1 Risicomanagement en assurancemaps Netwerk Organisatiebeheersing 9 juni
1
Risicomanagement en assurancemaps Netwerk Organisatiebeheersing 9 juni 2011 2
Risicomanagement en organisatiebeheersing • Risicomanagement is motor van organisatiebeheersing • Evolutie naar maturiteitsniveau 3 en verdere groei naar maturiteitsniveau 4 vergt uitgebouwd risicomanagement op organisatie- en procesniveau • Risicomanagement zorgt voor maatwerk – Aanpassingen aan organisatiebeheersing i. f. v. risico’s organisatie – Organisatiebeheersing moet afgestemd zijn op de behoeften, opdracht en processen organisatie – Zorgt voor de juiste prioriteitenstelling 3
Risicomanagement en management • Risicomanagement is bewust management – Behoort tot de verantwoordelijkheden van het management i. f. v. de uitbouw interne controle – Moet meer eigenaarschap hiervan nemen (en niet verwachten dat auditoren of anderen dit doen) – Is expliciet onderdeel van de bedrijfsstrategie: • Welke risico’s worden genomen – risicoappetijt van de organisatie • Strategie van aanvaarden/vermijden/voorkomen • Continu meenemen bij uitwerking doelstellingen: hoe realiseren 4
Risicomanagement en audit • Goed risicomanagement – Zorgt voor juiste auditkeuzes/prioriteiten – Zorgt voor business alignment met audit indien risicomanagement uitgevoerd of gevalideerd is door management • Meer gedragenheid van auditfunctie en aanbevelingen ! 5
De risicobeheercyclus 6
Risico’s identificeren en beoordelen • De doelstellingen zijn het vertrekpunt voor de identificatie van de risico’s en van de beheermaatregelen – Risicobeheer en interne controle moeten maximaal afgestemd zijn op het bereiken van de doelstellingen. – Interne controle kan enkel efficiënt en effectief worden georganiseerd als er duidelijkheid bestaat over de risico’s die het bereiken van de doelstellingen kunnen bedreigen. • Komen tot een inventaris van risico’s met inschatting, prioriteitstelling – Strategisch – Operationeel • Hulpmiddelen/bronnen – Risicoidentificatiemodel – risicoraamwerk – SWOT’s, omgevingsanalyses – Procesbeschrijvingen 7
Risico’s beheersen en monitoren • Wat is de ideale set van beheersmaatregelen – i. f. v. geïdentificeerde risico’s – i. f. v. prioriteit – i. f. v. kosten/baten • Monitoring – Toezien werking in praktijk – Evalueren en opvolgen evolutie • Wijzigen van omgeving, opdracht, doelstellingen, … vereist 8
Van risicomanagement naar assurancemap • Assurance maps zijn een verdere invulling van risicomanagement – Geven een verdere detaillering van welke zekerheid wordt geboden – Systematische aanpak om de behoefte aan en de invulling van “zekerheid” te evalueren 9
10
Uitgangspunten In kaart brengen van zekerheidsverstrekkende maatregelen • Volgens de verschillende belanghebbenden die zekerheid vragen en nastreven – Management – Vlaamse regering/RVB – Externe belanghebbenden • Uitgaande van het risico 11
Doel van assurance map • Laat toe om over of ondercontrole de detecteren • Geeft richting voor de optimalisatie en verder uitbouw van de zekerheidsafdekking • Afstemming audit- en controleactoren: invulling single auditprincipe 12
Verschillende belanghebbenden die zekerheid vragen en nastreven Binnen de Vlaamse context: • Management • Vlaamse regering/RVB van een EVA • Externe belanghebbenden – Vlaams Parlement – Europa 13
Managementverantwoordelijkheid Ø Zekerheid dat de doelstellingen behaald worden binnen de vooropgestelde kaders • Maatregelen en functies ingesteld door het management • Rapportering aan het management • Opvolging van en door het management 14
Management • Op organisatieniveau – Monitoring en coördinatie op organisatieniveau (DR/staf/. . ) – Kwaliteitscoördinatie – Integriteitscoördinatie – EDPB – Externe consultancy – Controllerfunctie –… 15
Management • Op procesniveau – Monitoring en coördinatie op procesniveau – Procesuittekening – Procesoptimalisatie – Informatisering –… 16
Vlaamse Regering Verantwoordelijkheid van de VR Ø Maatregelen genomen door de VR om zekerheid te krijgen dat de doelstellingen worden uitgevoerd binnen de parameters die bepaald zijn Ø Invulling via rapportering aan de VR 17
Vlaamse Regering – Beheersovereenkomst en opvolging – Financieel beheerskader en opvolging – Personeelsbeheerskader en opvolging – Facility, ICT – Organisatiebeheerskader en opvolging –… 18
Vlaamse Regering Ø Interne zekerheidsfuncties – – – Beleidsevaluatie door de departementen Inspectie van Financiën Bedrijfsrevisor Interne audit … Ø Objectief onderzoek en onafhankelijke beoordeling 19
Raad van bestuur van een EVA Invulling van de verantwoordelijkheid van de RVB via: • Rapportering aan de RVB – Uitvoering doelstellingen – Budget –… • Zekerheidsfuncties: – Interne audit – Bedrijfsrevisor 20
Externe belanghebbenden • Vlaams parlement/(Europa) – Opvolgen van de ingezette middelen volgens de vooropgestelde doelstellingen • Invulling via – Goedkeuring en opvolging begroting en beleidslijnen – Externe zekerheidsfunctie: Rekenhof 21
Rekenhof Rapportering Vlaams Parlement Rapportering VR Managementassurance Interne Audit Beleidslijnen Beleidsevaluatie Risicoanalyse Zelfevaluatie Controller Management Vlaamse regering Vlaams Parlement Risicoregister Omgevingsanalyse Monitoring Revisor IF CAF/ EFQM Leidraad SWOT Integriteit Kwaliteit Financiële rapportering Goedkeuring 22 begroting
Assurance mapping • • • Doelstelling / proces Belangrijkste risico Risicoverantwoordelijke Inherente risicorating Zekerheidsverstrekkers: – Management – Interne zekerheidsafdekking – Externe zekerheidsafdekking • Evaluatie van de afdekking 23
BO/MO Systeem organisatiebeheersing Assurancemap OD 1. 1 SD 1 OD 1. 2 Risicomanagementcyclus (PDCA) Risicoanalyse Verantwoo rdelijke Beheersmaatregel Zekerheidsverstrekker R 1 V 1 BM 1 CA 1 R 2 V 2 BM 2 CA 2 R… V… BM… CA… … … ? OD 1. 3 OD 2…. SD 2 … 24 ?
Voordelen assurance maps • Geven meer inzicht en opvolging van de interne beheersing; duidelijke allocatie van verantwoordelijkheden • Basis voor coördinatie en afstemming audit en controle-actoren (Rekenhof, IAVA, IF, eigen controllers, kwaliteitsverantwoordelijken, …) invulling single audit • Laten toe om maximaal gebruik maken van bestaand materiaal: koppeling/integratie van risicobeheersinstrumentarium • Moeten efficiëntie van zekerheidsverstrekking optimaliseren
Contactgegevens Adres: Interne Audit van de Vlaamse Administratie Boudewijngebouw Boudewijnlaan 30, 1000 Brussel Tel: 02 -553 45 55 Fax: 02 -553 45 45 E-mail: interneaudit@vlaanderen. be 26
- Slides: 26