1 / 26

Risicomanagement en assurancemaps

Risicomanagement en assurancemaps. Netwerk Organisatiebeheersing 9 juni 2011. Risicomanagement en organisatiebeheersing. Risicomanagement is motor van organisatiebeheersing

hope
Download Presentation

Risicomanagement en assurancemaps

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Risicomanagement en assurancemaps Netwerk Organisatiebeheersing 9 juni 2011

  2. Risicomanagement en organisatiebeheersing • Risicomanagement is motor van organisatiebeheersing • Evolutie naar maturiteitsniveau 3 en verdere groei naar maturiteitsniveau 4 vergt uitgebouwd risicomanagement op organisatie- en procesniveau • Risicomanagement zorgt voor maatwerk • Aanpassingen aan organisatiebeheersing i.f.v. risico’s organisatie • Organisatiebeheersing moet afgestemd zijn op de behoeften, opdracht en processen organisatie • Zorgt voor de juiste prioriteitenstelling

  3. Risicomanagement en management • Risicomanagement is bewust management • Behoort tot de verantwoordelijkheden van het management i.f.v. de uitbouw interne controle • Moet meer eigenaarschap hiervan nemen (en niet verwachten dat auditoren of anderen dit doen) • Is expliciet onderdeel van de bedrijfsstrategie: • Welke risico’s worden genomen – risicoappetijt van de organisatie • Strategie van aanvaarden/vermijden/voorkomen • Continu meenemen bij uitwerking doelstellingen: hoe realiseren

  4. Risicomanagement en audit • Goed risicomanagement • Zorgt voor juiste auditkeuzes/prioriteiten • Zorgt voor business alignment met audit indien risicomanagement uitgevoerd of gevalideerd is door management • Meer gedragenheid van auditfunctie en aanbevelingen !

  5. De risicobeheercyclus 6 6

  6. Risico’s identificeren en beoordelen • De doelstellingen zijn het vertrekpunt voor de identificatie van de risico’s en van de beheermaatregelen • Risicobeheer en interne controle moeten maximaal afgestemd zijn op het bereiken van de doelstellingen. • Interne controle kan enkel efficiënt en effectief worden georganiseerd als er duidelijkheid bestaat over de risico’s die het bereiken van de doelstellingen kunnen bedreigen. • Komen tot een inventaris van risico’s met inschatting, prioriteitstelling • Strategisch • Operationeel • Hulpmiddelen/bronnen • Risicoidentificatiemodel – risicoraamwerk • SWOT’s, omgevingsanalyses • Procesbeschrijvingen

  7. Risico’s beheersen en monitoren • Wat is de ideale set van beheersmaatregelen • i.f.v. geïdentificeerde risico’s • i.f.v. prioriteit • i.f.v. kosten/baten • Monitoring • Toezien werking in praktijk • Evalueren en opvolgen evolutie • Wijzigen van omgeving, opdracht, doelstellingen,… vereist

  8. Van risicomanagement naar assurancemap • Assurance maps zijn een verdere invulling van risicomanagement • Geven een verdere detaillering van welke zekerheid wordt geboden • Systematische aanpak om de behoefte aan en de invulling van “zekerheid” te evalueren

  9. Uitgangspunten In kaart brengen van zekerheidsverstrekkende maatregelen • Volgens de verschillende belanghebbenden die zekerheid vragen en nastreven • Management • Vlaamse regering/RVB • Externe belanghebbenden • Uitgaande van het risico

  10. Doel van assurance map • Laat toe om over of ondercontrole de detecteren • Geeft richting voor de optimalisatie en verder uitbouw van de zekerheidsafdekking • Afstemming audit- en controleactoren: invulling single auditprincipe

  11. Verschillende belanghebbenden die zekerheid vragen en nastreven Binnen de Vlaamse context: • Management • Vlaamse regering/RVB van een EVA • Externe belanghebbenden • Vlaams Parlement • Europa

  12. Management Managementverantwoordelijkheid • Zekerheid dat de doelstellingen behaald worden binnen de vooropgestelde kaders • Maatregelen en functies ingesteld door het management • Rapportering aan het management • Opvolging van en door het management

  13. Management • Op organisatieniveau • Monitoring en coördinatie op organisatieniveau (DR/staf/..) • Kwaliteitscoördinatie • Integriteitscoördinatie • EDPB • Externe consultancy • Controllerfunctie • …

  14. Management • Op procesniveau • Monitoring en coördinatie op procesniveau • Procesuittekening • Procesoptimalisatie • Informatisering • …

  15. Vlaamse Regering Verantwoordelijkheid van de VR • Maatregelen genomen door de VR om zekerheid te krijgen dat de doelstellingen worden uitgevoerd binnen de parameters die bepaald zijn • Invulling via rapportering aan de VR

  16. Vlaamse Regering • Beheersovereenkomst en opvolging • Financieel beheerskader en opvolging • Personeelsbeheerskader en opvolging • Facility, ICT • Organisatiebeheerskader en opvolging • …

  17. Vlaamse Regering • Interne zekerheidsfuncties • Beleidsevaluatie door de departementen • Inspectie van Financiën • Bedrijfsrevisor • Interne audit • … • Objectief onderzoek en onafhankelijke beoordeling

  18. Raad van bestuur van een EVA Invulling van de verantwoordelijkheid van de RVB via: • Rapportering aan de RVB • Uitvoering doelstellingen • Budget • … • Zekerheidsfuncties: • Interne audit • Bedrijfsrevisor

  19. Externe belanghebbenden • Vlaams parlement/(Europa) • Opvolgen van de ingezette middelen volgens de vooropgestelde doelstellingen • Invulling via • Goedkeuring en opvolging begroting en beleidslijnen • Externe zekerheidsfunctie: Rekenhof

  20. Rapportering Vlaams Parlement Beleidslijnen Rapportering VR Beleidsevaluatie Managementassurance Interne Audit Risicoanalyse IF Zelfevaluatie CAF/ EFQM Management Vlaamse regering Vlaams Parlement Rekenhof Controller Risico- register Leidraad SWOT Omgevingsanalyse Integriteit Monitoring Kwaliteit Revisor Financiële rapportering Goedkeuring begroting

  21. Assurance mapping • Doelstelling / proces • Belangrijkste risico • Risicoverantwoordelijke • Inherente risicorating • Zekerheidsverstrekkers: • Management • Interne zekerheidsafdekking • Externe zekerheidsafdekking • Evaluatie van de afdekking

  22. Systeem organisatiebeheersing BO/MO Assurancemap OD1.1 SD1 Risicomanagementcyclus (PDCA) Risico- analyse Verantwoordelijke Beheers-maatregel Zekerheids-verstrekker OD1.2 R1 V1 BM1 CA1 OD1.3 R2 V2 BM2 CA2 SD2 OD2…. R… V… BM… CA… … ? ? … … ? …

  23. Voordelen assurance maps • Geven meer inzicht en opvolging van de interne beheersing; duidelijke allocatie van verantwoordelijkheden • Basis voor coördinatie en afstemming audit en controle-actoren (Rekenhof, IAVA, IF, eigen controllers, kwaliteitsverantwoordelijken,…) invulling single audit • Laten toe om maximaal gebruik maken van bestaand materiaal: koppeling/integratie van risicobeheersinstrumentarium • Moeten efficiëntie van zekerheidsverstrekking optimaliseren

  24. Contactgegevens Adres: Interne Audit van de Vlaamse Administratie Boudewijngebouw Boudewijnlaan 30, 1000 Brussel Tel: 02-553 45 55 Fax: 02-553 45 45 E-mail: interneaudit@vlaanderen.be

More Related