Governance, Risk Management & Compliance
Operational en IT Governance zijn onderdeel van Corporate Governance. Dit gaat over het identificeren en documenteren van business financiële risico’s en het testen, evalueren en rapporteren van de effectiviteit van controls, als zijnde interne risico beheersingsmaatregelen.
Het beoordelen, het vaststellen van de effectiviteit inzake opzet, bestaan en werking van (key-controls) is een van de werkzaamheden die binnen ICFR’s (Integrated Internal Risk & Control raamwerken) keer op keer en periodiek worden uitgeoefend.
Het voldoen aan, naleven van relevante wet-/regelgeving vindt plaats bijv. in SOX 404, ISAE 3402, NEN ISO IEC 27001/2, Information- en Cyber Security en AVG (GDPR).
