hoge

kosten?

Overload aan

informatie

Fragmentatie

Voldoende integriteit?

Cultuur

Gebrek aan

informatie

Onnodige

complexiteit

Verwarring

7

Integriteit Cultuur

Overzicht

Integrale

rapportage

& analyse

iGRC

Betrouwbare

informatie

Technologie, methoden, infrastructuur,

definities / vocabulaire

Integrale risico

en beheers

activiteiten

Van silo’s naar

http://www.igrc.co.uk/

1. Rumours talk…

8

2. Wie zijn wij

9

GRC kennislunch

10

Governance, Risk & Compliance (GRC)

Samen waarmaken!

Missie Kernwaarden Visie

Alliander wil

transparant,

betrouwbaar,

voorspelbaar blijven

en verantwoord

ondernemen. Dit

geeft vertrouwen en

rust bij haar

stakeholders.

Doel

GRC is een competentie

die Alliander in staat stelt:

haar doelstellingen

(governance) te bereiken,

met onzekerheden en

kansen om te gaan

(risicomanagement &

beheersing) , integer te

handelen (compliance),

met de juiste kwaliteit

(quality assurance) en dit

willen we duurzaam doen

(continuïteit).

Onze professionals

staan midden in de

samenleving. Onze

kernwaarden zijn:

• Sensitief

• Samen

• Slim

• Creatief

• Pragmatisch

• Integer

Het gezamenlijk behalen van

de strategische doelen van

Alliander en Liander, GRC

helpt en ondersteunt hierbij.

GRC medewerkers vertonen

voorbeeldgedrag, zijn zelf

lerend en streven naar

continue verbetering als

“trusted advisor”.

Het doel is om als Center of

Excellence toonaangevend te

zijn op het gebied van GRC

binnen en buiten Alliander.

GRC activiteiten zijn

diep geworteld binnen

Alliander, zijn een

vanzelfsprekendheid en

behoren tot het DNA

van de medewerker.

Ambitie

Ondersteunen

Monitoren

Beleid

Risicomanagement & Beheersing

• Enterprise Risk Management (ERM)

• Credit risk

• Action tracking

• Business Control Framework (BCF)

• Procesmanagement

Quality Assurance

• Portfolio

• Programma

• Projecten

• Processen

Compliance

• Wet- en regelgeving (E, G, overig)

• Beleid (interne regelgeving)

• Integriteit

Continuïteit

• Crisis

• Business Continuity

• Privacy

• Security

• Data-governance

Governance

• In Control Statement • Interne Governance

3. Wat doen wij

12

GRC kennislunch

13

3. Wat doen wij (GRC)

Ondersteunen

Monitoren

Beleid

Risicomanagement & Beheersing

• Enterprise Risk Management (ERM)

• Credit risk

• Action tracking

• Business Control Framework (BCF)

• Procesmanagement

Quality Assurance

• Portfolio

• Programma

• Projecten

• Processen

Compliance

• Wet- en regelgeving (E, G, overig)

• Beleid (interne regelgeving)

• Integriteit

Continuïteit

• Crisis

• Business Continuity

• Privacy

• Security

• Data-governance

Missie Kernwaarden Visie Doel Ambitie

Governance

• In Control Statement • Interne Governance

Governance Risk en Compliance - Producten en diensten Samen waarmaken!

Rollen GRC en klant

Trusted advisor Sparring partner GRC

Coach Trainer

Sponsor Partner Zelfbeoordeling Ontwikkeling Klant

Extern

• Belangen

behartigen in

externe gremia

en waar nodig

beïnvloeden.

• Relatie-

management

van toezicht-

houders en

andere

stakeholders

zoals de NEN

commissie en

Netbeheer NL

• Kennis

overbrengen

van buiten

naar binnen en

vice versa.

• Ontwikkelen

van trend-

analyses.

• Relatie-

management

op alle niveaus

• Ophalen van

interne

ontwikkelingen

en verbeter-

punten.

• Signaleren

van best

practices

• Signaleren van

behoefte aan

(nieuwe) GRC

producten en

diensten

Intern Beleid / kaders

coördinatie Governance

Advies en

ondersteunen Kennisdeling

• Opleidingen

en trainingen:

risk, privacy,

audit benefit

tracking,

AO/IC,

integriteit,

portfoliomngt

• Oefeningen

voor o.a.

crisis, privacy

• Kennis-

sessies

(vaktechniek)

• Intranet

publicaties

• Kennis-

platforms

(kwaliteit,

P3M)

• Coachen

• Regierol bij

externe audits

• BCF

implementatie

• Implemen-

tatie van

beleid

• Adviseren en

begeleiden bij

incidenten en

onderzoeken.

• Integriteits-

vraagstukken

• Inventa-

riseren van in-

en externe

risico’s

• Toepassen

van GRC

tooling

• Regierol bij het

ontwikkelen

van beleid en

implementatie-

plannen

• Opstellen van

integrale

auditplanning

• Publiceren van

beleids-

documenten

• (Mede)

opstellen van

BCF- en

normenkaders

• Beheren van

het GRC

raamwerk

• Coördineren

van informatie-

verzoeken van

toezichthouder

.

• Opzetten en

beheren van

de interne

governance:

governance

manual,

functional

guidance en

charters

• Faciliteren

strategische en

tactische

gremia zoals

ARC, IKS,

APSO en het

DGL overleg

• Coördinatie

van het

incontrol

statement

Continue

bewaking

• Interne audits

• (impact)

analyses

• Volwassen-

heidsmetingen

(GRC scan)

• In control

verklaring

• Self-

assesments

• Benefit

tracking

• Quick scans

• Stuurgroep-

evaluaties

• Vertrouwens

scans

Review / Audit

• QA rapporten

• Risico-

rapportages

• Voortgang

rapportages

• Integrale

evaluaties

• Actiontracking

van o.a.

ketenaudits,

QA reviews,

certificerings-

audits

• GRC

dashboard

‘Buiten wereld

naar binnen’

‘Helpende

hand’ ‘Richtlijnen voor

uniformiteit’

‘leerpunten

en acties’ ‘Realiseren

deugdelijk bestuur’

‘Ontwikkeling door

kennisdeling’ ‘Weten wat

er speelt’

‘In korte tijd alle as-

pecten beoordeeld’

Continu Verbeteren

Beleid Ondersteunen Monitoren Omgeving

GRC: governance, risicomanagement & beheersing, compliance, quality assurance, crisismanagement, privacy & security, datagovernance, business continuity

4. Hoe werken wij

16

GRC kennislunch

17

Beleid Organiseren Implementeren Monitoren

E ff o rt

To be

As is

Transformation

to 1st line Development

2nd line

Development

2nd line

Ondersteunen

4. Hoe werken wij

18

Strategisch

Tactisch

Operationeel

FIN

Audit

Stuurgroep Auditcie

BCF

CBL