RiskTalk

In deze aflevering spreken Jelle Groenendaal en Rudy Nicola met Nick Smaling, managing director en partner bij BCG. Hij legt uit waarom digitale transformaties vaak vastlopen, wat het principe van 10 20 70 betekent voor data, technologie en mensen, en hoe AI nu al het werk van risk en compliance verandert.Je hoort waar transformaties echt op misgaan, hoe je verandering sneller en veiliger maakt en waarom risk een sterkere rol kan pakken in digitalisering. Met praktische voorbeelden uit de dagelijkse praktijk laat Nick zien hoe je wendbaarder wordt, betere besluiten neemt en direct waarde toevoegt aan je organisatie.

In deze aflevering van RiskTalk spreken Jelle Groenendaal en Rudy Nicola met Esther Schagen-van Luit, Chief Security Advisor bij Microsoft Nederland. Daarvoor werkte ze ruim tien jaar bij Deloitte, waar ze onder meer CISO was voor Nederland, België en het Caribisch gebied. Esther is een veelgevraagd spreker en zet zich actief in voor de positie van vrouwen in de techsector.Het gesprek gaat over actuele thema’s in cybersecurity: hoe organisaties beter kunnen omgaan met ketenrisico’s, wat digitale soevereiniteit betekent in een wereld die draait op Amerikaanse en mondiale cloudproviders, en hoe regelgeving zoals NIS2 bedrijven dwingt tot meer volwassenheid.Daarnaast deelt Esther haar visie op diversiteit in de sector, en vertelt ze waarom rolmodellen essentieel zijn om meer vrouwen en jonge professionals aan te trekken.Voor risk professionals, bestuurders en security-experts biedt deze aflevering inzichten in de technische, organisatorische én maatschappelijke dimensies van cyberveiligheid.

In deze aflevering van RiskTalk spreken Jelle Groenendaal en Rudy Nicola met Wouter Botzen, hoogleraar economie van klimaatverandering en natuurrampen aan de Vrije Universiteit Amsterdam en de Universiteit Utrecht. Hij is directeur van het Instituut voor Milieuvraagstukken (IVM) en internationaal erkend als expert op het gebied van klimaatrisico’s, verzekeringen en gedragseconomie.Het gesprek gaat over de economische impact van klimaatverandering en natuurrampen. Maar vooral: wat betekent dit concreet voor bedrijven en bestuurders?Wouter deelt inzichten uit zijn onderzoek naar zeespiegelstijging, overstromingen en klimaatschade, en bespreekt welke maatregelen daadwerkelijk effectief zijn om schade te beperken. Ook komt aan bod hoe organisaties klimaatrisico’s beter in hun strategie kunnen integreren, en welke rol verzekeraars en beleidsmakers daarbij spelen.Voor risk professionals, bestuurders en security-experts biedt deze aflevering een helder en actueel beeld van de financiële en operationele gevolgen van klimaatrisico’s en hoe je je als organisatie beter kunt voorbereiden op de toekomst.

In deze aflevering van RiskTalk spreken Jelle Groenendaal en Rudy Nicola met Pim Takkenberg, algemeen directeur van Northwave Cyber Security. Pim werkte eerder bij de politie en de AIVD, waar hij uitgebreide ervaring opdeed met hightechcrime, digitale spionage en ransomware.Hij deelt concrete voorbeelden uit de praktijk: van onderhandelingen met cybercriminelen die hun aanvallen runnen als een professioneel businessmodel, tot de eerste paniekreacties van organisaties die volledig stil liggen.Ook gaan we in op de rol van bestuurders en risk professionals tijdens een aanval: waarom reageren organisaties vaak te laat? Hoe ontwikkelt het criminele speelveld zich? En hoe ga je om met het dilemma: wel of niet betalen?Deze aflevering biedt risk professionals, bestuurders en security-experts waardevolle inzichten in hoe ransomware-aanvallen daadwerkelijk verlopen en welke lessen je daaruit kunt trekken voor je eigen organisatie.

In deze speciale aflevering van RiskTalk nemen Jelle Groenendaal en Rudy Nicola je mee naar de Risky Summer Meet-up bij Hangar in Amsterdam. Een zomerse avond vol inspiratie, waar risk- en complianceprofessionals, klanten en partners van 3rdRisk samenkwamen.Tijdens het event voerden we vijf korte gesprekken:Laura Dolfyn (Deloitte) over third-party risk management en waarom klein en concreet beginnen vaak beter werkt.Ray Esajas (PostNL) over compliance in een complexe keten en het belang van vertrouwen en continuïteit.Nedim Bjelic (3rdRisk) over de waarde van technologie in de praktijk en het belang van klantbeleving.Hans Snel (investeerder) over ondernemen, investeren en de kracht van afstand nemen van je eigen bedrijf.Jelle Groenendaal, Bram Ketting en Rick Sollet (3rdRisk) over groei, community en de toekomst van het platform.Deze aflevering biedt een uniek inkijkje in actuele thema’s en de praktijkervaringen van professionals en ondernemers binnen het vakgebied.

In deze Q&A beantwoorden experts Jille Luijckx en Bram Ketting de meest prangende vragen van luisteraars over duurzaamheid binnen third party risk management. Van het praktisch combineren van verschillende databronnen tot de angst van bestuurders om een 'doos van Pandora' te openen—geen vraag blijft onbeantwoord. Ze delen concrete inzichten over technologie, eerste resultaten en transparantie in je duurzaamheidsstrategie.Waarom is het beter om zelf je duurzaamheidsrisico's te ontdekken dan dat Follow the Money het voor je doet? En hoe zorg je ervoor dat je niet verzandt in losse technologische oplossingen voor elk risicodomein?Luister nu!

In deze aflevering van RiskTalk duiken we met Jille Luijckx (Partner Sustainable Supply Chains bij Deloitte) en onze eigen Bram Ketting in de complexe wereld van duurzaam third party risk management. Ze delen hun ervaringen over hoe organisaties worstelen met de tsunami aan ESG-regelgeving en data-uitvragen, maar laten ook zien hoe je deze uitdagingen effectief kunt aanpakken. Van innovatieve feed additives tot de opkomst van green hushing—ze nemen je mee in de laatste ontwikkelingen en praktische oplossingen.Hoe zorg je ervoor dat je niet verzuipt in duizenden leveranciersvragenlijsten? En waarom is het segmenteren van je leveranciers de sleutel tot succes in je duurzaamheidsstrategie?Je hoort het in deze aflevering!

In deze Q&A-aflevering beantwoorden we vragen van luisteraars over monitoring en risicobeheersing. Hoe bepaal je welke derde partijen je prioriteit geeft bij monitoring? Is continu monitoren altijd nodig, of volstaat een periodieke aanpak? En hoe kun je wereldwijd monitoren, met oog voor culturele verschillen en regelgeving? Met Bram Ketting, Sem de Spa en Peter van den Toorn bespreken we praktische oplossingen en strategieën om monitoring effectief en schaalbaar te maken, ongeacht de omvang van je organisatie of budget.

Hoe blijf je een stap voor op risico's in een snel veranderende wereld? In deze aflevering van RiskTalk duiken we in de wereld van monitoring. Peter van den Toorn, oprichter van Business Radar, vertelt hoe slimme nieuwsmonitoring bedrijven helpt risico’s vroegtijdig te signaleren. Sem de Spa, Director Sustainability Technology bij Deloitte, laat zien hoe monitoring kan bijdragen aan het behalen van duurzaamheidsdoelen en het voldoen aan regelgeving zoals de CSRD en de EU Taxonomy. Bram Ketting, mede-oprichter van 3rdRisk, legt uit hoe monitoring in de praktijk werkt en hoe je er direct mee aan de slag kunt. We bespreken waarom traditionele tools niet langer voldoende zijn, hoe technologie zoals AI monitoring naar een hoger niveau tilt, en welke eerste stappen jouw organisatie kan nemen om proactiever met risico's om te gaan. Hoe bescherm je jouw supply chain tegen onverwachte risico's? En wat is het laaghangend fruit waarmee elke organisatie vandaag kan starten? Je hoort het in deze aflevering!

In deze Q&A beantwoorden onze gasten jouw vragen over hoe je medewerkers op alle niveaus betrekt bij risk management. Hoe maak je risicomanagement praktisch en toegankelijk, zelfs zonder groot team? Ze delen concrete tips over het opbouwen van een sterke risicocultuur, het stimuleren van eigenaarschap en gedragsverandering, en het creëren van betrokkenheid – van de boardroom tot de werkvloer.

Hoe betrek en activeer je mensen écht bij risicomanagement? Risicomanagement is immers allang niet meer alleen een taak voor risk professionals – het vraagt inzet van iedereen, van de boardroom tot de werkvloer. Maar hoe zorg je ervoor dat medewerkers niet alleen begrijpen waarom het belangrijk is, maar ook actief meedoen? Dit zijn onze gasten: Berry Kok, Manager Risk & Internal Audit bij HEMA, over hoe je risicomanagement simpel en praktisch houdt in een nuchtere retailomgeving. Anouk Jessurun, ondernemer en expert in training en learning, over hoe je complexe onderwerpen begrijpelijk én leuk maakt met een game. Bram Ketting, CEO van 3rdRisk, over hoe technologie – zoals het 3rdRisk-platform – risicomanagement toegankelijker maakt voor iedereen. Daarnaast bespreken we valkuilen zoals ingewikkelde processen en hoe je deze kunt ombuigen naar praktische oplossingen. Inspirerende voorbeelden komen aan bod, van gamification tot een blaffende mascotte om medewerkers te motiveren. Hoe vertaal je risicomanagement naar verschillende niveaus binnen je organisatie? Hoe kun je tools en technologie inzetten om niet meer werk, maar juist minder weerstand te creëren? Hoe zorg jij ervoor dat risicomanagement binnen jouw organisatie geen last, maar een kans wordt? En wat kun je leren van een blaffende mascotte? Je hoort het in deze aflevering!

In deze Q&A beantwoorden onze gasten jouw vragen over NIS 2, de nieuwe Europese richtlijn voor digitale weerbaarheid. Hoe begin je met het in kaart brengen van risico's in je leveranciersketen? En hoe zorg je dat leveranciers meewerken aan jouw eisen, zonder dat het voelt als extra druk? Daarnaast bespreken we hoe je de directie overtuigt van de noodzaak van NIS 2, zelfs als zij de technische details missen. Tot slot geven onze gasten tips voor kleinere bedrijven: welke eerste stappen kun je nú zetten om zonder grote investeringen toch aan NIS 2 te voldoen?

In deze aflevering van Risk Talk duiken we in NIS 2, de nieuwe Europese richtlijn die bedrijven dwingt hun digitale weerbaarheid naar een hoger niveau te tillen. We spreken met Jasper Nagtegaal, directeur Digitale Weerbaarheid bij de Rijksinspectie Digitale Infrastructuur, die uitlegt waarom NIS 2 cruciaal is voor de bescherming van onze digitale infrastructuur. Willem van der Valk, cybersecurity-expert bij Eraneos, deelt inzichten over de impact van deze regelgeving op bedrijven en bestuurders. En Bram Ketting van 3rdRisk biedt praktische tips om compliance slim te integreren zonder je hele bedrijfsvoering stil te leggen. Hoe maak je van NIS 2 een kans voor je organisatie? En welke eerste stappen kun je nú al zetten om je digitale weerbaarheid écht te versterken? Je hoort het in deze aflevering!

In deze Q&A duiken we samen met onze gasten in de vragen die jullie over AI hebben ingezonden. Hoe zorg je ervoor dat AI geen verkeerde conclusies trekt, en welke rol moet je als professional blijven spelen om alles in goede banen te leiden? We bespreken ook dataveiligheid: wordt jouw informatie eigenlijk gebruikt om AI-modellen te trainen, en hoe bescherm je je data? Verder zoomen we in op de kosten – wat kost AI nu echt en zijn er betaalbare alternatieven? En voor wie liever geen Amerikaanse AI-dienst gebruikt: welke Europese oplossingen zijn er? Tot slot delen onze gasten hun tips om bij te blijven in de razendsnel veranderende AI-wereld en laten ze zien hoe je AI echt voor je kunt laten werken.

In deze aflevering duiken we in de kracht van AI voor third-party risk management. AI belooft veel, maar wat levert het écht op voor risk professionals? En hoe zorg je dat AI meer is dan een hype? We bespreken het met drie ervaringsdeskundigen: Harm Kuiper van Deloitte, die met zijn achtergrond bij bedrijven als ABN Amro en Philips een schat aan inzichten biedt over AI en risicomanagement. Lars Wieger, developer bij 3rd Risk, vertelt hoe hij AI-functionaliteiten ontwikkelt die dagelijkse processen slimmer en sneller maken. En Bram Ketting, mede-oprichter van 3rd Risk, laat zien hoe AI professionals helpt om de controle te behouden in een steeds complexere keten. Wat betekent de overgang van spreadsheet naar slimme AI in de praktijk? We bespreken hoe AI risk professionals helpt om routinewerk te automatiseren, tijd terug te winnen en scherper inzicht te krijgen in risico’s.

In deze Q&A beantwoorden onze gasten jouw vragen over DORA, de Digital Operational Resilience Act. Hoe weet je bijvoorbeeld of een derde partij aan de nieuwe eisen voldoet? Wat doe je als je kleine leveranciers hebt die niet genoeg middelen hebben om volledig compliant te worden? En hoe kun je je medewerkers bewuster maken van digitale risico’s? Sean Weggelaar van de AFM is uitgenodigd als inhoudelijk expert. De AFM onderschrijft geen enkele leverancier, product of dienst weergegeven in deze podcast.

In deze eerste aflevering nemen we DORA onder de loep: de Digital Operational Resilience Act. Deze nieuwe wetgeving stelt flinke eisen aan de digitale weerbaarheid van financiële instellingen, en met de deadline van januari 2025 in zicht, is er geen tijd te verliezen. Wat betekent DORA nu concreet voor jouw organisatie? En hoe pak je deze veranderingen slim aan, zodat het meer oplevert dan alleen maar compliance? We praten met Sean Weggelaar van de AFM, die als programmamanager DORA precies weet wat toezichthouders straks gaan verwachten. Wilco Pieterse, senior manager bij Protiviti, deelt hoe hij bedrijven wereldwijd adviseert over een efficiënte invoering. En Jelle Groenendaal, mede-oprichter van 3rdRisk, legt uit welke stappen je nú al kunt zetten om aan de regels te voldoen én je digitale weerbaarheid te versterken. Sean Weggelaar van de AFM is uitgenodigd als inhoudelijk expert. De AFM onderschrijft geen enkele leverancier, product of dienst weergegeven in deze podcast.

Wil jij als risk-professional meer grip krijgen op de uitdagingen van vandaag? Luister dan naar RiskTalk, dé podcast van 3rdRisk waarin we je meenemen langs de belangrijkste onderwerpen binnen risicobeheer: van DORA en NIS 2 tot AI en monitoring. Onze gasten delen concrete tips om jouw organisatie klaar te stomen voor de toekomst en laten zien hoe je collega's actief betrekt bij risicomanagement. Wil je niet alleen compliant zijn, maar ook echt impact maken. Abonneer je nu en ontdek hoe je risico’s een stap voor kunt blijven. Meer info? Check: www.3rdrisk.com.