Goed voorbereid op de VOR

Geplaatst 10-04-24

Ook in het bedrijfsleven is risicobeheersing aan de orde van de dag. In december 2023 is besloten tot het invoeren van een verplichte Verklaring Omtrent Risicobeheersing (VOR) voor organisaties, als onderdeel van de corporate governance code. TrustBound GRC helpt bedrijven en instellingen om aan deze nieuwe vereiste te voldoen. 

Wat is de VOR?

De VOR is een verklaring die door organisaties wordt afgegeven als onderdeel van het jaarverslag. Hiermee verklaren bestuurders dat zij genoeg maatregelen hebben genomen om financiële en maatschappelijke risico's te beheersen. Dit toont aan dat de organisatie verantwoordelijkheid neemt voor haar activiteiten en de impact daarvan.

Belang van risicobeheersing

Risicobeheersing is cruciaal voor het waarborgen van de continuïteit en het behalen van de doelstellingen van de organisatie. Het bestaat uit het identificeren en anticiperen op risico's die de doelstellingen kunnen beïnvloeden, waarbij onder andere financiële, operationele, en compliance factoren beoordeeld worden.

Alles weten over de normen en toetsingskaders binnen TrustBound GRC? Klik dan hier!

De onderdelen van de VOR

Met TrustBound GRC kunnen organisaties op een overzichtelijke en stapsgewijze manier voldoen aan de voorwaarden voor het opstellen van een VOR. In de Verklaring Omtrent Risicobeheersing (VOR) die in het bestuursverslag opgenomen moet worden, zijn de volgende onderdelen essentieel: 

Het verslag moet inzicht bieden in mogelijke tekortkomingen van de interne risicobeheersings- en controlesystemen.

Een verklaring dat interne processen een redelijke mate van zekerheid bieden dat de financiële verslaggeving vrij is van materiële fouten.

Een uitleg over hoe de systemen op zijn minst een bepaalde mate van zekerheid bieden dat de verslaggeving over duurzaamheid vrij is van materiële fouten.

Een toelichting op hoe betrouwbaar de gebruikte systemen zijn in het effectief managen van operationele risico's en het naleven van regelgeving.

Dat, op het moment van opstellen, het gerechtvaardigd is de financiële verslaggeving op een going concern basis op te stellen, wat inhoudt dat de onderneming in staat is om in de nabije toekomst haar activiteiten voort te zetten.

Een overzicht van de belangrijkste risico’s en onzekerheden die relevant zijn voor de voortzetting van de onderneming over een periode van twaalf maanden na datum van het verslag.

De VOR met TrustBound GRC

De GRC-tooling van TrustBound ondersteunt op een gebruikersvriendelijke manier met de risicomanagementprocessen en compliance-verplichtingen, waarbij het stuurt op onderlinge kennisuitwisseling en het gebruik van best-practices

Centralisatie van gegevens

TrustBound GRC brengt informatie over risico's, controles, beleid en procedures samen op één plek, wat het verzamelen en rapporteren van relevante informatie voor de VOR aantoonbaar vereenvoudigd.

Risico-identificatie en -analyse

TrustBound GRC biedt functionaliteiten voor het identificeren, beoordelen en behandelen van risico's, essentieel voor het systematisch benoemen van risico's in de VOR, inclusief hun impact en waarschijnlijkheid.

Beheersing van controles

Het GRC platform ondersteunt de opzet, implementatie en monitoring van controles om risico's te mitigeren, zodat er een gestructureerde aanpak is voor het beheren van risico's en het documenteren van de effectiviteit van deze controles.

Compliance management

Het helpt bij het bijhouden van relevante wet- en regelgeving en zorgt ervoor dat de organisatie voldoet aan alle vereisten, wat cruciaal is voor de compliance-gerelateerde aspecten van de VOR.

Rapportage en dashboards

TrustBound GRC biedt geavanceerde rapportagefuncties en dashboards die inzicht geven in de status van risico’s, effectiviteit van controles en compliance-niveaus, wat het verzamelen en presenteren van informatie voor de VOR vergemakkelijkt.

Documentatie en audit trails

Het gebruiken van TrustBound GRC zorgt voor de documentatie van alle GRC-gerelateerde activiteiten en bieden een audit-trail van wijzigingen, besluitvorming en verbeteringen, wat waardevol is voor het onderbouwen van de VOR en het aantonen van de integriteit van het risicobeheersingsproces.

Voortdurende monitoring en verbetering

Onze tooling faciliteert continue monitoring van risico’s en controles, waardoor organisaties proactief kunnen reageren op veranderingen in hun risicolandschap en de dynamische aard van risicobeheersing ondersteunen die nodig is voor de VOR.

Going concern evaluaties

Ze kunnen bijdragen aan financiële analyses en voorspellingen die nodig zijn voor de "going concern" verklaring door financiële risico’s en scenario’s te modelleren.

Vertrouwd door meer dan 1000 privacy en security professionals wereldwijd

Compliance Dashboard

De stand van zaken van gegevensbescherming in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Risicoanalyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie

Alles over het verwerkingsregister

Een uitgebreide, maar toegankelijke tool voor het vastleggen van processen, verzoeken van betrokkenen en datalekken.

Meer informatie

Kennisbank

Alle in- en externe documenten op één plek verzameld. De kennisbank wordt geleverd met een set basisdocumenten, die je kunt aanvullen met interne kennis en afspraken met leveranciers.

Meer informatie

Risico's en maatregelen

Alle risico's vertaald in een aanpak en planning.

Meer informatie

Normen en toetsingskaders

ISO 27001, NEN 71510, BC5701, Toetsingskader PO/VO, BIO en meer...

Meer informatie

Werkpakketten

Met Werkpakketten organiseer je haalbare compliance doelen.

Meer informatie

Privacy Smarthub

Dé catalogus voor privacy- en securityprofessionals met kennis over Organisaties, Bedrijfsmiddelen, Processen en verwerkingen.

Meer informatie

MAPGOOD in de praktijk met TrustBound GRC

Meer informatie

API voor data-analyse

Het overzicht van risico's in jouw organisatie samengevat in een begrijpelijke weergave.

Meer informatie