De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Welkom Kwaliteitskring Twente Inleiding Risk Based Auditing In de praktijk Rob de Leur Namens ORBEDO.

Verwante presentaties


Presentatie over: "Welkom Kwaliteitskring Twente Inleiding Risk Based Auditing In de praktijk Rob de Leur Namens ORBEDO."— Transcript van de presentatie:

1 Welkom Kwaliteitskring Twente Inleiding Risk Based Auditing In de praktijk Rob de Leur Namens ORBEDO

2 Programma op Hoofdlijnen Theoretisch kader Interne audits (ISO19011) Risicomanagement (ISO31000) Enquête resultaten Risk Based Auditing – de praktijk – Workshop – zelf ervaren -

3 Theoretisch kader ISO (I) ISO19011 is dé internationale norm voor het auditen van managementsystemen. De meest opvallende wijzigingen Nu van toepassing is op het auditen van alle typen managementsystemen, zoals die voor arbomanagement, voedselveiligheid en informatiebeveiliging Meer nadruk op het auditprogramma (betere aansluiting van auditing op de risico’s en prioriteiten van de organisatie en het vergroten van de betrokkenheid van de top) Focus van audits op die activiteiten en onderdelen van de organisatie waar risico's spelen Nieuw als methode: auditen op afstand (‘remote auditing') Meer aandacht voor het vertrouwelijkheid - het correct omgaan met gevoelige of vertrouwelijke informatie bij de uitvoering van audits (nieuw principe)

4 Theoretisch kader ISO (II)

5 Theoretisch kader Risicomanagement (I)

6 Theoretisch kader Risicomanagement (II)

7 Theoretisch kader Risicomanagement (III)

8 Enquête resultaten (I) Anonieme enquête onder 50 gecertificeerde organisaties (management en interne auditoren) 1.Is er in de organisatie draagvlak voor de interne audit? Management80% ja12% redelijk8% te weinig Interne auditoren32% ja24% redelijk44 % te weinig 2.Zijn de interne auditoren ‘up to the job’? Management80% ja12% redelijk8% te weinig Interne auditoren32% ja24% redelijk44 % te weinig 3.Zijn de interne audits voldoende gericht op risico’s? Management12% ja24% redelijk64 % te weinig Interne auditoren 8 % ja32 % redelijk60 % te weinig 4.Is er voldoende tijd om een interne audit goed voor te bereiden? Management62% ja22% redelijk16 % te weinig Interne auditoren 6 % ja36 % redelijk58 % te weinig 5. Wordt er tijdens de interviews voldoende doorgevraagd? Management18% ja28 % redelijk54 % te weinig Interne auditoren 66 % ja17 % redelijk17 % te weinig 6.Geeft het resultaat van een interne audit voldoende mogelijkheden om echt te verbeteren? Management16% ja38 % redelijk46 % te weinig Interne auditoren 21 % ja26 % redelijk53 % te weinig

9 Enquête resultaten (II) Losse opmerkingen gegeven bij enquête 'Het moet van ISO en daarom doen we het, maar het kost wel tijd'. Onvoldoende draagvlak om van interne audits een effectief managementtool te maken. De interne audit is het kindje van de kwaliteitsmanager Het houden van een interne audit vele malen moeilijker is dan het houden van een externe audit. Kwaliteitsmanagers willen vaak meer interne audits houden, dan strikt noodzakelijk is. De leiding daarentegen vindt al snel dat er te vaak beslag gelegd wordt op kostbare tijd en is daarom geneigd het aantal te houden interne audits te minimaliseren. Te vaak gaan auditoren onvoorbereid een interne audit ingaan (idem: externe auditoren) Zolang er geen voldoende ervaring is, wordt een interne audit zowel door de auditor als de auditee ervaren als een examen. Rapportages te vaak gericht op correctief niveau, terwijl hiermee de interne audit a.h.w. verkocht kan worden (managementinformatie)

10 Risk Based Auditing De praktijk

11 Samenhang componenten Geen adequate hulpver- lening kunnen bieden tijdens evenement Gebeurtenis Oorzaken MaatregelenGevolgen Maatregelen Teveel bezoekers tegelijk toelaten Te weinig veiligheids- voorzie- ningen getroffen Negeren van eerder gesignaleer de incidenten Ontstaan van incidenten Claims van slachtoffers Imagoschade Duidelijke afspraken maken Veiligheids procedures opstellen en uitvoeren Evaluatie uitvoeren & aanbeve- lingen laten doen

12 Risk Based Auditing IdentificatieClassificatie Risico identificatie Risico Impact Proces AContract PrijslijstTest Gebeurtenis (afwijking) Oorzaak (proces) Gevolgen (risico’s) Proces A Proces B Hoog Proces C Gemiddeld Proces D Proces E Laag Risicogebieden Proces A-B-C-D (Imago,veiligheid, juridisch…) Basisprincipes ORBEDO ©

13 Integratie Risicomanagement & Interne audit Proces risicoprofielen toekennen Audit planning Latente procesrisico’s vaststellen Audit voorbereiding procesrisico’s vaststellen Audit uitvoering Procesrisico’s wegen Audit rapportage

14 Procesrisicoprofielen (I) Welke processen kunnen in potentie de organisatie de meeste schade toebrengen? 1.Processen identificeren Scope Soort Niveau 2.Methode kiezen Wegingsfactoren

15 Proces risicoprofielen (II) Proces identificeren Scope Organisatiebreed Organisatorische eenheid Produkt ……….. Soort Management, ondersteunend en primair Klantgerelateerd …………….. Niveau Hoofdproces Subproces Werkinstructie ……………

16 Proces risicoprofielen (III) Methode kiezen Risicogebieden Grofmazig Stabiel Succesfactoren Verfijnder Afhankelijk van niveau vrij stabiel Doelstellingen Toegesneden Aan verandering onderhevig Risico-analyse Detail Aan verandering onderhevig Methode bepaalt deelnemers

17 Proces risicoprofielen (IV) Risicogebieden Imago Veiligheid Juridisch Succesfactoren Beschikbaarheid Betrouwbaarheid Kennis Actuele prijslijst Doelstellingen 20 % meer personeel 10% minder uitval 2 nieuwe produkten Risico-analyse Impact analyse Dreigingen analyse Methoden met voorbeelden

18 Proces Risicoprofielen (IV) Wegingsfactoren voorbeelden 1.Imago (risicogebied) Hoog:kans op landelijke negatieve publiciteit Gemiddeld:Kans op regionale negatieve publiciteit Laag:Kans op lokale negatieve publiciteit 2.10 % minder uitval (doelstelling) Hoog:Heeft grote impact op de realisatie Gemiddeld:Heeft invloed op de realisatie Laag:Heeft nauwelijks invloed op de realisatie 3.Betrouwbaarheid (succesfactoren) Hoog:Bepaalt in grote mate de succesfactor Gemiddeld:Bepaalt in enige mate de succesfactor Laag:Bepaalt nauwelijks de succesfactor 4.Impact analyse (risico-analyse) Hoog:De impact is zeer groot Gemiddeld:De impact is aanzienlijk Laag:De impact is laag

19 Proces Risicoprofielen (V) Beleid maken t.a.v. risicoprofilering Bv. Vanaf3 * H bij score: Hoog risicovol Tot4 * L bij score: Laag risicovol Resultaat 1.Geïdentificeerde en gesorteerde processen Ondersteunende processen: Aanname personeel Functioneringsgesprekken Archivering ………………… 2.Processen voorzien van risicoprofiel Hoog risicovolle processen Gemiddeld risicovolle processen Laag risicovolle processen ………………..

20 Personeel toewijzing Materiaal Kwaliteit Beschikbaarheid Financiën Werving & SelectieInhuur Auditscope Risico identificatie Kwaliteit van…...Offerte OntwerpTestenOplevering AO / Risico identificatie

21 Rapportage Geconstateerde gebeurtenis Achterliggende oorzaken (processen) Gevolgen Risico’s concreet benoemen Risiconiveau aangeven (optioneel) Van correctief naar corrigerend Van gegevens naar managementinformatie

22 Succesfactoren Draagvlak en betrokkenheid vanuit leiding Gekwalificeerde interne auditoren AO ingericht o.b.v. risicomanagement Voldoende tijd voor de voorbereiding Adequate communicatie Adequate opvolging

23 Zelf ervaren Groepen vormen Processen classificeren Risico identificatie Plenaire recapitulatie


Download ppt "Welkom Kwaliteitskring Twente Inleiding Risk Based Auditing In de praktijk Rob de Leur Namens ORBEDO."

Verwante presentaties


Ads door Google