Interne Audit van de Vlaamse Administratie

Slides:



Advertisements
Verwante presentaties
SEPA Wat verwacht de toezichthouder van u? NFS SEPA-voorlichtingsmiddag, 30 mei 2012 Prof. Dr. Olaf C.H.M. Sleijpen Divisiedirecteur, Toezicht pensioenfondsen.
Advertisements

NEGEN PRESTATIEVELDEN BEPALEN DE PERFORMANCE VAN UW ORGANISATIE
1 IT Management vs IT Governance in de Welzijnssector in Vlaanderen Studiedag: Efficiëntie en Effectiviteit 28/09/2012.
STRATEGISCHE PLANNING
Een ingewikkeld gesprek over cultuur of toch niet?
Bedrijfspresentatie Independent Advisors.  Introductie Independent Advisors  Werkzaamheden ◦ Voor particulieren ◦ Voor bedrijven  Werkwijze  Waarom.
Het opzetten van een kwaliteitssysteem
Identificeren van kwetsbare functies
Visie Mensontwikkeling WSD
Procesmanagement voor de afdeling ADICT
Risicomanagement Beperking van vrijheid of ruimte voor kansen
Het stellen van kwaliteitseisen aan mentoringprojecten.
Organisatiediagnose verlamming vermijden en verantwoordelijkheid bevorderen.
Monitoring en Benchmarking Maarten Zemann & Arie Uyttenbroek 1 april 2009.
Wat kunnen wij voor uw organisatie betekenen ? Even voorstellen
Les 1 M&O.
Administratie Personeelsontwikkeling Seminarie voor topambtenaren “Bouwen aan Vertrouwen”  april te Brugge (Sofitel)  alle leidend-ambtenaren.
CAG/11/13.01/DOC.010. Van beheersovereenkomst naar ondernemingsplan Het ondernemingsplan 2011 Henny De Baets administrateur-generaal
CAF als een geïntegreerd instrument. 1. Uitgangspunten Voor Gent..is KWZ niet…maar is KWZ wel … Doel Voldoen aan vereisten, normen, decreten Uiting van.
DURVEN MET DIENSTVERLENING DE SPRONG OVER DE GAVERBEEK.
1. 2 Een blik terug Een blik vooruit Netwerk Organisatiebeheersing 31 maart 2009.
HRM beleidsplan & Strategisch competentiemanagement
Vlaamse Regulator van de Elektriciteits- en Gasmarkt Ondernemingsplanning VREG Netwerk organisatiebeheersing – 24/03/2011.
Netwerk Organisatiebeheersing 30 september 2010 Een matuur HRM-beleid.
Rol van de ankerpunten Mogelijke invullingen Netwerk Interne Organisatiebeheersing 9 juni 2011 Dany Dewulf.
Netwerk Organisatiebeheersing
Netwerk organisatiebeheersing Krachtlijnen auditstrategie
Hoofdstuk 5 Relatie ao/ic (biv) en logistiek
Inter-provinciale studie detailhandel
1 Selfservice binnen een grote organisatie Leerpunten / terugblik Harold van der Hoeven Projectleider TPG Post
Ir.drs. A. van der Star MSHE UMC Groningen
Interne controle Een pragmatische aanpak. Interne controle Eerste rapportering aan de RMW maart 2011 –decretale kader –te ondernemen stappen in de uitbouw.
Risicoanalyse voor het waterbeheer:
Ervaringen en enige kritische kanttekeningen L.M.F. Dejong
Introductie OHSAS
VISITATIERAPPORT WOONGOED ZEEUWS-VLAANDEREN. WAAROM VISITATIE? VISITATIE IS EEN VERANTWOORDINGSINSTRUMENT OVER DE PRESTATIES VAN WONINGCORPORATIES. EEN.
Q-Plan Gebruikersdag 20 april Programma Gebruikersvragen Aanpassingen Q-Plan 4.04 Interne Audit Pauze Toekomst en Strategie Website en helpdeskfunctie.
Aanpak BBC lichting 1/1/2014 opmaak meerjarenplan/budget.
Aanpak en praktijkervaring
Procesmanagement in de praktijk Hoofdstuk 3 Processen besturen
Vlaamse Reguleringsinstantie voor de Elektriciteits- en Gasmarkt Ervaringen bij opmaak stappenplan en organisatiebeheersing Netwerking organisatiebeheersing.
VISITATIERAPPORT WOONGOED ZEEUWS- VLAANDEREN Toelichting 21 januari 2011.
Een zorgsysteem voor betere arbeidsomstandigheden
De visie van de Vlaamse overheid op digitalisering
1. 2 Aanpak gedocumenteerde organisatiebeheersing IAVA Netwerk Organisatiebeheersing 27/10/2009.
“Kijken, denken en doen met voor risico”
VVSG Opleidingstraject “Organisatiebeheersing en interne controle
6 stappen in Risico management
Beheers je informatie en je organisatie! Kennisnetwerk informatiemanagement 19/5/2015.
TEKST STRUCTURE IN FIVE’S
Project Architectuur en Beheer BI2-DT en Inf2-DT Module CMIPRJ25DT George Pluimakers en Jacques Wetzels Studiejaar 2011/2012 Opdracht 3.
DE HRM COCKPIT Naar de ontwikkeling, opvolging en evaluatie van een duurzaam HRM beleid.
Project Architectuur en Beheer BI2-DT en Inf2-DT Module CMIPRJ25DT George Pluimakers en Jacques Wetzels Studiejaar 2011/2012 Opdracht 2.
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
1 Challenge the future Afstudeerpresentatie Verbetering van TPM implementatiebeheersing bij de Heineken Brouwerij Zoeterwoude.
1 Financiële risico’s decentralisaties Robert ‘t Hart
Certificering van assetmanagement
Risicomanagement: de rol van DKB Joris Bouve  Manu Steens  DKB Netwerk organisatiebeheersing  donderdag 9 juni 2016.
Risicomanagement bij de VREG netwerk organisatiebeheersing 09/06/2016.
1 Vlaams Proceshuis Toelichting en demo Wegwijs Proces Anneleen Vanden Boer Thomas D’haenens.
PLANNING MAKEN Stap één bij projecten. HOE MAAK JE EEN ANALYSE? Wat is het verschil tussen een planning en een plan?
Strategisch support Management support Strategie Tactisch support
Kansen en bedreigingen Interne analyse
Business Process Management
Rapportering en monitoring
DE HRM COCKPIT Naar de ontwikkeling, opvolging en evaluatie van een duurzaam HRM beleid.
De 2030-agenda voor duurzame ontwikkeling in Vlaanderen
Procesondersteuning binnen de sociale zekerheid
De 2030-agenda voor duurzame ontwikkeling in Vlaanderen
Een kijkje in de keuken bij KleurrijkWonen
Transcript van de presentatie:

Interne Audit van de Vlaamse Administratie Risicomanagement Mark Vandersmissen Interne Audit van de Vlaamse Administratie Mark: 1. inleiding & 2. uitgangspunten Steve: 3. Proces Risicomanagement & 4. Community-building

Goed risicomanagement …hoort bij ondernemen …is deel van de doelstellingencyclus …integreert bestaande of lopende acties …is afgestemd op de behoeften van een organisatie …betrekt zoveel mogelijk mensen …is niet statisch of bureaucratisch …is een bouwsteen voor auditoren …helpt te verbeteren

Risicomanagement en management Risicomanagement is bewust management Bij het bepalen van de strategie ook rekening houden met risico’s hierbij Vb. SWOT en afleiden organisatiedoelstellingen Bij verdere doorvertaling van de strategie ook telkens de risico’s meenemen Moet helpen bij overwegingen hoe de doelstellingen geconcretiseerd worden (procesverloop, verwerving middelen,…) Is onderdeel van de bedrijfsstrategie: Welke risico’s worden genomen – risicoappetijt Strategie van aanvaarden/vermijden/voorkomen Risico’s nemen hoort bij ondernemen !!!

Geïntegreerd risicomanagement binnen de Vlaamse overheid Top 5-10 belangrijkste organisatierisico’s Strategische organisatiedoelstellingen SD X Strategisch risicoraamwerk Operationele organisatiedoelstellingen OD X Belangrijkste risico’s per operationele doelstelling Operationeel risicoraamwerk Belangrijkste risico’s per proces/project Projectaanpak IAVA 2013-2014 Processen en projecten of afdelingen Welzijn/GDPB Kernproces 1 Kernproces 2 Kernproces 3 Kernproces 4 Project A Project B Sturende en managementprocesssen Ondersteunende processen informatieveiligheid BPM/BPR Procesmanagement -optimalisatie. BPM/BPR Procesmanagement -optimalisatie. BPM/BPR Procesmanagement -optimalisatie. BPM/BPR Procesmanagement -optimalisatie. BCM Was een nadrukkelijke vraag vanuit de groepen Figuur is niet af, pretendeert niet volledig te zijn. Ook in gesprek met Bestuurszaken ikv (BCM, proceshuis/procesmgt/kompas, integriteit, preventie,…);later met FB (SOFI-processen, prestatiebegroting,…) Bedoeling van deze figuur/3 boodschappen die we willen meegeven: 1.Geïntegreerd karakter => duiden van de samenhang. gaat om benutten wat er is, in beeld hebben wat blinde vlekken zijn, de uitrol die nog nodig is. Samenhang betreft: BCM Informatieveiligheid: cf. initiatief MOW Welzijn: RA inzake preventie/bescherming op het werk KOMPAS: opdeling typologie van processen sturende/managementprocessen/kernprocessen Ook de link tussen de niveaus. iedereen is min of meer bezig met de uitbouw hiervan. Focus op kernopdrachten is er nu meer, kwam minder aan bod in leidraad. Maar mag dus niet als losstaand van de rest benaderd worden 2. Met deze figuur beeld geven waar uw organisatie in meerjarenperspectief naar toe moet. De afdekking door RM kan best gradueel opgebouwd worden. Beeld dat zich ontrolt zou u voor uw organisatie moeten kunnen maken. 3. No one best way. Elk entiteit heeft eigen geschiedenis, context, uitdagingen. Kan wel veel van elkaar leren (kennisdelingsaspect). Tips voor de entiteiten: Integreer zoveel mogelijk reeds uitgevoerde oefeningen/maak gebruik van bestaande initiatieven/zet u samen met eventueel andere betrokkenen die bezig zijn met andere initiatieven inzake RM Integreer RM in bestaand/voorzien traject Vertrek vanuit de doelstellingencascade om de risico’s in kaart te brengen die de realisatie van de doelstellingen bedreigen Probeer zelf het risicomanagementverhaal te kaderen in deze figuur om het totaalbeeld van de organisatie te zien Specifiek m.b.t. de gekozen scope: Maak gebruik van aanwezige procesmaps (die in principe ook gebruikt zouden moeten worden voor andere initiatieven) Procesmapping is nuttig voor rapportering risico’s nadien Indien niet aanwezig: denken in termen kernopdrachten, doelstellingen, organisatieonderdelen,… is ook mogelijk Horizontaal: initiatieven die al bestaan, waar entiteiten invulling aan geven. Dekken elk bepaalde risico’s binnen kernopdrachten of processen af. Organisatiebeheersing: hier (wat betreft procesniveau) weergegeven in laatste 2 verticale blokken. Integriteit …. Risico-analyse kernproces 1 Zelf- evaluatie IC/OB

Risicomanagement is afgestemd op de behoeften van een organisatie Risicomanagement zorgt voor maatwerk: wat heb ik nodig Organisatiebeheersing moet afgestemd zijn op de behoeften, opdracht en processen organisatie Zorgt voor de juiste prioriteitenstelling Gebruik risicoraamwerken als inspiratiebron Algemeen raamwerk organisatieniveau: leidraad organisatiebeheersing Generieke raamwerken voor generieke processen: o.a. fiches financiële processen Andere vb. integriteit Gebruike algemene beheersdoelstellingen voor volledigheid (efficiëntie, tijdigheid, betrouwbaarheid,…)

Ruime betrokkenheid voor goede resultaten Verschillende niveaus (strategisch – operationeel – taakgebonden) Identificatie op juiste niveau Beheer op de juiste niveaus Ruime betrokkenheid geeft ruime input vanuit diverse standpunten Voorbeeld: aanpak TVL

Wat is het niet… …of mag het niet worden Leiden tot bureaucratie of verlamming – voor ieder risico een massa aan beheersmaatregelen uitwerken Altijd K/B-oefening Een antwoord bieden op ieder apocalyptische risico Verplicht nummertje om auditoren te sussen Is in de eerste plaats een instrument voor het management van een organisatie Stof vergaren omgeving en verwachtingen wijzigen – risico’s ook

Risicomanagement helpt verbeteren Kritisch bekijken van de processen i.f.v. doelgerichtheid van de processen i.f.v. doelmatigheid van de beheersmaatregelen Oog hebben voor opportiniteiten Versterken van de verantwoordingsrelatie – weten waar je mee bezig bent

Risicomanagement en audit Risicomanagement is de vertrekbasis voor single audit Audit- en controleactoren stemmen planning en werkzaamheden af o.b.v. resultaten risicomanagement Goed risicomanagement Zorgt voor juiste auditkeuzes/prioriteiten Zorgt voor business alignment met audit indien risicomanagement uitgevoerd of gevalideerd door management Meer gedragenheid van auditfunctie en aanbevelingen ! Partnerrol invullen