Competency Framework for Internal Auditing

Maat: px
Weergave met pagina beginnen:

Download "Competency Framework for Internal Auditing"

Transcriptie

1 deel 1 Competency Framework for Internal uditing Samenvatting van de studierapporten en synthese van de belangrijkste inzichten Drs M.O.J. Vlak Instituut van Internal uditors Nederland Commissie Professional Practices Werkgroep Competency Framework

2 Vormgeving BoDesk reclamestudio, Barendrecht ISBN NGI Instituut van Internal uditors Nederland, msterdam. Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm, elektronisch op geluidsband of op welke andere wijze dan ook, zonder voorafgaande schriftelijke toestemming van het Instituut van Internal uditors Nederland.

3 Competency Framework for Internal uditing deel 1 Samenvatting van de studierapporten en synthese van de belangrijkste inzichten Drs M.O.J. Vlak Instituut van Internal uditors Nederland Commissie Professional Practices Werkgroep Competency Framework

4 COMPETENCY FRMEWORK FOR INTERNL DITING Voorwoord In 1999 heeft II Inc. het Competency Framework for Internal uditing gepubliceerd. Deze publicatie was voor de Commissie Professional Practices van II Nederland aanleiding om een Werkgroep Competency Framework (WCP) te installeren met als opdracht een Competency Framework specifiek voor Nederland te ontwerpen. De werkgroep staat onder voorzitterschap van C.C. van der Sluis R. Leden van de werkgroep zijn drs L.L. Kiers R, dr B. van Kuijck R RC, drs P.J. Snoep RO,. Vincenten R, drs M.O.J. Vlak en drs P. Wolff CIS. Om tot een Competency Framework voor Nederland te komen, heeft de werkgroep een aantal deelprojecten geformuleerd en vervolgens in uitvoering genomen. Het eerste deelproject is afgerond en ligt nu voor u. De werkgroep is in het bijzonder dank verschuldigd aan drs. M.O.J. Vlak op wiens conto dit deelrapport kan worden geschreven. Intussen werkt de werkgroep onvermoeibaar door aan het project om in het najaar van 2001 het eindproduct te kunnen presenteren. In de II nieuwsbrief zal de werkgroep op gezette tijden de voortgang melden. drs P. Hofstra RO Voorzitter II C.C. van der Sluis R Voorzitter WCP 3

5 COMPETENCY FRMEWORK FOR INTERNL DITING Ten geleide De hedendaagse ontwikkelingen op het gebied van internal auditing zijn talrijk. Het merendeel van deze ontwikkelingen vindt zijn oorsprong in ngelsaksische landen, zoals de Verenigde Staten, Verenigd Koninkrijk en ustralië. Onlangs is door het Institute of Internal uditors (II) een wereldwijd onderzoek uitgevoerd naar de gevolgen van deze ontwikkelingen voor competenties van internal auditafdelingen en de vaardigheden en kennis waarover de moderne internal auditor dient te beschikken. Dit is vastgelegd in het Competency Framework for Internal uditing (1999). Voordat het Competency Framework for Internal uditing ook in Nederland gemeengoed wordt, heeft II Nederland gemeend zelf te onderzoeken in hoeverre dit ook van toepassing is op de Nederlandse situatie. De Werkgroep Competency Framework heeft zich als doel gesteld een Competency Framework te ontwikkelen voor internal auditing in Nederland. Hiervoor is een onderzoeksplan opgesteld. Het plan bestaat uit vijf deelprojecten, waarbij ieder deelproject kan worden gezien als een afzonderlijk onderzoek, maar die tezamen bijdragen aan het eindproduct. De volgende vijf vragen beschrijven de deelprojecten: 1. Wat is het Competency Framework for Internal uditing en welke inzichten op het gebied van competenties van de internal audit functie en internal auditors kunnen hieraan worden ontleend? 2. Wat zijn volgens internal audit afdelingen in Nederland de competenties van een internal audit functie en internal auditors? 3. Wat zijn volgens Nederlandse executives de competenties van een internal audit functie en internal auditors? 4. Hoe is op dit moment de internal audit functie ingericht bij Nederlandse organisaties? 5. Wat zijn de elementen van een Competency Framework voor Nederland? Onderstaand zijn de vijf deelprojecten en de onderlinge relaties weergegeven: Competency Framework for Internal uditing (1) Mening executives over competenties in internal audit (3) nalyse Mening groep ID's over competenties in internal audit (2) Huidige inrichting ID's in Nederland (4) Competency Framework Nederland (5) 5

6 COMPETENCY FRMEWORK FOR INTERNL DITING In dit rapport worden de resultaten weergegeven van deelproject 1. Belangrijke aanleiding voor de uitvoering van dit deelproject is de beperkte toegankelijkheid van het originele onderzoeksrapport. In het onderhavige rapport is getracht de grote hoeveelheid informatie voor de lezer te ontsluiten. De auteur en de werkgroepleden hebben zich in dit rapport uitdrukkelijk onthouden van enig commentaar. De resultaten zullen worden gebruikt om, in relatie met de overige onderzoeken te komen tot een competentie profiel (Competency Framework) voor internal audit in Nederland (deelproject 5). 6

7 COMPETENCY FRMEWORK FOR INTERNL DITING Inhoudsopgave Voorwoord 3 Ten geleide 5 Inhoudsopgave 7 Samenvatting 9 1. Inleiding Doel van het onderzoek Onderzoeksverantwoording Doelgroep Opbouw van het rapport Leeswijzer 19 Deel : Samenvatting studierapporten 2. Competency Framework for Internal uditing Inleiding chtergrond en aanpak Competency Framework for Internal uditing Internal uditing: The Global Landscape Doel en opzet van de studie Samenvatting van het studierapport Synthese van de inzichten Internal uditing Knowledge: Global Perspectives Doel en opzet van de studie Samenvatting van het studierapport Synthese van de inzichten The Future of Internal uditing: Delphi Study Doel en opzet van de studie Samenvatting van het studierapport Synthese van de inzichten ssessing Competency in Internal uditing: Structures and Methodologies Doel en opzet van de studie Samenvatting van het studierapport Synthese van de inzichten 57 7

8 COMPETENCY FRMEWORK FOR INTERNL DITING 7. Competency: Best Practices and Competent Practioners Doel en opzet van de studie Samenvatting van het studierapport Synthese van de inzichten 65 Deel B: Synthese van de belangrijkste inzichten 8. Internal audit vanuit best practice perspectief Inleiding Bestaansrecht van internal audit Toekomstige rol van internal audit Kenmerken competente internal audit afdeling Bekwaamheden van internal auditors Beoordelen van competenties Competentiestandaarden voor internal audit Inleiding Referentiemodel best practice internal audit Taakomschrijvingen Cognitieve en gedragsvaardigheden Kennisvereisten 96 Begrippenlijst 99 Bijlagen Bijlage 1 : Cognitive and behavioral skills 103 Bijlage 2 : Knowledge areas/items 111 8

9 Samenvatting 9

10 COMPETENCY FRMEWORK FOR INTERNL DITING lgemeen In 1999 is het Competency Framework for Internal uditing verschenen dat, naast een zeer algemene samenvatting, uit vijf studierapporten bestaat. In deze publicatie van de Research Foundation van het Institute for Internal uditors (II Inc.) wordt inzicht gegeven in de wereldwijde ontwikkelingen op het gebied van internal auditing en is aangegeven over welke competenties internal audit afdelingen en internal auditors moeten beschikken om in de toekomst auditdiensten van wereldklasse te kunnen leveren. In opdracht van de Commissie Professional Practices van II Nederland onderzoekt de werkgroep Competency Framework hoe internal audit in Nederland zich verhoudt tot de kenschets, zoals weergegeven in het Competency Framework for Internal uditing. Om deze opdracht uit te kunnen voeren, zijn door de werkgroep vijf deelprojecten gedefinieerd. Het eerste deelproject bestond uit een onderzoek naar de aard en inhoud van het Competency Framework for Internal uditing. In dit rapport worden de uitkomsten van het eerste deelproject weergegeven, in de vorm van een samenvatting van de studierapporten en een synthese van de belangrijkste inzichten. Competency Framework for Internal uditing De vijf studies die ten grondslag hebben gelegen aan Competency Framework for Internal uditing, hebben het vakgebied ieder vanuit een eigen perspectief bekeken, waarbij wel een aantal centrale vragen als uitgangspunt is gehanteerd. Deze centrale vragen lagen op het gebied van de toekomst van internal auditing, de kenmerken van een competente internal auditfunctie, de benodigde competenties (kennis en vaardigheden) van internal auditors en tot slot de beoordeling van internal audit afdelingen en internal auditors. Het eindresultaat is een veelomvattende publicatie van ongeveer pagina s, bestaande uit vijf op zich zelf staande studierapporten, met enerzijds een grote mate van overlap in inzichten, maar anderzijds ook grote verschillen in uitwerking van onderwerpen/centrale vragen. Internal uditing: The Global Landscape geeft de resultaten weer van een demografische survey onder beroepsverenigingen van internal auditors. Het studierapport geeft inzicht in de status van de internal audit professie wereldwijd, waarbij is ingegaan op de toekomstige rol van internal auditing, competenties van internal auditors, ontwikkelingen (bedreigingen en kansen) waarmee het vakgebied wordt geconfronteerd en de status van de internal auditprofessie per land. Internal uditing Knowledge: Global Perspectives geeft de uitkomsten weer van een analyse van gezaghebbende publicaties op het gebied van internal auditing (II Standards) of aanverwante terreinen (COSO, CoCo, etc). Het studierapport geeft inzicht in het bestaansrecht van internal audit binnen organisaties, de rol en functie van internal auditing, competenties van de internal auditfunctie en internal auditors en eisen ten aanzien van de beoordeling van competenties. The Future of Internal uditing: Delhi Studie geeft de mening van internal auditing experts weer over de aard van internal auditing in de toekomst, de kerntaken van internal auditing (nu en in de toekomst), factoren voor verandering, benodigde vaardigheden en criteria die kunnen worden gebruikt voor het beoordelen van internal audit afdelingen en internal auditors. 10

11 COMPETENCY FRMEWORK FOR INTERNL DITING ssessing Competency in Internal uditing: Structures and Methodologies geeft de uitkomsten weer van een onderzoek onder internal auditing experts, beroepsverenigingen alsmede opleidingsinstituten over competentiebeoordeling in relatie tot internal auditing. Het studierapport geeft inzicht in de principes, criteria, processen, methoden en technieken voor competentiebeoordeling in het algemeen en beoordelingscriteria en - methoden voor internal audit afdelingen en internal auditors specifiek. In feite worden aangrijpingspunten aangereikt voor het ontwikkelen van best practice beoordelingssystemen op het gebied van internal auditing. Competency: Best Practices and Competent Practioners geeft de uitkomsten weer van een onderzoek vanuit best practice perspectief naar de aard en functie van internal auditing, de kenmerken van een competente internal auditfunctie en de vereiste bekwaamheden van internal auditors. Dit heeft geresulteerd in best practice competentiestandaarden voor internal audit afdelingen (referentiemodel en een benchmarkinstrument) en internal auditors (taakomschrijvingen en vaardigheids-/kennisprofielen). Synthese van de belangrijkste inzichten it het Competency Framework for Internal uditing blijkt dat internal auditing als vakgebied aan het veranderen is om ook in de toekomst van waarde te blijven binnen organisaties. Duidelijk is dat een statisch georganiseerde en repressief opererende internal auditfunctie in de toekomst geen bestaansrecht meer heeft: wil internal auditing meerwaarde aan het management van organisaties blijven leveren dan zal van een klantgerichte, pro-actieve aanpak sprake moeten zijn. ls operationele kerntaken in de toekomst worden gezien: het adviseren inzake risicomanagement en beheerssystemen, het realiseren van bewustwording over risico s en beheersing binnen organisaties, het faciliteren bij organisatieverandering, het bijdragen aan continue verbetering van beheerssystemen en het verschaffen van zekerheid aan het management over de doeltreffendheid van beheerssystemen. Onderstaand is de toekomstige rol van internal audit weergegeven. 11

12 COMPETENCY FRMEWORK FOR INTERNL DITING Toekomstige rol van internal audit Definitie Internal audit is een proces waarmee een organisatie zekerheid krijgt dat de risico s waaraan zij wordt blootgesteld worden onderkend, begrepen en op juiste wijze worden beheerst in een steeds veranderende omgeving (dynamische context). Focus Risico: financiële en bedrijfsrisico s Verandering: de gevolgen hiervan op risico s en beheersing (erkenning als change agent ) Verbetering van bedrijfsprocessen. Operationele Zekerheid aan de organisatie geven dat risico s worden beheerst kerntaken Faciliteren van organisatieverandering Realiseren van bewustwording binnen de organisatie over de risico s die samenhangen met het functioneren van de organisatie en met veranderingen in de omgeving Realiseren van bewustwording binnen de organisatie omtrent de toereikendheid en effectiviteit van de beheersstrategieën, -structuren en -systemen Bijdragen aan het verbeteren van de risicomanagement- en beheerssystemen van de organisatie Scope Full scope: bestrijken van alle significante risicogebieden in de organisatie Huidige activiteiten: processen, systemen, inzet van middelen Toekomstige activiteiten: strategie, beleid en doelstellingen Betrokkenheid bij belangrijke activiteiten Timing De meerwaarde van internal auditing wordt verhoogd als het in eerdere stadia van het management proces wordt toegepast (pro-actief in plaats van reactief). ard Operational audit Financial audit Compliance audit IT (EDP) audit Kansen De rol van internal audit wordt groter door toenemende wet- en regel geving, technologische ontwikkelingen, toenemende aandacht voor corporate governance en de toenemende aandacht voor risicomanagement. Bedreigingen De grootste bedreiging voor internal audit afdelingen binnen organisaties wordt gevormd door externe aanbieders van auditservices, waardoor outsourcing dreigt. Er is een tendens dat organisaties hun auditdiensten samenvoegen, daar processen en focus (risico) gelijk zijn: het lijkt dan ook onwaar schijnlijk dat de onafhankelijke auditfunctie afzonderlijk blijft bestaan. Tabel : Toekomstige rol van internal audit De verbreding van het aandachtsgebied en aanpak - naast controleur ook adviseur en facilitator, organisatiebreed opererend, naast risico s ook gericht op verandering en verbetering en proactief betrokken bij ontwikkelingen in organisaties - heeft consequenties voor de inrichting en besturing van de internal audit functie en de eisen die worden gesteld aan internal auditors op het gebied van kennis en vaardigheden. Hieronder zijn de belangrijkste inzichten weergegeven. 12

13 COMPETENCY FRMEWORK FOR INTERNL DITING Kenmerken van een competente internal auditfunctie Functie Charter: doel, functie, strategie, doelstellingen en organisatie van Management internal audit functie Ontwikkelen van beleidslijnen en procedures Organisatie: taken, bevoegdheden en verantwoordelijkheden Coördinatie van interne en externe audit activiteiten Bijdragen aan de ontwikkeling van de professie Promotie van de functie binnen en buiten de organisatie Signaleren van veranderingen in de omgeving en hieraan aanpassen van de internal audit functie Positie & Internal audit moet worden gedragen door het management structuur Onafhankelijk en objectief, hoewel onafhankelijkheid van de functie minder belangrijk lijkt te worden, omdat internal auditing steeds meer betrokken wordt bij besluitvorming en planning. Direct betrokken bij belangrijke activiteiten. Zodanig dat full-coverage van risicogebieden wordt gewaarborgd. Relatiemanagement om ontwikkelingen binnen de organisatie te kunnen volgen. llianties met andere audit afdelingen Personeel Competent personeel: diversiteit in ervaring, kennis en vaardigheden Voldoende en juiste expertise Professioneel Permanente educatie Participatie in beroepsorganisaties Multidisciplinariteit in uitvoering (specialisten en lijnpersoneel zijn direct betrokken) Cultuur Samenwerkingsgericht c.q. participerend Onafhankelijk (state of mind) en objectief Gericht op verbetering (in plaats van repressie) Naleven normen en waarden (ethiek en professionele beroepsstandaarden) Processen, (Risicogebaseerde) Jaarplanning: prioritering inzake projecten en methoden en begroting technieken uditaanpak: per audit vaststellen doel, cliëntbehoeften, scope, methode, kennis en vaardigheden, capaciteit, planning, etc. Gebruik van state of the art audittools en -technieken (geautomatiseerd) Voortdurende innovatie van auditaanpak in antwoord op organisatie verandering(en) Prestatiemeting Kritische succes factoren, prestatie-indicatoren en normen Kwaliteitssysteem: kwaliteitsborging en -verbetering Interne kwaliteitsreviews Externe kwaliteitsreviews Benchmarking (best practice) Tabel B: Kenmerken van een competente internal auditfunctie 13

14 COMPETENCY FRMEWORK FOR INTERNL DITING De kwaliteit van een internal audit afdeling wordt bepaald door de bekwaamheden van het personeel. De vereiste vaardigheden, in termen van kennis en vaardigheden, zijn afhankelijk van de functie die iemand heeft binnen de afdeling. Bij iedere functie behoort een bepaald takenpakket, met corresponderende bevoegdheden en verantwoordelijkheden. Vaardigheden kunnen worden onderverdeeld naar cognitieve vaardigheden (technische, analytische en oordeelkundige vaardigheden) en gedragsvaardigheden (persoonlijke, interpersoonlijke en organisatie vaardigheden). Kennis kan worden onderverdeeld in twee componenten: de inhoudelijke kant (aard kennis) en het kennisniveau (theoretische versus praktische kennis). Inhoudelijke kennis heeft betrekking op kennis die internal auditors moeten hebben over bijvoorbeeld organisatiekunde, risicomanagement, beheersing, informatietechnologie, internal auditing, etc. Voor een goede functieuitoefening is het van belang dat internal auditors naast theoretische kennis ook beschikken over praktische kennis over de organisatie. Hiermee wordt bedoeld kennis over de strategie, doelstellingen, processen, bekwaamheden en de context (concurrentie, wetgeving en omgeving) waarin de organisatie opereert. Maar bovenal over de risicohouding van de organisatie, de risico s die worden gelopen, de risicomanagement strategieën, de verantwoordelijkheden op het gebied van risicomanagement, de visie van het management op het gebied van beheersing en de beheersstrategieën en -structuren. Op de volgende pagina zijn de bekwaamheden van internal auditors op hoofdlijnen weergegeven. Internal audit afdelingen dienen te worden beoordeeld op prestaties, taakuitvoering (competenties om de prestaties te kunnen leveren) en functionele bekwaamheid (vermogen voor het leveren van prestaties in de toekomst). Er zijn verschillende methoden om de prestaties van een internal audit afdeling te beoordelen. Externe beoordeling kan bijvoorbeeld plaatsvinden via klantenonderzoek, beoordeling van het kwaliteitssysteem, etc. Interne beoordeling kan plaatsvinden via prestatiemonitoring (o.b.v. gedefinieerde prestatie indicatoren), focus reviews (voortgangsbewaking van doelrealisatie), benchmarking (GIN of best practice competentie standaarden). Beoordeling van internal auditors dient plaats te vinden aan de hand van beoordelingscriteria op het gebied van persoonlijke ontwikkeling (leren), taakvervulling, leidinggeven, kennis en vaardigheden (cognitieve en gedragsvaardigheden). De gebruikte beoordelingscriteria zijn hierbij afhankelijk van de functie die iemand bekleedt. Methoden die worden gebruikt voor het beoordelen van personeel zijn afhankelijk van het doel waarvoor ze worden ingezet: aanname van nieuw personeel, functioneringsgesprekken of in het kader van ontwikkeling (management development). Zodoende kunnen verschillende methoden worden gebruikt, zoals on-the-job observaties, testen, interviews, functioneringsgesprekken, etc. 14

15 COMPETENCY FRMEWORK FOR INTERNL DITING Bekwaamheden van internal auditors Theoretische kennis Rol van de omgeving Organisatiekunde Risico s en risicomanagement Beheersingsmodellen Informatie technologie Internal auditing Praktische organisatiekennis strategie, doelstellingen, processen, bekwaamheden en de context (concurrentie, wetgeving en omgeving) risicohouding van de organisatie risico s, risicomanagement strategieën en de verantwoordelijkheden m.b.t. risicomanagement managementvisie op het gebied van beheersing beheersstrategieën en -structuren Technische vaardigheden Communicatief Rekenvaardigheid ccounting Financieel management Juridisch Computervaardigheden Interne beheersing Internal auditing nalytische vaardigheden Onderzoek & dataverzameling nalyse en beoordeling Beredeneringsvermogen Oordeelkundige vaardigheden Onderscheidingsvermogen Kritische instelling Oordeelsvorming Complexe situaties behandelen Waarde oriëntatie Persoonlijke vaardigheden Moraliteit Evenwichtig Doelgericht Flexibel Interpersoonlijke vaardigheden Communicatief Omgangsvormen Teamgedrag Onderhandelingsvaardigheden Organisatie vaardigheden Organisatie sensitiviteit Taakvervulling Managementvaardigheden Tabel C: Bekwaamheden van internal auditors 15

16 Hoofdstuk 1 Inleiding 17

17 COMPETENCY FRMEWORK FOR INTERNL DITING 1. 1 Doel van het onderzoek Het eerste deelproject van de Werkgroep Competency Framework bestond uit een onderzoek naar de aard en inhoud van het Competency Framework for Internal uditing. Doel hiervan was vast te stellen welke inzichten aan deze veelomvattende publicatie (1.000 pagina s) kunnen worden ontleend, die kunnen worden gebruikt voor de verdere ontwikkeling van internal audit in Nederland. 1.2 Onderzoeksverantwoording Daar het Competency Framework for Internal uditing uit vijf studierapporten bestaat, met enerzijds een grote mate van overlap in inzichten, maar anderzijds ook grote verschillen in uitwerking van onderwerpen, heeft dit deelproject zich vooral gericht op het inventariseren van de belangrijkste inzichten, waarmee de essentie van deze publicatie het beste tot uitdrukking komt. De volgende aanpak is hierbij gehanteerd. llereerst is een samenvatting gemaakt van de studierapporten en per studierapport zijn de belangrijkste inzichten geïnventariseerd aan de hand van een aantal centrale vragen. Deze centrale vragen, die zijn afgeleid van het Competency Framework for Internal uditing, liggen op het gebied van: de toekomstige rol van internal auditing, de kenmerken van een competente internal audit afdeling, de bekwaamheden van internal auditors en competentiebeoordeling. Vervolgens is aan de hand hiervan geanalyseerd op welke gebieden er overlap in bevindingen tussen de studierapporten bestaat en welke inzichten en competentieprofielen (zowel voor de internal audit functie als internal auditors) de essentie van het Competency Framework for Internal uditing het beste weergeven. Hierbij zijn criteria gehanteerd als inzichtelijkheid, volledigheid en praktische bruikbaarheid. Het voorgaande impliceert dat de werkgroep bij de uitwerking niet naar volledigheid heeft gestreefd, maar dat uit praktisch oogpunt keuzes en afwegingen zijn gemaakt om alleen die zaken te presenteren die naar de mening van de werkgroep de essentie van het Competency Framework for Internal uditing het beste weergeven en kunnen bijdragen aan een discussie over competenties in internal audit in Nederland. 1.3 Doelgroep Het rapport is primair bedoeld voor internal auditors van organisaties in Nederland. Zij kunnen het rapport hanteren als een referentiekader voor het verder ontwikkelen en inrichten van hun eigen internal audit functie. Verder kan het rapport van belang zijn voor direct betrokkenen bij de internal audit functie, zoals het management van organisaties en de externe accountant. Voor hen is het rapport een hulpmiddel in de discussie met de internal auditor over de rol, functie, taak, inrichting en besturing van de internal audit functie. 18

18 COMPETENCY FRMEWORK FOR INTERNL DITING 1.4 Opbouw van het rapport Dit rapport bestaat uit twee delen. In deel staat het Competency Framework for Internal uditing centraal. Na een eerste kennismaking met deze veelomvattende publicatie in hoofdstuk 2, wordt achtereenvolgens in de hoofdstukken 3-7 een beknopte samenvatting gegeven van de afzonderlijke studierapporten. Deel vormt het referentiekader voor het begrijpen van deel B, waarin een synthese wordt gegeven van de belangrijkste inzichten uit het Competency Framework for Internal uditing. In hoofdstuk 8 wordt internal audit vanuit een toekomstperspectief beschreven, waarin wordt ingegaan op het bestaansrecht van internal auditing, de toekomstige rol van internal auditing, de kenmerken van een competente internal audit afdeling en internal auditors en tot slot competentiebeoordeling. In hoofdstuk 9 wordt ingegaan op de competentiestandaarden op het gebied van internal audit: hierbij wordt een benchmarkmodel voor internal audit functies gepresenteerd, alsmede taakomschrijvingen en competentieprofielen voor een aantal functies binnen internal audit afdelingen (onervaren auditors, ervaren auditors en hoofden internal audit). 1.5 Leeswijzer Voor een goed begrip van de inhoud van deel B is het wenselijk dat eerst deel wordt gelezen, aangezien deel B de synthese vormt van de inzichten, zoals deze zijn verwoord in de samenvatting van de studierapporten. Een waarschuwing is hierbij echter op zijn plaats. Bij het maken van de samenvattingen is bewust de opzet van het Competency Framework for Internal uditing gevolgd, om de lezer een goed beeld te geven van de opzet, aard en inhoud van de verschillende studierapporten. Daar de studierapporten echter veelal dezelfde onderwerpen behandelen, waarbij bovendien een grote mate van overlap in bevindingen valt waar te nemen, hebben de samenvattingen dikwijls een herhalend karakter, wat de leesbaarheid niet altijd ten goede komt. Daarnaast zijn de samenvattingen beknopt van opzet, waarbij vanuit praktisch oogpunt gekozen is voor een algemene weergave van de inhoud zonder gedetailleerde uitwerking. De samenvattingen kunnen door de geïnteresseerde lezer, die meer wil weten over bepaalde onderwerpen, als gids worden gebruikt bij de bestudering van het Competency Framework for Internal uditing. 19

19 Deel : Samenvatting studierapporten 21

20 Hoofdstuk 2 Competency Framework for Internal uditing 23

21 COMPETENCY FRMEWORK FOR INTERNL DITING 2.1 Inleiding In opdracht van de Research Foundation van het Institute for Internal uditors (II Inc.) is een internationaal onderzoek uitgevoerd. Doel van dit onderzoek was inzicht te geven in wereldwijde ontwikkelingen op het gebied van internal auditing en aan te geven over welke competenties internal audit afdelingen en internal auditors moeten beschikken om in de toekomst auditdiensten van wereldklasse te kunnen leveren. Dit heeft geresulteerd in het Competency Framework for Internal uditing, dat in 1999 is verschenen. lvorens in de volgende hoofdstukken dieper wordt ingegaan op de afzonderlijke studierapporten, staat in dit hoofdstuk de eerste kennismaking met het Competency Framework for Internal uditing centraal. Eerst wordt ingegaan op de achtergrond en het doel van het onderzoek. Daarna wordt beknopt ingegaan op de samenstellende delen, die het Competency Framework for Internal uditing vormen. 2.2 chtergrond en aanpak De Research Foundation van het Institute for Internal uditors (II Inc.) vervult een belangrijke rol met betrekking tot de overdracht van kennis over ontwikkelingen op het gebied van internal auditing. Hierbij gaat de aandacht vooral uit naar kennis en competenties. Eerdere bijdragen betreffen twee edities van het Common Body of Knowledge. Met het oog op actualisering van de laatste versie van deze publicatie is in opdracht van de Research Foundation een internationaal onderzoek uitgevoerd door een daarvoor samengesteld projectteam. Door de omvang en internationale karakter van het onderzoek heeft het zich echter ontwikkeld tot een op zichzelf staand geheel. Het projectteam heeft het vakgebied internal auditing bekeken vanuit vijf verschillende perspectieven: (1) de professie wereldwijd, (2) gezaghebbende literatuur, (3) de toekomst van de professie, (4) best practice en (5) competentiebeoordeling. In de vijf studies, waarbij gebruik is gemaakt van verschillende participanten, bronnen en onderzoeksmethoden (literatuur, interviews, surveys, forums en validatiegroepen), is getracht antwoord te geven op een aantal centrale vragen: Wat is internal auditing en welke richting gaat het op (toekomstvisie)? Wat zijn de kenmerken van een competente internal audit afdeling, bezien vanuit best practice perspectief? Over welke bekwaamheden (kennis en vaardigheden) dienen medewerkers van een competente internal audit afdeling te beschikken? Op welke wijze kunnen de competenties van internal audit afdelingen en hun medewerkers het beste worden beoordeeld? 24

22 COMPETENCY FRMEWORK FOR INTERNL DITING 2.3 Competency Framework for Internal uditing De inzichten en bevindingen zijn vastgelegd in vijf studierapporten en een summiere samenvatting, die tezamen het Competency Framework for Internal uditing (1999) vormen. Volgens de auteurs hebben de studies qua resultaat grote overeenkomsten, zodat het Competency Framework for Internal uditing als geheel een gevalideerd beeld schetst van best practice internal audit in toekomstperspectief. In tabel 1 is de opbouw en kern van de verschillende studierapporten weergegeven. Onderdeel Competency Framework for Internal uditing: n Overview Internal uditing: The Global Landscape Internal uditing Knowledge: Global Perspectives The Future of Internal uditing: Delphi Study ssessing Competency in Internal uditing: Structures and Methodologies Competency: Best Practices and Competent Practioners Inhoud Een synopsis van het Competency Framework for Internal uditing, belangrijkste punten uit de verschillende modulen, een gids naar onderdelen in de boekwerken die belangrijke inzichten/instrumenten geven. In deze studie wordt inzicht gegeven in de status van de internal audit professie wereldwijd, waarbij is ingegaan op de toekomstige rol van internal auditing, professionele kwalificaties, opleidingen, bedreigingen en kansen, etc. Onderzoek op basis van gezaghebbende publicaties wereldwijd, waarin de ontwikkelingen, competenties en competentiebeoordeling centraal staan. Hierbij is gebruik gemaakt van de Standards for the Professional Practice of Internal uditing (II Standards) en een aantal internationale publicaties zoals COSO, CoCo,. Centraal in deze studie stond de aard van internal auditing in de toekomst, sleuteltaken (nu en in de toekomst), factoren voor verandering, benodigde vaardigheden, benodigde kennis en beoordelingscriteria. Doel van het onderzoek was vast te stellen hoe beoordeling van internal audit functies en internal auditors kan plaatsvinden (binnen verschillende domeinen): ingegaan is op criteria, methoden, bewijsmateriaal, beoordelingssystemen en -structuren en principes. In deze studie is de aard en functie van internal auditing onderzocht en is vastgesteld wat de kenmerken van competente internal audit afdelingen en vereiste bekwaamheden van internal auditors zijn. Resultaat is een benchmark instrument waarmee de prestaties van internal audit afdelingen kunnen worden beoordeeld en dat hulpmiddelen oplevert waarmee internal audit afdelingen zich verder naar wereldklasse kunnen ontwikkelen. Tabel 1 Samenstellende delen van het Competency Framework for Internal uditing In de volgende hoofstukken wordt dieper ingegaan op de samenstellende delen, met uitzondering van het boekwerk Competency Framework for Internal uditing: n Overview, aangezien dit boekwerk slechts de functie van beknopte samenvatting en gids/leeswijzer vervult. 25

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

2 e webinar herziening ISO 14001

2 e webinar herziening ISO 14001 2 e webinar herziening ISO 14001 Webinar SCCM 25 september 2014 Frans Stuyt Doel 2 e webinar herziening ISO 14001 Planning vervolg herziening Overgangsperiode certificaten Korte samenvatting 1 e webinar

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus

It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Readiness Assessment ISMS

Readiness Assessment ISMS Readiness Assessment van ISMS ISO/IEC27001:2005 1 Senior Internal/IT auditor Luyke Tjebbes EMIA RO CISA Lead Auditor ISO/IEC27001:2005 Projectleider ISO assessment 2 Wat is ISO 27001 eigenlijk? ISO/IEC

Nadere informatie

Strategisch Risicomanagement

Strategisch Risicomanagement Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement

Nadere informatie

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015

NOREA Visie 2020. - Brigitte Beugelaar. 14 september 2015 NOREA Visie 2020 - Brigitte Beugelaar 14 september 2015 NOREA, de beroepsorganisatie van IT-auditors Opgericht in 1992 1635 registerleden 253 aspirant-leden, d.w.z. in opleiding 123 geassocieerde leden,

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Betekenis nieuwe GRI - Richtlijnen. Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006

Betekenis nieuwe GRI - Richtlijnen. Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006 Betekenis nieuwe GRI - Richtlijnen Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006 Opbouw presentatie 1. Uitgangspunten veranderingen G2 - > G3 2. Overzicht belangrijkste

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

De uitdagingen van een kleine IAF

De uitdagingen van een kleine IAF De uitdagingen van een kleine IAF Wat is nodig om effectief te worden? 1 9 december 2015 Even voorstellen Michel Vlak 22 jaar ervaring op het gebied van Internal Audit, Governance en Kwaliteitsmanagement

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven Johan Zandhuis SYSQA Start: 1999 Onafhankelijk Quality Assurance in IT 150 medewerkers (en groeiend) 2 SYSQA Operationeel

Nadere informatie

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen

Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

Roadmaps Ben Linders Jan Jaap Cannegieter. 4 maart 2009 1

Roadmaps Ben Linders Jan Jaap Cannegieter. 4 maart 2009 1 Roadmaps Ben Linders Jan Jaap Cannegieter 4 maart 2009 1 Geschiedenis van de roadmaps 2001 2006: ervaring opgedaan met continue representatie 15 september 2005: moeilijke discussie bij een opdrachtgever

Nadere informatie

DE CIO VAN DE TOEKOMST

DE CIO VAN DE TOEKOMST MIC 2015 DE CIO VAN DE TOEKOMST 30 oktober 2015 Mark van der Velden principal adviseur, interim manager EVEN VOORSTELLEN ONDERWERPEN De complexiteit van ICT in de zorg ICT ontwikkeling in drie stappen

Nadere informatie

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

Brochure Managing Across the Lifecycle

Brochure Managing Across the Lifecycle Brochure Managing Across the Lifecycle Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2

Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2 Van VCA naar OHSAS 18001:2007 naar ISO/CD 45001.2 Jacques Schouwenaars 13 oktober 2015 Onderwerpen Verschillen VCA en OHSAS 18001? ISO/CD 45001.2 Aandachtsgebieden tijdens certificatieaudits Voordelen

Nadere informatie

RISICOMANAGEMENT BIJ WONINGCORPORATIES

RISICOMANAGEMENT BIJ WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 1 van een drieluik over het belang van goed risicomanagement in de corporatiesector Auteur Drs. Frank van Egeraat RC. Frank

Nadere informatie

Dr. Hilde Verbeek 15 april 2014. Department of Health Services Research Focusing on Chronic Care and Ageing 1

Dr. Hilde Verbeek 15 april 2014. Department of Health Services Research Focusing on Chronic Care and Ageing 1 Dr. Hilde Verbeek 15 april 2014 Department of Health Services Research Focusing on Chronic Care and Ageing 1 Doelstelling Nurses on the Move Bijdragen aan verbetering kwaliteit van zorg in verpleeg- en

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

Maturity van security architectuur

Maturity van security architectuur Renato Kuiper Principal Consultant LogicaCMG renato.kuiper@logicacmg.com LogicaCMG 2006. All rights reserved Over de spreker Renato Kuiper Principal consultant Information Security bij LogicaCMG Hoofdredacteur

Nadere informatie

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen

Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Managementsysteemnormen klaar voor uitdagingen in de 21 ste eeuw Nieuwe structuur en inhoud voor ISO-managementsysteemnormen Wijzigingen in de belangrijkste ISO-normen voor managementsystemen, ISO 9001

Nadere informatie

Enterprisearchitectuur

Enterprisearchitectuur Les 2 Enterprisearchitectuur Enterprisearchitectuur ITarchitectuur Servicegeoriënteerde architectuur Conceptuele basis Organisatiebrede scope Gericht op strategie en communicatie Individuele systeemscope

Nadere informatie

Interne controle en risicobeheer

Interne controle en risicobeheer COMMISSIE CORPORATE GOVERNANCE PRIVATE STICHTING Interne controle en risicobeheer Richtlijnen in het kader van de wet van 6 april 2010 en de Belgische Corporate Governance Code 2009 Hulpdocument voor het

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PCI DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PCI-DIAGNOSTIEK (PEOPLE CENTERED IMPLEMENTATION) Niet zelden zien

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007

ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007 ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS

Nadere informatie

Sneeuwwitje, de zeven dwergen en de boze heks?

Sneeuwwitje, de zeven dwergen en de boze heks? Sneeuwwitje, de zeven dwergen en de boze heks? Over de rol van de Operational Auditor in sturen op kernwaarden, cultuur en gedrag Olof Bik Behavioral & Cultural Governance Trophy Games, 28 nov 2013, Hilversum

Nadere informatie

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals

Executive Academy. Permanente Educatie voor Professionals. Permanente Educatie voor Professionals Executive Academy Permanente Educatie voor Professionals Permanente Educatie voor Professionals Wat is de Executive Academy? De Executive Academy is een samenwerking tussen de Amsterdam Business School

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Copyright Stork N.V. 1

Copyright Stork N.V. 1 Management, een praktisch framework Taking up the challenge of optimizing your asset performance Stork Management Solutions Global Expertise Partner Complete, end-to-end solution Dedicated professionals

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot

Nadere informatie

Informatiebeveiliging & ISO/IEC 27001:2013

Informatiebeveiliging & ISO/IEC 27001:2013 Informatiebeveiliging & ISO/IEC 27001:2013 Aart Bitter Haarlem, 18 maart 2014 Kwaliteitskring Noord-Holland www.information-security-governance.com Agenda 13:45-14:15 - Informatiebeveiliging Introductie

Nadere informatie

Uw specialist in technisch management

Uw specialist in technisch management IP-Solutions Het technisch beheer van installaties staat onder druk. De toenemende concurrentie, kostendruk en veranderende wet- en regelgeving vraagt om grotere transparantie, flexibiliteit en efficiency.

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

Young Captains Program

Young Captains Program Young Captains Young Captains Program Een duik in de noodzakelijke competenties voor een toekomstige Board Room positie exclusief voor kandidaten van de Young Captain Award Juni 2016 Voor wie - Kandidaten

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Het nieuwe plug-in model: interpretatie en certificatie

Het nieuwe plug-in model: interpretatie en certificatie Het nieuwe plug-in model: interpretatie en certificatie 1 Wat kunt u verwachten? De nieuwe aanpak van ISO normen voor managementsystemen Eerste ervaringen bij herziening ISO 14001 en ISO 9001 Betekenis

Nadere informatie

Pas toe of leg uit. Raph de Rooij. productmanager open standaarden

Pas toe of leg uit. Raph de Rooij. productmanager open standaarden Pas toe of leg uit Raph de Rooij productmanager open standaarden Utrecht, 20 juni 2013 Deze presentatie Korte introductie Webrichtlijnen: doel en middel Het pas toe of leg uit -principe 'Pas toe of leg

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Impact of BEPS disruptions on TCF / TRM / Tax Strategy

Impact of BEPS disruptions on TCF / TRM / Tax Strategy Impact of BEPS disruptions on TCF / TRM / Tax Strategy Be prepared for the future Herman Huidink & Hans de Jong TCF / TRM Basics (I) Werkstromen Tax Tax risk management & control Tax reporting & compliance

Nadere informatie

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008

IIA Nederland Commissie Vaktechniek(CPP) Jaarplan Commissie Vaktechniek 2008 1 1 2 Inhoudsopgave 1. Inleiding 2. Samenstelling 3. Verantwoordelijkheden en doelstellingen 4. Werkwijze 5. Activiteiten 2008 6. Begroting 2008 2 3 1. Inleiding Dit jaarplan geeft de samenstelling, de

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Een kwaliteitsmanagementsysteem helpt bij de beheersing van risico s Want

Nadere informatie

Functieprofiel: Adviseur Functiecode: 0303

Functieprofiel: Adviseur Functiecode: 0303 Functieprofiel: Adviseur Functiecode: 0303 Doel (Mede)zorgdragen voor de vormgeving en door het geven van adviezen bijdragen aan de uitvoering van het beleid binnen de Hogeschool Utrecht kaders en de ter

Nadere informatie

Kwaliteitszorg met behulp van het INK-model.

Kwaliteitszorg met behulp van het INK-model. Kwaliteitszorg met behulp van het INK-model. 1. Wat is het INK-model? Het INK-model is afgeleid van de European Foundation for Quality Management (EFQM). Het EFQM stelt zich ten doel Europese bedrijven

Nadere informatie

Snel naar ISO20000 met de ISM-methode

Snel naar ISO20000 met de ISM-methode Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

Balanced Scorecard. Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec

Balanced Scorecard. Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec Balanced Scorecard fvv Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec Het CAF Model FACTOREN RESULTATEN 1. Leiderschap 3. Human Resources Management 2. Strategie & Planning

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

PEOPLE CHANGE GROUP. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management.

PEOPLE CHANGE GROUP. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management. Het geheim achter een goede outsourcing ligt in betere deal structures en supplier rela0onship management. Outsourcing deals zijn langlopende dynamische business rela0es waarvan een onderneming sterk a9ankelijk

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken Hieronder treft u per onderwerp het beoordelingskader aan van de module Betalingsachterstanden hypotheken 2014-2015. Ieder onderdeel

Nadere informatie

Safety Values in de context van Business Strategy.

Safety Values in de context van Business Strategy. Safety Values in de context van Business Strategy. Annick Starren en Gerard Zwetsloot (TNO) Papendal, 31 maart 2015. NVVK sessie Horen, Zien en Zwijgen. Safety Values in de context van Business strategy.

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Optimaal benutten, ontwikkelen en binden van aanwezig talent

Optimaal benutten, ontwikkelen en binden van aanwezig talent Management Development is een effectieve manier om managementpotentieel optimaal te benutten en te ontwikkelen in een stimulerende en lerende omgeving. De manager van vandaag moet immers adequaat kunnen

Nadere informatie

Algemene Ledenvergadering 5 april 2012

Algemene Ledenvergadering 5 april 2012 Jaarplan 2013 Algemene Ledenvergadering 5 april 2012 Commissie Vaktechniek 1 Doel van de commissie De commissie Vaktechniek heeft tot doel de leden en het bestuur van IIA Nederland te ondersteunen op het

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

VOICE OF THE CUSTOMER

VOICE OF THE CUSTOMER 4/20/ E-BOOK VOICE OF THE CUSTOMER Gratis e-book leansixsigmatools.nl Introductie Bij Six Sigma staat het denken vanuit de behoeften van de klant centraal. Juist de vertaling van de stem(men) van de klant(en)

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

Conferentie Examinering in de bpv 31 mei 2013 Workshop : handboeken BPV en het buitenland

Conferentie Examinering in de bpv 31 mei 2013 Workshop : handboeken BPV en het buitenland Conferentie Examinering in de bpv 31 mei 2013 Workshop : handboeken BPV en het buitenland Andre van Voorst : sr adviseur Kenwerk / Examenwerk Mirjam Hensels : projectleider BPV Handboeken Programma Inleiding

Nadere informatie

Business Architectuur vanuit de Business

Business Architectuur vanuit de Business Business Architectuur vanuit de Business CGI GROUP INC. All rights reserved Jaap Schekkerman _experience the commitment TM Organization Facilities Processes Business & Informatie Architectuur, kun je vanuit

Nadere informatie

Scope of this ISA 1 2 Toepassingsgebied van deze ISA 1 2. Effective Date 5 Ingangsdatum 5. Objectives 6 Doelstellingen 6. Definitions 7 Definities 7

Scope of this ISA 1 2 Toepassingsgebied van deze ISA 1 2. Effective Date 5 Ingangsdatum 5. Objectives 6 Doelstellingen 6. Definitions 7 Definities 7 INTERNATIONAL STANDARD ON AUDITING 610 INTERNATIONAL STANDARD ON AUDITING 610 USING THE WORK OF INTERNATIONAL AUDITORS GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS (Effective for audits of financial

Nadere informatie

Bedrijfsprocessen theoretisch kader

Bedrijfsprocessen theoretisch kader Bedrijfsprocessen theoretisch kader Versie 1.0 2000-2009, Biloxi Business Professionals BV 1. Bedrijfsprocessen Het procesbegrip speelt een belangrijke rol in organisaties. Dutta en Manzoni (1999) veronderstellen

Nadere informatie

Niet-financiële informatie (NFI) in Nederland

Niet-financiële informatie (NFI) in Nederland Niet-financiële informatie (NFI) in Nederland Koninklijk NIVRA Michèl J.P. Admiraal RA IBR 7 december 2009 1 Inhoud van deze presentatie 1. Voorstellen spreker 2. State of the art in Nederland 3. NIVRA

Nadere informatie

Kwaliteit in Wessanen. ISO 9001 en 14001 certificatie

Kwaliteit in Wessanen. ISO 9001 en 14001 certificatie Kwaliteit in Wessanen ISO 9001 en 14001 certificatie Inhoud 1. Introductie Wessanen 2. Waarom kwaliteit een speerpunt is 3. De routekaart 4. Het certificatieproces 5. De verbeteringen vasthouden 6. Naar

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

Strategische Issues in Dienstverlening

Strategische Issues in Dienstverlening Strategische Issues in Dienstverlening Strategisch omgaan met maatschappelijke issues Elke organisatie heeft issues. Een definitie van de term issue is: een verschil tussen de verwachting van concrete

Nadere informatie

College 1 inleiding ondernemerschap

College 1 inleiding ondernemerschap College 1 inleiding ondernemerschap Ondernemen is het uitvoeren van innovaties waarbij discontinuïteit wordt veroorzaakt - discontinuïteit is het creëren van waarde die voorheen nog niet beschikbaar was

Nadere informatie

RISICOMANAGEMENT VOOR WONINGCORPORATIES

RISICOMANAGEMENT VOOR WONINGCORPORATIES INTEGRAAL RISICOMANAGEMENT VOOR WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 2 van een drieluik over het belang van goed risicomanagement in de corporatie

Nadere informatie

Resultaat gerichter Testen

Resultaat gerichter Testen Resultaat gerichter Testen Verandering van test beleid bij Rabobank International De Rabobank 1 Rabobank International Information Systems &Development IS&D Global Services & IT Risk Management Strategy

Nadere informatie

Investors in People. Willem E.A.J. Scheepers MBA

Investors in People. Willem E.A.J. Scheepers MBA Investors in People. Willem E.A.J. Scheepers MBA LINCOLN STEFFENS I have seen the future and it works IiP = Meer dan Opleiden! (veel meer.) Recent Onderzoek Informeel Leren ( Research voor Onderwijs &

Nadere informatie

Van Samenhang naar Verbinding

Van Samenhang naar Verbinding Van Samenhang naar Verbinding Sogeti Page 2 VAN SAMENHANG NAAR VERBINDING Keuzes, keuzes, keuzes. Wie wordt niet horendol van alle technologische ontwikkelingen. Degene die het hoofd koel houdt is de winnaar.

Nadere informatie

Risk & Requirements Based Testing

Risk & Requirements Based Testing Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie

Nadere informatie

LIFE+ Arnoud Heeres, LIFE Unit, Europese Commissie. 2013 LIFE+ Presentatie Nederland

LIFE+ Arnoud Heeres, LIFE Unit, Europese Commissie. 2013 LIFE+ Presentatie Nederland LIFE+ Arnoud Heeres, LIFE Unit, Europese Commissie 1 Profiel: Programma Manager - Desk Officer voor LIFE Natuur LIFE Natuur Unit (E3) DG Milieu Europese Commissie 2 Taken: Programma Manager - Desk Officer

Nadere informatie

Het Management Skills Assessment Instrument (MSAI)

Het Management Skills Assessment Instrument (MSAI) Het Management Skills Assessment Instrument (MSAI) Het zelfbeoordelingsformulier Het doel van deze evaluatie is om u te helpen bij het bepalen van de belangrijkste aandachtsvelden van uw leidinggevende

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

RISICO MANAGEMENT, BASIS PRINCIPES

RISICO MANAGEMENT, BASIS PRINCIPES RISICO MANAGEMENT, BASIS PRINCIPES AGENDA Leerdoelen van vandaag Wat en waarom Risico Management? Validatie bij Automatisering GMP-Z, GAMP 5, ASTM 2500 en Risico Management Overzicht Risk Management Proces

Nadere informatie

Helpt het hulpmiddel?

Helpt het hulpmiddel? Helpt het hulpmiddel? Het belang van meten Zuyd, Lectoraat Autonomie en Participatie Faculteit Gezondheidszorg Dr. Ruth Dalemans, Prof. Sandra Beurskens 08-10-13 Doelstellingen van deze presentatie Inzicht

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie