Voorbeeld van BearingPoint Risk en Compliance aanpak

01 maart 2013 Consultancy.nl

BearingPoint heeft een nieuwe aanpak ontwikkeld waarmee bedrijven hun governance, risk en compliance (GRC) beter kunnen integreren binnen bedrijfsprocessen. Met deze methodiek kunnen industriële ondernemingen, waar de aanpak zich met name op richt, volgens het adviesbureau “aanzienlijke verbeteringen” boeken in hun Governance, Risk en Compliance organisatie.
 
GRC aanpak
Hieronder vind je een voorbeeld van de aanpak. De fictieve casus behandelt het risico van frauduleuze inkoopactiviteiten binnen een industriële onderneming.
 
De mate van waarschijnlijkheid dat een risico zich voordoet in combinatie met de bruto impact (hoogte van kosten) wordt vastgelegd in een risicomatrix. De wijze van beheersen van een risico is vastgelegd in een controleproces. Dit controleprocess kan geautomatiseerd of handmatig worden uitgevoerd. Een voorbeeld van een geautomatiseerde controle is het real-time toetsen in het ERP-systeem van de naleving van een tabel met gedefinieerde toegangsregels (‘Segregation of Duties’). Hiermee wordt bijvoorbeeld voorkomen dat een medewerker zowel leveranciersgegevens kan aanleggen als facturen aan van deze leverancier kan goedkeuren. Dit zou immers betekenen dat deze persoon  potentieel een factuur van zichzelf kan uitmaken en goedkeuren. Een tweede voorbeeld is een handmatige controle waarin audit managers gevraagd worden om periodiek een steekproef te doen van onregelmatigheden in de betalingruns. Dit process wordt gecontroleerd in een workflow en gedocumenteerd in het systeem (er wordt een audit trail opgezet).
 
Dankzij deze beide  processen wordt het oorspronkelijk bruto risico en de waarschijnlijkeid sterk beinvloed. Het netto risico dat afgebeeld is in de risicomatrix word daarmee ook sterk verminderd of volledig afgedekt.
Hierboven wordt één voorbeeld van een integratieve aanpak gegeven, maar er zijn talloze andere scenarios. Op basis van de werkelijke gegevens in het systeem kan snel elke vorm van risico of klantspecifieke processen afgebeeld worden; dit zonder veel inspanning en zelfs voor de mogelijke start van een project.
 
BearingPoint - GRC Systeem
 
Verbeteringen
Door het automatiseren van processen, de integratie van alle GRC-componenten in een algemene IT-omgeving en het gelijktijdig verankeren van een GRC-bewustzijn kan een bedrijf het gebied van Governance, Risk en Compliance aanzienlijk verbeteren. Daarnaast worden zo de bestaande zwaktes en risico’s geïdentificeerd en geminimaliseerd.

More on: BearingPoint
Netherlands
Company profile
BearingPoint
BearingPoint is a Netherlands partner of Consultancy.org
Partnership information »
Partnership information

Consultancy.org works with three partnership levels: Local, Regional and Global.

BearingPoint is a Regional partner of Consultancy.org in Europe, Netherlands and United Kingdom.

Upgrade or more information? Get in touch with our team for details.

Send
Rachel Delacour on Sweep’s growth, ESG impact and partnership with BearingPoint
Europe
Rachel Delacour on Sweep’s growth, ESG impact and partnership with BearingPoint At the start of 2025, BearingPoint became a partner of Sweep, an AI-powered sustainability data management platform.
13 mei 2025
Nederlandse consument omarmt circulair, maar blijft kritisch
Netherlands
Nederlandse consument omarmt circulair, maar blijft kritisch Huren in plaats van kopen, tweedehands boven nieuw en liever lokaal dan van ver: het consumentengedrag in Nederland verschuift richting duurzaamheid.
07 mei 2025
German sustainability-minded consumers look to second-hand and organic products
Germany
German sustainability-minded consumers look to second-hand and organic products Renting instead of buying, second-hand instead of brand new, local food instead of flown-in from halfway around the world: Germans are opting for sustainable lifestyle choices in a variety of differe
29 april 2025
Middle managers are key catalysts of AI change
Europe
Middle managers are key catalysts of AI change Organisations rolling out AI should give their middle management an important role in the implementation process, according to new research from BearingPoint.
17 april 2025
Middenmanagers zijn belangrijke aanjagers van AI-verandering
Netherlands
Middenmanagers zijn belangrijke aanjagers van AI-verandering Organisaties die kunstmatige intelligentie (AI) willen uitrollen, doen er tijdens het implementatieproces verstandig aan om hun middenmanagers een belangrijke rol te geven.
16 april 2025
BearingPoint appoints Philipp Schwarz as partner in Aviation practice
Europe
BearingPoint appoints Philipp Schwarz as partner in Aviation practice BearingPoint has strengthened its Aviation practice in Germany with Philipp Schwarz, who crosses from Accenture.
09 april 2025
BearingPoint posts record revenue for fourth year in a row
Europe
BearingPoint posts record revenue for fourth year in a row International management and technology consultancy BearingPoint has booked record revenue for the fourth year in a row, with the current outlook of the business hinting at yet another year of growth
27 februari 2025
BearingPoint boekt voor vierde jaar op rij recordomzet
Netherlands
BearingPoint boekt voor vierde jaar op rij recordomzet BearingPoint heeft in 2024 voor het vierde opeenvolgende jaar een recordomzet geboekt. In het financiële boekjaar 2024 heeft BearingPoint een omzet genoteerd van €1,069 miljard.
27 februari 2025

Risk & Compliance nieuws

Risk & Compliance adviesbureaus Risk & Compliance consultancy diensten