Steven Cauwenberghs

Steven Cauwenberghs

Partner - Financial Advisory

Risk Advisory | Cyber Security

Financial Services

Contact

Executive summary


Steven Cauwenberghs is Partner en Industry Lead voor Financial Services bij BDO Belgium en heeft meer dan 20 jaar ervaring in interne audit, interne controle, operationeel risicobeheer en IT-audit. Hij is gespecialiseerd in het helpen van organisaties bij het verbeteren van hun risicobeheerraamwerken, het versterken van het bestuur en het garanderen van naleving van de regelgeving in de financiële dienstverlening en andere gereguleerde sectoren.  

Met een pragmatische aanpak overbrugt Steven de kloof tussen interne audit, operationeel risico en cyberbeveiliging, zodat deze functies samenwerken om de efficiëntie te verhogen en toegevoegde waarde te creëren. Hij pleit voor geïntegreerde controlekaders, die organisaties helpen hun risicomanagement te stroomlijnen en redundanties te verminderen, terwijl de naleving van de regelgeving en de veerkracht van het bedrijf behouden blijven.  

Steven heeft grondige kennis van cyber governance, waaronder frameworks en regelgevingen zoals ISO 27000, DORA, NIS2 en de Cyber Resilience Act (CRA). Hij ondersteunt organisaties bij het afstemmen van beveiliging, risico en compliance op de verwachtingen van de regelgevende instanties en zorgt voor veerkracht tegen evoluerende cyber- en operationele bedreigingen.  

Daarnaast heeft Steven verschillende External Quality Assessments (EQA) uitgevoerd voor interne auditafdelingen, waarbij hij hun naleving van de IIA-standaarden, effectiviteit en toegevoegde waarde voor de organisatie heeft beoordeeld. Zijn diepgaande kennis van best practices op het gebied van interne audit en kwaliteitsborging helpt auditfuncties hun onafhankelijkheid, efficiëntie en strategische impact te vergroten.  

Hij is een Certified Information Systems Auditor (CISA), een Certified Internal Auditor (CIA) en heeft expertise in ISO 31000 risicomanagement standaarden, waardoor hij nog beter in staat is om praktische en strategische risicomanagement oplossingen te bieden. Zijn brede ervaring stelt hem in staat om controlefuncties op het gebied van audit, risico en cyber te integreren, zodat organisaties verder gaan dan naleving en operationele efficiëntie, veerkracht en waarde op de lange termijn bereiken.