Maturiteit risicomanagement bij de Entiteit X
|
|
- Nienke Janssen
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Maturiteit risicomanagement bij de Entiteit X Rapport Auditopdracht x xx xx 2017
2 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors (IIA). Elke vijf jaar evalueert een externe instantie of Audit Vlaanderen deze standaarden naleeft.
3 Auditteam: X X, auditor X X, auditor X X, manager-auditor Maturiteit risicomanagement bij de Entiteit X Rapport Auditopdracht x xx xx 2017
4 INHOUDSOPGAVE Samenvatting 5 Managementreactie 7 Aanbevelingentabel 8 Bijlage 1: Situering X 9 Bijlage 2: Auditdoelstelling, -reikwijdte en -aanpak 10 Bijlage 3: Maturiteitsmodel 13 Bijlage 4: Verzendlijst 15 4
5 SAMENVATTING Deze paragraaf bevat een korte inleiding m.b.t. de geauditeerde entiteit X en m.b.t. de context van de auditopdracht. BEOORDELING MATURITEIT RISICOMANAGEMENT In dit deel is de conclusie m.b.t. de beoordeling van de maturiteit van het systeem van risicomanagement terug te vinden. De onderstaande tabel bevat een overzicht van de toegekende maturiteit per element van het maturiteitsmodel. Inschatting Doelstellingen en risicocascade 0 Betrokkenen bij de risico-identificatie 1 Methodiek risico-identificatie 2 Risico-identificatie en evaluatie Methodiek risico-evaluatie 3 Medewerkers, rollen en verantwoordelijkheden 4 Periodiciteit van de risicoanalyse 5 Procesdocumentatie van de risicoanalyse 0 Gewogen gemiddelde maturiteitsinschatting 2,1 Inschatting Risicostrategie 0 Risicorespons 1 Risicobeheer Architectuur en operationele effectiviteit van de beheersmaatregelen voor de kernprocessen Architectuur en operationele effectiviteit van de beheersmaatregelen voor de ondersteunende processen 2 3 Medewerkers, rollen en verantwoordelijkheden 4 Gewogen gemiddelde maturiteitsinschatting 1,9 Legende Onbestaand Intuïtief/ ad hoc Gestructureerde aanzet Gedefinieerd Beheerst/ meetbaar Geoptimaliseerd 5
6 AUDITBEVINDINGEN EN AANBEVELINGEN Deze paragraaf bevat een overzicht van de belangrijkste auditbevindingen en de geformuleerde aanbevelingen en verwijst naar de door de geauditeerde geformuleerde managementreactie. X X, Auditor X X, Auditor X X, Manager-auditor Eddy Guilliams, Administrateur-generaal 6
7 MANAGEMENTREACTIE In dit onderdeel wordt de door de geauditeerde entiteit geformuleerde managementreactie integraal opgenomen. 7
8 AANBEVELINGENTABEL Nr. Aanbeveling Streefdatum Verantwoordelijke/ initiator Actieplan of opmerkingen A1 X A2 A3 A4 A5 8
9 BIJLAGE 1: SITUERING ENTITEIT X Deze bijlage bevat een omschrijving van de geauditeerde entiteit, incl. de huidige structuur (organigram), de samenstelling (aantal personeelsleden) en het beschikbare budget. 9
10 BIJLAGE 2: AUDITDOELSTELLING, -REIKWIJDTE EN -AANPAK AUDITDOELSTELLING EN -REIKWIJDTE Audit Vlaanderen evalueerde het risicomanagement binnen entiteit X. De Leidraad Interne controle / Organisatiebeheersing definieert risicomanagement als een geheel van risico-identificatie, risico-evaluatie en risicobeheer. Voor het evalueren van het thema risicomanagement werd het thema opgesplitst in een luik risicoanalyse (risico-identificatie & -evaluatie) en een luik risicobeheer. De maturiteit werd ingeschat voor het proces risico-identificatie & -evaluatie enerzijds en het proces risicobeheer anderzijds. AUDITAANPAK Dit onderdeel bevat een omschrijving van de gehanteerde auditaanpak, incl. de uitgevoerde auditwerkzaamheden en hieronder een korte beschrijving van het maturiteitsmodel. Voor de evaluatie van het risicomanagement werd een maturiteitsmodel ontwikkeld verderbouwend op de maturiteitsschaal uit de Leidraad Interne controle / Organisatiebeheersing (zie bijlage 3). Aan de hand van dit model worden verschillende risicomanagement-elementen geëvalueerd waarbij een onderscheid wordt gemaakt tussen: Risico-identificatie en evaluatie Risicobeheer Aan elk van de geëvalueerde elementen wordt een maturiteitsinschatting toegekend. Vervolgens wordt, op basis van een vooraf bepaald gewicht, een gewogen gemiddelde maturiteitsinschatting berekend voor risico-identificatie en evaluatie enerzijds en risicobeheer anderzijds. Hieronder worden de geëvalueerde elementen toegelicht, waarbij het gehanteerde gewicht tussen haakjes wordt aangeduid. Risico-identificatie en evaluatie Doelstellingen en risicocascade (3) De maturiteit stijgt naarmate risico s worden geïdentificeerd i.f.v. strategische en operationele doelstellingen, (belangrijkste) procesdoelstellingen (kern- en ondersteunende processen) en belangrijkste projecten. 10
11 Betrokkenen bij de risico-identificatie (3) De maturiteit stijgt naarmate meer personen betrokken worden bij de risico-identificatie (relevante personen rekening houdend met aard en structuur van de organisatie). Methodiek risico-identificatie (2) De maturiteit stijgt naarmate de organisatie gebruik maakt van een gestructureerd kader en werkwijze voor de risico-identificatie en de consolidatie van de geïdentificeerde risico s. Methodiek risico-evaluatie (2) De maturiteit stijgt naarmate de risico-evaluatie gebeurt aan de hand van onderbouwde en door het management gevalideerde schalen om de impact (=ernst) en waarschijnlijkheid (=kans op voorkomen) in te schatten. Medewerkers, rollen en verantwoordelijkheden (2) De maturiteit stijgt naarmate de verantwoordelijke voor de risicoanalyse ervaren en getraind is en de betrokken rollen en verantwoordelijkheden in het proces duidelijk vastliggen. Periodiciteit van de risicoanalyse (2) De maturiteit stijgt naarmate er periodiek een volledige risicoanalyse, een actualisatie of een tussentijdse evaluatie van de bestaande risicoanalyse wordt uitgevoerd. Procesdocumentatie van de risicoanalyse (1) Een gestandaardiseerde en geformaliseerde methodiek, die gekend is door alle betrokkenen en periodiek wordt geëvalueerd op haar effectiviteit, verhoogt de kwaliteit en consistentie van het risicoanalyseproces en zijn resultaten. Risicobeheer Risicostrategie (2) De maturiteit stijgt naarmate een duidelijke en gedragen risicostrategie aanwezig is op basis waarvan gefundeerde beslissingen genomen worden in het kader van risicobeheer. Risicorespons (3) De maturiteit stijgt naarmate actieplannen ter beheersing van de risico s worden opgemaakt, opgevolgd en bijgestuurd (i.f.v. de risicostrategie). 11
12 Architectuur en operationele effectiviteit van de beheersmaatregelen voor de kernprocessen (3) Architectuur en operationele effectiviteit van de beheersmaatregelen voor de ondersteunende processen (2) De maturiteit stijgt naarmate: De aanwezige beheersmaatregelen (architectuur) gedefinieerd en gecommuniceerd zijn; De operationele effectiviteit wordt gecontroleerd. Medewerkers, rollen en verantwoordelijkheden (2) De maturiteit stijgt naarmate de rollen en verantwoordelijkheden in het proces van risicobeheer duidelijk vastliggen en het management betrokken is bij de opmaak en opvolging van de uitvoering van de actieplannen. 12
13 BIJLAGE 3: MATURITEITSMODEL Ref. Risicomanagement elementen Inschatting 0 Inschatting 1 Inschatting 2 Inschatting 3 Inschatting 4 Inschatting 5 Onbestaand Intuïtief / ad hoc Gestructureerde aanzet (Plan) Gedefinieerd (Do) Beheerst / Meetbaar (Check & Act) Geoptimaliseerd E1 Doelstellingen en risicocascade Risico's worden ad hoc / intuïtief geïdentificeerd zonder rekening te houden met de context (omgeving, doelstellingen,...) van de organisatie. Er bestaat geen directe link met de doelstellingen van de organisatie of thema's uit de leidraad. De belangrijkste risico's worden high-level in kaart gebracht, rekening houdend met de context en het doelstellingenkader van de organisatie. Risico's werden geïdentificeerd in functie van de strategische en operationele doelstellingen van de organisatie (eventueel op basis van de thema's uit de leidraad) en de procesdoelstellingen van de belangrijkste kernprocessen. Risico's werden geïdentificeerd in functie van de strategische en operationele doelstellingen van de organisatie (eventueel op basis van de thema's uit de leidraad). Een cascade van de risico's is aanwezig voor alle kernprocessen, de belangrijkste ondersteunende processen en strategische projecten. Risico's worden geïdentificeerd in functie van de strategische en operationele doelstellingen van de organisatie of de thema's uit de leidraad. Een verdere cascade van de risico's is aanwezig voor alle processen en projecten die een direct of indirect relevant belang hebben bij de realisatie van de missie van de organisatie. E2 Betrokkenen bij de risico-identificatie De risicoanalyse wordt uitgevoerd door één of enkele individuen binnen de organisatie. Een beperkt aantal sleutelpersonen binnen de organisatie werd betrokken bij de risicoanalyse. De afdelingshoofden en de belangrijkste kernproceseigenaren worden betrokken bij de risicoanalyse. De afdelingshoofden, alle kernproceseigenaren en de belangrijkste ondersteunende proceseigenaars worden betrokken bij de risicoanalyse. De steekproef houdt rekening met de organisatiestructuur of geografische locaties van de organisatie. Management, alle kernproceseigenaren en alle ondersteunende proceseigenaars worden betrokken bij de risicoanalyse. De steekproef houdt rekening met de organisatiestructuur of geografische locaties van de organisatie. Ook specialisten in bepaalde vakgebieden worden betrokken in de risicoanalyse. Externe specialisten werden geconsulteerd indien nodig. De leidend ambtenaar wordt niet of ad hoc betrokken bij de risicoidentificatie. De leidend ambtenaar wordt beperkt betrokken bij de risico-identificatie. De leidend ambtenaar wordt betrokken bij de risicoidentificatie. Het topmanagement (N, N-1) werd betrokken bij de risicoidentificatie. Het topmanagement (N, N-1) werd betrokken bij de risico-identificatie. E3 Methodiek risicoidentificatie Intuïtieve identificatie van de risico's zonder gebruik te maken van een gestructureerd kader. Intuïtieve identificatie van de risico's zonder gebruik te maken van een gestructureerd kader. Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd. De risico-identificatie gebeurt aan de hand van een gestandaardiseerde risicoclassificatie (risicotypologie). Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd. De risico-identificatie gebeurt aan de hand van een gestandaardiseerde risicoclassificatie (risicotypologie). De geïdentificeerde risico's worden kritisch besproken in een interview. Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd door meerdere personen. De risico-identificatie gebeurt aan de hand van een gestandaardiseerde risicoclassificatie (risicotypologie). De geïdentificeerde risico's worden kritisch besproken in een interview. De risicoclassificatie (risicotypologie) wordt periodiek geëvalueerd en geoptimaliseerd. Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd door meerdere personen. Er gebeurt een validatie door de leidend ambtenaar. Er gebeurt een validatie door het topmanagement (N, N-1). Er gebeurt een validatie door het topmanagement (N, N-1). Risicoidentificatie en - evaluatie E4 Methodiek risicoevaluatie Er is een intuïtieve rangschikking van de risico's. Schalen om risico's in te schatten naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst) zijn impliciet of niet aanwezig of meerdere schalen worden binnen de organisatie gehanteerd. Risico's worden geëvalueerd naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst). Deze analyse gebeurt aan de hand van gedefinieerde en door het management gevalideerde schalen, aangepast aan het doel van de risicoanalyse en resulteert in een kwantitatieve of kwalitatieve rangschikking van de risico's (=risicoprofiel). Risico's worden geëvalueerd naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst). Deze analyse gebeurt aan de hand van gedefinieerde en door het management gevalideerde schalen, aangepast aan het doel van de risicoanalyse en resulteert in een kwantitatieve of kwalitatieve rangschikking van de risico's (=risicoprofiel). De gehanteerde schalen worden geëvalueerd en bijgestuurd bij grote wijzigingen aan de organisatie, haar doelstellingen of haar omgevingsfactoren. Risico's worden geëvalueerd naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst). Deze analyse gebeurt aan de hand van gedefinieerde en door het management gevalideerde schalen, aangepast aan het doel van de risicoanalyse en resulteert in een kwantitatieve of kwalitatieve rangschikking van de risico's (=risicoprofiel). De gehanteerde schalen worden periodiek geëvalueerd, geïnspireerd op beste praktijken en indien nodig geoptimaliseerd. De resultaten worden niet besproken en gevalideerd doortopmanagement (N, N-1) van de organisatie. De resultaten worden niet of beperkt besproken door topmanagement (N, N-1) van de organisatie. De resultaten worden besproken en gevalideerd door het topmanagement (N, N-1). De resultaten worden besproken en gevalideerd door het topmanagement (N, N-1). De resultaten worden besproken en gevalideerd door het topmanagement (N, N- 1). E5 Medewerkers, rollen en verantwoordelijkheden Rollen en verantwoordelijkheden van de medewerkers die de risicoanalyse uitvoeren zijn niet duidelijk bepaald. Verschillende medewerkers nemen dit op. Het team van medewerkers dat de risicoanalyse uitvoert is weinig of niet opgeleid. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. Het team van medewerkers dat de risicoanalyse uitvoert is weinig of niet opgeleid. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. De rollen en verantwoordelijkheden van de betrokkenen in het risicoanalyseproces liggen vast en worden gecommuniceerd.het team van medewerkers dat de risicoanalyse uitvoert is opgeleid. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. De rollen en verantwoordelijkheden van de betrokkenen in het risicoanalyseproces liggen vast en worden gecommuniceerd. Ze worden periodiek geëvalueerd en bijgestuurd.risicobewakers zijn aangesteld.het team van medewerkers dat de risicoanalyse uitvoert is ervaren en beschikt over de nodige competenties. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. De rollen en verantwoordelijkheden van de betrokkenen in het risicoanalyseproces liggen vast en worden gecommuniceerd. De rollen en verantwoordelijkheden worden voortdurend geëvalueerd en bijgestuurd.risicobewakers zijn aangesteld.er is een nauwe samenwerking tussen de verantwoordelijke voor risicobeheer en andere controle actoren binnen de organisatie belast met risicobeheer zoals de veiligheidscoördinator, juridische dienst,...het team van medewerkers dat de risicoanalyse uitvoert is ervaren, beschikt over de nodige competenties en wordt regelmatig bijgeschoold in hun kennis en vaardigheden. E6 Periodiciteit van de risicoanalyse De risicoanalyse wordt ad hoc uitgevoerd. De risicoanalyse wordt ad hoc uitgevoerd of geactualiseerd bij wijzigingen aan de organisatie, haar doelstellingen of haar omgevingsfactoren. Periodiek wordt een volledige risicoanalyse uitgevoerd. Periodiek wordt een volledige risicoanalyse uitgevoerd. Risicobewakers zijn aangesteld en rapporteren tussentijds aan de verantwoordelijke voor risicoanalyse over wijzigingen aan het risicoprofiel. Periodiek wordt een volledige risicoanalyse uitgevoerd. Risicobewakers zijn aangesteld en rapporteren voortdurend aan de verantwoordelijke voor risicoanalyse over wijzigingen aan het risicoprofiel. De risicoanalyse wordt voortdurend geactualiseerd op basis van de input van de risicobewakers. Tussentijds evalueert het topmanagement (N,N-1) of een actualisatie van de bestaande risicoanalyse noodzakelijk is. Tussentijds evalueert het topmanagement (N,N-1) of een actualisatie van de bestaande risicoanalyse of een volledige risicoanalyse noodzakelijk is. Tussentijds evalueert het topmanagement (N,N-1) of een volledige risicoanalyse noodzakelijk is. E7 Procesdocumentatie van de risicoanalyse Er is geen formele en gestructureerde methodiek voor het uitvoeren van de risicoanalyse. De identificatie en inschatting van de risico's gebeurt ad hoc. De methodiek voor de uitvoering van de risicoanalyse wordt vrij gestandaardiseerd uitgevoerd, maar is niet gedocumenteerd/geformaliseerd. Er is een gestandaardiseerde en gedocumenteerde/geformaliseerde en gecommuniceerde methodiek voor risicoanalyse aanwezig. Er is een gestandaardiseerde en gedocumenteerde/geformaliseerde en gecommuniceerde methodiek voor risicoanalyse aanwezig. Deze methodiek wordt periodiek beoordeeld op zijn effectiviteit en indien nodig aangepast. Er is een gestandaardiseerde en gedocumenteerde/geformaliseerde en gecommuniceerde methodiek voor risicoanalyse aanwezig. Deze methodiek wordt periodiek beoordeeld op zijn effectiviteit en geïnspireerd op beste praktijken en indien nodig geoptimaliseerd. 13
14 Ref. Risicomanagement elementen Inschatting 0 Inschatting 1 Inschatting 2 Inschatting 3 Inschatting 4 Inschatting 5 Onbestaand Intuïtief / ad hoc Gestructureerde aanzet (Plan) Gedefinieerd (Do) Beheerst / Meetbaar (Check & Act) Geoptimaliseerd Er is een intuïtieve strategie van risicobeheersing voorhanden. Er is een gedeeld begrip tussen de directie, het management en de proceseigenaren omtrent de strategie van risicobeheersing. Er is een gestandaardiseerde en gedocumenteerde / geformaliseerde en gecommuniceerde strategie van risicobeheersing aanwezig. Er is een gestandaardiseerde en gedocumenteerde / geformaliseerde en gecommuniceerde strategie van risicobeheersing aanwezig. Er is een gestandaardiseerde en gedocumenteerde / geformaliseerde en gecommuniceerde strategie van risicobeheersing aanwezig. Deze strategie wordt periodiek beoordeeld op zijn effectiviteit en indien nodig geoptimaliseerd. E8 Risicostrategie De strategie van risicobeheersing en het risicobewustzijn zijn gedragen door het topmanagement (N, N-1) en diegene(n) belast met de beheersverantwoordelijkheid. De strategie van risicobeheersing en het risicobewustzijn zijn gedragen door het topmanagement (N, N-1), diegene(n) belast met de beheersverantwoordelijkheid en de medewerkers. De strategie van risicobeheersing en het risicobewustzijn zijn gedragen door de verantwoordelijken voor de directie, diegene(n) belast met de beheersverantwoordelijkheid en de medewerkers. Acties worden ad hoc ondernomen of wanneer risico's zich voordoen (reactief). Dit is niet geformaliseerd. Actieplannen voor de geïdentificeerde toprisico's worden opgesteld, maar zijn niet volledig of consistent. Actieplannen voor de geïdentificeerde toprisico's worden opgesteld en geformaliseerd. Actieplannen voor geïdentificeerde toprisico's worden opgesteld en geformaliseerd. Actieplannen voor geïdentificeerde toprisico's worden opgesteld en geformaliseerd. E9 Risicorespons De uitvoering van de actieplannen wordt niet gestructureerd opgevolgd door het management. De uitvoering van de actieplannen wordt slechts ad hoc of toevallig opgevolgd door het management. De voortgang van actieplannen ter beheersing van de risico's wordt gemonitord. De voortgang van actieplannen ter beheersing van de risico's wordt gemonitord. Tussentijds wordt er gerapporteerd over de voortgang van actieplannen ter beheersing van de risico's en indien nodig bijgestuurd. De voortgang van actieplannen ter beheersing van de risico's wordt gemonitord. Tussentijds wordt er gerapporteerd over de voortgang van actieplannen ter beheersing van de risico's en indien nodig bijgestuurd. De opvolging en bijsturing is geïnspireerd op beste praktijken. Risicobeheer E10 Architectuur en operationele effectiviteit van de beheersmaatregelen voor de kernprocessen De beheersmaatregelen zijn intuïtief en niet gedocumenteerd. Bepaalde beheersmaatregelen zijn gedefinieerd en gecommuniceerd andere zijn impliciet aanwezig. De beheersmaatregelen voor de belangrijkste kernprocessen zijn gedefinieerd en gecommuniceerd. De beheersmaatregelen voor de belangrijkste kernprocessen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De beheersmaatregelen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De architectuur van de beheersmaatregelen wordt periodiek bijgestuurd en zijn geïnspireerd op beste praktijken. E11 Architectuur en operationele effectiviteit van de beheersmaatregelen voor de ondersteunende processen De beheersmaatregelen zijn intuïtief en niet gedocumenteerd. Bepaalde beheersmaatregelen zijn gedefinieerd en gecommuniceerd andere zijn impliciet aanwezig. De beheersmaatregelen voor de belangrijkste ondersteunende processen zijn gedefinieerd en gecommuniceerd. De beheersmaatregelen voor de belangrijkste ondersteunende processen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De beheersmaatregelen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De architectuur van de beheersmaatregelen wordt periodiek bijgestuurd en zijn geïnspireerd op beste praktijken. E12 Medewerkers, rollen en verantwoordelijkheden De rollen en verantwoordelijkheden in het risicobeheersingsproces zijn niet bepaald maar zijn afhankelijk van de medewerkers. Het management wordt ad hoc betrokken bij de opmaak en uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces zijn bepaald doch niet geformaliseerd. Het management wordt ad hoc betrokken bij de opmaak en uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces liggen vast en zijn geformaliseerd. Het management is betrokken bij de opmaak en opvolging van de uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces liggen vast en zijn geformaliseerd. Ze worden periodiek geëvalueerd en bijgestuurd. Het management is betrokken bij de opmaak en opvolging van de uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces liggen vast en zijn geformaliseerd. Ze worden voortdurend geëvalueerd en bijgestuurd. Het management is betrokken bij de opmaak, evaluatie en opvolging van de uitvoering van de actieplannen. 14
15 BIJLAGE 4: VERZENDLIJST Het rapport wordt verstuurd naar: Entiteit X De heer X X De heer X X De heer X X De bevoegde ministers De heer X X De heer X X De heer X X Functie Functie Functie Functie Functie Functie De minister bevoegd voor interne audit De heer Geert Bourgeois Minister-president van de Vlaamse Regering en Vlaams minister van Buitenlands Beleid en Onroerend Erfgoed De leden van het auditcomité van de Vlaamse administratie De onafhankelijke leden De heer Luc Discry Voorzitter van het auditcomité en onafhankelijk deskundige De heer Jean-Pierre Bostoen Onafhankelijk deskundige Mevrouw Diane Breesch Onafhankelijk deskundige Mevrouw Saskia Van Uffelen Onafhankelijk deskundige De vertegenwoordigers van de Vlaamse Regering Mevrouw Miet Vandersteegen Raadgever van de minister-president van de Vlaamse Regering De heer Sas van Rouveroij van Vertegenwoordiger van de Vlaamse Regering Nieuwaal De heer Martin Ruebens Secretaris-generaal Departement Kanselarij en Bestuur De secretaris van het auditcomité De heer Guido Collin Het Rekenhof Mevrouw Hilde François Adviseur Departement Kanselarij en Bestuur Voorzitter van het Rekenhof 15
Organisatie-audit bij de Entiteit X
Organisatie-audit bij de Entiteit X Rapport Auditopdracht 1701 00x xx xx 2017 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors (IIA).
Nadere informatieNetwerk organisatiebeheersing. 20 april 2017
Netwerk organisatiebeheersing 20 april 2017 Agenda Welkom! Nieuwe aanpak organisatie-audits binnen de Vlaamse administratie o Algemene toelichting o Praktijkcase en ervaringen vanuit Het Facilitair Bedrijf
Nadere informatieErvaring nieuwe maturiteitsaudit Het Facilitair Bedrijf
Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf Annick Seghers Netwerk organisatiebeheersing 20 april 2017 Twee voor de prijs van één Twee rapporten want twee onderdelen in audit Audit (maturiteit)
Nadere informatieDoelstellingenmanagement en monitoring vanuit de auditbril. Eddy Guilliams 1 april 2014
Doelstellingenmanagement en monitoring vanuit de auditbril Eddy Guilliams 1 april 2014 Agenda Interne controle/ organisatiebeheersing en audit Wie zijn we? Doelstellingen en monitoring in de leidraad organisatiebeheersing
Nadere informatiePilootproject VVM De Lijn
Pilootproject VVM De Lijn Netwerk organisatiebeheersing 24 januari 2013 Dominiek Viaene VVM De Lijn Jo Fransen IAVA Agenda 1. Kerncijfers VVM De Lijn 2. Situering pilootproject single audit 3. Methodiek
Nadere informatieAudit Vlaanderen & de Leidraad Organisatiebeheersing
Wat u zeker moet weten over Audit Vlaanderen & de Leidraad Organisatiebeheersing VOOR LOKALE BESTUREN AUDIT VLAANDEREN www.auditvlaanderen.be 1 Inhoud AUDIT VLAANDEREN 5 INTERNE CONTROLE OF ORGANISATIEBEHEERSING?
Nadere informatieNOTA AAN DE LEDEN VAN DE VLAAMSE REGERING
DE MINISTER-PRESIDENT VAN DE VLAAMSE REGERING VLAAMS MINISTER VAN BUITENLANDS BELEID EN ONROEREND ERFGOED NOTA AAN DE LEDEN VAN DE VLAAMSE REGERING Betreft: Audit en organisatiebeheersing 1. INHOUDELIJK
Nadere informatieAuditchArter VAn het AGentSchAp Audit VLAAnderen 1 / 9
Auditcharter Van HET AGENTSChap AUDIT VLAANDEREN 1 / 9 Inhoudsopgave MISSIE VAN HET AGENTSCHAP AUDIT VLAANDEREN... 3 ONAFHANKELIJKHEID... 4 OBJECTIVITEIT EN BEKWAAMHEID... 5 KWALITEIT VAN DE AUDITWERKZAAMHEDEN...
Nadere informatieDetectie-audit betalingsgegevens m.b.t. overheidsopdrachten bij de Vlaamse Administratie
Detectie-audit betalingsgegevens m.b.t. overheidsopdrachten bij de Vlaamse Administratie Syntheserapport Auditopdracht 1601 013 4 april 2017 Deze opdracht is uitgevoerd in overeenstemming met de internationale
Nadere informatieCentrum voor Politiestudies Hasselt, 8 mei 2012
Centrum voor Politiestudies Hasselt, 8 mei 2012 Jo Fransen, manager auditor Interne Audit van de Vlaamse Administratie Agenda Korte voorstelling IAVA Implementatie van interne controle binnen de Vlaamse
Nadere informatieKader voor organisatiebeheersing Lokaal bestuur Brasschaat
Kader voor organisatiebeheersing Lokaal bestuur Brasschaat 1 Context Net als zijn voorgangers (gemeentedecreet en ocmw-decreet) bevat het decreet Lokaal Bestuur een hoofdstuk rond organisatiebeheersing
Nadere informatieHoofdstuk 1. Over Audit Vlaanderen
Hoofdstuk 1. Over Audit Vlaanderen 1.1. De opdracht van Audit Vlaanderen Audit Vlaanderen heeft als taak het systeem van interne controle van de Vlaamse administratie en van de lokale besturen te evalueren
Nadere informatieRisicomanagement. Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013
1 Risicomanagement Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013 2 Agenda 1. Waarom risicomanagement 2. Verdere aanpak 3. Risicomanagementproces 4. Community-building
Nadere informatieBedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering
Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?
Nadere informatieGewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)
Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) 2 1. Doelstellingen, proces- & risicomanagement Subthema kwaliteitsbeleid
Nadere informatieExterne audit Partner of pijnbank. Eddy Guilliams Steven Van Roosbroek Veerle Vanderlinden
Externe audit Partner of pijnbank Eddy Guilliams Steven Van Roosbroek Veerle Vanderlinden Agenda Kader Externe audit Leidraad interne controle / organisatiebeheersing 2 Gestegen verwachtingen Financieel
Nadere informatieOrganisatie-audit na zelfevaluatie Gemeente, AGB en OCMW Westerlo
Organisatie-audit na zelfevaluatie Gemeente, AGB en OCMW Westerlo Rapport Auditopdracht 1706 066 13 februari 2018 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het
Nadere informatieOrganisatiebeheersing: één element van kwaliteitszorg
Organisatiebeheersing: één element van kwaliteitszorg Aanpak inschatting van de maturiteit van de organisatiebeheersing in het Netwerk organisatiebeheersing, 27 oktober 2009 Het Beleidsdomein 2 Het Beleidsdomein
Nadere informatieDe organisatie. hanteert geen methodieken noch instrumenten voor de kwaliteitszorg. kwaliteitszorg.
Bijlage. Schema als vermeld in artikel 26/4, eerste lid Groeiniveaus (0-5) Kwaliteitszorg: organisatie en visie Kwaliteitszorg: betrokkenheid Kwaliteitszorg: methodieken en instrumenten Kwaliteitszorg:
Nadere informatieAlgemene vergadering VVSG
Externe Audit Algemene vergadering VVSG Eddy Guilliams, Steven Van Roosbroek en Veerle Vanderlinden 12 juni 2014 Agenda 1. Audit Vlaanderen 2. Interne controle/organisatiebeheersing 3. Audits 4. Sensibiliseren
Nadere informatieAfsprakennota inzake audit in de Vlaamse administratie en de lokale besturen
Instituut van de Bedrijfsrevisoren Rekenhof Audit Vlaanderen Afsprakennota inzake audit in de Vlaamse administratie en de lokale besturen Tussen Het Rekenhof, vertegenwoordigd door de heer Ignace Desomer,
Nadere informatieExterne audit, interne controle en IT. Steven Van Roosbroek
Externe audit, interne controle en IT Steven Van Roosbroek Gestegen verwachtingen Financieel Inhoudelijk Burgers 3 4 Kader voor de externe audit Nieuw systeem van plannen en boekhouden Integratie sectorale
Nadere informatieWie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING
NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel
Nadere informatieInterne audit in de FOD Mobiliteit en Vervoer
Interne audit in de FOD Mobiliteit en Vervoer Josiane Van Waesberghe FOD Mobiliteit en Vervoer Studiedag Modernisering van de Controlepiramide Instituut van de Overheid 12 mei 2005 FOD Agenda Agenda Huidige
Nadere informatieMartine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie
1 Publieke versus private audit Gelijkenissen en verschillen een persoonlijke-ervaringsgebaseerde toelichting Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 2 2 1 Context
Nadere informatieWat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?
Educatiesessie 19 september 2018 Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? N A T H A L I E H O U W A A R T Programma 1. Wat zegt IORP over risicomanagement? 2. Hoe
Nadere informatieGlobale afsprakennota Single Audit afgesloten tussen
Globale afsprakennota Single Audit afgesloten tussen De Inspectie van Financiën, geaccrediteerd bij de Vlaamse Regering, vertegenwoordigd door de heer Bart Tommelein, Vlaamse minister van Begroting, Financiën
Nadere informatieRol: clustermanager Inwoners
Datum opmaak: 2017-08-24 Goedgekeurd door secretaris op: Revisiedatum: Eigenaar: Koen De Feyter Doel van de functie Definiëren van de missie, visie en strategie van de cluster inwoners en plannen, organiseren,
Nadere informatieAan de raad van de gemeente Lingewaard
6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen
Nadere informatieThema-audit Wagenparkbeheer globaal rapport. Thema-audit Wagenparkbeheer
Thema-audit Wagenparkbeheer Globaal rapport 31 januari 2017 1 2 De auditopdrachten die de onderliggende basis voor dit globaal rapport vormen, zijn uitgevoerd in overeenstemming met de internationale standaarden
Nadere informatieINTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN
INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding
Nadere informatieDe meerjarige ondernemingsplannen binnen de Vlaamse overheid Les plans d entreprises pluriannuels au sein de l administration Flamande
De meerjarige ondernemingsplannen binnen de Vlaamse overheid Les plans d entreprises pluriannuels au sein de l administration Flamande Martin Ruebens Secretaris-generaal Departement Kanselarij en Bestuur
Nadere informatieFUNCTIEFAMILIE 5.1 Lager kader
Doel van de functiefamilie Leiden van een geheel van activiteiten en medewerkers en input geven naar het beleid teneinde een kwaliteitsvolle, klantgerichte dienstverlening te verzekeren en zodoende bij
Nadere informatieThema-audit debet- en kredietkaarten
Thema-audit debet- en kredietkaarten Globaal rapport Auditopdracht 1701 013 21 juni 2018 1 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal
Nadere informatieRol: Clustermanager vrije tijd/inwoners
Datum opmaak: Goedkeuring algemeen directeur: 2019-03-11 Revisiedatum: Eigenaar: Koen De Feyter Doel van de functie Definiëren van de missie, visie en strategie van de cluster vrije tijd en de cluster
Nadere informatieHoofdstuk 5. Interne werking
Hoofdstuk 5. Interne werking 5.1. De medewerkers van Audit Vlaanderen 5.1.1. Aantal medewerkers Op 1 januari 2014 werd het agentschap Audit Vlaanderen operationeel. Het vroegere agentschap Interne Audit
Nadere informatieThema-audit Projectmanagement
Thema-audit Projectmanagement Globaal rapport 10 november 2016 De auditopdrachten die de onderliggende basis voor dit globaal rapport vormen, zijn uitgevoerd in overeenstemming met de internationale standaarden
Nadere informatieToelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019. Dieter Vanhee Departement Bestuurszaken
Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019 Dieter Vanhee Departement Bestuurszaken Infosessie ondernemingsplan 12 januari 2015 Regeerakkoord 2014-2019 We verminderen
Nadere informatie#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging?
#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging? Gunther Schryvers, Audit Vlaanderen Lies Van Cauter, Audit Vlaanderen. Informatiebeveiliging bij lokale besturen: een uitdaging
Nadere informatieLokale besturen beveiligen vertrouwelijke en (persoons)gevoelige informatie onvoldoende.
SAMENVATTING Lokale besturen beveiligen vertrouwelijke en (persoons)gevoelige informatie onvoldoende. Audit Vlaanderen evalueerde in de thema-audit Informatiebeveiliging bij 28 lokale besturen (zie bijlage
Nadere informatie4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.
ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem
Nadere informatiePROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010
PROCESBEHEER en ORGANISATIEBEHEERSING bij MOD DAR-iV Strategic seminars 10 september 2010 INHOUD Het kader De doelstellingen van Procesbeheer Aanpak inzake Procesbeheer De doelstellingen van OBIC Aanpak
Nadere informatieLeren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.
Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering
Nadere informatieRAAD VOOR MAATSCHAPPELIJK WELZIJN VAN DONDERDAG 27 APRIL Openbare zitting
RAAD VOOR MAATSCHAPPELIJK WELZIJN VAN DONDERDAG 27 APRIL 2017 DAGORDE Openbare zitting PUNT 1 :Goedkeuring van de notulen van de openbare zitting van 30 maart 2017 Gelet op het voorliggende verslag; Gelet
Nadere informatieGOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010
GOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010 De Rijksdienst wil zijn interne werking voortdurend verbeteren en de internationale regels van goed beheer nastreven. Daartoe werd in 2008 een
Nadere informatieOverheidsorganisatie van het jaar
Overheidsorganisatie van het jaar Persoonlijke info Naam:* Voornaam:* Organisatie* E-mail van de contactpersoon:* Adres:* Telefoon:* Mijn overheidsorganisatie:* -- Selecteer -- Preselectie Om de preselectie
Nadere informatieInternal Audit Charter
Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit
Nadere informatieHoofdstuk 7. Het auditcomité van de Vlaamse administratie
Hoofdstuk 7. Het auditcomité van de Vlaamse administratie 7.1. Samenstelling van het auditcomité van de Vlaamse administratie De samenstelling van het auditcomité van de Vlaamse administratie onderging
Nadere informatieDe nieuwe ISO-45001, een introductie
De nieuwe ISO-45001, een introductie Henk Kwakernaak, voorzitter Nederlandse normcommissie Directeur KWA Standards and Regulations 1 ISO 45001 Managementsysteem voor Gezond & Veilig Werken Korte introductie
Nadere informatieConclusies en aanbevelingen van de. quick scan informatie- en archiefbeheer bij. afdeling X
Conclusies en aanbevelingen van de quick scan informatie- en archiefbeheer bij afdeling X Datum quick scan : 10 mei 2011 Medewerker : de heer Y Ingevuld samen met archiefinspecteur : Ja Diagnose en aanbevelingen
Nadere informatieFunctiebeschrijving: Begrotingsadviseur
Functiebeschrijving: Begrotingsadviseur Functiefamilie organisatie ondersteunende functies 1 1. Context van de functie 1.1. Waarden van de Vlaamse overheid De Vlaamse overheid is een open en wendbare organisatie
Nadere informatieIBR-IRE / IIA Belgium study day
1 IBR-IRE / IIA Belgium study day De controleactoren in de overheidssector: ontwikkelingen, uitdagingen en toekomstvisie Mark Vandersmissen Manager-auditor Interne Audit van de Vlaamse Administratie 2
Nadere informatiePositionering, rol en bijdrage van forensic audits binnen de Vlaamse administratie en lokale besturen
Positionering, rol en bijdrage van forensic audits binnen de Vlaamse administratie en lokale besturen Wim De Naeyer Manager-auditor 10/10/2017 Agenda I. Situering Audit Vlaanderen II. III. IV. Fraud risk
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieEen voortdurende verbetering van de selectieprocedures voor kandidaat-korpschefs Het intosai-model. Informatiesessie 19 september 2018
Een voortdurende verbetering van de selectieprocedures voor kandidaat-korpschefs Het intosai-model Informatiesessie 19 september 2018 INTOSAI INTOSAI staat voor International Organization of Supreme Audit
Nadere informatieWerkprogramma: Meetlat ter beoordeling van projectcontrol bij gemeenten
Werkprogramma: Meetlat ter beoordeling van projectcontrol bij gemeenten Algemeen Onderstaand werkprogramma dient gehanteerd te worden ter beoordeling van de beheersing van projecten. Om de beoordeling
Nadere informatieBijlage A Governance
Bijlage A Governance WFO-Suite en Diensten Opdrachtgever: Opdrachtgever/Centrum voor Facilitaire Dienstverlening (B/CFD) Inkoop Uitvoeringscentrum (IUC) Opdrachtnemer : Datum: Versie: publicatieversie
Nadere informatieDOORSTAAT UW RISICOMANAGEMENT DE APK?
WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht
Nadere informatieINTERN REGLEMENT VAN HET AUDITCOMITÉ
BIJLAGE 2 BIJ HET CORPORATE GOVERNANCE CHARTER INTERN REGLEMENT VAN HET AUDITCOMITÉ OPGESTELD DOOR DE RAAD VAN BESTUUR INHOUDSOPGAVE Algemeen... 3 1. Samenstelling... 3 2. Verantwoordelijkheden... 3 3.
Nadere informatieIN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM
IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder
Nadere informatieEnergiemanagement Actieplan
1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE
Nadere informatieNormen in performance audit Het Belgisch Rekenhof
Normen in performance audit Het Belgisch Rekenhof Eddy Van Loocke eerste- auditeur- revisor Rekenhof De praktijk van performance audit - 18 mei 2006 1 Indeling presentatie performance audit in het Rekenhof
Nadere informatieAAPD ORGANISATIEBEHEERSING. "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken.
ORGANISATIEBEHEERSING BIJ DE PATRIMONIUMDOCUMENTATIE AAPD "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken." Johan Cruijff Nederlands voetballer en
Nadere informatieFunctiebeschrijving: Projectportfoliobeheerder
Functiebeschrijving: Projectportfoliobeheerder Functiefamilie organisatie ondersteunende functies Voor akkoord Naam leidinggevende Dries Van Den Broucke Datum + handtekening Naam functiehouder Datum +
Nadere informatieEvaluatierooster interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)
Evaluatierooster interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) Evaluatierooster Interne controle/organisatiebeheersing Organisatie:... Datum:... /... /...
Nadere informatieKWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI
KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast
Nadere informatieThema-audit informatiemanagement
Thema-audit informatiemanagement Globaal rapport Auditopdracht 1601 037 31 januari 2018 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors
Nadere informatieTITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP "INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE"
Besluit van de Vlaamse Regering tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het auditcomité van de Vlaamse Gemeenschap tot het
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieDOELSTELLINGENNOTA 2014
AG Infrastructuur Maaseik Markt 1 3680 Maaseik NIS-code : null DOELSTELLINGENNOTA 2014 Secretaris Peter Graux Financieel beheerder Voorzitter: Dirk Verlaak Maaseik Maaseik wil een optimale, klantvriendelijke
Nadere informatieDoen of laten? Een dag zonder risico s is een dag niet geleefd
Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management
Nadere informatieAFDELING 9. ORGANISATIEBEHEERSING EN INTERNE AUDIT
AFDELING 9. ORGANISATIEBEHEERSING EN INTERNE AUDIT BESTUURSDECREET BESTAANDE DECRETEN TOELICHTING Art. III.114. De departementen, intern verzelfstandigde agentschappen en de extern verzelfstandigde agentschappen
Nadere informatieNota Risicomanagement en weerstandsvermogen BghU 2018
Nota Risicomanagement en weerstandsvermogen BghU 2018 *** Onbekende risico s zijn een bedreiging, bekende risico s een management issue *** Samenvatting en besluit Risicomanagement is een groeiproces waarbij
Nadere informatieFunctiebeschrijving: Leidend ambtenaar van het agentschap Audit Vlaanderen
VR 2017 0906 DOC.0550/2BIS Functiebeschrijving: Leidend ambtenaar van het agentschap Audit Vlaanderen Voor akkoord Vacant Jean-Pierre Bostoen, voorzitter van het auditcomité van de lokale besturen. Luc
Nadere informatieMededeling Vlaamse Regering. Vlaams statistisch programma: samenstelling en goedkeuringsproces
Mededeling Vlaamse Regering Vlaams statistisch programma: samenstelling en goedkeuringsproces 1. Context Na het leggen van de grondvesten van een nieuw systeem van Vlaamse openbare statistieken door de
Nadere informatieA2 Eerste Attaché Expert Administratieve Controle Directie Controle functiebeschrijving
A2 Eerste Attaché Expert Administratieve Controle Directie Controle functiebeschrijving 1. Identificatie functie Functiebenaming: (Eerste) attaché Expert Administratieve controle Functiecode: A2 Organisatie:
Nadere informatieDe effectieve directie
Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico
Nadere informatieSBOV B-project juni SBOV II Instituut voor de Overheid B-project «Slagkrachtige Overheid» 1
SBOV B-project 2010 Slagkrachtige Overheid 22 juni 2010 Projectcoördinator: Projectuitvoerder: Prof. Dr. Geert Bouckaert Jesse Stroobants SBOV II Instituut voor de Overheid B-project «Slagkrachtige Overheid»
Nadere informatieInterne Audit van de Vlaamse Administratie
Interne Audit van de Vlaamse Administratie Studiedag De modernisering van de controlepiramide in België 12 mei 2005 Eddy Guilliams, hoofd Interne Audit 1 Agenda Oprichting van Interne Audit van de Vlaamse
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatieCharter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014
Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter van het Audit Comité van de Raad van Bestuur van Indaver NV 1 Doelstelling van het Auditcomité Het Auditcomité van Indaver
Nadere informatie4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen
4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied
Nadere informatieFunctiebeschrijving: Directeur audit
Functiebeschrijving: Directeur audit Functiefamilie Controle en audit functies Voor akkoord Naam leidinggevende Datum + handtekening Naam functiehouder Datum + Handtekening 1. Context van de functie 1.1.
Nadere informatieEvaluatie National Contact Point-werking van het Vlaams Contactpunt Kaderprogramma
Evaluatie National Contact Point-werking van het Vlaams Contactpunt Kaderprogramma Departement Economie, Wetenschap en Innovatie Afdeling Strategie en Coördinatie Koning Albert II-laan 35 bus 10 1030 Brussel
Nadere informatieAssetmanagement. Resultaten maturityscan. 14 januari 2015
Assetmanagement Resultaten maturityscan 14 januari 2015 De 7 bouwstenen van Assetmanagement 2 22.Afwijkingen en herstelacties 23. Preventieve acties 24. Verbetermanagement 5.Leiderschap en betrokkenheid
Nadere informatieFSMA_2019_05 dd. 19/02/2019. Openbare gereglementeerde vastgoedvennootschappen (OGVV)
FSMA_2019_05 dd. 19/02/2019 Openbare gereglementeerde vastgoedvennootschappen (OGVV) Deze circulaire verduidelijkt de inhoud van het verslag over de beoordeling van de interne controle dat de personen
Nadere informatieAudio Interne Auditcharter
Audio Interne Auditcharter Definities in het kader van dit charter : Lid het tot de vereniging Audio toegetreden lokaal bestuur (gemeente, stad of OCMW), andere publieke rechtspersoon, of private rechtspersoon
Nadere informatieOntwerp van decreet betreffende de organisatie van hulp- en dienstverlening aan gedetineerden DE VLAAMSE REGERING,
Ontwerp van decreet betreffende de organisatie van hulp- en dienstverlening aan gedetineerden DE VLAAMSE REGERING, Op voorstel van de Vlaamse minister van Welzijn, Volksgezondheid en Gezin; Na beraadslaging,
Nadere informatieRapport. Validatieaudits maturiteitsniveau Organisatiebeheersing. Globaal rapport over de Vlaamse Administratie
Rapport Validatieaudits maturiteitsniveau Organisatiebeheersing Globaal rapport over de Vlaamse Administratie Auditopdracht 1101 001 17 juni 2011 Validatieaudits maturiteitsniveau Organisatiebeheersing
Nadere informatieISO 14001:2015 Readiness Review
ISO 14001:2015 Readiness Review Organisatie Adres Certificaat Nr. Contactpersoon Functie Telefoon Email BSI is vastbesloten ervoor te zorgen dat klanten die willen certificeren op ISO 14001:2015 een soepele
Nadere informatieENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013
ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1
Nadere informatieREGLEMENT RISICOCOMMISSIE
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel
Nadere informatieStand van zaken rond een vereenvoudigd A-document. Klaartje Cops Beleidsmedewerker afdeling Continuïteit en Toegang
Stand van zaken rond een vereenvoudigd A- Klaartje Cops Beleidsmedewerker afdeling Continuïteit en Toegang Overzicht Aanleiding voor een vereenvoudigd A- Werkzaamheden van de ad-hoc werkgroep vereenvoudigd
Nadere informatieBELGISCH INSTITUUT VOOR POSTDIENSTEN EN TELECOMMUNICATIE
BELGISCH INSTITUUT VOOR POSTDIENSTEN EN TELECOMMUNICATIE MEDEDELING VAN DE RAAD VAN HET BIPT VAN 4 FEBRUARI 2014 MET BETREKKING TOT DE BIPT-AUDIT VAN HET EXTERNE BELEX-MEETSYSTEEM VAN BPOST VOOR DE CONTROLE
Nadere informatieSituering en aanleiding (1)
Evaluatie decreet grond- en pandenbeleid van 27 maart 2009 Kennisdeling regelgeving en beleidsevaluatie 25 januari 2016 Situering en aanleiding (1) Structuur decreet grond rond- en pandenbeleid - Boek
Nadere informatieHET AUDITCOMITE VAN DE LOKALE BESTUREN
HET AUDITCOMITE VAN DE LOKALE BESTUREN 1 DE TAKEN EN DE SAMENSTELLING VAN HET AUDITCOMITE VAN DE LOKALE BESTUREN 1.1 Regelgeving inzake de taken en de samenstelling van het auditcomité van de lokale besturen
Nadere informatieSeminarie ondernemingsplan. 13 november Getuigenis vanuit het departement Economie, Wetenschap en Innovatie
Seminarie ondernemingsplan 13 november 2015 Getuigenis vanuit het departement Economie, Wetenschap en Innovatie Presentatie is opgebouwd rond een aantal vragen die ons werden voorgelegd door de initiatiefnemers
Nadere informatieREGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN
REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN 24 november 2017 INHOUD HOOFDSTUK 1: Rol en status van het Reglement 1 HOOFDSTUK 2: Samenstelling RAC 1 HOOFDSTUK 3: Taken RAC 2 HOOFDSTUK
Nadere informatieEvaluatie van Open Bedrijvendag
Evaluatie van Open Bedrijvendag Departement Economie, Wetenschap en Innovatie Afdeling Strategie en Coördinatie Koning Albert II-laan 35 bus 10 1030 Brussel April 2011 Samenvatting De Open Bedrijvendag
Nadere informatieEnergie Management Actieplan
Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud
Nadere informatie