Steven Cauwenberghs

Steven Cauwenberghs est Partner et Industry Lead pour les services financiers chez BDO Belgique. Il apporte à l'équipe plus de 20 ans d'expérience en audit interne, contrôle interne, gestion des risques opérationnels et audit IT. Il est spécialisé dans l’accompagnement des organisations pour améliorer leurs cadres de gestion des risques, renforcer leur gouvernance et garantir la conformité réglementaire dans le secteur des services financiers et d’autres secteurs réglementés. 

Avec une approche pragmatique, Steven comble le fossé entre l’audit interne, le risque opérationnel et la cybersécurité, en favorisant la collaboration de ces fonctions afin d’en optimiser l’efficacité et de créer de la valeur ajoutée. Il plaide pour des cadres de contrôle intégrés, qui permettent aux organisations de rationaliser leur gestion des risques et de réduire les redondances, tout en maintenant leur conformité réglementaire et leur résilience. 

Steven possède une expertise approfondie en gouvernance cyber, notamment en matière de cadres et réglementations tels que l’ISO 27000, DORA, NIS2 et le Cyber Resilience Act (CRA). Il accompagne les organisations dans l’alignement de leur sécurité, de leur gestion des risques et de leur conformité aux attentes des autorités de régulation, tout en garantissant leur résilience face aux menaces cyber et opérationnelles en constante évolution. 

Il a également mené plusieurs External Quality Assessments (EQA) d’audits internes, évaluant leur conformité aux normes de l’IIA, leur efficacité et leur valeur ajoutée pour l’organisation. Grâce à sa connaissance approfondie des meilleures pratiques en audit interne et en assurance qualité, il aide les fonctions d’audit à renforcer leur indépendance, leur efficience et leur impact stratégique. 

Steven est Certified Information Systems Auditor (CISA) et Certified Internal Auditor (CIA). Il maîtrise également les normes ISO 31000 en gestion des risques, ce qui lui permet d’apporter des solutions de gestion des risques à la fois pratiques et stratégiques. Son expérience étendue lui permet d’intégrer les fonctions de contrôle en audit, gestion des risques et cybersécurité, afin d’aider les organisations à aller au-delà de la simple conformité pour atteindre une efficacité opérationnelle, une résilience et une création de valeur durable.