Het inbouwen van regelgeving in bedrijfsprocessen en informatiesystemen *

Maat: px
Weergave met pagina beginnen:

Download "Het inbouwen van regelgeving in bedrijfsprocessen en informatiesystemen *"

Transcriptie

1 Het inbouwen van regelgeving in bedrijfsprocessen en informatiesystemen * J. Hulstijn 1. Inleiding Regelgeving wordt op allerlei manieren ingebouwd in informatiesystemen. Niet alleen bij handhavers en overheidsinstanties, maar eigenlijk bij elke organisatie die aan wetten of interne bedrijfsregels moet voldoen. Informatiesystemen kunnen op twee manieren bijdragen aan het aantoonbaar naleven van wetten en regels (compliance): (1) door automatisch bewijs te verzamelen en te beoordelen of men aan de regels voldoet, en (2) door onwettige of onrechtmatige handelingen lastig of onmogelijk te maken in het ontwerp van een bedrijfsproces en de onderliggende informatiesystemen. Het eerste, het automatisch verzamelen en beoordelen van bewijs, staat momenteel sterk in de belangstelling van de auditwereld, onder de noemer continuous control monitoring. Daarmee kan men bij voortduring de rechtmatigheid van een proces bewaken. 1, 2 In Nederland wordt dit bijvoorbeeld toegepast in de vleesverwerkende sector, bij de controle op naleving van voorschriften voor afvoer van (risicovol) slachtafval. 3 In deze bijdrage richten we ons op de tweede wijze waarop informatiesystemen kunnen bijdragen aan het aantoonbaar naleven van wet- en regelgeving, namelijk door de manier waarop ze zijn ontworpen: compliance by design. 4 De term is oorspronkelijk gebruikt in de context van business process management (BPM), het vakgebied dat zich bezighoudt met het (her)ontwerpen van bedrijfsprocessen. Het idee ervan is dat automatisch kan worden getest of het ontwerp van een bedrijfsproces voldoet aan eisen die volgen uit wet- en regelgeving. Dat testen * In deze bijdrage heb ik ideeën gebruikt die zijn ontstaan in samenwerking met Welmoed Fokkema. Zie W. Fokkema & J. Hulstijn, Process Compliance in Public Information Chains, in: Proceedings of The Tenth Conference on Electronic Government (EGOV 2011), Delft Veel dank ben ik verschuldigd aan de redactie, in het bijzonder aan Mariette Lokin, voor suggesties voor verbetering. 1 J.R. Kuhn & S.G. Sutton, Continuous Auditing in ERP System Environments: The Current State and Future Directions, Journal of Infomation Systems 2010/afl. 1, p M.A. Vasarhelyi, M. Alles & A. Kogan, Principles of Analytic Monitoring for Continuous Assurance, Journal of Emerging Technologies in Accounting 2004/afl. 1, p J. Hulstijn e.a., Continuous Control Monitoring-based Regulation: A Case in the Meat Processing Industry, in: CAISE Workshop on Governance, Risk and Compliance Information Systems (GRCIS), Londen: Springer Verlag 2011, p G. Governatori & S. Sadiq, The Journey to Business Process Compliance, in: Handbook of Research on Business Process Management, Hershey, PA: IGI Global 2009, p RegelMaat 2012 (27) 2

2 heet conformance checking. 5 Wij gebruiken de term compliance by design in een bredere betekenis. Hij staat dan voor een aanpak waarbij het aantoonbaar voldoen aan wet- en regelgeving zo eenvoudig mogelijk wordt gemaakt, door de manier waarop het gehele stelsel van organisatorische maatregelen, procedures, processen en informatiesystemen is ontworpen. Menselijk gedrag is bepalend voor het voldoen aan wetten en regels. Gelukkig zijn computersystemen en bureaucratische procedures nog niet zó dwingend, dat ze gedrag volledig kunnen bepalen. Wel kan men op het gewenste gedrag sturen, door bijvoorbeeld eisen te stellen aan termijnen, autorisaties, inhoud van documenten of bewijsvoering. Deze eisen worden dan afgedwongen door het systeem. Voorbeelden van compliance by design zijn te vinden in planning- en boekhoudsystemen in het bedrijfsleven, die slechts geautoriseerde transacties toestaan en afdwingen dat bijvoorbeeld de functiescheiding tussen de inkoop- en de verkoopafdeling niet wordt doorbroken. Vergelijkbare voorbeelden vindt men in workflow management-systemen die werkprocessen sturen. Zo n systeem kan zorgen voor tijdige waarschuwingen wanneer bijvoorbeeld de beslistermijn op een aanvraag dreigt te worden overschreden. Het gaat echter niet alleen om procesmatige eisen, maar ook om eisen aan gegevens en gegevensverwerking. Denk aan het gebruik van een door de overheid geautoriseerde taxonomie voor financiële rapportage, die selectie van de juiste gegevens uit de administratie van de onderneming ondersteunt. 6 Wettelijke regels zijn echter niet zomaar in te bouwen in een bedrijfsproces of informatiesysteem. Die regels zijn algemeen: ze moeten toepasbaar zijn in verschillende gevallen. De werkprocessen en computersystemen die de naleving en het toezicht daarop ondersteunen, zijn echter particulier; ze zijn in de loop van hun ontwikkeling uniek geworden voor de situatie in die organisatie. In deze bijdrage gaan we in op de volgende onderzoeksvraag: hoe kan men algemene wet- en regelgeving vertalen in specifieke regels en gegevensdefinities, die kunnen worden ingebouwd in bedrijfsprocessen en computersystemen? Wetgeving bevat vaak open normen. Deze schrijven alleen het doel voor dat bereikt moet worden, en laten de normadressaat vrij in de middelen die hij daartoe inzet. Voorbeelden zijn doelvoorschriften en zorgplichten, onder meer toegepast in de milieuwetgeving, maar ook begrippen als goed koopmanschap en getrouw beeld in fiscale wetgeving en jaarrekeningrecht. Het gebruik van open normen heeft invloed op de manier waarop naleving en toezicht zijn georganiseerd; het gaat vaak samen met zelfregulering. De vertaling van normen in toepasbare regels en meetbare prestatie-indicatoren is in dat geval overgelaten aan sector, bedrijf of burger. Ook het toezicht op de naleving kan deels zijn overgelaten aan private partijen. Organisaties (bedrijven, daarin vaak bijgestaan door accountants of financieel adviseurs) moeten zelf aantonen op welke manier ze in control blij- 5 A. Rozinat & W.M.P. van der Aalst, Conformance Checking of Processes Based on Monitoring Real Behavior, Information Systems 2008/afl. 1, p R. Debreceny e.a., XBRL for Interactive Data: Engineering the Information Value Chain, Berlijn: Springer RegelMaat 2012 (27) 2 89

3 J. Hulstijn ven. 7, 8 De publieke toezichthouder beperkt zich tot metatoezicht op de zelfcontrole van de organisatie. Het gebruik van het Tax Control Framework in het kader van horizontaal toezicht bij de Belastingdienst is een bekend voorbeeld. 9 Het gebruik van open normen heeft invloed op de informatiebehoefte van partijen en bepaalt dus mede het ontwerp van informatiesystemen. De wijze waarop open normen het systeemontwerp beïnvloeden, komt kort aan de orde. De bijdrage van deze verhandeling ligt in een precieze beschrijving van de analyse en het ontwerpproces voor bedrijfsprocessen en informatiesystemen die zijn bedoeld voor het naleven van wetten en regels. Het is de bedoeling dat dit ontwerpproces effectief is: het moet waarborgen dat het resulterende bedrijfsproces de wet daadwerkelijk vervult. Daarnaast moet men zorgen dat de desbetreffende handelingen aantoonbaar rechtmatig zijn: geoorloofd op basis van de wettelijke regels. Deze waarborgen zijn in de eerste plaats van belang voor degene die de wet moet naleven, maar ook de toezichthouder kan er bij inspecties dankbaar gebruik van maken. Wanneer een systeem zo is ingericht dat fouten of overtredingen onmogelijk gemaakt zijn of sneller aan het licht komen, is in principe minder fysieke inspectie ter plaatse nodig. Men moet natuurlijk het beheer en de juiste werking van het systeem regelmatig controleren. De rest van de bijdrage zit als volgt in elkaar. In paragraaf 2 gaan we verder in op het vertaalproces van algemene regelgeving in contextafhankelijke specificaties. In paragraaf 3 maken we een analyse van enkele voorbeelden en trekken daaruit lessen. We sluiten in paragraaf 4 af met enkele conclusies. 2. Analyse en ontwerp 2.1 Inleiding Het ontwikkelen van informatiesystemen doorloopt over het algemeen een aantal vaste fases: analyse, ontwerp, bouwen en testen en invoeren. 10 Tegenwoordig worden die fases vaak niet meer achter elkaar gepland, maar in korte cycli per onderdeel afgewerkt. Zo kan tijdens de ontwikkeling nog worden bijgestuurd. Voor juristen is de analysefase het belangrijkste. Op basis van een goed begrip van het toepassingsdomein, de verschillende actoren en hun belangen en de beoogde doelstelling van het project worden eisen en randvoorwaarden opgesteld waaraan het systeem moet voldoen. Dit is het moment dat juristen het beste bij het project kunnen worden betrokken, om bij te dragen aan een juiste interpretatie van de wettelijke regels die aan het proces ten grondslag liggen. Worden zij er pas later 7 J.-K. Helderman & M.E. Honingh, Systeemtoezicht: een onderzoek naar de condities en werking van systeemtoezicht in zes sectoren, Nijmegen: Radboud Universiteit Nijmegen B. Burgemeestre, J. Hulstijn & Y.-H. Tan, Value-based Argumentation for Justifying Compliance, Artificial Intelligence and Law 2011/afl. 2-3, p H. Gribnau, Soft Law and Taxation: The Case of the Netherlands, Legisprudence 2007/afl. 3, p J. Hulstijn e.a., Public Process Management: A Method for Introducing Standard Business Reporting, in: 12th Annual International Conference on Digital Government Research (DGo 2011), College Park, MD 2011, p RegelMaat 2012 (27) 2

4 Figuur 1. Vereenvoudigd werkproces van de aanvraag en toekenning van een vergunning; activiteiten van partijen in verschillende rollen zijn weergegeven in een aparte baan bij betrokken, bijvoorbeeld pas in de ontwerp- of de implementatiefase van het systeem, dan is het te laat om fundamentele keuzes nog te wijzigen. Bij het uitvoeren of naleven van wet- en regelgeving gaat het in veel gevallen om kennisintensieve processen: processen die primair draaien om het verzamelen van gegevens, het combineren en filteren van die gegevens, het redeneren met die gegevens en uiteindelijk het nemen van een beslissing waar iets van afhangt. Denk bijvoorbeeld aan het aanvragen (door de burger) en het verlenen (door de gemeente) van een vergunning. Figuur 1 toont een model van dit proces in Business Process Modeling Notation (BPMN, een open standaard voor het weergeven van processen). De burger oriënteert zich op de eisen in de desbetreffende wetgeving. Hij formuleert zijn plannen en dient, eventueel met hulp van een deskundige, een aanvraag in. De frontoffice van het bestuursorgaan beoordeelt de aanvraag op ontvankelijkheid: is de vergunning op een juiste manier aangevraagd, of ontbreken er bijvoorbeeld nog stukken? Daarna toetst een beslismedewerker de aanvraag aan de geldende regels. Uiteindelijk volgt de beslissing om de vergunning wel of niet toe te kennen. Het gaat in dit geval om een werkproces; tijdens de doorloop ontstaat een dossier, met daarin alle gegevens op basis waarvan de beslissing genomen moet worden. In de analysefase zal ook moeten worden bepaald welke eisen uit de wetgeving zich lenen voor geautomatiseerde toepassing en welke menselijke beoordeling vergen. Hier speelt een rol of sprake is van open normen of van gesloten voorschriften zonder beoordelingsruimte, zoals bijvoorbeeld de ontvankelijkheidseisen. Ook is het van belang te bepalen welke partijen de bevoegdheid hebben de open normen verder in te vullen. Is dat overgelaten aan de marktpartijen, aan brancheorganisaties, aan de uitvoerende instantie of aan de toezichthouder? Afhankelijk hiervan is duidelijk wie moeten worden betrokken of geconsulteerd. RegelMaat 2012 (27) 2 91

5 J. Hulstijn 2.2 Stappenplan Hoe kan een juridisch adviseur op een goede manier bijdragen aan de analysefase? Voor deze fase hebben we een eenvoudig stappenplan opgesteld, bestaande uit zes stappen: Analyseer de aard en doelstellingen van het proces in context. De context omvat aspecten als de betrokken actoren en hun belangen, de financiering, de aard van het domein (financieel, medisch, handel, enzovoort). Ook de aard van het proces is van belang: gaat het slechts om informatieverstrekking, uitwisseling van informatie of om een volledige transactie waarbij rechten en plichten van deelnemers kunnen veranderen? 2. Bepaal de relevante regelgeving. Wat relevant is hangt af van de context (actoren, domein), de jurisdictie van de regelgeving, de soorten gegevens en de doelstellingen van het proces. 3. Modelleer het proces. Ga uit van de achterliggende doelstellingen, niet van de huidige werkwijze. Deze kan juist worden aangepast. Analyseer de informatiebehoeften. Stel een gegevensmodel op. 4. Bepaal de specifieke juridische eisen aan het proces. Denk hierbij speciaal aan de aandachtspunten a-h hieronder. Spits deze toe op de context. Dit levert eisen op voor het proces en de gebruikte gegevens die van toepassing zijn in die context. 5. Vergelijk het proces en de gegevensdefinities, zoals beschreven, met de specifieke eisen. Voor analysedoeleinden kan men een simulatie van het proces testen. 6. Pas het proces- of gegevensmodel aan of accepteer de gevonden tekortkomingen. Merk op dat juristen en domeinexperts in stap 4 en 5 een interpretatie maken. Ze interpreteren zowel de wet als de processen; beide moeten immers nog verder worden ingevuld afhankelijk van de situatie. In de hiernavolgende paragrafen gaan we verder in op deze interpretatie. De uitkomst van de confrontatie in stap 5 geeft: inzicht in de specifieke eisen die de regelgeving stelt aan het proces en de gegevensdefinities, zowel voor het gehele proces als op het niveau van individuele processtappen; een overzicht van de uitzonderingen en tekortkomingen in het proces en gegevensdefinities ten opzichte van de juridische eisen. Op basis van een dergelijke analyse en de gevonden tekortkomingen kan de verantwoordelijke voor het proces beslissen om het proces aan te passen, volledig opnieuw te ontwerpen of om de tekortkomingen te laten zoals die zijn, met aanvaarding van de bijbehorende risico s. In het laatste geval maakt men in feite een uitzondering op de regel expliciet. 11 Gebaseerd op Fokkema & Hulstijn Stap 1 en 6 zijn toegevoegd. 92 RegelMaat 2012 (27) 2

6 Figuur 2. Methode voor het vertalen van regelgeving in proces- en gegevenseisen 2.3 Aandachtspunten Bij het inbouwen van regelgeving in bedrijfsprocessen blijkt dat lastige ontwerpkeuzes vaak te maken hebben met een aantal aandachtspunten: 12 a. Termijnen: processen moeten voldoen aan deadlines en termijnen. Denk aan maximale responstijden na een verzoek of maximale doorlooptijden. Dat betekent dat ook eenduidig mijlpalen of statusovergangen moeten worden gedefinieerd: begin, eind, beslissing, antwoord, afwijzing, enzovoort. Dat kan aan de hand van een procesmodel als in figuur Fokkema & Hulstijn RegelMaat 2012 (27) 2 93

7 J. Hulstijn b. Overdracht: het overdragen van informatie of van het initiatief tot handelen tussen afdelingen, rollen of instanties geeft meestal aan dat ook verantwoordelijkheden worden overgedragen. Dat betekent dat in het proces een toets en een bevestiging van geslaagde overdracht moeten worden ingebouwd. c. Berichten: bij het definiëren van berichten let men op de verwachte inhoud, op de specificatie van de zender en ontvanger en op de betekenis van het bericht in de gehele interactie. Vaak geeft een bericht aan dat een actie voltooid is of dat actie gewenst is van een andere partij. Het is verstandig een beperkt aantal berichtensoorten te definiëren, die een duidelijke betekenis hebben binnen het communicatieprotocol dat de interactie beschrijft. d. Taken, rollen en bevoegdheden: van elke handeling of stap in een proces moet duidelijk zijn wie bevoegd is en wie verantwoordelijk is voor de uitvoering ervan. Achteraf moet zijn vast te stellen wie een handeling heeft verricht uit hoofde van welke rol (zie par. 2.4). e. Gegevensdefinities: de gegevens die worden verwerkt, moeten soms aan bepaalde eisen voldoen. Denk aan het gebruik van berichtenstandaarden of taxonomieën voor gegevensdefinities (bepalend voor het formaat en de betekenis). f. Betrouwbaarheid: op basis van de in deze processen verzamelde gegevens moeten rechtsgeldige beslissingen worden genomen. Dat betekent dat men specifiek eisen moet stellen aan de juistheid, volledigheid, tijdigheid en rechtmatigheid van de verkregen gegevens. g. Informatiebeveiliging: gevoelige gegevens moeten worden beschermd. Het gaat dan om beschikbaarheid (geen uitval, archivering), vertrouwelijkheid (geen ongeoorloofde inzage of openbaarmaking) en integriteit (geen ongeoorloofde wijziging of vernietiging). Beveiliging is vaak duur en lastig. Maatregelen moeten proportioneel zijn: zware maatregelen alleen voor de meest gevoelige gegevens. Zo n afweging wordt gemaakt aan de hand van een risicoanalyse en aan de hand van toetsing aan de geldende regels (bijvoorbeeld het Besluit voorschrift informatiebeveiliging Rijksdienst (VIR) en het Besluit voorschrift informatiebeveiliging Rijksdienst bijzondere informatie (VIR-BI). h. Operationele eisen: er zijn ook meer technische of operationele eisen die kunnen volgen uit wet- en regelgeving. Denk aan een voorgeschreven volgorde van handelingen en speciale eigenschappen van de opgeleverde producten of documenten, zoals het gebruik van talen, leesbaarheidsrichtlijnen of serienummering. Bij procesmodellering lijkt het vooral te gaan om de handelingen. Men is geïnteresseerd in efficiëntie en het terugdringen van doorlooptijden. Maar een groot deel van de complexiteit van kennisintensieve processen zit nu juist in de bewerking van gegevens. In een juridisch proces gaat het uiteindelijk om het nemen van een rechtmatige beslissing op basis van bewijs. Dat bewijs wordt verzameld in een dossier. Bij elke beslisstap moet het dossier zover gevorderd zijn dat de gegevens die nodig zijn voor die stap bekend zijn. Aan de andere kant wil je de organisatie niet belasten met het verzamelen van gegevens die niet nodig blijken te zijn. 94 RegelMaat 2012 (27) 2

8 Er zijn talloze standaarden voor gegevensopslag en uitwisseling. Veel van die standaarden zijn gebaseerd op Extensible Markup Language (XML): een manier om zogenoemde tags (labels) te definiëren om gegevens mee te annoteren. De geannoteerde gegevens en de relaties ertussen worden vastgelegd in een systematische beschrijving: een taxonomie. 13 Het gebruik van een officiële taxonomie heeft een positief effect op het naleven van wet- en regelgeving. Als iedereen in de keten dezelfde gegevensdefinities gebruikt, is de kans op fouten veel kleiner en eventuele manipulaties worden sneller ontdekt. 2.4 Rollen en bevoegdheden Bewijs is ook van belang na afloop van het proces. Een dossier moet voldoende aanknopingspunten bevatten om de verschillende stappen en beweegredenen achter een beslissing te kunnen traceren. Een dergelijk spoor van handelingen heet ook wel een audit trail. Bij processen die worden uitgevoerd namens de overheid moeten in principe alle handelingen die iets verlangen van een burger uitgevoerd zijn uit hoofde van een bevoegdheid die is toegekend bij wettelijk voorschrift (legaliteitsbeginsel). Niet iedere ambtenaar mag zomaar gegevens opvragen. Zo zijn het innen van belastingen en het opvragen van gegevens die daarbij nodig zijn een specifieke bevoegdheid die is toegekend aan de Belastingdienst. Ook in het bedrijfsleven zijn bevoegdheden toegekend aan functies of afdelingen. Denk aan de afdeling inkoop die als enige spullen mag bestellen. Dat betekent dat voor de rechtmatigheid van een proces in de audit trail moet zijn vastgelegd welke persoon met welke bevoegdheden een bepaalde handeling heeft verricht. Binnen de auditwereld wordt uitgegaan van functiescheiding. 14 Men scheidt afdelingen met beslissende, uitvoerende en registrerende taken. Zo kan de uitvoer van de een aan de hand van het werk van de ander worden geverifieerd. Denk bijvoorbeeld aan scheiding tussen de frontoffice, die met de burger meedenkt, de backoffice, die de regels streng maar rechtvaardig moet toepassen, en de beleids- en wetgevingsafdeling die de regels (mede) bepalen. Omdat personen van functie kunnen wisselen, is het gebruikelijk taken en bevoegdheden aan rollen toe te kennen. Die blijven relatief stabiel. Ook in de informatiebeveiliging worden de leesen schrijfrechten op data vaak toegekend op basis van rollen. Dat heet Role-Based Access Control. 15 In de praktijk blijkt het toekennen van bevoegdheden op basis van taken en rollen enorm lastig te zijn. Auditors gaan uit van het principle of least privilege: men krijgt alleen die bevoegdheden die nodig zijn voor de taak. Maar vaak is helemaal niet duidelijk welke taken iemand vervult. Denk aan tijdelijke projecten. Als het principe te streng wordt genomen, loopt de organisatie krakend vast: er is dan bij incidenten geen ruimte meer voor improvisatie. Wordt echter het principe niet 13 G. Antoniou & F. van Harmelen, A Semantic Web Primer, Cambridge, MA: MIT Press R.W. Starreveld, B. de Mare & E. Joels, Bestuurlijke informatieverzorging, Vol. 1, Alphen aan den Rijn: Samsom R.S. Sandhu e.a., Role-based Access Control Models, IEEE Computer 1996/afl. 2, p RegelMaat 2012 (27) 2 95

9 J. Hulstijn serieus genomen, dan is na afloop niet altijd meer vast te stellen of de handelingen wel rechtmatig zijn uitgevoerd. 2.5 Kennis en regels In het vakgebied van de kennissystemen onderscheidt men verschillende soorten kennisintensieve taken, 16 zoals classificatie, beoordeling, monitoring, configuratie of ontwerp. Classificatie is het indelen van een geval in een bepaalde klasse op basis van eigenschappen. De meeste kennisintensieve taken blijken varianten van classificatie te zijn. 17 Met een taakanalyse kan men vaststellen wat de informatiebehoeften zijn van een bepaalde processtap, en wat precies de redeneervormen zijn die nodig zijn bij het uitvoeren van een taak. De gedachte hierachter is dat grote delen van de kennis kunnen worden hergebruikt. De beoordeling van een subsidie lijkt qua proces sterk op de beoordeling van een bouwvergunning. Aan de andere kant kunnen dezelfde kennisregels worden gebruikt voor verschillende taken. De regels voor het beoordelen van een bouwvergunning zijn ook nodig bij het opstellen van de aanvraag. Ze behoren daarom ook thuis op de website van de desbetreffende overheidsorganisatie (ofwel het bevoegd gezag). Het is dus met het oog op herbruikbaarheid verstandig kennisregels zo veel mogelijk onafhankelijk van de processtappen op te slaan en te beheren. Dat vereist dat regels kunnen worden uitgewisseld, onafhankelijk van de systemen waarin ze gebruikt worden; dat maakt ze flexibel inzetbaar. Hiervoor zijn verschillende standaarden beschikbaar; de meeste zijn gebaseerd op XML. 18 Samenvattend kan men stellen dat kennisregels aangeven wat er moet gebeuren (declaratief); processtappen geven aan hoe dat moet gebeuren (procedureel). 2.6 Hulpmiddelen Voor het maken van analyses zijn gelukkig steeds betere hulpmiddelen beschikbaar. Voor wat betreft procesanalyse zijn er talloze notaties en systemen. De eerdergenoemde standaard BPMN wordt veel gebruikt voor het maken van een procesmodel. Aan de hand van zo n model is het eenvoudiger de juridische consequenties van wettelijke termijnen, overdracht van verantwoordelijkheden, berichten en eisen aan de benodigde gegevens te bepalen. Voor wat betreft de analyse van een tekst, bijvoorbeeld een wetstekst of interne richtlijn, kan men denken aan tools voor het automatisch annoteren van relevante stukken tekst. Men voegt dan met behulp van tags een extra betekenislaag aan de tekst toe, die het eenvoudiger maakt om bijvoorbeeld de herkomst van bepalingen of definities aan te geven. Dergelijke tags zijn een voorbeeld van metadata: gegevens over de gegevens. Dergelijke tools worden vaak ontwikkeld op basis van algemene standaarden voor gegevensopslag en uitwisseling die zijn aangepast voor het juridische domein M. Stefik, Knowledge Systems, San Francisco: Morgan Kauffman A.T. Schreiber e.a., Knowledge Engineering and Management: The CommonKADS Methodology, Cambridge, MA: MIT Press H. Boley e.a., Schema Specification of RuleML Version 1.0, 2011, Ruleml.org. 19 Bijv. CEN, Metalex: Open XML Interchange Format for Legal and Legislative Resources, Brussel: European Committee for Standardization (CEN) RegelMaat 2012 (27) 2

10 Een extreem voorbeeld hiervan is de Semantic-ART-annotator. 20 Dit experimentele systeem kan op basis van taalkundige principes een wetstekst automatisch ontleden en in voor machines leesbare code omzetten. Deze code wordt dan gebruikt om snel in de tekst te kunnen zoeken, om passages te vergelijken of om automatisch de eisen aan te geven die voor een proces gelden. Zo wordt per processtap duidelijk welke gegevens nodig zijn voor de te nemen beslissing. Een ander bruikbaar hulpmiddel is een teksteditor die consistent gebruik van relevante terminologie helpt beheren. Wanneer een beschermd woord gebruikt wordt, komt vanzelf een schermpje met de tot dan bekende definities naar boven, met synoniemen, vindplaats en gebruiksvoorbeelden. In het programma Legis van het ministerie van Veiligheid en Justitie (VenJ) wordt een teksteditor voor wetgeving ontwikkeld, die nu nog gericht is op het ondersteunen van de redactie van een wetsontwerp. Op termijn zou deze uit te breiden zijn met deze functionaliteiten. Daarmee kan zo n editor juristen ook ondersteunen bij de analyse ten behoeve van systeemontwerp en worden gebruikt bij het genereren van simulatiemodellen voor de uitvoering. 3. Voorbeeld: toepassing van SBR voor in de keten Om de voorgaande inzichten te illustreren bespreken we nu een voorbeeld. In de voorbeelden hierboven ging het steeds om processen binnen een of twee organisaties. In de praktijk gaat het bij het toezicht op de naleving van wet- en regelgeving bijna altijd om complexe informatieketens: de overheid heeft taken uitbesteed, delen van het toezicht worden overgelaten aan de sector (zelfregulering), informatie is afkomstig van verschillende partijen in een keten of verschillende overheidsorganisaties werken samen. Hoe kun je nu zorgen dat voor al die samenwerkingsverbanden een uniforme manier van gegevensuitwisseling wordt gebruikt? Dat kan door standaardisatie van gegevensdefinities. Een voorbeeld van de standaardisatie van gegevensrepresentatie en gegevensdefinities vindt men in het Standard Business Reporting (SBR)-programma, 21 dat uitgaat van XBRL, een gegevensstandaard voor financiële rapportages, 22 en van de gegevensdefinities in de zogenoemde Nederlandse Taxonomie (NT). Dit is een gestructureerde verzameling online toegankelijke financiële begrippen die nodig zijn voor bijvoorbeeld het wettelijk juist berekenen van de omzet, kosten en vermogenscomponenten van een onderneming, ten behoeve van het doen van belastingaangifte of het vaststellen van de jaarrekening. De begrippen worden automatisch ingelezen en gebruikt in financiële software, zoals boekhoudpakketten. Bij gebruik van (de juiste versie van) de taxonomie worden de begrippen op de juiste 20 K. Sapkota, A. Aldea, D.A. Duce, M. Younas & R. Bañares-Alcántara, Semantic-ART: A Framework for Semantic Annotation of Regulatory Text, paper gepresenteerd op ESAIR 11, Glasgow, Schotland. 21 Zie <www.sbr-nl.nl>, de site van het SBR-programma, ondergebracht bij Logius, dienst digitale overheid van het ministerie van BZK. 22 R. Debreceny e.a., XBRL for Interactive Data: Engineering the Information Value Chain, Berlijn: Springer RegelMaat 2012 (27) 2 97

11 J. Hulstijn manier gekoppeld aan de cijfers in het boekhoudpakket, en gebruikt men dus altijd de wettige definities voor het samenstellen van de vereiste rapportages. Op dit moment wordt XBRL vooral gebruikt achter in de rapportageketen, bij het genereren van een rapportage uit het boekhoudsysteem van de ondernemer. We verwachten dat nog grotere voordelen op het gebied van compliance te behalen zijn naarmate de XBRL-tags verder voor in de rapportageketen worden gebruikt. Dus al bij de eerste vastlegging van een transactie door de ondernemer. Op deze manier krijgt men ook een beter inzicht in de betrouwbaarheid van de gegevens. De herkomst van elk data-element kan worden gevolgd. Dat betekent wel dat de rol van de accountant zal veranderen. Het verzamelen van gegevens zal steeds meer aan de ondernemer en zijn softwarepakket worden overgelaten. De accountspraktijk (controle achteraf) en de belastingadviespraktijk (advisering vooraf) groeien naar elkaar toe. De financiële intermediair wordt steeds meer een regisseur van compliance in de keten. 23 Een standaard werkt alleen als voldoende mensen hem gebruiken. Aan de andere kant kunnen de specifieke eigenschappen van elk domein niet in dezelfde standaard worden ondergebracht. Dan wordt de standaard complex, log en onbeheersbaar. Als tussenoplossing gebruikt men binnen SBR daarom extensies: dat zijn uitbreidingen op de algemene taxonomie, die bedoeld zijn voor een bepaald domein. In het SBR-programma zijn extensies ontwikkeld voor de verschillende belastingstromen (bijvoorbeeld omzetbelasting, inkomstenbelasting, vennootschapsbelasting), voor statistieken en voor de jaarrekening. Ook maken de banken gebruik van een soort extensie van de NT specifiek voor kredietbeoordelingen. Het gebruik van extensies heeft ook een keerzijde. Stel dat er twee soorten winst bestaan: winst voor de belastingen en winst voor de jaarrekening. Deze begrippen verschillen: berekend met dezelfde basisbegrippen, zoals omzet, kosten en vermogen, maar op grond van andere waarderingsgrondslagen voor die componenten. Stel nu dat de experts van de ministeries van Financiën en VenJ onafhankelijk van elkaar hun definities voor de taxonomie aanleveren. Dan blijft een eventuele overlap in de benodigde basisbegrippen buiten het zicht en levert de standaard maar weinig complexiteitsreductie op. Met andere woorden: men moet actief proberen de begrippen zo veel mogelijk te normaliseren en harmoniseren. Juridische analyse van de betekenis van begrippen in de wetgeving is ook hierbij essentieel. In het SBR-programma heeft die analyse ook plaatsgevonden, wat geleid heeft tot een harmonisatie van het fiscaal en commercieel winstbegrip. Dat scheelt een groot aantal data-elementen in de taxonomie en maakt dat (kleine) ondernemers nu op basis van dezelfde gegevensset zowel hun winstaangifte als hun jaarrekening kunnen opstellen en indienen, wat leidt tot kostenbesparing. 23 A. Lok & T. Verkade, Accountantsberoep moet zich rol ketenregisseur eigen maken, Accountancy Nieuws 2010/afl. 9, p RegelMaat 2012 (27) 2

12 4. Conclusies Bedrijven en overheidsorganisaties zijn steeds beter in staat om hun bedrijfsprocessen te beheren. Processen worden expliciet vastgelegd en gevolgd. Bij procesverbetering kan men eisen vanuit wet- en regelgeving meteen meenemen. Dat heet compliance by design: de werkprocessen en informatiesystemen worden zó ontworpen, dat de organisatie aantoonbaar voldoet aan wet- en regelgeving. Dat vereist een juridische interpretatie: regelgeving is per definitie algemeen van aard; specificaties van processen en systemen zijn echter specifiek voor een situatie. In deze bijdrage hebben we geprobeerd om het benodigde vertaalproces te beschrijven. Dat hebben we gedaan aan de hand van een eenvoudig stappenplan voor juridische procesanalyse. In de praktijk draait het vaak om een aantal aandachtspunten: termijnen, overdracht, berichten, rollen en bevoegdheden, gegevensdefinities, betrouwbaarheid, beveiliging en overige eisen. De analyse moet ervoor zorgen dat met deze aandachtspunten zo veel mogelijk rekening wordt gehouden, zodat de resulterende processen en informatiesystemen effectief en rechtmatig zijn. Een juridische analyse is dus onontbeerlijk om tot een goed proces te komen. Maar wie moet een juridische procesanalyse gaan uitvoeren? Welke competenties heeft men daarvoor nodig? Systeemarchitecten moeten zich realiseren dat een groot deel van de ontwerpeisen aan hun systeem juridisch van aard is. Maar dergelijke eisen zijn niet in beton gegoten; ze vereisen een juridisch onderbouwde interpretatie. Daarom moet men al in een vroeg stadium gaan samenwerken. Architecten kunnen een taakanalyse uitvoeren en de informatiebehoefte bepalen. Zij kunnen ook zorgen voor een omgeving die het mogelijk maakt dat juridische kennisregels apart van de processen worden opgeslagen en beheerd. Ook voor juristen is er nog veel te winnen. Het gaat wat ons betreft te ver om zoals Richard Susskind 24 het einde van de jurist te zien opdoemen. Wel onderschrijven we dat juristen zich moeten gaan aanpassen aan de nieuwe werkelijkheid. Automatisering en standaardisatie bieden juristen enerzijds nieuwe kansen. Ze maken andere vormen van juridische dienstverlening mogelijk, denk bijvoorbeeld aan een compliance check van bedrijfsprocessen of aan het uitbesteden van het beheer van juridische kennisregels. Anderzijds stellen ze juristen voor nieuwe opgaven. Het ontwikkelen van informatiesystemen is vanuit rechtstheoretisch oogpunt interessant omdat systeemspecificaties in zekere zin hard zijn. In tegenstelling tot wetten en regels staan ze geen verdere interpretatie meer toe. Veel keuzes over naleving, uitvoering en handhaving van wetten en regels die van oudsher in de praktijk beslist werden, bijvoorbeeld over de vraag wat geldt als voldoende bewijs van naleving, moeten nu al in de ontwerpfase worden gemaakt. Dat is mogelijk een van de redenen dat het ontwikkelen van informatiesystemen bij de overheid in de praktijk zo lastig blijkt te zijn. 25 Of populair gezegd: wanneer we het niet 24 R. Susskind, The End of Lawyers? Rethinking the Nature of Legal Services, Oxford: Oxford University Press Algemene Rekenkamer, Lessen uit ICT-projecten bij de overheid. Deel A, RegelMaat 2012 (27) 2 99

13 J. Hulstijn wenselijk vinden dat programmeurs de implementatiekeuzes maken, moeten we ons verdiepen in het vertaalproces van wetten naar informatiesystemen. 100 RegelMaat 2012 (27) 2

Aanmeldformulier open standaarden

Aanmeldformulier open standaarden Aanmeldformulier open standaarden Inleiding Door het invullen van het onderstaande aanmeldformulier kunt u standaarden aanmelden voor opname op de lijst met open standaarden die in Nederland onder het

Nadere informatie

Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne

Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne Nederland haalt de XBRL buit nog niet binnen. Door Ron van Ardenne Ondanks de belofte die extensible Business Reporting Language (XBRL) inhoudt, blijft het gebruik ervan beperkt. Softwareontwikkelaars

Nadere informatie

SBR voorlichtingsbijeenkomsten 2011

SBR voorlichtingsbijeenkomsten 2011 Inleiding SBR, doelstelling en verplichtstelling SBR SBR voorlichtingsbijeenkomsten 2011 Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages 2 Standard Business Reporting Programma Waarom

Nadere informatie

Tool voor certificering instrumenten voor verantwoord digitaal

Tool voor certificering instrumenten voor verantwoord digitaal Tool voor certificering instrumenten voor verantwoord digitaal werken Jan Beens (Regionaal Archief Nijmegen) Geert-Jan van Bussel (Van Bussel Document Services) Introductie De elementen zijn afkomstig

Nadere informatie

Handboek voor intermediairs

Handboek voor intermediairs Handboek voor intermediairs Over het handboek Over XBRL is de afgelopen jaren al veel gesproken en geschreven. In veel gevallen ging het dan over uitleg van de techniek achter XBRL en ontwikkelingen in

Nadere informatie

Fiscale aangiftesoftware: Verkort of niet verkort de winstaangifte doen?

Fiscale aangiftesoftware: Verkort of niet verkort de winstaangifte doen? Coevorden, juni 2010 Fiscale aangiftesoftware: Verkort of niet verkort de winstaangifte doen? Het aanbod van fiscale aangiftesoftware is in de vorige eeuw alleen maar gedaald. De afgelopen jaren kunnen

Nadere informatie

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties Hoe zorgen we ervoor dat we nieuwe diensten en producten soepel in onze bedrijfsvoering op kunnen nemen? Hoe geven we betere invulling

Nadere informatie

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis'

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' versie 30 augustus 2013 De beschikbaarheid van betrouwbare digitale overheidsinformatie is de basis voor het goed kunnen

Nadere informatie

XBRL voor ondernemers. Wat betekent dat voor u?

XBRL voor ondernemers. Wat betekent dat voor u? XBRL voor ondernemers. Wat betekent dat voor u? Makkelijker, sneller, betrouwbaarder en dus goedkoper aan administratieve verplichtingen voldoen! www.xbrlvoorondernemers.nl BESPAREN OP UW ADMINISTRATIEVE

Nadere informatie

SBR Assurance. XBRL in het Onderwijs. 23 september 2014

SBR Assurance. XBRL in het Onderwijs. 23 september 2014 SBR Assurance XBRL in het Onderwijs 23 september 2014 Even voorstellen Leader XBRL Assurance Services Ernst & Young Bestuurslid XBRL Nederland Lid NBA SBR Assurance Taskforce Agenda De noodzaak voor een

Nadere informatie

De invloed van SBR op kredietverlening aan (kleine) bedrijven

De invloed van SBR op kredietverlening aan (kleine) bedrijven De invloed van SBR op kredietverlening aan (kleine) bedrijven Een overzicht van de stand van zaken bij de banken Arnold Esser Managing Director bij ING Commercial Banking Amsterdam, 21 januari 2010 Inhoud

Nadere informatie

Aan de slag met SBR voor Kredietrapportages

Aan de slag met SBR voor Kredietrapportages Aan de slag met SBR voor Kredietrapportages Paul Staal, lid Dagelijks Bestuur FRC 17 April 2012 ICT Accountancy praktijkdag: digitaal dossier en werkprogramma's Inhoud Doel van SBR Hoe werkt SBR? Het Stappenplan

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 Principles of Fund Governance Pag. 1/5 1. INLEIDING Commodity Discovery Management B.V. (de Beheerder ) is de beheerder

Nadere informatie

Gebruikershandleiding Horecataxonomie 2013

Gebruikershandleiding Horecataxonomie 2013 Gebruikershandleiding Horecataxonomie 2013 Opgesteld en vastgesteld door: Bedrijfschap Horeca en Catering www.kenniscentrumhoreca.nl Zoetermeer 7 oktober 2013 1 2 INHOUDSOPGAVE 1. Algemeen 3 1.1 Inleiding

Nadere informatie

ISM: BPM voor IT Service Management

ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en

Nadere informatie

Business-to-Business

Business-to-Business Business-to-Business 1 WAT IS BUSINESS-TO-BUSINESS? 1.1 Inleiding Bedrijven communiceren veelvuldig met elkaar. Orders worden geplaatst, facturen worden verzonden, informatie wordt uitgewisseld. Zo n dertig

Nadere informatie

Proces to model en model to execute

Proces to model en model to execute Proces to model en model to execute Een end-to-end (bedrijfs)proces (figuur 1) is het geheel van activiteiten die zich, op een bepaalde plaats door een bepaalde rol, in bepaalde volgorde opvolgen en waarvan

Nadere informatie

XBRL als integratiemiddel in vwia VpB en Kredietrapportage

XBRL als integratiemiddel in vwia VpB en Kredietrapportage als integratiemiddel in vwia VpB en Kredietrapportage Wilko Stronks directeur De Corridor 5A 3126 ZA Breukelen www.reeleezee.nl T: +31 (0)346 25 80 80 F: +31 (0)346 25 80 81 INHOUD Introductie Voorwaarden

Nadere informatie

Is er met standaardisatie geld te verdienen?

Is er met standaardisatie geld te verdienen? Is er met standaardisatie geld te verdienen? Prof. Dr. P.M.A. Ribbers dr. J. Hulstijn ECP-congres 2013 14 november 2013 bijdrage van het Forum Standaardisatie De Businesscase Volgens Wikipedia: In de businesscase

Nadere informatie

Process Mining: Wat gebeurt er nu echt? en hoe kan het beter?

Process Mining: Wat gebeurt er nu echt? en hoe kan het beter? Process Mining: Wat gebeurt er nu echt? en hoe kan het beter? Organisaties registreren steeds meer gegevens die gebruikt kunnen worden om processen te analyseren. Helaas schieten traditionele data mining

Nadere informatie

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Het gerecht Het resultaat: weten dat u met de juiste dingen bezig bent. Alles is op een bepaalde manier meetbaar.

Nadere informatie

De Eindhovense wijze van digitaal archiefbeheer in de praktijk Digitaal Archiefbeheer in de praktijk Antwerpen, 25 juni 2003

De Eindhovense wijze van digitaal archiefbeheer in de praktijk Digitaal Archiefbeheer in de praktijk Antwerpen, 25 juni 2003 De Eindhovense wijze van digitaal archiefbeheer in de praktijk Digitaal Archiefbeheer in de praktijk Antwerpen, 25 juni 2003 RHC-Eindhoven (c) 1 Opzet presentatie Omgeving Uitgangspunten Aanpak: de Eindhovense

Nadere informatie

Toepassing XBRL in BVE

Toepassing XBRL in BVE Toepassing XBRL in BVE Presentatie SaMBO ICT conferentie 19 september 2013 1 AGENDA 1. Voorstellen 2. SBR/XBRL in het Onderwijs 3. Demo 4. Plan komende periode 5. Vragen Doet u die maar! Recente vraag

Nadere informatie

Track Private sector. 8 mei 2008. Rabobank Nederland

Track Private sector. 8 mei 2008. Rabobank Nederland Track Private sector 8 mei 2008 Dagprogramma paralleltrack: Private sector 9:30 10.00uur Guust Jutte (Rabobank) Achterliggende gedachte van de bankentaxonomie 10:00 10:30uur Wim van Reen (Rabobank) Geef

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

SBR/ XBRL. verantwoordingsketen. Stand van zaken

SBR/ XBRL. verantwoordingsketen. Stand van zaken SBR/ XBRL verantwoordingsketen Stand van zaken 1 SBR/XBRL SBR = Standaard Bedrijfs Rapportage Programma van Nederlandse Overheid, gericht op verlichting van administratieve lasten door verbetering van

Nadere informatie

Uitwerking onderdelen werkplan

Uitwerking onderdelen werkplan Uitwerking onderdelen werkplan Het Nationaal Platform Data Model (NPDM) heeft een werkplan opgesteld om richting te geven aan de activiteiten voor de komende maanden en inzicht te krijgen in de benodigde

Nadere informatie

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens?

Dia 1. Dia 2. Dia 3 SBR/XBRL. Uit de website van de Belastingdienst. Aan wie verstrekt een bedrijf gegevens? Dia 1 SBR/XBRL Of: innovatie van het verslaggevingsproces -- scholar -- IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Dia 2 Uit de website van de Bron: http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdien

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

nemen van een e-depot

nemen van een e-depot Stappenplan bij het in gebruik nemen van een e-depot CONCEPT VOOR FEEDBACK Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden 23 juli 2015 Inleiding Dit stappenplan

Nadere informatie

Informatie Systeem Ontwikkeling ISO 2R290

Informatie Systeem Ontwikkeling ISO 2R290 Informatie Systeem Ontwikkeling ISO 2R290 docent: Prof. dr. Paul De Bra Gebaseerd op: Database System Concepts, 5th Ed. doel van dit vak kennis van en inzicht in basisbegrippen over informatiesystemen

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

Welkom! Christiane Buschman (IND) Cornelie Kagenaar (IND) Rosalie van Oostrom (Juris) Tim Klein Robbenhaar (Juris)

Welkom! Christiane Buschman (IND) Cornelie Kagenaar (IND) Rosalie van Oostrom (Juris) Tim Klein Robbenhaar (Juris) Welkom! Christiane Buschman (IND) Cornelie Kagenaar (IND) Rosalie van Oostrom (Juris) Tim Klein Robbenhaar (Juris) Agenda Voorbereiding Doelstellingen Wat doet Juridische Analyse en Begrippen (JA&B) De

Nadere informatie

XSkNOW producten voor Start-ups

XSkNOW producten voor Start-ups Het adresseren van fundamentele bedrijfsvoerings-vraagstukken op het juiste moment binnen de levenscyclus van een start-up is essentieel voor de continuïteit; het zorgt ervoor dat het bedrijf proactief

Nadere informatie

Technische handleiding

Technische handleiding Technische handleiding Behalve dat u met behulp van de de inhoud van een SBR document kunt raadplegen, biedt de toepassing een aantal extra mogelijkheden. Hieronder wordt een aantal van deze additionele

Nadere informatie

Is er met standaardisatie geld te verdienen?

Is er met standaardisatie geld te verdienen? Is er met standaardisatie geld te verdienen? De businesscase van standaardisatie, theorie en toepassing Nico Westpalm van Hoorn Voorzitter Forum Standaardisatie ECP Jaarcongres 14 november 2013 De businesscase

Nadere informatie

Centrale label management systemen

Centrale label management systemen Centrale label management systemen Data-driven versus layout-driven label management Datum: 03-november-2010 Auteur: Jack de Hamer M.Sc. Versie: 2.1 Status: Final Pagina 1 van 7 Introductie Simpel gezegd

Nadere informatie

NIEUWE STANDAARDEN VOOR COMMUNICATIE. Permanente PE Educatie. Ondernemingen houden een administratie bij. Niet alleen. SBR en XBRL

NIEUWE STANDAARDEN VOOR COMMUNICATIE. Permanente PE Educatie. Ondernemingen houden een administratie bij. Niet alleen. SBR en XBRL SBR en XBRL FINANCE CONTROL NIEUWE STANDAARDEN Informatiemanagement Permanente VOOR COMMUNICATIE De behoefte aan informatie van organisaties en stakeholders neemt nog steeds toe. Bestaande informatiesystemen

Nadere informatie

HOEBERT HULSHOF & ROEST

HOEBERT HULSHOF & ROEST Inleiding Artikel 1 Deze standaard voor aan assurance verwante opdrachten heeft ten doel grondslagen en werkzaamheden vast te stellen en aanwijzingen te geven omtrent de vaktechnische verantwoordelijkheid

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies

Onderzoeksbureau GBNED Innovatie boekhoudsoftware en ontbrekende functies Op basis van Gids boekhoudsoftware 2014. Door Gerard Bottemanne, GBNED 22 mei 2014 Wie kent een compleet boekhoudpakket? Welke functies ontbreken in uw boekhoudpakket? Gids boekhoudsoftware 2014 1. ZZP'ers

Nadere informatie

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen

Nadere informatie

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008

Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 Besluit tot wijziging van de Nadere voorschriften controleen overige standaarden Vastgesteld 18 december 2008 1 Besluit tot wijziging van de Nadere voorschriften controle- en overige standaarden Vastgesteld

Nadere informatie

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR

De transparante compliance keten. De maatschappelijke betekenis van XBRL / SBR De transparante compliance keten De maatschappelijke betekenis van XBRL / SBR De maatschappelijke context (verandert) Control framework In control Trust TAX als deel van CR/MVO Governance Transparency

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Gemeentelijke samenwerkingsverbanden en de Basisregistratie Personen

Gemeentelijke samenwerkingsverbanden en de Basisregistratie Personen Informatieblad Gemeentelijke samenwerkingsverbanden en de Basisregistratie Personen Gemeenten werken steeds meer samen, waarbij gemeentelijke (publieke) taken worden op- of overgedragen aan een van de

Nadere informatie

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version Introductie Quickscan De financiële organisatie moet, net zo als alle andere ondersteunende diensten, volledig gericht zijn

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV

Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV Doel: Zicht op: Begrippen en Definities Hoe in de eigen organisatie CM te bepalen Hoe: Stappenplan CM voor contracten

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

Gemeente Amsterdam digitaliseert dienstverlening

Gemeente Amsterdam digitaliseert dienstverlening Gemeente Amsterdam digitaliseert dienstverlening De overheid zet zwaar in op e-government, bijvoorbeeld door verbetering van de digitale dienstverlening aan de burger. De gemeente Amsterdam pakt deze vernieuwingsslag

Nadere informatie

Whitepaper. Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies

Whitepaper. Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies Whitepaper Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies Een whitepaper van UNIT4 Accountancy 2013 Inleiding Accountantskantoren leveren vandaag de dag

Nadere informatie

Klachten en Meldingen. Managementdashboard

Klachten en Meldingen. Managementdashboard Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen

Nadere informatie

Ondernemingsdossier Horeca

Ondernemingsdossier Horeca Ondernemingsdossier Horeca Lastenvermindering door slimme gegevensuitwisseling November 2011 Arjen van den Dool Beleidsadviseur KHN (mede namens andere koploperbranches) Ondernemingsdossier 2 Huidige situatie

Nadere informatie

4.1 Simulatie in de analysefase

4.1 Simulatie in de analysefase 1 Bijlage 4 Simulatietechnieken Simulatie is een toetstechniek waarmee door middel van het nabootsen van een bepaalde situatie (bijvoorbeeld een herontworpen bedrijfsproces) in een afgeschermde omgeving

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

De strategische keuzes die moeten gemaakt worden zijn als volgt: Interne controle of zelfcontrole/sociale controle

De strategische keuzes die moeten gemaakt worden zijn als volgt: Interne controle of zelfcontrole/sociale controle 1 Hoofdstuk 1 1.1 Dirigeren en coördineren p43 1.1.1 Dirigeren Dirigeren is een synoniem voor delegeren. Dirigeren houdt in dat bepaalde bevoegdheden overgedragen worden naar een persoon met een lagere

Nadere informatie

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen.

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. ERP, CRM, workflowmanagement en documentmanagement systemen, ze hebben één ding gemeen: Veel van de

Nadere informatie

Horizontaal toezicht. Samenwerken vanuit vertrouwen

Horizontaal toezicht. Samenwerken vanuit vertrouwen Horizontaal toezicht Samenwerken vanuit vertrouwen 12345 "Bij gaat het om wederzijds vertrouwen tussen belastingplichtige en Belastingdienst, het scherper naar elkaar aangeven wat ieders verantwoordelijkheden

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

SBR voorlichtingsbijeenkomsten 2011

SBR voorlichtingsbijeenkomsten 2011 Koepels: keuzes die de Intermediair kan maken SBR voorlichtingsbijeenkomsten 2011 Vanaf 1 januari 2013 is SBR de standaard voor financiële rapportages Het belang van SBR Wat vinden de kantoor- en beroepsorganisaties

Nadere informatie

Context Informatiestandaarden

Context Informatiestandaarden Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen

Nadere informatie

ABN AMRO Verzekeringen Project: Documentbeheer Verzekeringen

ABN AMRO Verzekeringen Project: Documentbeheer Verzekeringen Opdrachtformulering Het in kaart brengen van de structuur achter verzekeringsdocumenten met het doel deze op een efficiënte manier productief te maken in een daarvoor te realiseren tool. De applicatie

Nadere informatie

Administrateur. Context. Doel. Rapporteert aan/ontvangt hiërarchische richtlijnen van: Directeur dienst Afdelingshoofd

Administrateur. Context. Doel. Rapporteert aan/ontvangt hiërarchische richtlijnen van: Directeur dienst Afdelingshoofd Administrateur Doel Realiseren van beheersmatige, adviserende en managementondersteunende administratieve werkzaamheden ten behoeve van de instelling, dan wel onderdelen daarvan, binnen vastgestelde procedures

Nadere informatie

Contractmanagement en contractbeheer

Contractmanagement en contractbeheer Ir. ing. D. Mostert, DME Advies If you are not in control of your contracts, you are not in control of your business (Gartner) Uitbesteding op diverse gebieden neemt een grote vlucht. Steeds vaker wordt

Nadere informatie

De logica achter de ISA s en het interne controlesysteem

De logica achter de ISA s en het interne controlesysteem De logica achter de ISA s en het interne controlesysteem In dit artikel wordt de logica van de ISA s besproken in relatie met het interne controlesysteem. Hieronder worden de componenten van het interne

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Digitale documenten in het klein-mkb: Handreiking voor compliance en toezicht. Seminar Open Document Lifecycle: van vorm naar inhoud.

Digitale documenten in het klein-mkb: Handreiking voor compliance en toezicht. Seminar Open Document Lifecycle: van vorm naar inhoud. Digitale documenten in het klein-mkb: Handreiking voor compliance en toezicht Seminar Open Document Lifecycle: van vorm naar inhoud Patrick Frijns Inhoud 1. Archiveren: wat en hoe lang? 2. Conversie en

Nadere informatie

Informatieprotocol Inspectieview Milieu (IvM)

Informatieprotocol Inspectieview Milieu (IvM) Informatieprotocol Inspectieview Milieu (IvM) Met het Juridisch Kader zijn de wettelijke (en door de jurisprudentie gepreciseerde) grenzen beschreven binnen welke IvM kan en mag worden gebruikt. Daarbinnen

Nadere informatie

De Nederlandse taxonomie wordt uitgebreid met berichtsoorten die nu al wel in BAPI aanwezig zijn, maar nog niet in XBRL.

De Nederlandse taxonomie wordt uitgebreid met berichtsoorten die nu al wel in BAPI aanwezig zijn, maar nog niet in XBRL. IB en VPB aangiftes in 2013 niet meer via BAPI In 2013 fiscale aangiftes IB en VPB aanleveren via Digipoort en niet meer via BAPI Op dit moment is vanuit de overheid besluitvorming onderhanden om Digipoort

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

ABN AMRO Incubator Project: CHECK

ABN AMRO Incubator Project: CHECK Opdrachtformulering Het analyseren en het ontwikkelen van een klantacceptatie systeem (CHECK), dat invulling geeft aan het Know Your Client principe, zoals dit onder andere gehanteerd wordt door banken,

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van

Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van Dit document is een presenteerbaar aanbod of bestelling voor doorontwikkelen van NORA-3. Het bevat doelen, de Ist en Soll situatie van het NORA katern beveiliging en als laatste sheet de producten die

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Introductie XBRL GL. XBRL Nederland. Paul Snijders Directeur Semansys Technologies vice chair XBRL Nederland

Introductie XBRL GL. XBRL Nederland. Paul Snijders Directeur Semansys Technologies vice chair XBRL Nederland Introductie XBRL GL XBRL Nederland Paul Snijders Directeur Semansys Technologies vice chair XBRL Nederland Inhoud XBRL Nederland Huidige situatie XBRL/ SBR XBRL Global Ledger (GL) Proces en voordelen XBRL

Nadere informatie

SBR AAN DE BRON, de belofte. Wilko Stronks, Reeleezee

SBR AAN DE BRON, de belofte. Wilko Stronks, Reeleezee AAN DE BRON, de belofte Wilko Stronks, Reeleezee aan de bron Het proces en IT inrichting Behoefte aan meer efficiency Kansen op meer dienstverlening aan de bron De belofte Oplossing? Comptabele gegevens

Nadere informatie

SBR is een paradigmashift - Financial Systems Beurs -

SBR is een paradigmashift - Financial Systems Beurs - SBR is een paradigmashift - Financial Systems Beurs - 21 mei 2015 John Sloof, beleidsadviseur Handelsregister Kamer van Koophandel SBR is een paradigmashift Inhoud: - SBR; de norm voor deponeren van de

Nadere informatie

Kernboodschappengids. Standard Business Reporting

Kernboodschappengids. Standard Business Reporting Kernboodschappengids Standard Business Reporting September 2010 1 Over deze gids Dit document bevat de kernboodschappen rond Standard Business Reporting: de aanpak, de methodiek en het programma. De boodschappen

Nadere informatie

De impact van de basisregistraties op de informatievoorziening van gemeenten

De impact van de basisregistraties op de informatievoorziening van gemeenten De impact van de basisregistraties op de informatievoorziening van gemeenten Op weg naar de Gemeentelijke Service Bus Danny Greefhorst Gemeenten worden geconfronteerd met allerlei ontwikkelingen die van

Nadere informatie

Standaarden voor gegevensuitwisseling

Standaarden voor gegevensuitwisseling Standaarden voor gegevensuitwisseling Afspraken over informatie-uitwisseling Wereldwijde afspraken binnen de ict om hard- en software met elkaar te kunnen laten communiceren noemen we standaarden voor

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

In vijf stappen naar een optimaal werkproces

In vijf stappen naar een optimaal werkproces In vijf stappen naar een optimaal werkproces Whitepaper 2 UNIT4 Procesoptimalisatie IN VIJF STAPPEN NAAR EEN OPTIMAAL WERKPROCES Een accountant die zijn werkprocessen zo heeft ingericht dat hij klantgericht,

Nadere informatie

Toepassing auditfile financieel. 2011 09 27 Presentatie XML- Platform

Toepassing auditfile financieel. 2011 09 27 Presentatie XML- Platform Toepassing auditfile financieel 1 XML- Samenwerking van: Software ontwikkelaars Samenwerkende Register Accountants (SRA) ABZ Business Services Nederland Belastingdienst Onderzoeksbureau GBNED Community

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Nieuwe privacyregels: Eitje of zwarte zwaan?

Nieuwe privacyregels: Eitje of zwarte zwaan? 1 Nieuwe privacyregels: Eitje of zwarte zwaan? Jaarvergadering Ledengroep Intern en Overheidsaccountants Nederlandse Beroepsorganisatie van Accountants Donderdag 14 september 2013 Wolter Karssenberg RE

Nadere informatie

Procesmanagement. Waarom processen beschrijven. Algra Consult

Procesmanagement. Waarom processen beschrijven. Algra Consult Procesmanagement Waarom processen beschrijven Algra Consult Datum: 22 oktober 2009 Inhoudsopgave 1. INLEIDING... 3 2. WAAROM PROCESMANAGEMENT?... 3 3. WAAROM PROCESSEN BESCHRIJVEN?... 3 4. PROCESASPECTEN...

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 1 Oriëntatie Publicatiedatum: oktober 2014 Inleiding De oriëntatie is erop gericht om informatie te verzamelen over de Basisregistratie

Nadere informatie

CASE STUDY MDM LEERT KLANTEN ZELF VISSEN

CASE STUDY MDM LEERT KLANTEN ZELF VISSEN Exact Online CASE STUDY MDM LEERT KLANTEN ZELF VISSEN www.exactonline.nl 2 EXACT ONLINE CASE STUDY ACCOUNTANCY MDM LEERT KLANTEN ZELF VISSEN MDM accountants & belastingadviseurs uit Den Haag is hard op

Nadere informatie

Vrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012

Vrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 Vrijstellingsregeling Wft Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 In deze brochure leest u óf u iets moet doen en wat Charco & Dique

Nadere informatie

XBRL OP WEG NAAR BREDE INVOERING

XBRL OP WEG NAAR BREDE INVOERING Financial accounting en verslaggevingsrecht Betere interpretatie van rapportagegegevens XBRL OP WEG NAAR BREDE INVOERING Ondernemingen houden een administratie bij om te kunnen voldoen aan de interne en

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina

Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bijlage 1 Toelichting op de functies en de werking van de Persoonlijke Internet Pagina Bij de diverse overheidsorganisaties in Nederland is veel informatie aanwezig over de individuele burgers en bedrijven.

Nadere informatie