39

De geautomatiseerde processen van Kinderpostzegels hebben operationeel de volgende risico’s: • Er bestaat een risico dat de financiële informatie uit onze sub administratie van projecten van projectpartners niet volledig aansluit op de financiële administratie. Dit is opgevangen door implementatie van aanvullende maatregelen om tijdig en volledig aansluiting in doelbesteding te hebben. • Het werken met het softwareplatform Pluriform (informatiesysteem voor integrale ondersteuning van bedrijfsprocessen), thuiswerken en het werken met e-mail zijn geïdentificeerd als de belangrijkste risicovolle werkprocessen op korte termijn. Indien zich hier problemen mee voordoen zal Kinderpostzegels passende maatregelen nemen. In het verslaggevingsjaar is automatisering (hardware en software) verder ontwikkeld. De formalisatie van risicomanagement zal komende jaren verder worden ontwikkeld om bedreigingen en kansen van de organisatie verder te kunnen beheersen en faciliteren. Er hebben geen significante incidenten plaatsgevonden in het verslaggevingsjaar. Impact van dit risico op de categorie financieel is hoog. Reputatie Kinderpostzegels is een algemeen gewaardeerde organisatie, die bekend staat als gedegen en betrouwbaar. Deze reputatie is essentieel. Voor die gevallen waarbij door publiciteit verkeerde beeldvorming over Kinderpostzegels dreigt te ontstaan, is een mediaprotocol opgesteld en zijn getrainde woordvoerders aangewezen. Op het gebied van reputatie zijn in het afgelopen boekjaar geen bijzonderheden te melden. Het risico is adequaat beheerst. Privacy Kinderpostzegels beschikt over NAW-gegevens (naam, adres, woonplaats) van 1,4 miljoen Nederlanders dankzij de jaarlijkse scholenactie. Deze data zijn zeer zorgvuldig beveiligd zodat mogelijke inbraken vrijwel volledig worden uitgesloten. Afgelopen jaar hebben we een protocol inzake de nieuwe AVG-wetgeving (Algemene Verordening Gegevensbescherming) geformuleerd en ingevoerd. Dit staat al op de Kinderpostzegels-website. Het risico is dat klantgevoelige informatie door oneigenlijke toegang wordt verkregen door derden. De reputatie van Kinderpostzegels kan hiermee worden geschaad. Op het gebied van privacy zijn in het afgelopen boekjaar geen bijzonderheden te melden. Het risico is adequaat beheerst. Buitenlandse reizen Bij dienstreizen naar het buitenland zijn er risico’s voor onze medewerkers. Daarom heeft Kinderpostzegels een Protocol buitenlandse reizen, waarmee risicobeheersing wordt bereikt op het gebied van veiligheid en gezondheid. We worden daarin ondersteund door lokale partners, de Nederlandse ambassade en donoren ter plaatse. Programmacoördinatoren worden gestimuleerd om specifieke veiligheidstrainingen te volgen. Uitvoering van buitenlandse reizen door medewerkers is belangrijk voor de continuïteit van de bestedingen. In het verslaggevingsjaar is de continuïteit van de bestedingen door buitenlandse reizen van medewerkers adequaat beheerst. 39

40 Online Touch Home


You need flash player to view this online publication