Bij Grant Thornton vindt u accountants die meer doen dan alleen de noodzakelijke controles achteraf. Onze accountants denken met u mee.
-
Financiële administratie & outsourcing
Hoe weet ik of mijn onderneming goed loopt? Een accurate financiële administratie geeft u de informatie die u nodig heeft om de juiste beslissingen te nemen.
-
Financieel inzicht
U wilt de juiste financiële beslissingen nemen op basis van betrouwbare en overzichtelijke managementinformatie. U wilt op ieder moment weten hoe u ervoor staat en waar u moet bijsturen.
-
Financial compliance
Is uw onderneming internationaal actief? Dan wilt en moet u voldoen aan de (financiële) wet- en regelgeving in de verschillende landen waar u actief bent. Maar hoe houdt u financieel overzicht?
Grant Thornton biedt u een breed pakket aan specialistische adviesdiensten als cyber risk, sustainability & impact, corporate finance en meer.
-
Business risk services
Ken ik mijn risico’s? Neem ik de juiste maatregelen? Ben ik effectief daarin, ook met IT-tools? Als u met dergelijke vragen worstelt, kunnen wij u helpen met onze reeks van business risk diensten.
-
Corporate finance
Hoe sluit ik een goede deal als ik mijn bedrijf ga verkopen – of als ik een ander bedrijf koop?
-
Cyber risk services
Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen? Realistisch vragen! Wij helpen die te beantwoorden.
-
Impact House
Hoe kunt u verduurzamen en maatschappelijke impact maken in de wereld van stakeholders, regelgeving en de vraag vanuit klanten en de maatschappij?
-
Transaction services
Hoe krijg ik het (ver)koopproces van mijn bedrijf voor elkaar zonder al teveel kopzorgen? Wij zorgen voor een stevig fundament voor beslissingen bij de aan- en verkoop van bedrijven.
-
Forensic & integrity services
Hoe kunt u op verantwoorde wijze risico’s beheersen indien sprake is van integriteitinbreuken of bedrijfsfraude? De Forensic & integrity services specialisten van Grant Thornton helpen.
-
Valuations
Verkoopt u uw aandelen, koopt u een andere aandeelhouder uit of laat u nieuwe investeerders toetreden? Werkt u aan een juridische of fiscale herstructurering? Bent u in gesprek met de fiscus voor de overdracht naar uw kinderen of medewerkers? Zit u met een geschil? Of wilt u voldoen aan uw verslaggevingsvereisten, zoals Purchase Price Allocation en Impairment Testing? Allemaal situaties waarbij de waarde van uw onderneming belangrijk is. De dynamiek kan per situatie echter heel verschillend zijn: waarde is namelijk altijd contextgevoelig.
-
Academy
Cursussen aan advocaten, vanuit aanvullende kennisgebieden aan de juridische dienstverlening van de advocatuur, brengen een kennisuitwisseling tot stand in het voordeel van de klant.
U moet kunnen vertrouwen op uw cijfers. De adviseurs van Grant Thornton waarborgen de onafhankelijkheid van onze rapportages en verslaglegging.
-
Controle jaarrekening
U moet zich financieel verantwoorden, bijvoorbeeld aan aandeelhouders en andere stakeholders. Financiële informatie moet dus betrouwbaar zijn.
-
IFRS services
Financiële verslaglegging volgens IFRS is ingewikkeld. Inmiddels kennen steeds meer internationale ondernemingen de regels. Hoe past u ze echter concreet toe?
-
ISAE & SOC Reporting
Zakelijk Nederland is de afgelopen jaren flink veranderd. De overheid confronteert organisaties met toenemende regulering en compliance vereisten.
-
Pre-audit services
Pre-audit services staat voor het ‘controlegereed’ maken van de gehele financiële administratie voordat de externe accountant start met de controle van de jaarrekening.
-
Sarbanes Oxley controle en advies
De SOx wetgeving schrijft voor dat management structureel verantwoording af moet leggen over de interne controle met betrekking tot de financial statements. Dit moet bewezen worden door een verklaring van een onafhankelijke accountant.
-
Subsidieverklaringen
Is uw onderneming niet wettelijk verplicht tot controle, maar wilt u toch zekerheid verkrijgen over de getrouwheid van de cijfers?
Wij helpen ondernemers met ons belastingadvies. In Nederland en wereldwijd, van mkb tot multinational en van beursgenoteerd tot familiebedrijf.
-
Belastingadvies voor het mkb in Nederland
Hoe kan ik gebruikmaken van de innovatiebox? Kan ik die steeds terugkerende belastingaangiftes uitbesteden? Wat kost het als ik morgen wegval? Hoe regel ik mijn oudedagvoorziening? Voldoe ik wel aan alle nieuwe regelgeving? Zal ik NOW3 aanvragen? Allemaal goede vragen. Wij helpen met de antwoorden.
-
Belastingadvies voor Nederlandse multinationals
Als ik die interessante Head of sales in Frankrijk wil aannemen, hoe zit dat dan fiscaal? Welke vennootschap kan het beste een overname doen? Hoeveel scheelt het, als ik al onze belastingaanslagen wereldwijd bij één partij neerleg? Voor wie kan ik gebruikmaken van de 30%-regeling? En hoe? De boete van ‘niet melden’ 830.000 euro? Wat moet ik precies wél melden bij grensoverschrijdende fiscale constructies? Goede vragen. Wij beantwoorden er dagelijks honderden wereldwijd. Scherp en met aandacht voor uw situatie. In welk land dan ook.
-
Btw-advies
Als ondernemer heeft u te maken met btw-wetgeving, zowel als u nationaal als internationaal onderneemt. Die wetgeving is vaak complex. Een juiste toepassing en optimale benutting van de mogelijkheden van de btw-wetgeving vraagt specialistische kennis. Kennis die wij u kunnen bieden.
-
Douaneadvies
Ons internationale netwerk van douanespecialisten wijst u op de mogelijkheden die de douanewetgeving kan bieden. Dat bespaart u heel wat kosten en moeite.
-
HR services
Human resources services van Grant Thornton helpt u om uw zakelijke doelstellingen te bereiken en de loonkosten in bedwang te houden.
-
Innovatie & subsidieadvies
Gaat u met uw organisatie risicovolle projecten aan? De overheid stelt financiële middelen beschikbaar, door middel van het stimuleringsbeleid, voor ondernemers. De subsidieadviseurs van Grant Thornton adviseren en assisteren u graag bij uw subsidieaanvraag.
-
Tax technology
Weet u wat uw belangrijkste fiscale risico’s zijn? En weet u hoe u deze risico’s identificeert en beheerst? Heeft u voldoende tijd om u te focussen op de fiscale zaken die ertoe doen?
-
Transfer pricing
Transfer pricing (interne verrekenprijzen) raakt de meeste multinationale bedrijven. Voldoet uw organisatie aan de transfer pricing-documentatieverplichtingen?
-
Sustainable tax
In deze veranderende wereld wordt het steeds belangrijker om niet alleen naar de financiële prikkels te kijken, maar ook naar de impact op het milieu. Multinationale ondernemingen moeten hun belastingstrategie herzien, in lijn met het ESG-gedachtegoed.
Internationaal zakendoen is voor u mogelijk de volgende stap voor de uitbreiding van uw onderneming. Hoe benut u de kansen voor internationale uitbreiding?
-
Uitbreiden naar andere markten
Zoekt u naar kansen om internationaal uit te breiden? Of u nu op het punt staat een nieuw kantoor te openen in het buitenland of een internationale overname overweegt, u heeft zekerheid nodig bij het maken van de juiste keuzes voor uw onderneming. Wereldwijde uitbreiding is niet altijd zo eenvoudig als het klinkt. Het goede nieuws is dat wij er zijn om u te helpen!
-
Internationale contactpersonen
Waar u ook kiest om zaken te doen, u wilt toegang tot mensen met de beste ideeën en kritisch denkvermogen waarmee u uw onderneming in binnen- en buitenland kunt laten groeien. Grant Thornton heeft een netwerk van kantoren in meer dan 140 landen. Waar u ook wilt uitbreiden, de kans is groot dat onze specialisten ook daar zijn gevestigd.
Legal services adviseert en begeleidt u op juridisch gebied. Onze geïntegreerde dienstverlening kent een gedegen maar oplossingsgerichte benadering.
-
Ondernemingsrecht
Van algemene voorwaarden tot juridische strategie, het moet waterdicht in elkaar zitten. Dat geeft zekerheid en dus rust en ruimte voor groei. Wij denken pro-actief en pragmatisch met u mee. We kijken vooruit en zetten graag dat stapje extra.
-
Arbeidsrecht
Kleine onderneming of grote multinational: uw mensen zijn de spil van uw bedrijf. Arbeid is verweven met diverse belangen en heeft vaak juridische consequenties. Voor grote strategische én alledaagse vragen over arbeidsrecht staan onze juristen voor u klaar. Óók voor internationale arbeidsrechtvragen. Een eigen HR-afdeling? Die assisteren we graag. Wij leveren service op maat en zijn er als u ons nodig heeft.
-
Specialismen
Naast onze focus op arbeids- en ondernemingsrecht adviseren wij ondernemers ook op uiteenlopende (specialistische) juridische vraagstukken. Een bedrijfsovername, uw vennootschapsadministratie, ingewikkelde zorgvraagstukken: u bent bij ons aan het juiste adres.
-
Reorganiseren
Reorganiseren, meestal niet de leukste kant van ondernemen. Er kunnen verschillende redenen zijn om te moeten reorganiseren. Wat die reden ook is, bij reorganiseren komt veel kijken. Denk aan het indienen van een ontslagverzoek, het opstellen van een sociaal plan en het voeren van exitgesprekken. Wij helpen u graag bij de inrichting van het reorganisatietraject. Zo kunt u snel weer koers zetten naar betere tijden.
Via onze Impact Campus bieden we uzelf of uw medewerkers workshops, cursussen en opleidingen in duurzaamheid en impact aan.
-
Opleiding: Duurzaamheidsrapportage en sturing
Toekomstbestendig zijn, risico’s beheersen, kansen pakken en maatschappelijke impact creëren; duurzaamheid staat inmiddels hoog op de agenda van de meeste bedrijven.
-
Opleiding: Impactmanagement
Als impact driven organisatie wil je wel zeker weten dat je het goede doet. En je wilt je impact ook kunnen communiceren naar je stakeholders.
-
Opleiding: Expeditie Impactmeten
Uw maatschappelijke missie staat voorop, dat maakt u een sociaal ondernemer of maatschappelijk initiatief. Het is dan ook logisch dat u graag wilt weten in hoeverre u uw maatschappelijke missie realiseert. Oftewel: wat uw impact is.
Bouw- en vastgoedondernemers bevinden zich in een lastige markt. Reorganisaties, teruglopende marges en zorgen over het op peil houden van de portefeuille zijn...
Business support services
-
Advocatuur
Grant Thornton werkt intensief samen met advocatenkantoren op tal van gebieden. De specialistische dienstverlening van Grant Thornton op het gebied van Accountancy en Forensic services is complementair aan de juridische dienstverlening door de betrokken advocatenkantoren.
-
Gerechtsdeurwaarders
Gerechtsdeurwaarders vervullen veelal wettelijke taken en zijn daarmee gebonden aan specifieke wetregeling. Eén van de consequentie hiervan is dat het toetreden in deze markt moeizamer is. In de afgelopen jaren is de concurrentie verhevigd en hebben forse schaalvergrotingen plaatsgevonden.
-
Incassobureaus
Incassobureaus opereren in een open markt. U bent niet gebonden aan specifieke wetgeving rondom toetreding in de markt. Hierdoor is de concurrentie relatief hoog.
Wij geloven dat klantfocus, vertrouwen en innovatie de sleutelwoorden zijn om kansen te benutten in de financiële sector.
De gezondheidszorg is dynamisch en onderhevig aan wijzigende regelgeving en budgetten. Al jaren (met uitzondering van 2013) groeit de omzet in de...
-
Medisch specialistische zorg
Als bestuurder in de zorg of als medisch specialist wilt u de kwaliteit van uw zorg zo hoog en efficiënt mogelijk houden. Hoe biedt u de juiste zorg aan uw patiënt tegen een gezonde prijs?
-
Eerstelijnszorg
Als eerstelijnshulpverlener wilt u de kwaliteit van uw zorg zo hoog mogelijk houden. Terwijl uw zorgaanbod verandert en de vraag naar zorg toeneemt. Bijvoorbeeld doordat de overheid meer zorg bij eerstelijnshulpverleners neer wil leggen. Oftewel hoe biedt u de juiste zorg voor uw patiënt en hoe houdt u uw praktijk gezond?
-
Cure & care
De diverse trends en ontwikkelingen binnen de cure en care sector hebben een financiële impact op uw zorginstelling of ontstaan als gevolg van nieuwe wet- en regelgeving.
-
Biotech & life sciences
Hoe krijgt u als ondernemer in bio life sciences sector voldoende financiering voor uw R&D-activiteiten?
-
Apothekers
De apotheekbranche is continu aan veranderingen onderhevig, dalende bruto marges, de toenemende macht van de zorgverzekeraars, strengere eisen door banken.
Kan uw organisatie groeien door digitalisering? Binnen het internationale netwerk van Grant Thornton werken diverse specialisten in de technologiesector.
-
E-Commerce
Onze btw-, douane- en ICT-experts hebben ruime ervaring in de e-commerce en maken graag een efficiëntieslag in uw administratieve lasten.
-
Digital marketing
De ontwikkeling van de digital marketing branche gaat hard. De concurrentie is hevig. En de aantrekkende economie zorgt voor een groeiende vraag naar digital marketing diensten. Hoe creatief bent u als digital marketing organisatie als het gaat om het verzilveren van uw kansen?
De Nederlandse Maritieme cluster is actief op alle continenten. En de gehele transport & logistieksector groeit. Vraagt u zich weleens af welke logistieke...
-
Maritiem
Hoe blijft u aan de wereldtop in de maritieme sector? Nederland moet het hebben van innovatie. Onze kennis brengt de maritieme cluster aan de wereldtop.
De productiecijfers van de tuinbouwbranche zijn snel opgelopen. Terwijl de oppervlakte van tuinbouwgrond nagenoeg hetzelfde bleef. De verwachting voor de...
Hoe zorg ik dat mijn woningcorporatie sterk staat in veranderende tijden? Diverse ontwikkelingen zoals verscherping van de regelgeving, de politieke wens om...
Familiebedrijven nemen een unieke positie in, in Nederland en wereldwijd. Ze worden gezien als een (stabiele) motor van de economie. Dit kenmerkt zich onder...
-
Eigenaarschap
Aan het hoofd staan van een familiebedrijf is een flinke opgave. Het brengt veel verschillende verantwoordelijkheden met zich mee. Hoe is het eigendom geregeld? Wie heeft welk belang in het bedrijf? Zijn er familieleden die u liever niet aan het roer ziet staan van de onderneming?
-
Duurzaamheid
Duurzaamheid gaat verder dan alleen het behalen van (milieu)doelen, het anticiperen op klimaatrisico’s en het inspelen op kansen. Duurzaamheid is breder en bij uitstek een onderwerp dat bij familiebedrijven past.
-
Opvolging
Ook voor u als dga komt het moment waarop u serieus aandacht moet besteden aan bedrijfsopvolging. Het is geen wonder dat bedrijfsopvolging binnen het familiebedrijf bijzonder complex is.
-
Vermogen
Het onderwerp 'vermogen' binnen familiebedrijven is een belangrijk maar complex onderwerp, dat vele aspecten omvat. Goed plannen en goede afspraken maken voor de continuïteit van het aanwezige vermogen is dus cruciaal.
-
Het Goede Gesprek
Dagelijkse bezigheden (ook in het bedrijf) maken het vaak moeilijk om prioriteit te geven aan échte reflectie. Even uit de day-to-day business stappen om kritisch na te denken over wat u als eigenaar wilt bereiken
Heeft u behoefte aan persoonlijk advies voor uw vermogen, zodat u dit ook juist kunt nalaten aan uw familie? Onze private clients specialisten helpen graag.
-
Estate planning
Wilt u uw vermogen optimaal overhevelen naar uw volgende generatie zonder te veel erf- en schenkbelasting? Dat kan via bedrijfsoverdracht, schenken of via uw testament.
-
Vermogensbeheer
U hebt inmiddels vermogen opgebouwd of u hebt een goed salaris en pensioen. En daarnaast hebt u een aantal wensen. U wilt bijvoorbeeld uw kinderen helpen bij de aankoop van hun eerste woning en hen een bedrag schenken. Of een camper aanschaffen om door Europa te trekken tijdens uw pensioen. Kan dat?
-
Fiscaal advies en aangifte inkomstenbelasting
Is de aangifte inkomstenbelasting voor u jaarlijks een frustrerend proces? Klopt de vooraf ingevulde aangifte en wat moet u nog meer invullen? Onze specialisten nemen u deze zorg uit handen en adviseren u bij het optimaliseren van uw fiscale positie.
-
Pensioen en andere oudedagsvoorzieningen
Heeft u zich al goed voorbereid op uw oude dag? Het pensioenstelsel in Nederland bestaat uit 3 pijlers: AOW, pensioenopbouw via een werkgever en individuele pensioenverzekeringen. Daarnaast kunt u ook zelf sparen voor uw oude dag: de 4e pijler. Wat betekent deze optelsom voor het totaal van uw oudedagsvoorziening straks?
De ontwikkelingen met betrekking tot digitalisering, met zowel bedreigingen als kansen, gaan snel. Het is de vraag welke rol de commissaris daarin speelt of...
Hoe is het om te werken bij Grant Thornton? Ontdek waarin wij het verschil maken en hoe jij kunt groeien door jezelf en je collega' s uit te dagen.
-
Over Grant Thornton
Grant Thornton biedt een plek waar jouw talent telt. Waar we nieuwsgierig zijn naar wat jíj kunt bijdragen. Een omgeving vol dynamiek en scherpte. Dat is Grant Thornton.
-
Diversiteit & Inclusie
Wij sturen op de gender verdeling binnen ons bedrijf, wetende dat ook andere dimensies van diversiteit belangrijk zijn. In 2021 is het percentage vrouwelijke partners bijna 20%, waarvan 20% ook een eigendomsrecht heeft. Onze raad van commissarissen bestaat voor 66% uit vrouwen.
Hoe is het nu écht om voor Grant Thornton te werken? Bekijk hier de verhalen van onze collega's.
-
Aliriza
"Zo zat ik ineens met de CFO van een groot scheepvaartbedrijf met verschillende entiteiten aan tafel."
-
Jasmine
"Ik kreeg na een jaar werken al de vrijheid en het vertrouwen kreeg om remote te gaan werken in het buitenland waar Grant Thornton memberfirms heeft."
-
Kelly
“Ik krijg er energie van om bij klanten langs te gaan. Ze waarderen dat ook enorm.”
-
Lilly
"Ik word dus niet in een hokje gestopt, maar mag mezelf ontwikkelen in wat ik leuk vind. Je krijgt de ruimte om dingen te doen waar je energie van krijgt."
-
Werner
“Als je hier een goed idee hebt, krijg je de ruimte en hulp om dat tot een succes te maken.”
Of je nu een starters, medior of zeer ervaren professional bent, bij ons word jij op waarde geschat.
-
Studenten & starters
Je bent ambitieus. Je wilt naast je studie al ervaring opdoen of je bent net afgestudeerd. Je wilt deskundige worden binnen jouw vakgebied, maar je wilt je ook breed ontwikkelen.
-
Persoonlijke ontwikkeling
Wij kijken naar de mensen achter de cijfers, naar de drive achter organisaties. In welke rol je ook actief bent, je werkt vaak intensief samen met ambitieuze cliënten, voor wie alleen het beste advies telt.
-
Solliciteer nu
Ben jij klaar om te beginnen met het echte werk?
Neem contact op met Grant Thornton.
-
Onze recruiters
Onze recruiters staan je graag te woord over jouw (groei)mogelijkheden en carrière bij Grant Thornton.
-
Onze vestigingen
Onze vestigingen
-
Veelgestelde vragen
Je bent geïnteresseerd in een carrière bij Grant Thornton en je hebt nog wat vragen. Lees antwoorden op de meest gestelde vragen.
Bekijk onze vacatures
Maakt u nog geen gebruik van onze klantenportal (Mijn Grant Thornton) en wilt u weten wat voor u de voordelen zijn? Neem dan contact op met uw adviseur bij...
Behoud controle en overzicht in continu veranderende markten, met steeds complexere (fiscale) wetgeving. Vraag een demo aan.
Cyber risk
Beheers uw cyberrisico’s in 5 stappen
Het fundament van cybersecurity is risico en risicoanalyse! Vaak horen wij van ondernemers: “dat is niks voor ons, want wij hebben niet zoveel geld als die grote corporaties”. Wat nu als dat ook helemaal niet nodig is om inzicht te krijgen in uw risico’s? U kunt het namelijk net zo uitgebreid doen als u zelf wilt. Dat leggen we u graag uit.
Onderwerpen
Ontvang inzichten om uw cyberweerbaarheid te vergroten
Download ons whitepaper: Blauwdruk voor cyberweerbaarheid
Hoe vergroot u uw weerbaarheid tegen cybercrime? Goede cyberweerbaarheid vergt een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Lees in ons whitepaper op welke maatregelen u zich moet richten.
Stappenplan voor een eenvoudige risicoanalyse
Er is een breed scala aan risicomanagementtools en -methodieken om u te helpen om risico’s in kaart te brengen. Toch zien we vaak dat ondernemers de kosten of het gebrek aan expertise vaak als argument wordt gebruikt om niets te doen. Toch is niets doen uiteindelijk duurder! Vergelijk het met de aanschaf van een auto. Die koopt u toch ook niet voordat u hem gezien en geprobeerd hebt? U wilt immers weten of hij u elke keer weer thuisbrengt… zo geldt dat ook voor uw onderneming: hoe lang manoeuvreert uw onderneming zich nog tussen cyberdreigingen door zonder geraakt te worden door een aanval. Met deze 5 stappen krijgt u relatief eenvoudig de risico’s inzichtelijk. En maakt u de juiste (kosten efficiënte) afwegingen om uw grootste risico’s aan te pakken!
Stap 1 - Inzicht genereren: waar zit de grootste pijn?
De ene organisatie heeft zeer waardevolle data (denk aan concurrerende of beursinformatie), een andere heeft waardevolle spullen zoals geld of edelmetalen en zo zijn er ook organisaties waarbij het proces zelf juist heel waardevol is (denk aan uitkeringen, transport of fabrieken).
Bepaal daarom voor uzelf en uw organisatie waar u zeker niet zonder zou kunnen. Stel uzelf de vraag wat pertinent niet mag uitvallen, worden ontvreemd of ongewenst worden aangepast. Vaak maken deze zaken onderdeel uit van een proces: het kunnen dus data, systemen, applicaties, leveranciers of zelfs mensen (met unieke kennis) zijn! Het maakt niet uit, maar zet dit op een lijstje en categoriseer die van de meeste pijn naar de minste. Maak voor het gemak een top 5 of top 10. Nu zijn we klaar voor stap 2.
Stap 2 - Kennis(houders) verzamelen
Voor een proces of onderdeel van het proces, zijn mensen verantwoordelijk. Deze mensen hebben we nodig! Wij zetten vaak een viertal experts bij elkaar: een of meerdere inhoudelijke experts van het proces, een overkoepelend expert die de samenhang tussen de onderdelen of dit proces en andere processen kent, iemand met een cyberweerbaarheid bril en iemand met een privacybescherming bril. De eerste twee zijn sowieso nodig voor het in kaart brengen van de generieke risico’s. Wilt u meer diepgang? Laat dan ook een cyber- en privacy expert aanhaken.
Goed, de ‘werkgroep’ zit bij elkaar… en nu? Plan een meeting in van 1 à maximaal 2 uur. Teken op een bord uit, waar we het met elkaar over hebben; wat is het proces dat we gaan bespreken en wat hangt daar allemaal in qua data, apparaten, verbindingen of misschien mensen? Gedaan? Dan kunnen we gaan plakken!
Een cyber security specialist beschermt uw data
Stap 3 - Scoren en categoriseren
Goed zo! De werkgroep zit bij elkaar en op het bord staat een proces uitgetekend. Stel nu met elkaar telkens 6 vragen per element op het bord en denk daarbij in termen van bijvoorbeeld herstel-, reputatieschade of boetes:
- Hoe groot is de kans dat dit niet meer beschikbaar is?
- Hoe zeer doet het als dit niet meer beschikbaar is?
- Hoe groot is de kans dat dit uitlekt in bijvoorbeeld de media of bij concurrenten?
- Hoe zeer doet het als dit uitlekt in bijvoorbeeld de media of bij concurrenten?
- Hoe groot is de kans dat dit onterecht wordt aangepast of foutief wordt opgeslagen?
- Hoe zeer doet dit als dit onterecht wordt aangepast of foutief wordt opgeslagen?
Geef elke vraag een score van 1 tot 5, waarbij 1 een kleine kans en pijn (impact) betekent en een 5 een hoge kans en pijn (impact) betekent. Probeer wel te denken aan de situatie waarbij er nog geen maatregelen geïmplementeerd zijn, dus wat als de documenten die in de kluis liggen, er niet in maar ernaast zouden liggen? Dit is belangrijk, want anders gaan we appels en peren vergelijken.
Plak of schrijf deze scores vervolgens op het bord en werk bij voorkeur met kleurtjes. Schrijf ze ook op een vel of bij voorkeur in een Excel sheet, want we gaan er straks nog mee rekenen. Voor nu kunnen we de beide scores per onderdeel (kans maal impact) met elkaar vermenigvuldigen. Als dit goed is gedaan, heeft u nu namelijk al een inzicht in de voor uw organisatie grootste risico’s!
Stap 4 - Aanpakken!
Dat viel toch best mee? We hebben inmiddels inzicht in wat het meest waardevolle is voor uw onderneming. Dus dan is het nu tijd om die zaken ook goed te beschermen! Ga daarom met de werkgroep aan de gang en bedenk per post-it of score op het bord, hoe je dit nummer kunt verlagen. Stel dus dezelfde vragen op een andere manier:
- Hoe verklein ik de kans dat dit niet meer beschikbaar is?
- Hoe verminder ik de pijn als dit niet meer beschikbaar is?
- Hoe verklein ik de kans dat dit uitlekt in bijvoorbeeld de media of bij concurrenten?
- Hoe verminder ik de pijn als dit uitlekt in bijvoorbeeld de media of bij concurrenten?
- Hoe verklein ik de kans dat dit onterecht wordt aangepast of foutief wordt opgeslagen?
- Hoe verminder ik de pijn als dit onterecht wordt aangepast of foutief wordt opgeslagen?
Zet de maatregelen die jullie bedenken op het bord bij elk pijnpunt en zet er een nieuwe verlaagde score achter. Wat we namelijk bij de vorige stap hebben gedaan, was het zogenoemde inherente risico berekenen. Dat betekent dus het risico zonder enige maatregelen. Op die manier krijgen we de echte kroonjuwelen van uw organisatie inzichtelijk. Bent u benieuwd naar voorbeeld van een kwantitatieve risicoanalyse worksheet? Neem dan contact met ons op.
Nu hebben we met elkaar maatregelen bedacht of al bestaande maatregelen opgeschreven, en bepalen we dus het restrisico; welk risico blijft er nog over, nadat we alle bedachte maatregelen hebben getroffen? En daarvoor geldt: hoe lager de score (dichter bij 0) hoe kleiner het restrisico. Dus hoe meer u kunt stellen dat het restrisico u geen pijn veroorzaakt, hoe acceptabeler dat is. Andersom werkt het helaas ook: hoe hoger de score (dichter bij de 25) hoe groter de kans is dat het restrisico nog steeds een significant risico vormt. Misschien zijn er nog andere maatregelen mogelijk om het risico verder te verkleinen of is dit juist een moment om een expert in te schakelen?
De scores voor elk proces en alle items in de processen kunt u onder elkaar zetten en sorteren van hoog naar laag. Daarmee kunt u dus heel eenvoudig, snel en kosten efficiënt op uw risico’s sturen.
Niet elk risico is de moeite van een investering waard.
Laat daarom de investering in uw risico’s wél de moeite waard zijn!
Stap 5 - Check, check, dubbelcheck!
En last, but not least: probeer deze 4 voorgaande stappen te integreren in uw organisatie. Actualiseer de risicoanalyse(s) minstens jaarlijks en doe een korte snelle risicoanalyse bij de introductie van nieuwe of wijzigingen op bestaande processen, producten, assets of data. Ga ook na of de geplande maatregelen ook daadwerkelijk worden opgepakt en doorgevoerd.
Daarmee zet uw organisatie een grote kostenefficiënte stap naar een duurzame cyberweerbaarheid!
Hulp nodig?
Lukt het u niet om dit zelf te doen, wilt u gewoon even sparren met een expert of wilt u dat alle zorgen uit handen worden genomen? Neem dan gerust even vrijblijvend contact met ons op. Onze cyberexperts voeren deze risicoanalyses dagelijks uit bij een diversiteit aan klanten; zowel groot als klein in alle sectoren. Wij stellen onze kennis en ervaring ook voor uw organisatie beschikbaar. Bovendien hebben we diverse handige tools beschikbaar die het leven net wat eenvoudiger maken.
Auteurs
-
Robert den Hartog Robert den Hartog werkt als senior manager op de afdeling Cyber Risk van Grant Thornton.Volg op LinkedInView Profile
Blijf op de hoogte!
Wij geven u graag nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.