Thuis in uw branche

3.2 Identificatie en beheersing van risico’s

Elke entiteit zal in meer of mindere mate proberen om de risico’s die de realisatie van de doelstellingen in weg staan te identificeren en beheersbaar te maken. Het samenstel van organisatorische en procedurele maatregelen dat de entiteit daarvoor in het leven roept, noemen we de interne beheersingsomgeving. Interne, omdat de entiteit normaal gesproken weinig of geen invloed (‘beheersing’) kan uitoefenen op hoe de buitenwereld op risico’s inspeelt die voor de entiteit van betekenis zijn.
De risico’s waarmee de entiteit te maken kan krijgen, worden in dit handboek onderverdeeld in vier categorieën:
de externe omgeving (alles wat zich buiten de grens van de onderneming afspeelt),
de operationele processen (de activiteiten van de entiteit in de vorm van processen en transactiestromen, inclusief de gegevensverwerkende processen),
het systeem van informatieverzorging (de verwerking en bewerking van gegevens tot informatie die wordt gebruikt om te sturen en verantwoording af te leggen),
management en governance (het proces van besluitvorming en de manier waarop toezicht wordt uitgeoefend).

Meer informatie alleen toegankelijk voor SRA-leden.   Registreer of Log in.

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren