Compliance & Risk Management, Executive Master

---

Erasmus School of Accounting & Assurance (ESAA)

Op 3 september 2021 start de executive masteropleiding ‘Compliance & Risk Management’ voor de tweede keer. De opleiding wordt georganiseerd door de Erasmus School of Accounting & Assurance (ESAA) en staat onder leiding van programma directeur Prof. Dr. Peter Diekman RA.

Waarom deze opleiding?

De eisen die maatschappelijk aan organisaties worden gesteld nemen toe. Het is al lang niet meer voldoende om uitsluitend aan de wet te voldoen. De ‘licence-to-operate’ is gebaseerd op veel bredere criteria die soms wel, maar soms ook niet in de wet- en regelgeving zijn vastgelegd. De discussie over belastingontwijking versus belastingontduiking en de recente politieke besluitvorming over een minimum belastingtarief van 15% waarbij de focus primair is gericht op grote internationale ondernemingen, laat zien hoe complex deze materie is. De maatschappelijke zorg ten aanzien van normbesef van ondernemingen in het algemeen en de strafzaak tegen Tata Steel in IJmuiden in het bijzonder zijn tekenen dat sprake is van schuivende panelen en veranderende maatschappelijke normen. Compliance, ofwel ‘voldoen aan de norm’ is daarmee een breed terrein waarbij de norm niet altijd even duidelijk is en is daarmee onlosmakelijk verbonden aan het terrein van risico management. Het niet voldoen aan de maatschappelijke eisen leidt tot grote en gevoelige consequenties voor organisaties. Deze risico’s moeten zo goed mogelijk worden beheerst.

Non-compliance (het niet voldoen aan de norm) kan leiden tot onderzoek van de autoriteiten (FIOD of OM) en leidt niet zelden tot torenhoge boetes en in vrijwel alle gevallen tot verlies van reputatie. Er zijn tal van voorbeelden in de Europese Unie en in de Verenigde Staten van bedrijven die schikkingen van honderden miljoenen tot meer dan een miljard dollar/euro hebben betaald om van strafvervolging af te komen. Dit kan niet meer worden afgedaan als een op zichzelf staand incident; het is veel meer zo dat de maatschappelijke eisen zijn verhoogd en dat er consequenties worden verbonden aan het negeren van die eisen.

Compliance is ‘hot’. De schikkingen die ING Bank in 2018 en ABN Amro Bank in 2021 zijn overeengekomen met het Openbaar Ministerie kunnen als een harde ‘wake up call’ worden gezien voor financiële instellingen en andere ondernemingen. Inmiddels is een grote instroom van enkele duizenden jonge compliance medewerkers op gang gekomen die moet bijdragen aan een betere norm naleving van ondernemingen. Dat vergt echter veel meer dan nieuwe mensen in dienst nemen. Het vergt een mentaliteitsverandering binnen organisaties, een groter besef dat naast de doelstelling van winst en continuïteit er ook andere normen zijn die moeten worden gehaald, kortom: een besef dat een organisatie altijd in zekere mate een poortwachtersfunctie heeft te vervullen. Lees meer…

Agressieve Tax Planning

---

Op donderdag 24 juni en donderdag 1 juli vindt de interactieve Training Agressieve Tax Planning plaats tussen 13.00 en 17.00 uur. Deze training is met name van belang voor Compliance Officers, medewerkers Trustkantoren, Betaalinstellingen en Banken, maar ook  opsporingsambtenaren, toezichthouders en Wwft-meldplichtigen kunnen hun voordeel halen door deze training te volgen. Alle issues op het gebied van belastingontwijking tot belastingontduiking komen aan de orde. Fiscale risico’s spelen anno 2021 een steeds grotere rol bij financiële instellingen, opsporing en toezichthouders. Voorheen was een structuur fiscaal legaal of illegaal. Tegenwoordig wordt er in de media gesproken over agressieve tax planning. Multinationals als Apple en Google hebben een effectieve belastingdruk van minder dan 1%. Iets wat we maatschappelijk onbetamelijk vinden en waar de Europese Commissie boetes oplegt voor ‘oneigenlijke staatssteun’. Lees meer…

Webinar “Do More with Less”

---

Wanneer ?  Dinsdag 8 juni aanstaande van 11.30 uur – 12.00 uur.

Doel: De beste tips en best practices voor legal teams in post-Covid tijd zijn gebruiksklaar en kunt u gratis meekrijgen.

Organisatie: Diligent en Legadex

Now, perhaps more than ever, governance and legal teams are being asked to do more with less. By automating recurring routine tasks, you empower your team to focus on more strategic initiatives and in doing so, you also create a competitive edge. In this 30 minutes speed learning webinar, industry expert Legadex will share :

How to boost operational efficiency and collaboration with a disperse team Recommendations for legal teams to become more strategic and take a business advisor role Tips to reach your company’s goals in a post-covid economy with alternative legal services and legal-tech If you want to know hear about market trends and techniques other European legal teams are using to increase operational efficiency register to the webinar now.

Deelname is gratis. Hier kunt u zich aanmelden.

Anti-Fraude opleiding

---

Fraude bestrijden en verminderen in uw organisatie. Alle expertise om fraude (risico’s) in uw organisatie te identificeren, te analyseren en te minimaliseren. De topopleiding Anti-Fraude Professional voorziet in een grote behoefte aan expertise op het gebied van in- en externe fraude. U krijgt alle instrumenten aangereikt om fraude(risico’s) binnen uw organisatie te identificeren, te analyseren en te minimaliseren. Het lesmateriaal is afgestemd op de praktijk van een organisatie en biedt een succesvolle mix van praktijk en theorie. Deze anti-fraude opleiding is al jarenlang dé opleiding in Nederland voor het vermijden en bestrijden van fraude in uw organisatie. In 13 complete lessen leert u alles over het opzetten en implementeren van een anti-fraude programma, over ethiek en integriteit, fraudepreventie en -detectie, fraude onderzoek, digitaal rechercheren, fraude en corruptie, boekhoudfraude, witwassen en de afhandeling van fraude en compliance. De cursus Anti-Fraude Professional is met name ontwikkeld voor functionarissen die zich bezighouden met de aanpak van fraude binnen de eigen organisatie. Deze bedrijven kunnen zowel in de private als in de publieke sector gesitueerd zijn. Wij denken onder meer aan: medewerkers met een fraudeonderzoekstaak, audit- of compliancefunctie, controllers, in- en externe accountants, hoofden administratie, internal auditors, risk managers, insurance managers, in- en externe juridisch adviseurs, belastingadviseurs, (forensisch) accountants, facility managers en security managers.  Lees meer…

Privacy en Security

---

Met deze 3-daagse Privacy en Security training krijgt u inzicht hoe u een optimaal privacy- en beveiligingsbeleid realiseert en borgt in uw organisatie in overeenstemming met de huidige wet- en regelgeving (zoals de Avg). Er zijn twee mogelijkheden waaruit u kunt kiezen, de 3-daagse klassikale training en de andere mogelijkheid is de in-company training. De nieuwe privacywet (Avg) benadrukt het belang van een goede beveiliging van persoonsgegevens en schrijft voor dat u uw persoonsgegevens moet beveiligen in overeenstemming met de stand van de huidige techniek. De eisen liggen in de wet vast, hoe u er aan kunt voldoen echter niet. De komende jaren zal pas duidelijk worden – door jurisprudentie en uitleg van de Europese toezichthouders – hoe u de wet op dit punt moet interpreteren. Lees meer…

Contract Management (IACCM™) training

---

Deze 3-daagse training (incl. examen) leidt op voor het officiële Contract & Commercial Management Fundamentals certificaat van IACCM™ (International Association for Contract and Commercial Management). Deze training heeft twee mogelijkheden dat u kunt van kiezen. Optie een is en 3-daagse klassikale training inclusief het IACCM examen en optie twee is en in-company training. Contractering en contract management staan sterk in de belangstelling van het management binnen organisaties. Een van de redenen hiervoor betreft de steeds strenger wordende eisen vanuit wet- en regelgeving en de toenemende risico’s die hieraan verbonden zijn. Een andere belangrijke reden is dat organisaties hun resultaten continu moeten verbeteren, willen ze concurrerend en winstgevend zijn en blijven. Contracten vertegenwoordigen immers geld, veel geld… Het hebben van het juiste contract, met de juiste afspraken, afgestemd op en in lijn met de mensen, de processen en de systemen, staat daarom centraal in deze certificerende contract management training.  Lees meer…

Risk Management – Certified ISO 27005 Risk Manager

---

Deze 3-daagse training (inclusief examen) leidt u op tot Certified Risk Manager op basis van de internationale standaard voor informatiebeveiligings risicomanagement ISO 27005. Er zijn twee trainingsmogelijkheden voor Risk Management – Certified ISO 27005 Risk Manager. De eerste mogelijkheid is de 3-daagse klassikale training inclusief het ISO 27005 Risk Manager examen en de tweede mogelijkheid is een in-company training. ISO heeft in 2018 een nieuwe versie van de internationale standaard voor informatiebeveiligingsrisicomanagement gepubliceerd, ISO 27005:2018. In deze actuele 3-daagse training leert u de ISO 27005:2018 norm te interpreteren en te implementeren en wordt u voorbereid op het examen voor het Certified ISO 27005 Risk Manager certificaat. Lees meer…

Cyber Security Audit

---

In deze 3-daagse training leert u hoe u een cyber security audit moet uitvoeren. U wordt tevens voorbereid op het wereldwijd erkende Cyber Security Audit Certificate van ISACA. Er zijn twee mogelijkheden voor deze training en certificering. Allereerst is er de 3-daagse klassikale training inclusief voorbereiding op het allernieuwste Cyber Security Audit Certificate van ISACA en de tweede mogelijkheid is een in-company training. Steeds meer organisaties eisen – terecht – dat cyber security in het audit plan wordt opgenomen. De noodzaak voor auditors is dan ook groot om cyber security processen, beleid en tools te (kunnen) auditen om er zeker van te zijn dat de organisatie de juiste en toereikende controls heeft ingebouwd.

Het allernieuwste Cyber Security Audit programma van ISACA voorziet (IT) auditors, IT-, security-, risico- en andere professionals van de kennis die nodig is om een cyber security audit uit te voeren. (IT) auditors leren wat de verantwoordelijkheden van een cyber security auditor zijn en hoe zij een cyber security audit moeten uitvoeren. Security- en IT-professionals worden voorzien van een goed begrip van wat het cyber security audit proces inhoudt. Risicomanagers krijgen in deze training een goed inzicht in welke cyber risico’s het bedrijf loopt en welke risico beperkende maatregelen mogelijk zijn.  Lees meer…

Cyber Security (CSX) Fundamentals cursus

---

Deze diepgaande Nederlandstalige Cyber Security cursus leidt op tot het allernieuwste Cyber Security Fundamentals (CSX) certificaat van ISACA. Er zijn drie mogelijkheden, ten eerste de schriftelijke cursus (tevens beschikbaar via digital learning), ten tweede de in-company training en ten derde er is de 4-daagse Cyber Security (CSX) Fundamentals training. Dat Cyber Security van groot belang is voor elke organisatie, zowel profit als non-profit, behoeft eigenlijk geen nadere toelichting. Een doorlopende reeks cyberincidenten, waarvan regelmatig voorbeelden het nieuws halen, bewijst dat de risico’s groot zijn en dat zowel individuele hackers als professioneel georganiseerde cybercriminelen zich constant roeren. De aandacht voor cybercrime en Cyber Security is dan ook groter dan ooit. Voorkomen is beter dan genezen. Met een veilige website, goed opgeleid personeel en een waterdichte IT-infrastructuur houdt u hackers buiten de deur. ISACA – de internationale auditing en IT-security vereniging – heeft daarom een richtlijn uitgebracht die organisaties ondersteunt bij het nemen van maatregelen tegen cybercriminaliteit. Deze richtlijn biedt praktische handvatten voor het implementeren van Cyber Security, die overeenkomen met de eisen van ENISA (het Europees agentschap voor netwerk- en informatiebeveiliging).

Deze actuele Cyber Security cursus biedt veel meer dan enkel een gedegen voorbereiding op het ISACA Cyber Security Fundamentals examen en reikt u concrete kennis, inzicht en vaardigheden aan waarmee u Cyber Security binnen uw eigen organisatie naar een hoger plan tilt. U leert het juiste beveiligingsniveau bepalen, realiseren en borgen. Zo draagt u bij aan het behalen van uw organisatiedoelen.  Lees meer…

ISO 31000 Risicomanagement

---

Deze 3-daagse Risk Management training (inclusief ISO 31000 examen) leidt op voor de wereldwijd erkende titel Certified ISO 31000 Risk Management Professional van het Global Institute for Risk Management Standards (G31000). Er zijn twee trainingsmogelijkheden voor het ISO 31000 Risicomanagement. Als eerste optie de 3-daagse klassikale training inclusief ISO 31000 examen en de tweede mogelijkheid is de in-company training.  

ISO 31000 is een internationale richtlijn op het gebied van risicomanagement die een gemeenschappelijk begrippenkader en generiek raamwerk biedt voor het managen van risico’s. ISO 31000 definieert risico als het effect van onzekerheid op het bereiken van doelstellingen, zowel in positieve als in negatieve zin.Daarbij gaat het niet alleen om bedreigingen, maar ook om kansen die van invloed zijn op het bereiken van de bedrijfsdoelstellingen. De tekst van ISO 31000 is kort en duidelijk. Het kader is gebaseerd op Deming’s Plan–Do–Check–Act cyclus en het proces vertegenwoordigt de internationale best practices in risicobeheer. ISO 31000 is de enige internationaal erkende ISO standaard in risicomanagement.  Lees meer…