Maturiteit risicomanagement bij de Entiteit X

Maat: px
Weergave met pagina beginnen:

Download "Maturiteit risicomanagement bij de Entiteit X"

Transcriptie

1 Maturiteit risicomanagement bij de Entiteit X Rapport Auditopdracht x xx xx 2017

2 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors (IIA). Elke vijf jaar evalueert een externe instantie of Audit Vlaanderen deze standaarden naleeft.

3 Auditteam: X X, auditor X X, auditor X X, manager-auditor Maturiteit risicomanagement bij de Entiteit X Rapport Auditopdracht x xx xx 2017

4 INHOUDSOPGAVE Samenvatting 5 Managementreactie 7 Aanbevelingentabel 8 Bijlage 1: Situering X 9 Bijlage 2: Auditdoelstelling, -reikwijdte en -aanpak 10 Bijlage 3: Maturiteitsmodel 13 Bijlage 4: Verzendlijst 15 4

5 SAMENVATTING Deze paragraaf bevat een korte inleiding m.b.t. de geauditeerde entiteit X en m.b.t. de context van de auditopdracht. BEOORDELING MATURITEIT RISICOMANAGEMENT In dit deel is de conclusie m.b.t. de beoordeling van de maturiteit van het systeem van risicomanagement terug te vinden. De onderstaande tabel bevat een overzicht van de toegekende maturiteit per element van het maturiteitsmodel. Inschatting Doelstellingen en risicocascade 0 Betrokkenen bij de risico-identificatie 1 Methodiek risico-identificatie 2 Risico-identificatie en evaluatie Methodiek risico-evaluatie 3 Medewerkers, rollen en verantwoordelijkheden 4 Periodiciteit van de risicoanalyse 5 Procesdocumentatie van de risicoanalyse 0 Gewogen gemiddelde maturiteitsinschatting 2,1 Inschatting Risicostrategie 0 Risicorespons 1 Risicobeheer Architectuur en operationele effectiviteit van de beheersmaatregelen voor de kernprocessen Architectuur en operationele effectiviteit van de beheersmaatregelen voor de ondersteunende processen 2 3 Medewerkers, rollen en verantwoordelijkheden 4 Gewogen gemiddelde maturiteitsinschatting 1,9 Legende Onbestaand Intuïtief/ ad hoc Gestructureerde aanzet Gedefinieerd Beheerst/ meetbaar Geoptimaliseerd 5

6 AUDITBEVINDINGEN EN AANBEVELINGEN Deze paragraaf bevat een overzicht van de belangrijkste auditbevindingen en de geformuleerde aanbevelingen en verwijst naar de door de geauditeerde geformuleerde managementreactie. X X, Auditor X X, Auditor X X, Manager-auditor Eddy Guilliams, Administrateur-generaal 6

7 MANAGEMENTREACTIE In dit onderdeel wordt de door de geauditeerde entiteit geformuleerde managementreactie integraal opgenomen. 7

8 AANBEVELINGENTABEL Nr. Aanbeveling Streefdatum Verantwoordelijke/ initiator Actieplan of opmerkingen A1 X A2 A3 A4 A5 8

9 BIJLAGE 1: SITUERING ENTITEIT X Deze bijlage bevat een omschrijving van de geauditeerde entiteit, incl. de huidige structuur (organigram), de samenstelling (aantal personeelsleden) en het beschikbare budget. 9

10 BIJLAGE 2: AUDITDOELSTELLING, -REIKWIJDTE EN -AANPAK AUDITDOELSTELLING EN -REIKWIJDTE Audit Vlaanderen evalueerde het risicomanagement binnen entiteit X. De Leidraad Interne controle / Organisatiebeheersing definieert risicomanagement als een geheel van risico-identificatie, risico-evaluatie en risicobeheer. Voor het evalueren van het thema risicomanagement werd het thema opgesplitst in een luik risicoanalyse (risico-identificatie & -evaluatie) en een luik risicobeheer. De maturiteit werd ingeschat voor het proces risico-identificatie & -evaluatie enerzijds en het proces risicobeheer anderzijds. AUDITAANPAK Dit onderdeel bevat een omschrijving van de gehanteerde auditaanpak, incl. de uitgevoerde auditwerkzaamheden en hieronder een korte beschrijving van het maturiteitsmodel. Voor de evaluatie van het risicomanagement werd een maturiteitsmodel ontwikkeld verderbouwend op de maturiteitsschaal uit de Leidraad Interne controle / Organisatiebeheersing (zie bijlage 3). Aan de hand van dit model worden verschillende risicomanagement-elementen geëvalueerd waarbij een onderscheid wordt gemaakt tussen: Risico-identificatie en evaluatie Risicobeheer Aan elk van de geëvalueerde elementen wordt een maturiteitsinschatting toegekend. Vervolgens wordt, op basis van een vooraf bepaald gewicht, een gewogen gemiddelde maturiteitsinschatting berekend voor risico-identificatie en evaluatie enerzijds en risicobeheer anderzijds. Hieronder worden de geëvalueerde elementen toegelicht, waarbij het gehanteerde gewicht tussen haakjes wordt aangeduid. Risico-identificatie en evaluatie Doelstellingen en risicocascade (3) De maturiteit stijgt naarmate risico s worden geïdentificeerd i.f.v. strategische en operationele doelstellingen, (belangrijkste) procesdoelstellingen (kern- en ondersteunende processen) en belangrijkste projecten. 10

11 Betrokkenen bij de risico-identificatie (3) De maturiteit stijgt naarmate meer personen betrokken worden bij de risico-identificatie (relevante personen rekening houdend met aard en structuur van de organisatie). Methodiek risico-identificatie (2) De maturiteit stijgt naarmate de organisatie gebruik maakt van een gestructureerd kader en werkwijze voor de risico-identificatie en de consolidatie van de geïdentificeerde risico s. Methodiek risico-evaluatie (2) De maturiteit stijgt naarmate de risico-evaluatie gebeurt aan de hand van onderbouwde en door het management gevalideerde schalen om de impact (=ernst) en waarschijnlijkheid (=kans op voorkomen) in te schatten. Medewerkers, rollen en verantwoordelijkheden (2) De maturiteit stijgt naarmate de verantwoordelijke voor de risicoanalyse ervaren en getraind is en de betrokken rollen en verantwoordelijkheden in het proces duidelijk vastliggen. Periodiciteit van de risicoanalyse (2) De maturiteit stijgt naarmate er periodiek een volledige risicoanalyse, een actualisatie of een tussentijdse evaluatie van de bestaande risicoanalyse wordt uitgevoerd. Procesdocumentatie van de risicoanalyse (1) Een gestandaardiseerde en geformaliseerde methodiek, die gekend is door alle betrokkenen en periodiek wordt geëvalueerd op haar effectiviteit, verhoogt de kwaliteit en consistentie van het risicoanalyseproces en zijn resultaten. Risicobeheer Risicostrategie (2) De maturiteit stijgt naarmate een duidelijke en gedragen risicostrategie aanwezig is op basis waarvan gefundeerde beslissingen genomen worden in het kader van risicobeheer. Risicorespons (3) De maturiteit stijgt naarmate actieplannen ter beheersing van de risico s worden opgemaakt, opgevolgd en bijgestuurd (i.f.v. de risicostrategie). 11

12 Architectuur en operationele effectiviteit van de beheersmaatregelen voor de kernprocessen (3) Architectuur en operationele effectiviteit van de beheersmaatregelen voor de ondersteunende processen (2) De maturiteit stijgt naarmate: De aanwezige beheersmaatregelen (architectuur) gedefinieerd en gecommuniceerd zijn; De operationele effectiviteit wordt gecontroleerd. Medewerkers, rollen en verantwoordelijkheden (2) De maturiteit stijgt naarmate de rollen en verantwoordelijkheden in het proces van risicobeheer duidelijk vastliggen en het management betrokken is bij de opmaak en opvolging van de uitvoering van de actieplannen. 12

13 BIJLAGE 3: MATURITEITSMODEL Ref. Risicomanagement elementen Inschatting 0 Inschatting 1 Inschatting 2 Inschatting 3 Inschatting 4 Inschatting 5 Onbestaand Intuïtief / ad hoc Gestructureerde aanzet (Plan) Gedefinieerd (Do) Beheerst / Meetbaar (Check & Act) Geoptimaliseerd E1 Doelstellingen en risicocascade Risico's worden ad hoc / intuïtief geïdentificeerd zonder rekening te houden met de context (omgeving, doelstellingen,...) van de organisatie. Er bestaat geen directe link met de doelstellingen van de organisatie of thema's uit de leidraad. De belangrijkste risico's worden high-level in kaart gebracht, rekening houdend met de context en het doelstellingenkader van de organisatie. Risico's werden geïdentificeerd in functie van de strategische en operationele doelstellingen van de organisatie (eventueel op basis van de thema's uit de leidraad) en de procesdoelstellingen van de belangrijkste kernprocessen. Risico's werden geïdentificeerd in functie van de strategische en operationele doelstellingen van de organisatie (eventueel op basis van de thema's uit de leidraad). Een cascade van de risico's is aanwezig voor alle kernprocessen, de belangrijkste ondersteunende processen en strategische projecten. Risico's worden geïdentificeerd in functie van de strategische en operationele doelstellingen van de organisatie of de thema's uit de leidraad. Een verdere cascade van de risico's is aanwezig voor alle processen en projecten die een direct of indirect relevant belang hebben bij de realisatie van de missie van de organisatie. E2 Betrokkenen bij de risico-identificatie De risicoanalyse wordt uitgevoerd door één of enkele individuen binnen de organisatie. Een beperkt aantal sleutelpersonen binnen de organisatie werd betrokken bij de risicoanalyse. De afdelingshoofden en de belangrijkste kernproceseigenaren worden betrokken bij de risicoanalyse. De afdelingshoofden, alle kernproceseigenaren en de belangrijkste ondersteunende proceseigenaars worden betrokken bij de risicoanalyse. De steekproef houdt rekening met de organisatiestructuur of geografische locaties van de organisatie. Management, alle kernproceseigenaren en alle ondersteunende proceseigenaars worden betrokken bij de risicoanalyse. De steekproef houdt rekening met de organisatiestructuur of geografische locaties van de organisatie. Ook specialisten in bepaalde vakgebieden worden betrokken in de risicoanalyse. Externe specialisten werden geconsulteerd indien nodig. De leidend ambtenaar wordt niet of ad hoc betrokken bij de risicoidentificatie. De leidend ambtenaar wordt beperkt betrokken bij de risico-identificatie. De leidend ambtenaar wordt betrokken bij de risicoidentificatie. Het topmanagement (N, N-1) werd betrokken bij de risicoidentificatie. Het topmanagement (N, N-1) werd betrokken bij de risico-identificatie. E3 Methodiek risicoidentificatie Intuïtieve identificatie van de risico's zonder gebruik te maken van een gestructureerd kader. Intuïtieve identificatie van de risico's zonder gebruik te maken van een gestructureerd kader. Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd. De risico-identificatie gebeurt aan de hand van een gestandaardiseerde risicoclassificatie (risicotypologie). Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd. De risico-identificatie gebeurt aan de hand van een gestandaardiseerde risicoclassificatie (risicotypologie). De geïdentificeerde risico's worden kritisch besproken in een interview. Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd door meerdere personen. De risico-identificatie gebeurt aan de hand van een gestandaardiseerde risicoclassificatie (risicotypologie). De geïdentificeerde risico's worden kritisch besproken in een interview. De risicoclassificatie (risicotypologie) wordt periodiek geëvalueerd en geoptimaliseerd. Risico's worden gegroepeerd rekening houdend met aard en omvang van de individuele risico's en geconsolideerd door meerdere personen. Er gebeurt een validatie door de leidend ambtenaar. Er gebeurt een validatie door het topmanagement (N, N-1). Er gebeurt een validatie door het topmanagement (N, N-1). Risicoidentificatie en - evaluatie E4 Methodiek risicoevaluatie Er is een intuïtieve rangschikking van de risico's. Schalen om risico's in te schatten naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst) zijn impliciet of niet aanwezig of meerdere schalen worden binnen de organisatie gehanteerd. Risico's worden geëvalueerd naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst). Deze analyse gebeurt aan de hand van gedefinieerde en door het management gevalideerde schalen, aangepast aan het doel van de risicoanalyse en resulteert in een kwantitatieve of kwalitatieve rangschikking van de risico's (=risicoprofiel). Risico's worden geëvalueerd naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst). Deze analyse gebeurt aan de hand van gedefinieerde en door het management gevalideerde schalen, aangepast aan het doel van de risicoanalyse en resulteert in een kwantitatieve of kwalitatieve rangschikking van de risico's (=risicoprofiel). De gehanteerde schalen worden geëvalueerd en bijgestuurd bij grote wijzigingen aan de organisatie, haar doelstellingen of haar omgevingsfactoren. Risico's worden geëvalueerd naar waarschijnlijkheid (=kans op voorkomen) en impact (=ernst). Deze analyse gebeurt aan de hand van gedefinieerde en door het management gevalideerde schalen, aangepast aan het doel van de risicoanalyse en resulteert in een kwantitatieve of kwalitatieve rangschikking van de risico's (=risicoprofiel). De gehanteerde schalen worden periodiek geëvalueerd, geïnspireerd op beste praktijken en indien nodig geoptimaliseerd. De resultaten worden niet besproken en gevalideerd doortopmanagement (N, N-1) van de organisatie. De resultaten worden niet of beperkt besproken door topmanagement (N, N-1) van de organisatie. De resultaten worden besproken en gevalideerd door het topmanagement (N, N-1). De resultaten worden besproken en gevalideerd door het topmanagement (N, N-1). De resultaten worden besproken en gevalideerd door het topmanagement (N, N- 1). E5 Medewerkers, rollen en verantwoordelijkheden Rollen en verantwoordelijkheden van de medewerkers die de risicoanalyse uitvoeren zijn niet duidelijk bepaald. Verschillende medewerkers nemen dit op. Het team van medewerkers dat de risicoanalyse uitvoert is weinig of niet opgeleid. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. Het team van medewerkers dat de risicoanalyse uitvoert is weinig of niet opgeleid. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. De rollen en verantwoordelijkheden van de betrokkenen in het risicoanalyseproces liggen vast en worden gecommuniceerd.het team van medewerkers dat de risicoanalyse uitvoert is opgeleid. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. De rollen en verantwoordelijkheden van de betrokkenen in het risicoanalyseproces liggen vast en worden gecommuniceerd. Ze worden periodiek geëvalueerd en bijgestuurd.risicobewakers zijn aangesteld.het team van medewerkers dat de risicoanalyse uitvoert is ervaren en beschikt over de nodige competenties. Er is een verantwoordelijke voor de coördinatie en uitvoering van de risicoanalyse aangesteld. De rollen en verantwoordelijkheden van de betrokkenen in het risicoanalyseproces liggen vast en worden gecommuniceerd. De rollen en verantwoordelijkheden worden voortdurend geëvalueerd en bijgestuurd.risicobewakers zijn aangesteld.er is een nauwe samenwerking tussen de verantwoordelijke voor risicobeheer en andere controle actoren binnen de organisatie belast met risicobeheer zoals de veiligheidscoördinator, juridische dienst,...het team van medewerkers dat de risicoanalyse uitvoert is ervaren, beschikt over de nodige competenties en wordt regelmatig bijgeschoold in hun kennis en vaardigheden. E6 Periodiciteit van de risicoanalyse De risicoanalyse wordt ad hoc uitgevoerd. De risicoanalyse wordt ad hoc uitgevoerd of geactualiseerd bij wijzigingen aan de organisatie, haar doelstellingen of haar omgevingsfactoren. Periodiek wordt een volledige risicoanalyse uitgevoerd. Periodiek wordt een volledige risicoanalyse uitgevoerd. Risicobewakers zijn aangesteld en rapporteren tussentijds aan de verantwoordelijke voor risicoanalyse over wijzigingen aan het risicoprofiel. Periodiek wordt een volledige risicoanalyse uitgevoerd. Risicobewakers zijn aangesteld en rapporteren voortdurend aan de verantwoordelijke voor risicoanalyse over wijzigingen aan het risicoprofiel. De risicoanalyse wordt voortdurend geactualiseerd op basis van de input van de risicobewakers. Tussentijds evalueert het topmanagement (N,N-1) of een actualisatie van de bestaande risicoanalyse noodzakelijk is. Tussentijds evalueert het topmanagement (N,N-1) of een actualisatie van de bestaande risicoanalyse of een volledige risicoanalyse noodzakelijk is. Tussentijds evalueert het topmanagement (N,N-1) of een volledige risicoanalyse noodzakelijk is. E7 Procesdocumentatie van de risicoanalyse Er is geen formele en gestructureerde methodiek voor het uitvoeren van de risicoanalyse. De identificatie en inschatting van de risico's gebeurt ad hoc. De methodiek voor de uitvoering van de risicoanalyse wordt vrij gestandaardiseerd uitgevoerd, maar is niet gedocumenteerd/geformaliseerd. Er is een gestandaardiseerde en gedocumenteerde/geformaliseerde en gecommuniceerde methodiek voor risicoanalyse aanwezig. Er is een gestandaardiseerde en gedocumenteerde/geformaliseerde en gecommuniceerde methodiek voor risicoanalyse aanwezig. Deze methodiek wordt periodiek beoordeeld op zijn effectiviteit en indien nodig aangepast. Er is een gestandaardiseerde en gedocumenteerde/geformaliseerde en gecommuniceerde methodiek voor risicoanalyse aanwezig. Deze methodiek wordt periodiek beoordeeld op zijn effectiviteit en geïnspireerd op beste praktijken en indien nodig geoptimaliseerd. 13

14 Ref. Risicomanagement elementen Inschatting 0 Inschatting 1 Inschatting 2 Inschatting 3 Inschatting 4 Inschatting 5 Onbestaand Intuïtief / ad hoc Gestructureerde aanzet (Plan) Gedefinieerd (Do) Beheerst / Meetbaar (Check & Act) Geoptimaliseerd Er is een intuïtieve strategie van risicobeheersing voorhanden. Er is een gedeeld begrip tussen de directie, het management en de proceseigenaren omtrent de strategie van risicobeheersing. Er is een gestandaardiseerde en gedocumenteerde / geformaliseerde en gecommuniceerde strategie van risicobeheersing aanwezig. Er is een gestandaardiseerde en gedocumenteerde / geformaliseerde en gecommuniceerde strategie van risicobeheersing aanwezig. Er is een gestandaardiseerde en gedocumenteerde / geformaliseerde en gecommuniceerde strategie van risicobeheersing aanwezig. Deze strategie wordt periodiek beoordeeld op zijn effectiviteit en indien nodig geoptimaliseerd. E8 Risicostrategie De strategie van risicobeheersing en het risicobewustzijn zijn gedragen door het topmanagement (N, N-1) en diegene(n) belast met de beheersverantwoordelijkheid. De strategie van risicobeheersing en het risicobewustzijn zijn gedragen door het topmanagement (N, N-1), diegene(n) belast met de beheersverantwoordelijkheid en de medewerkers. De strategie van risicobeheersing en het risicobewustzijn zijn gedragen door de verantwoordelijken voor de directie, diegene(n) belast met de beheersverantwoordelijkheid en de medewerkers. Acties worden ad hoc ondernomen of wanneer risico's zich voordoen (reactief). Dit is niet geformaliseerd. Actieplannen voor de geïdentificeerde toprisico's worden opgesteld, maar zijn niet volledig of consistent. Actieplannen voor de geïdentificeerde toprisico's worden opgesteld en geformaliseerd. Actieplannen voor geïdentificeerde toprisico's worden opgesteld en geformaliseerd. Actieplannen voor geïdentificeerde toprisico's worden opgesteld en geformaliseerd. E9 Risicorespons De uitvoering van de actieplannen wordt niet gestructureerd opgevolgd door het management. De uitvoering van de actieplannen wordt slechts ad hoc of toevallig opgevolgd door het management. De voortgang van actieplannen ter beheersing van de risico's wordt gemonitord. De voortgang van actieplannen ter beheersing van de risico's wordt gemonitord. Tussentijds wordt er gerapporteerd over de voortgang van actieplannen ter beheersing van de risico's en indien nodig bijgestuurd. De voortgang van actieplannen ter beheersing van de risico's wordt gemonitord. Tussentijds wordt er gerapporteerd over de voortgang van actieplannen ter beheersing van de risico's en indien nodig bijgestuurd. De opvolging en bijsturing is geïnspireerd op beste praktijken. Risicobeheer E10 Architectuur en operationele effectiviteit van de beheersmaatregelen voor de kernprocessen De beheersmaatregelen zijn intuïtief en niet gedocumenteerd. Bepaalde beheersmaatregelen zijn gedefinieerd en gecommuniceerd andere zijn impliciet aanwezig. De beheersmaatregelen voor de belangrijkste kernprocessen zijn gedefinieerd en gecommuniceerd. De beheersmaatregelen voor de belangrijkste kernprocessen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De beheersmaatregelen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De architectuur van de beheersmaatregelen wordt periodiek bijgestuurd en zijn geïnspireerd op beste praktijken. E11 Architectuur en operationele effectiviteit van de beheersmaatregelen voor de ondersteunende processen De beheersmaatregelen zijn intuïtief en niet gedocumenteerd. Bepaalde beheersmaatregelen zijn gedefinieerd en gecommuniceerd andere zijn impliciet aanwezig. De beheersmaatregelen voor de belangrijkste ondersteunende processen zijn gedefinieerd en gecommuniceerd. De beheersmaatregelen voor de belangrijkste ondersteunende processen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De beheersmaatregelen zijn gedefinieerd en gecommuniceerd. De operationele effectiviteit van de beheersmaatregelen wordt gecontroleerd. De architectuur van de beheersmaatregelen wordt periodiek bijgestuurd en zijn geïnspireerd op beste praktijken. E12 Medewerkers, rollen en verantwoordelijkheden De rollen en verantwoordelijkheden in het risicobeheersingsproces zijn niet bepaald maar zijn afhankelijk van de medewerkers. Het management wordt ad hoc betrokken bij de opmaak en uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces zijn bepaald doch niet geformaliseerd. Het management wordt ad hoc betrokken bij de opmaak en uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces liggen vast en zijn geformaliseerd. Het management is betrokken bij de opmaak en opvolging van de uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces liggen vast en zijn geformaliseerd. Ze worden periodiek geëvalueerd en bijgestuurd. Het management is betrokken bij de opmaak en opvolging van de uitvoering van de actieplannen. Rollen en verantwoordelijkheden in het risicobeheersingsproces liggen vast en zijn geformaliseerd. Ze worden voortdurend geëvalueerd en bijgestuurd. Het management is betrokken bij de opmaak, evaluatie en opvolging van de uitvoering van de actieplannen. 14

15 BIJLAGE 4: VERZENDLIJST Het rapport wordt verstuurd naar: Entiteit X De heer X X De heer X X De heer X X De bevoegde ministers De heer X X De heer X X De heer X X Functie Functie Functie Functie Functie Functie De minister bevoegd voor interne audit De heer Geert Bourgeois Minister-president van de Vlaamse Regering en Vlaams minister van Buitenlands Beleid en Onroerend Erfgoed De leden van het auditcomité van de Vlaamse administratie De onafhankelijke leden De heer Luc Discry Voorzitter van het auditcomité en onafhankelijk deskundige De heer Jean-Pierre Bostoen Onafhankelijk deskundige Mevrouw Diane Breesch Onafhankelijk deskundige Mevrouw Saskia Van Uffelen Onafhankelijk deskundige De vertegenwoordigers van de Vlaamse Regering Mevrouw Miet Vandersteegen Raadgever van de minister-president van de Vlaamse Regering De heer Sas van Rouveroij van Vertegenwoordiger van de Vlaamse Regering Nieuwaal De heer Martin Ruebens Secretaris-generaal Departement Kanselarij en Bestuur De secretaris van het auditcomité De heer Guido Collin Het Rekenhof Mevrouw Hilde François Adviseur Departement Kanselarij en Bestuur Voorzitter van het Rekenhof 15

Organisatie-audit bij de Entiteit X

Organisatie-audit bij de Entiteit X Organisatie-audit bij de Entiteit X Rapport Auditopdracht 1701 00x xx xx 2017 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors (IIA).

Nadere informatie

Netwerk organisatiebeheersing. 20 april 2017

Netwerk organisatiebeheersing. 20 april 2017 Netwerk organisatiebeheersing 20 april 2017 Agenda Welkom! Nieuwe aanpak organisatie-audits binnen de Vlaamse administratie o Algemene toelichting o Praktijkcase en ervaringen vanuit Het Facilitair Bedrijf

Nadere informatie

Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf

Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf Annick Seghers Netwerk organisatiebeheersing 20 april 2017 Twee voor de prijs van één Twee rapporten want twee onderdelen in audit Audit (maturiteit)

Nadere informatie

Doelstellingenmanagement en monitoring vanuit de auditbril. Eddy Guilliams 1 april 2014

Doelstellingenmanagement en monitoring vanuit de auditbril. Eddy Guilliams 1 april 2014 Doelstellingenmanagement en monitoring vanuit de auditbril Eddy Guilliams 1 april 2014 Agenda Interne controle/ organisatiebeheersing en audit Wie zijn we? Doelstellingen en monitoring in de leidraad organisatiebeheersing

Nadere informatie

Pilootproject VVM De Lijn

Pilootproject VVM De Lijn Pilootproject VVM De Lijn Netwerk organisatiebeheersing 24 januari 2013 Dominiek Viaene VVM De Lijn Jo Fransen IAVA Agenda 1. Kerncijfers VVM De Lijn 2. Situering pilootproject single audit 3. Methodiek

Nadere informatie

Audit Vlaanderen & de Leidraad Organisatiebeheersing

Audit Vlaanderen & de Leidraad Organisatiebeheersing Wat u zeker moet weten over Audit Vlaanderen & de Leidraad Organisatiebeheersing VOOR LOKALE BESTUREN AUDIT VLAANDEREN www.auditvlaanderen.be 1 Inhoud AUDIT VLAANDEREN 5 INTERNE CONTROLE OF ORGANISATIEBEHEERSING?

Nadere informatie

NOTA AAN DE LEDEN VAN DE VLAAMSE REGERING

NOTA AAN DE LEDEN VAN DE VLAAMSE REGERING DE MINISTER-PRESIDENT VAN DE VLAAMSE REGERING VLAAMS MINISTER VAN BUITENLANDS BELEID EN ONROEREND ERFGOED NOTA AAN DE LEDEN VAN DE VLAAMSE REGERING Betreft: Audit en organisatiebeheersing 1. INHOUDELIJK

Nadere informatie

AuditchArter VAn het AGentSchAp Audit VLAAnderen 1 / 9

AuditchArter VAn het AGentSchAp Audit VLAAnderen 1 / 9 Auditcharter Van HET AGENTSChap AUDIT VLAANDEREN 1 / 9 Inhoudsopgave MISSIE VAN HET AGENTSCHAP AUDIT VLAANDEREN... 3 ONAFHANKELIJKHEID... 4 OBJECTIVITEIT EN BEKWAAMHEID... 5 KWALITEIT VAN DE AUDITWERKZAAMHEDEN...

Nadere informatie

Detectie-audit betalingsgegevens m.b.t. overheidsopdrachten bij de Vlaamse Administratie

Detectie-audit betalingsgegevens m.b.t. overheidsopdrachten bij de Vlaamse Administratie Detectie-audit betalingsgegevens m.b.t. overheidsopdrachten bij de Vlaamse Administratie Syntheserapport Auditopdracht 1601 013 4 april 2017 Deze opdracht is uitgevoerd in overeenstemming met de internationale

Nadere informatie

Centrum voor Politiestudies Hasselt, 8 mei 2012

Centrum voor Politiestudies Hasselt, 8 mei 2012 Centrum voor Politiestudies Hasselt, 8 mei 2012 Jo Fransen, manager auditor Interne Audit van de Vlaamse Administratie Agenda Korte voorstelling IAVA Implementatie van interne controle binnen de Vlaamse

Nadere informatie

Kader voor organisatiebeheersing Lokaal bestuur Brasschaat

Kader voor organisatiebeheersing Lokaal bestuur Brasschaat Kader voor organisatiebeheersing Lokaal bestuur Brasschaat 1 Context Net als zijn voorgangers (gemeentedecreet en ocmw-decreet) bevat het decreet Lokaal Bestuur een hoofdstuk rond organisatiebeheersing

Nadere informatie

Hoofdstuk 1. Over Audit Vlaanderen

Hoofdstuk 1. Over Audit Vlaanderen Hoofdstuk 1. Over Audit Vlaanderen 1.1. De opdracht van Audit Vlaanderen Audit Vlaanderen heeft als taak het systeem van interne controle van de Vlaamse administratie en van de lokale besturen te evalueren

Nadere informatie

Risicomanagement. Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013

Risicomanagement. Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013 1 Risicomanagement Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013 2 Agenda 1. Waarom risicomanagement 2. Verdere aanpak 3. Risicomanagementproces 4. Community-building

Nadere informatie

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering

Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Bedrijfscontinuïteitsmanagement en crisiscommunicatie Kadering Carolina Stevens Departement Bestuurszaken Seminarie crisis- en reputatiemanagement Consciencegebouw 6 oktober 2009 Inhoud 1. Wat is bedrijfscontinuïteitsmanagement?

Nadere informatie

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015) Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) 2 1. Doelstellingen, proces- & risicomanagement Subthema kwaliteitsbeleid

Nadere informatie

Externe audit Partner of pijnbank. Eddy Guilliams Steven Van Roosbroek Veerle Vanderlinden

Externe audit Partner of pijnbank. Eddy Guilliams Steven Van Roosbroek Veerle Vanderlinden Externe audit Partner of pijnbank Eddy Guilliams Steven Van Roosbroek Veerle Vanderlinden Agenda Kader Externe audit Leidraad interne controle / organisatiebeheersing 2 Gestegen verwachtingen Financieel

Nadere informatie

Organisatie-audit na zelfevaluatie Gemeente, AGB en OCMW Westerlo

Organisatie-audit na zelfevaluatie Gemeente, AGB en OCMW Westerlo Organisatie-audit na zelfevaluatie Gemeente, AGB en OCMW Westerlo Rapport Auditopdracht 1706 066 13 februari 2018 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het

Nadere informatie

Organisatiebeheersing: één element van kwaliteitszorg

Organisatiebeheersing: één element van kwaliteitszorg Organisatiebeheersing: één element van kwaliteitszorg Aanpak inschatting van de maturiteit van de organisatiebeheersing in het Netwerk organisatiebeheersing, 27 oktober 2009 Het Beleidsdomein 2 Het Beleidsdomein

Nadere informatie

De organisatie. hanteert geen methodieken noch instrumenten voor de kwaliteitszorg. kwaliteitszorg.

De organisatie. hanteert geen methodieken noch instrumenten voor de kwaliteitszorg. kwaliteitszorg. Bijlage. Schema als vermeld in artikel 26/4, eerste lid Groeiniveaus (0-5) Kwaliteitszorg: organisatie en visie Kwaliteitszorg: betrokkenheid Kwaliteitszorg: methodieken en instrumenten Kwaliteitszorg:

Nadere informatie

Algemene vergadering VVSG

Algemene vergadering VVSG Externe Audit Algemene vergadering VVSG Eddy Guilliams, Steven Van Roosbroek en Veerle Vanderlinden 12 juni 2014 Agenda 1. Audit Vlaanderen 2. Interne controle/organisatiebeheersing 3. Audits 4. Sensibiliseren

Nadere informatie

Afsprakennota inzake audit in de Vlaamse administratie en de lokale besturen

Afsprakennota inzake audit in de Vlaamse administratie en de lokale besturen Instituut van de Bedrijfsrevisoren Rekenhof Audit Vlaanderen Afsprakennota inzake audit in de Vlaamse administratie en de lokale besturen Tussen Het Rekenhof, vertegenwoordigd door de heer Ignace Desomer,

Nadere informatie

Externe audit, interne controle en IT. Steven Van Roosbroek

Externe audit, interne controle en IT. Steven Van Roosbroek Externe audit, interne controle en IT Steven Van Roosbroek Gestegen verwachtingen Financieel Inhoudelijk Burgers 3 4 Kader voor de externe audit Nieuw systeem van plannen en boekhouden Integratie sectorale

Nadere informatie

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING NEN Introductie-evenement ISO 19011 AUDITING IN BEWEGING Effectief Auditprogramma Edwin Martherus, GoRisk Beatrixgebouw Utrecht, 20 sept 2018 GoRisk Wie ben ik? Ø Technisch, bedrijfskundig, financieel

Nadere informatie

Interne audit in de FOD Mobiliteit en Vervoer

Interne audit in de FOD Mobiliteit en Vervoer Interne audit in de FOD Mobiliteit en Vervoer Josiane Van Waesberghe FOD Mobiliteit en Vervoer Studiedag Modernisering van de Controlepiramide Instituut van de Overheid 12 mei 2005 FOD Agenda Agenda Huidige

Nadere informatie

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie

Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 1 Publieke versus private audit Gelijkenissen en verschillen een persoonlijke-ervaringsgebaseerde toelichting Martine Verluyten Voorzitter van het Auditcomité van de Vlaamse Administratie 2 2 1 Context

Nadere informatie

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact?

Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? Educatiesessie 19 september 2018 Wat zijn de risicomanagement eisen uit IORP II en wat is de bestuurlijke impact? N A T H A L I E H O U W A A R T Programma 1. Wat zegt IORP over risicomanagement? 2. Hoe

Nadere informatie

Globale afsprakennota Single Audit afgesloten tussen

Globale afsprakennota Single Audit afgesloten tussen Globale afsprakennota Single Audit afgesloten tussen De Inspectie van Financiën, geaccrediteerd bij de Vlaamse Regering, vertegenwoordigd door de heer Bart Tommelein, Vlaamse minister van Begroting, Financiën

Nadere informatie

Rol: clustermanager Inwoners

Rol: clustermanager Inwoners Datum opmaak: 2017-08-24 Goedgekeurd door secretaris op: Revisiedatum: Eigenaar: Koen De Feyter Doel van de functie Definiëren van de missie, visie en strategie van de cluster inwoners en plannen, organiseren,

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

Thema-audit Wagenparkbeheer globaal rapport. Thema-audit Wagenparkbeheer

Thema-audit Wagenparkbeheer globaal rapport. Thema-audit Wagenparkbeheer Thema-audit Wagenparkbeheer Globaal rapport 31 januari 2017 1 2 De auditopdrachten die de onderliggende basis voor dit globaal rapport vormen, zijn uitgevoerd in overeenstemming met de internationale standaarden

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

De meerjarige ondernemingsplannen binnen de Vlaamse overheid Les plans d entreprises pluriannuels au sein de l administration Flamande

De meerjarige ondernemingsplannen binnen de Vlaamse overheid Les plans d entreprises pluriannuels au sein de l administration Flamande De meerjarige ondernemingsplannen binnen de Vlaamse overheid Les plans d entreprises pluriannuels au sein de l administration Flamande Martin Ruebens Secretaris-generaal Departement Kanselarij en Bestuur

Nadere informatie

FUNCTIEFAMILIE 5.1 Lager kader

FUNCTIEFAMILIE 5.1 Lager kader Doel van de functiefamilie Leiden van een geheel van activiteiten en medewerkers en input geven naar het beleid teneinde een kwaliteitsvolle, klantgerichte dienstverlening te verzekeren en zodoende bij

Nadere informatie

Thema-audit debet- en kredietkaarten

Thema-audit debet- en kredietkaarten Thema-audit debet- en kredietkaarten Globaal rapport Auditopdracht 1701 013 21 juni 2018 1 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal

Nadere informatie

Rol: Clustermanager vrije tijd/inwoners

Rol: Clustermanager vrije tijd/inwoners Datum opmaak: Goedkeuring algemeen directeur: 2019-03-11 Revisiedatum: Eigenaar: Koen De Feyter Doel van de functie Definiëren van de missie, visie en strategie van de cluster vrije tijd en de cluster

Nadere informatie

Hoofdstuk 5. Interne werking

Hoofdstuk 5. Interne werking Hoofdstuk 5. Interne werking 5.1. De medewerkers van Audit Vlaanderen 5.1.1. Aantal medewerkers Op 1 januari 2014 werd het agentschap Audit Vlaanderen operationeel. Het vroegere agentschap Interne Audit

Nadere informatie

Thema-audit Projectmanagement

Thema-audit Projectmanagement Thema-audit Projectmanagement Globaal rapport 10 november 2016 De auditopdrachten die de onderliggende basis voor dit globaal rapport vormen, zijn uitgevoerd in overeenstemming met de internationale standaarden

Nadere informatie

Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019. Dieter Vanhee Departement Bestuurszaken

Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019. Dieter Vanhee Departement Bestuurszaken Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019 Dieter Vanhee Departement Bestuurszaken Infosessie ondernemingsplan 12 januari 2015 Regeerakkoord 2014-2019 We verminderen

Nadere informatie

#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging?

#vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging? #vvsg_gdpr Wat kunnen we leren uit de thema-audit informatiebeveiliging? Gunther Schryvers, Audit Vlaanderen Lies Van Cauter, Audit Vlaanderen. Informatiebeveiliging bij lokale besturen: een uitdaging

Nadere informatie

Lokale besturen beveiligen vertrouwelijke en (persoons)gevoelige informatie onvoldoende.

Lokale besturen beveiligen vertrouwelijke en (persoons)gevoelige informatie onvoldoende. SAMENVATTING Lokale besturen beveiligen vertrouwelijke en (persoons)gevoelige informatie onvoldoende. Audit Vlaanderen evalueerde in de thema-audit Informatiebeveiliging bij 28 lokale besturen (zie bijlage

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010 PROCESBEHEER en ORGANISATIEBEHEERSING bij MOD DAR-iV Strategic seminars 10 september 2010 INHOUD Het kader De doelstellingen van Procesbeheer Aanpak inzake Procesbeheer De doelstellingen van OBIC Aanpak

Nadere informatie

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid. SBOV workshop Mark Vandersmissen, manager-auditor Interne Audit 31 januari 2005 1 Opbouw presentatie Situering

Nadere informatie

RAAD VOOR MAATSCHAPPELIJK WELZIJN VAN DONDERDAG 27 APRIL Openbare zitting

RAAD VOOR MAATSCHAPPELIJK WELZIJN VAN DONDERDAG 27 APRIL Openbare zitting RAAD VOOR MAATSCHAPPELIJK WELZIJN VAN DONDERDAG 27 APRIL 2017 DAGORDE Openbare zitting PUNT 1 :Goedkeuring van de notulen van de openbare zitting van 30 maart 2017 Gelet op het voorliggende verslag; Gelet

Nadere informatie

GOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010

GOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010 GOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010 De Rijksdienst wil zijn interne werking voortdurend verbeteren en de internationale regels van goed beheer nastreven. Daartoe werd in 2008 een

Nadere informatie

Overheidsorganisatie van het jaar

Overheidsorganisatie van het jaar Overheidsorganisatie van het jaar Persoonlijke info Naam:* Voornaam:* Organisatie* E-mail van de contactpersoon:* Adres:* Telefoon:* Mijn overheidsorganisatie:* -- Selecteer -- Preselectie Om de preselectie

Nadere informatie

Internal Audit Charter

Internal Audit Charter Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit

Nadere informatie

Hoofdstuk 7. Het auditcomité van de Vlaamse administratie

Hoofdstuk 7. Het auditcomité van de Vlaamse administratie Hoofdstuk 7. Het auditcomité van de Vlaamse administratie 7.1. Samenstelling van het auditcomité van de Vlaamse administratie De samenstelling van het auditcomité van de Vlaamse administratie onderging

Nadere informatie

De nieuwe ISO-45001, een introductie

De nieuwe ISO-45001, een introductie De nieuwe ISO-45001, een introductie Henk Kwakernaak, voorzitter Nederlandse normcommissie Directeur KWA Standards and Regulations 1 ISO 45001 Managementsysteem voor Gezond & Veilig Werken Korte introductie

Nadere informatie

Conclusies en aanbevelingen van de. quick scan informatie- en archiefbeheer bij. afdeling X

Conclusies en aanbevelingen van de. quick scan informatie- en archiefbeheer bij. afdeling X Conclusies en aanbevelingen van de quick scan informatie- en archiefbeheer bij afdeling X Datum quick scan : 10 mei 2011 Medewerker : de heer Y Ingevuld samen met archiefinspecteur : Ja Diagnose en aanbevelingen

Nadere informatie

Functiebeschrijving: Begrotingsadviseur

Functiebeschrijving: Begrotingsadviseur Functiebeschrijving: Begrotingsadviseur Functiefamilie organisatie ondersteunende functies 1 1. Context van de functie 1.1. Waarden van de Vlaamse overheid De Vlaamse overheid is een open en wendbare organisatie

Nadere informatie

IBR-IRE / IIA Belgium study day

IBR-IRE / IIA Belgium study day 1 IBR-IRE / IIA Belgium study day De controleactoren in de overheidssector: ontwikkelingen, uitdagingen en toekomstvisie Mark Vandersmissen Manager-auditor Interne Audit van de Vlaamse Administratie 2

Nadere informatie

Positionering, rol en bijdrage van forensic audits binnen de Vlaamse administratie en lokale besturen

Positionering, rol en bijdrage van forensic audits binnen de Vlaamse administratie en lokale besturen Positionering, rol en bijdrage van forensic audits binnen de Vlaamse administratie en lokale besturen Wim De Naeyer Manager-auditor 10/10/2017 Agenda I. Situering Audit Vlaanderen II. III. IV. Fraud risk

Nadere informatie

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te

Nadere informatie

Een voortdurende verbetering van de selectieprocedures voor kandidaat-korpschefs Het intosai-model. Informatiesessie 19 september 2018

Een voortdurende verbetering van de selectieprocedures voor kandidaat-korpschefs Het intosai-model. Informatiesessie 19 september 2018 Een voortdurende verbetering van de selectieprocedures voor kandidaat-korpschefs Het intosai-model Informatiesessie 19 september 2018 INTOSAI INTOSAI staat voor International Organization of Supreme Audit

Nadere informatie

Werkprogramma: Meetlat ter beoordeling van projectcontrol bij gemeenten

Werkprogramma: Meetlat ter beoordeling van projectcontrol bij gemeenten Werkprogramma: Meetlat ter beoordeling van projectcontrol bij gemeenten Algemeen Onderstaand werkprogramma dient gehanteerd te worden ter beoordeling van de beheersing van projecten. Om de beoordeling

Nadere informatie

Bijlage A Governance

Bijlage A Governance Bijlage A Governance WFO-Suite en Diensten Opdrachtgever: Opdrachtgever/Centrum voor Facilitaire Dienstverlening (B/CFD) Inkoop Uitvoeringscentrum (IUC) Opdrachtnemer : Datum: Versie: publicatieversie

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

INTERN REGLEMENT VAN HET AUDITCOMITÉ

INTERN REGLEMENT VAN HET AUDITCOMITÉ BIJLAGE 2 BIJ HET CORPORATE GOVERNANCE CHARTER INTERN REGLEMENT VAN HET AUDITCOMITÉ OPGESTELD DOOR DE RAAD VAN BESTUUR INHOUDSOPGAVE Algemeen... 3 1. Samenstelling... 3 2. Verantwoordelijkheden... 3 3.

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Normen in performance audit Het Belgisch Rekenhof

Normen in performance audit Het Belgisch Rekenhof Normen in performance audit Het Belgisch Rekenhof Eddy Van Loocke eerste- auditeur- revisor Rekenhof De praktijk van performance audit - 18 mei 2006 1 Indeling presentatie performance audit in het Rekenhof

Nadere informatie

AAPD ORGANISATIEBEHEERSING. "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken.

AAPD ORGANISATIEBEHEERSING. De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken. ORGANISATIEBEHEERSING BIJ DE PATRIMONIUMDOCUMENTATIE AAPD "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken." Johan Cruijff Nederlands voetballer en

Nadere informatie

Functiebeschrijving: Projectportfoliobeheerder

Functiebeschrijving: Projectportfoliobeheerder Functiebeschrijving: Projectportfoliobeheerder Functiefamilie organisatie ondersteunende functies Voor akkoord Naam leidinggevende Dries Van Den Broucke Datum + handtekening Naam functiehouder Datum +

Nadere informatie

Evaluatierooster interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Evaluatierooster interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015) Evaluatierooster interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) Evaluatierooster Interne controle/organisatiebeheersing Organisatie:... Datum:... /... /...

Nadere informatie

KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI

KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI KWALITEIT MANAGEMENT PLAN CO2 EMISSIE INVENTARIS SOGETI Auteur René Speelman Versie V1.0 Plaats Vianen Kenmerk Versie informatie VERSIE INFORMATIE Versie Datum Bijzonderheden Auteur V 1.0 09-03-2015 Aangepast

Nadere informatie

Thema-audit informatiemanagement

Thema-audit informatiemanagement Thema-audit informatiemanagement Globaal rapport Auditopdracht 1601 037 31 januari 2018 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors

Nadere informatie

TITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP "INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE"

TITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE Besluit van de Vlaamse Regering tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het auditcomité van de Vlaamse Gemeenschap tot het

Nadere informatie

CERTIFICERING NEN 7510

CERTIFICERING NEN 7510 CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2

Nadere informatie

DOELSTELLINGENNOTA 2014

DOELSTELLINGENNOTA 2014 AG Infrastructuur Maaseik Markt 1 3680 Maaseik NIS-code : null DOELSTELLINGENNOTA 2014 Secretaris Peter Graux Financieel beheerder Voorzitter: Dirk Verlaak Maaseik Maaseik wil een optimale, klantvriendelijke

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

AFDELING 9. ORGANISATIEBEHEERSING EN INTERNE AUDIT

AFDELING 9. ORGANISATIEBEHEERSING EN INTERNE AUDIT AFDELING 9. ORGANISATIEBEHEERSING EN INTERNE AUDIT BESTUURSDECREET BESTAANDE DECRETEN TOELICHTING Art. III.114. De departementen, intern verzelfstandigde agentschappen en de extern verzelfstandigde agentschappen

Nadere informatie

Nota Risicomanagement en weerstandsvermogen BghU 2018

Nota Risicomanagement en weerstandsvermogen BghU 2018 Nota Risicomanagement en weerstandsvermogen BghU 2018 *** Onbekende risico s zijn een bedreiging, bekende risico s een management issue *** Samenvatting en besluit Risicomanagement is een groeiproces waarbij

Nadere informatie

Functiebeschrijving: Leidend ambtenaar van het agentschap Audit Vlaanderen

Functiebeschrijving: Leidend ambtenaar van het agentschap Audit Vlaanderen VR 2017 0906 DOC.0550/2BIS Functiebeschrijving: Leidend ambtenaar van het agentschap Audit Vlaanderen Voor akkoord Vacant Jean-Pierre Bostoen, voorzitter van het auditcomité van de lokale besturen. Luc

Nadere informatie

Mededeling Vlaamse Regering. Vlaams statistisch programma: samenstelling en goedkeuringsproces

Mededeling Vlaamse Regering. Vlaams statistisch programma: samenstelling en goedkeuringsproces Mededeling Vlaamse Regering Vlaams statistisch programma: samenstelling en goedkeuringsproces 1. Context Na het leggen van de grondvesten van een nieuw systeem van Vlaamse openbare statistieken door de

Nadere informatie

A2 Eerste Attaché Expert Administratieve Controle Directie Controle functiebeschrijving

A2 Eerste Attaché Expert Administratieve Controle Directie Controle functiebeschrijving A2 Eerste Attaché Expert Administratieve Controle Directie Controle functiebeschrijving 1. Identificatie functie Functiebenaming: (Eerste) attaché Expert Administratieve controle Functiecode: A2 Organisatie:

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

SBOV B-project juni SBOV II Instituut voor de Overheid B-project «Slagkrachtige Overheid» 1

SBOV B-project juni SBOV II Instituut voor de Overheid B-project «Slagkrachtige Overheid» 1 SBOV B-project 2010 Slagkrachtige Overheid 22 juni 2010 Projectcoördinator: Projectuitvoerder: Prof. Dr. Geert Bouckaert Jesse Stroobants SBOV II Instituut voor de Overheid B-project «Slagkrachtige Overheid»

Nadere informatie

Interne Audit van de Vlaamse Administratie

Interne Audit van de Vlaamse Administratie Interne Audit van de Vlaamse Administratie Studiedag De modernisering van de controlepiramide in België 12 mei 2005 Eddy Guilliams, hoofd Interne Audit 1 Agenda Oprichting van Interne Audit van de Vlaamse

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter van het Audit Comité van de Raad van Bestuur van Indaver NV 1 Doelstelling van het Auditcomité Het Auditcomité van Indaver

Nadere informatie

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen 4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied

Nadere informatie

Functiebeschrijving: Directeur audit

Functiebeschrijving: Directeur audit Functiebeschrijving: Directeur audit Functiefamilie Controle en audit functies Voor akkoord Naam leidinggevende Datum + handtekening Naam functiehouder Datum + Handtekening 1. Context van de functie 1.1.

Nadere informatie

Evaluatie National Contact Point-werking van het Vlaams Contactpunt Kaderprogramma

Evaluatie National Contact Point-werking van het Vlaams Contactpunt Kaderprogramma Evaluatie National Contact Point-werking van het Vlaams Contactpunt Kaderprogramma Departement Economie, Wetenschap en Innovatie Afdeling Strategie en Coördinatie Koning Albert II-laan 35 bus 10 1030 Brussel

Nadere informatie

Assetmanagement. Resultaten maturityscan. 14 januari 2015

Assetmanagement. Resultaten maturityscan. 14 januari 2015 Assetmanagement Resultaten maturityscan 14 januari 2015 De 7 bouwstenen van Assetmanagement 2 22.Afwijkingen en herstelacties 23. Preventieve acties 24. Verbetermanagement 5.Leiderschap en betrokkenheid

Nadere informatie

FSMA_2019_05 dd. 19/02/2019. Openbare gereglementeerde vastgoedvennootschappen (OGVV)

FSMA_2019_05 dd. 19/02/2019. Openbare gereglementeerde vastgoedvennootschappen (OGVV) FSMA_2019_05 dd. 19/02/2019 Openbare gereglementeerde vastgoedvennootschappen (OGVV) Deze circulaire verduidelijkt de inhoud van het verslag over de beoordeling van de interne controle dat de personen

Nadere informatie

Audio Interne Auditcharter

Audio Interne Auditcharter Audio Interne Auditcharter Definities in het kader van dit charter : Lid het tot de vereniging Audio toegetreden lokaal bestuur (gemeente, stad of OCMW), andere publieke rechtspersoon, of private rechtspersoon

Nadere informatie

Ontwerp van decreet betreffende de organisatie van hulp- en dienstverlening aan gedetineerden DE VLAAMSE REGERING,

Ontwerp van decreet betreffende de organisatie van hulp- en dienstverlening aan gedetineerden DE VLAAMSE REGERING, Ontwerp van decreet betreffende de organisatie van hulp- en dienstverlening aan gedetineerden DE VLAAMSE REGERING, Op voorstel van de Vlaamse minister van Welzijn, Volksgezondheid en Gezin; Na beraadslaging,

Nadere informatie

Rapport. Validatieaudits maturiteitsniveau Organisatiebeheersing. Globaal rapport over de Vlaamse Administratie

Rapport. Validatieaudits maturiteitsniveau Organisatiebeheersing. Globaal rapport over de Vlaamse Administratie Rapport Validatieaudits maturiteitsniveau Organisatiebeheersing Globaal rapport over de Vlaamse Administratie Auditopdracht 1101 001 17 juni 2011 Validatieaudits maturiteitsniveau Organisatiebeheersing

Nadere informatie

ISO 14001:2015 Readiness Review

ISO 14001:2015 Readiness Review ISO 14001:2015 Readiness Review Organisatie Adres Certificaat Nr. Contactpersoon Functie Telefoon Email BSI is vastbesloten ervoor te zorgen dat klanten die willen certificeren op ISO 14001:2015 een soepele

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

REGLEMENT RISICOCOMMISSIE

REGLEMENT RISICOCOMMISSIE REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel

Nadere informatie

Stand van zaken rond een vereenvoudigd A-document. Klaartje Cops Beleidsmedewerker afdeling Continuïteit en Toegang

Stand van zaken rond een vereenvoudigd A-document. Klaartje Cops Beleidsmedewerker afdeling Continuïteit en Toegang Stand van zaken rond een vereenvoudigd A- Klaartje Cops Beleidsmedewerker afdeling Continuïteit en Toegang Overzicht Aanleiding voor een vereenvoudigd A- Werkzaamheden van de ad-hoc werkgroep vereenvoudigd

Nadere informatie

BELGISCH INSTITUUT VOOR POSTDIENSTEN EN TELECOMMUNICATIE

BELGISCH INSTITUUT VOOR POSTDIENSTEN EN TELECOMMUNICATIE BELGISCH INSTITUUT VOOR POSTDIENSTEN EN TELECOMMUNICATIE MEDEDELING VAN DE RAAD VAN HET BIPT VAN 4 FEBRUARI 2014 MET BETREKKING TOT DE BIPT-AUDIT VAN HET EXTERNE BELEX-MEETSYSTEEM VAN BPOST VOOR DE CONTROLE

Nadere informatie

Situering en aanleiding (1)

Situering en aanleiding (1) Evaluatie decreet grond- en pandenbeleid van 27 maart 2009 Kennisdeling regelgeving en beleidsevaluatie 25 januari 2016 Situering en aanleiding (1) Structuur decreet grond rond- en pandenbeleid - Boek

Nadere informatie

HET AUDITCOMITE VAN DE LOKALE BESTUREN

HET AUDITCOMITE VAN DE LOKALE BESTUREN HET AUDITCOMITE VAN DE LOKALE BESTUREN 1 DE TAKEN EN DE SAMENSTELLING VAN HET AUDITCOMITE VAN DE LOKALE BESTUREN 1.1 Regelgeving inzake de taken en de samenstelling van het auditcomité van de lokale besturen

Nadere informatie

Seminarie ondernemingsplan. 13 november Getuigenis vanuit het departement Economie, Wetenschap en Innovatie

Seminarie ondernemingsplan. 13 november Getuigenis vanuit het departement Economie, Wetenschap en Innovatie Seminarie ondernemingsplan 13 november 2015 Getuigenis vanuit het departement Economie, Wetenschap en Innovatie Presentatie is opgebouwd rond een aantal vragen die ons werden voorgelegd door de initiatiefnemers

Nadere informatie

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN 24 november 2017 INHOUD HOOFDSTUK 1: Rol en status van het Reglement 1 HOOFDSTUK 2: Samenstelling RAC 1 HOOFDSTUK 3: Taken RAC 2 HOOFDSTUK

Nadere informatie

Evaluatie van Open Bedrijvendag

Evaluatie van Open Bedrijvendag Evaluatie van Open Bedrijvendag Departement Economie, Wetenschap en Innovatie Afdeling Strategie en Coördinatie Koning Albert II-laan 35 bus 10 1030 Brussel April 2011 Samenvatting De Open Bedrijvendag

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud

Nadere informatie