Hieronder vind je voorbeelden van mogelijke onderwerpen: - (on)zin van risicomanagementsystemen - kernconcepten van risicomanagement en interne beheersing - ISO 31000 Risk Management Guidelines - COSO Internal Control - COSO Enterprise Risk Management - OCEG GRC Capability Model - omgaan met de belangen en verwachtingen van stakeholders - sleutelrol van leiderschap en cultuur - relatie tussen risico- en prestatiemanagement - finance voor non-financials - harde en zachte beheersmaatregelen - waardecreatie & -bescherming in de praktijk - voor- en nadelen van risicobereidheidsverklaringen - een droneperspectief van de organisatie creëren - kansen en bedreigingen identificeren, beoordelen en adresseren - organisatiedoelstellingen en acceptabele bandbreedtes definiëren - omgaan met percepties en denkfouten - een beleidscentrum opzetten en onderhouden - toereikende beheersmaatregelen ontwerpen - rapporteren over kansen & bedreigingen - continue monitoring - prognosekracht ontwikkelen - (on)zin van 'in control statements' - veerkracht, continuïteit en incidentmanagement - kernwaarden en omgaan met tegenstrijdige belangen - geïntegreerde managementrapportages - organisatiecultuur 'meten' - van weer een losse silo naar verbinding van alle silo's - effectieve samenwerking tussen de '3 lines of accountability' - valkuilen van GRC-software - samenwerking tussen staffuncties en met de business - van interne inspecteur naar kritische huisvriend(in) - mandaten, verantwoordelijkheden en bevoegdheden - continu verbeteren met waardemanagement - de effectiviteit van beheersmaatregelen vaststellen - informatie gebruiken als brandstof voor besluitvorming - een passende balans vinden tussen vertrouwen en controle - fraudepreventie, -detectie, -onderzoek en -afwikkeling