itriskcarriere.nl

Consultatieperiode studierapport IT-Related Risks and Control Areas in ESG Reporting Framework

Nieuws
14-11-2025
Jeroen Francot
De NOREA Taskforce ESG heeft gewerkt aan een studierapport, waarin een raamwerk is opgezet met risico’s en bijbehorende beheersingsgebieden met betrekking tot de verwerking van ESG data.

De Taskforce geeft hiermee handvatten aan organisaties en auditors met betrekking tot het identificeren van mogelijke risico’s en het inrichten van interne (IT-)beheersingsmaatregelen bij de verwerking van ESG-informatie. Daarnaast biedt het framework een basis voor audits gerelateerd aan duurzaamheidsinformatie. De Taskforce ESG nodigt iedereen van harte uit om te reageren op het gepresenteerde framework en de gehanteerde aanpak.

Het framework betreft een eerste versie, waarbij de Taskforce open staat voor alle feedback en opmerkingen om zo het framework en het studierapport verder uit te breiden. Het framework zal tevens een belangrijk fundament zijn voor verdere ontwikkelingen vanuit de Taskforce om organisaties en IT-auditors verder te ondersteunen bij dergelijke onderwerpen, en om het belang van IT(-beheersing) verder te benadrukken.

De Taskforce vraagt de lezers graag antwoord op de volgende vragen:

  1. Is het raamwerk in het algemeen nuttig voor het beoordelen van IT-gerelateerde risico's en het identificeren van relevante beheersingsgebieden? Zo ja, welke verbeteringen kunnen worden aangebracht?
  2. Zijn er onderwerpen of gebieden die relevant zijn in de context van duurzaamheidsinformatie en die nog niet in het studierapport zijn geïdentificeerd? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
  3. Zijn er aanvullende IT-gerelateerde risico's die in het raamwerk moeten worden opgenomen? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
  4. Zijn er aanvullende beheersingsgebieden die in het raamwerk moeten worden opgenomen? Zo ja, welke zijn dat en waarom moeten deze worden opgenomen?
  5. Welke toekomstige ontwikkelingen van het raamwerk, naast de reeds genoemde, moeten door de Taskforce ESG worden overwogen en waarom?

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...
RDW
5.221 - 7.730
Medior, Senior
Groningen
Als Senior IT-Auditor (0,6 FTE) bij RDW bewaak je betrouwbaarheid, veiligheid en beheersbaarheid van een complexe ICT-omgeving met cloud en outsourcing. Je voert interne controles uit, bouwt PBC-dossiers, bewaakt actiepunten,...