Risicobeheer

Hoewel het bereiken van een corporate governance van wereldklasse een moeilijke inspanning lijkt, hoeft dat niet zo te zijn.  Alles begint met een stevig kader. Crowe Horwath International heeft het Crowe Horwath Corporate Governance Framework™ ontwikkeld om ondernemingen te helpen bij risicobeperking, het identificeren van lacunes en hoe ze te verhelpen voor verbeterde prestaties. Onze firma kan u helpen bij het analyseren van uw corporate governance.

Een sterke corporate governance stimuleert effectief risico management.  En effectief risico management is de sleutel tot een solide conformiteit. Callens, Pirenne, Theunissen is uw partner om te beoordelen of uw controles afgestemd zijn op uw strategische doelstellingen, en tevens om de operationele doeltreffendheid van uw controlemaatregelen te beoordelen.

 

Regelgevingsrisico

Elke sector en elke organisatie heeft verschillende regelgevingsrisico’s en deze voorschriften wijzigen voortdurend. Deze complexe voorschriften omzeilen of negeren kan leiden tot zware boetes, verlies van interne controle en zelfs tot vervolging.

Wij kunnen u helpen om te anticiperen op wijzigingen in de regelgeving, bij de implementatie van nieuwe wetten en voorschriften, bij de ontwikkeling van pragmatische oplossingen en wij helpen u bij de aanpassing van uw organisatie om in overeenstemming te zijn met de vereisten van nieuwe regelgevingen of voorschriften binnen uw sector of markt.

 

Informatie technologie en gegevensbescherming

Technologische risico’s bedreigen uw activa en de processen die belangrijk zijn voor uw bedrijf en kunnen de naleving van voorschriften verhinderen, invloed hebben op de winst en schade toebrengen aan de reputatie van uw onderneming binnen de sector. De bescherming van informatie zoals operationele en financiële gegevens, klantengegevens, intellectueel eigendom, identificeerbare persoonlijke informatie of beschermde gezondheidsinformatie vormen de sleutel in elke onderneming van vandaag.

Onze multidisciplinaire aanpak maakt het verschil door de experten in risico-advies en IT diensten samen te brengen en u op die manier te voorzien van praktijkgerichte oplossingen die volledig afgestemd zijn op uw behoeften en bezorgdheden.

 

Frauderisico en ethisch risico

Of u nu bezorgd bent over een specifieke frauduleuze activiteit binnen uw organisatie, of het is tijd om een preventief anti-fraude programma op te starten, uw belangen en die van uw zakenpartners zijn van het allerhoogste belang.

Onze firma kan u vooral bijstaan bij het voorkomen van fraude door u te helpen om uw frauderisicogebieden te identificeren en te beperken door het ontwerpen van de nodige controles. Wanneer partijen beslissen om naar de rechtbank te stappen of om een minnelijke schikking uit te werken, kunnen wij een deskundig advies over het financiële geschil verlenen, zowel op vraag van de rechtbank als op vraag van één of beide partijen.

 

Interne audit

De markt wordt steeds competitiever, wat voor veel ondernemingen het operationele risico verhoogt.  Veel bedrijven breiden uit via fusies en overnames, non-profit- en zorgorganisaties werken steeds vaker samen, diensten worden uitbesteed aan leveranciers verspreid over de hele wereld, toeleveringsketens worden complexer, enz. Organisaties krijgen te maken met vertrouwensproblemen, cultuurverschillen, nieuwe wetten, nieuwe beleidsvormen, en zelfs met nieuwe klanten en leveranciers.

Of u nu werkt in de sector van de Industriële productie, consumptiegoederen, pharma, automobiel, logistiek & distributie, financiële diensten, of u werkt in een ziekenhuis, een pensioenfonds of zelfs voor een non-profit organisatie, wij kunnen u helpen bij het ontwerpen van weldoordachte interne auditdiensten.

 

SoX 404 (Sarbanes-Oxley Wet)

Van americaanse publieke entiteiten wordt verwacht dat ze in overeenstemming zijn met Sectie 404 van de Sarbanes Oxley Wet van 2002. Onder deze wet is het bestuur verplicht om bewijsmateriaal voor te leggen van de interne controletesten en de doelstelling van Sectie 404 is om relevante informatie, met betrekking tot de doeltreffendheid van de interne controlesystemen van een onderneming, ter beschikking te stellen aan investeerders.

In samenwerking met Crowe Horwath International kunnen wij uw onderneming helpen bij het uittesten van uw controles en wij kunnen u tevens bijstaan bij het verzamelen van bewijsmateriaal dat de doeltreffendheid van uw controles aantoont, wanneer deze onderworpen zouden zijn aan een controle door een andere auditor.

 

Wij creëren een meerwaarde voor uw organisatie dankzij:

  • Flexibele op maat gemaakte oplossingen
  • Een stap voor stap benadering die u door de verschillende aspecten van efficiënt risicobeheer leidt
  • Een no nonsense standpunt, wat een onmiddellijke meerwaarde oplevert

Ons Risk Consulting departement levert:

  • Een looptijdanalyse van uw beheerstructuur
  • Een grondige scan van het IT beheer
  • Adviseren over / testen van de uitvoering van de ‘Belgian Code on Corporate Governance’ van beursgenoteerde vennootschappen
  • Adviseren over / testen van de uitvoering van de ‘Code Buysse’ voor kleine en middelgrote ondernemingen
  • Overheidsinstanties helpen om een kader voor corporate governance te creëren in overeenstemming met hun behoeften
  • Adviseren over / testen van de naleving van het ICURO’s Hospital Governance Frameworks for Belgian hospitals
  • Betrouwbaarheidsrapporten mbt de controles bij een dienstverlenende organisatie (ISAE 3402) of SAS 70 Rapporten
  • Vlaamse overheidsinstanties helpen bij de uitvoering van de  “Leidraad Interne Controle en Organisatiebeheersing van de Vlaamse Overheid"
  • Lokale overheidsdiensten helpen bij de uitvoering van “Het BBC-Besluit (Besluit van de Vlaamse Regering betreffende de beleids- en beheerscyclus van de gemeenten, de provincies en de openbare centra voor maatschappelijk welzijn)”
  • EU Pillar Assessments (in overeenstemming met ISAE 3000)
  • Conformiteitscontroles op de EU Algemene verordening gegevensbescherming 
  • Naleving IT  Audits
  • Naleving Conflictgrondstoffen & Aanvoerketen (Consultatie & Verzekering)
  • IT Health Scans
  • IT Algemene audit controles (in overeenstemming met Cobit)
  • Gegevensbescherming  & Privacy Audits (Conform met de EU Algemene verordening gegevensbescherming)
  • Informatie beveiligingsbeoordelingen (in overeenstemming met ISO 27001)
  • Controles op de bedrijfscontinuïteit
  • IT Service Management beoordelingen (leveranciersmanagement, SLA management,…)
  • IT conformiteitscontroles (conform de specifieke wetgeving, zoals gepubliceerd door de Nationale Bank van België of de  Autoriteit voor Financiële Diensten en Markten)
  • IT analyse van de optimale inzet van middelen
  • Cloud computing risicobeoordelingen
  • Interne controles
  • SoX 4o4 testing
  • Advies mbt SoX 404 / Uitvoering van SoX 
  • Interne risicobeoordelingen (ISAE 3000 Rapporten)
  • Herstel audits van leveranciers (betalingsincidenten; prijsstellingsfouten; naleving van het contract)