Governance & Risicobeheersing in Zorginstellingen. Koen Claessens. 6 mei 2015
|
|
- Emiel Maes
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Governance & Risicobeheersing in Zorginstellingen Koen Claessens 6 mei 2015
2 Een paar definities Governance Een reeks regels en gedragingen die bepalen hoe organisaties worden bestuurd en gecontroleerd. Of ook: goed bestuur / management. Risicobeheersing Een gestructureerd proces, met het oog op het onderkennen, evalueren en beheren van de risico s van de organisatie Of ook: het beheersen van de risico s van een organisatie. Interne controle Elke maatregel van het management, de RVB en andere partijen om de risico s te beheersen en de waarschijnlijkheid te verhogen dat de beoogde doelstellingen zullen gerealiseerd worden. Of ook: maatregelen nemen om risico s te beheersen. 2
3 Waarom belangrijk? Enkele uitgangspunten: Zorginstellingen hebben inherent grote risico s door de aard van hun activiteiten. Zorginstellingen zijn vaak zeer complexe omgevingen, waardoor ze moeilijk beheersbaar zijn (inclusief hun risico s). Organisatie en processen van zorginstellingen zijn vaak niet matuur, waardoor er effectief significante risico s zijn. 1e focus: verhoging van de maturiteit van processen teneinde operationele en financiële risico s beter te beheersen. 3
4 Risicobeheersing 3 Lines of Defense 1 st line Business Owns, executes and manages internal control and risk management activities 2 nd line Risk Management Establish risk management process and oversees the complete span of risk and controls 3 rd line Internal Audit Provide assurance that risk and control systems operate effectively Of nog: initiële inspanningen van risicobeheersing moeten zich concentreren op de 1st line of defense : maturiteit van processen en professioneel management. 4
5 Inherente risico s in zorginstellingen zijn groot Risico = kans x gevolg Gevolg (impact): leven en dood Kans: geregelde berichtgeving in media Gevaren intern / extern SCHADE Organisatie Trigger : gebeurtenis die ervoor zorgt dat het gevaar zich realiseert op het risico-object en dat een schade wordt veroorzaakt Wet van Murphy Alles wat mis kan gaan, zal vroeg of laat misgaan. Tweede wet van Murphy Ook als er niets mis kan gaan, zal er vroeg of laat toch iets misgaan. 5
6 Risico s in zorginstellingen zijn groot En toch wordt er op een vrij nonchalante wijze mee omgegaan. Risico s vaak pas aangepakt wanneer er zich ook effectief incidenten hebben voorgedaan er externe druk wordt uitgeoefend (vb. door Overheid) Raden van Bestuur: zelden risicobeheersing op de agenda alle bestuurders bewust van hun aansprakelijkheid? weinig Audit Comité s en Interne Audit functies Rechtzaken: just a matter of time? 6
7 Zorginstellingen: een complexe omgeving Zorginstellingen zijn vaak zeer complexe omgevingen, waardoor ze moeilijk beheersbaar zijn Balans tussen rentabiliteit, kostenefficiëntie en kwaliteit zorg Balans medische raad en directie Zeer uitgebreid & veranderend wettelijk kader Veranderende regels voor financiering Verscheidenheid medewerkers: loontrekkenden en zelfstandigen Patiënten die zich meer en meer gedragen als consumenten 7
8 Zorginstellingen: een complexe omgeving Complexer dan private organisaties: een paar voorbeelden 3 inkomstenstromen (patiënten, mutualiteiten, overheid) i.p.v. 1 (klanten). Diverse productie en producten (hospitalisatie, verpleging, consultaties, medicatie, labo, kine,..). Complexe processen en IT: geen ERP-pakket dat alle processen afdekt, maar een amalgaam aan te integreren pakketten. Het patiëntendossier: medisch, verpleegkundig, medicatie. En dan nog: vereisten qua data privacy, accreditatie,.. 8
9 Een simpele omgeving: productieonderneming Complexiteit benadert die van de apotheek van een ziekenhuis 9
10 Een complexe omgeving 10
11 Maturiteit van organisatie en processen Maturiteit van organisatie en processen van zorginstellingen is vaak te verbeteren, alsmede een algemene professionalisering Afdelingen zijn vaak op een organische wijze gegroeid: Van (1 e ) teamlid naar hoofd afdeling (manager): typisch op IT, apotheek, data management Niet noodzakelijk management ervaring en skills Goede professional <> goede manager Externe managers aanwerven moeilijk vanwege grote verschillen met private sector, moeilijke integratie en beperkingen qua salaris Dit leidt vaak tot Niet effectieve of efficiënte processen Operationele en financiële risico s gerelateerd aan deze processen 11
12 Typische operationele en financiële risico s Tarfac: onvolledige of laattijdige facturatie Typische oorzaken: onvolledige ingave prestaties, slechte controle anomaliën in tarificatie proces, slechte integratie departementale pakketen Tarfac-pakket. Afdelingen werken vaak geïsoleerd, End-to-end view is belangrijk Aankoop: niet geautoriseerde of niet kost-efficiënte aankopen Decentrale aankopen (door afdelingen zelf). Geen standaard proces, door systeem ondersteund. Gebruik van aankoopcentrales, maar niet voor alle aankopen Apotheek: incorrectheid inventaris en onvolledigheid facturatie Combinatie van centrale en decentrale stock (in afdelingen) Niet alle toedieningen geregistreerd en gefactureerd Elektronisch voorschrift niet door dokter zelf getekend 12
13 Andere risico domeinen Financiële afdeling Geen budget & opvolging Geen cost controlling Human resources Focus vaak volledig op personeelsadministratie en payroll Zelden evaluatieproces, objectieven, jobprofielen,.. Geen volledig correct zicht op FTE s per afdeling Medisch dossier Niet volledig elektronisch, nog stukken op papier Niet goed beveiligd (principe: alleen toegang indien zorgrelatie) Onduidelijke toekomst van software pakketten 13
14 En IT... Algemeen IT beheer IT processen: change & incident mgt IT (planning korte en lange termijn) IT budget Beheer IT service providers Ad hoc processen, geen registratie van tickets en opvolging Geen formeel IT plan, geen overzicht en rapportering over vooruitgang IT projecten IT budget omvat enkel infrastructuur Integratie en implementatie Overzicht applicatie architectuur Helpdesk problemen eindgebruikers Beheer IT service providers applicaties Onvoldoende overzicht applicaties Deels bij applicatiebeheerders, deels bij Infohos (Meddos te verbeteren) Geen opvolging van incidenten, change requests en facturen Applicatiebeheer Infrastructuurbeheer Installatie en onderhoud server infrastructuur Installatie en onderhoud end-user equipment (PC, printers) Helpdesk problemen eindgebruikers Beheer IT service providers infrastructuur Het meeste zelf gedaan, geen afhankelijkheid van derde partijen Goede en moderne IT infrastructuur, weinig problemen Goede ondersteuning eindgebruikers (maar dus geen single point of contact) 14
15 Risicobeheersing 3 Lines of Defense 1 st line Business Owns, executes and manages internal control and risk management activities 2 nd line Risk Management Establish risk management process and oversees the complete span of risk and controls 3 rd line Internal Audit Provide assurance that risk and control systems operate effectively Daarom eerste focus: verhogen maturiteit van processen: dit start vaak met een doorlichting van de processen en resulteert vaak in procedures. 15
16 Voorbeeld End-to-End proces analyse facturatie General Remarks Application Architecture A. Prescription and delivery of medicine is not registered in Infohos B. Only consumption is interfaced towards Infohos C. No online stock level in Infohos (incorrect indication)
17 Voorbeeld doorlichting IT Typische IT topics Applicaties: Ondersteunen de applicaties de organisatie en processen op een adequate wijze? Hebben we de juiste applicaties, ook naar de toekomst toe Infrastructuur (servers & netwerk): Ondersteund de infrastructuur de applicaties op een adequate wijze? Zijn er risico s naar continuïteit en beveiliging toe? Organisatie: Ondersteund het IT team de applicaties en infrastructuur op een adequate wijze? Wat doen we zelf en wat besteden we uit? Hebben we hier de juiste keuzes gemaakt? Hebben we de juiste mensen naar de toekomst toe? 17
18 Verhoging maturiteit processen door procedures Procedures Procedures concerning reception of patients: Searching a patient file How to coop with doubles (example) Verification and completion of patient file Creating a new patient file
19 Het risicobeheersingsproces Risicobeheersing = het nemen van bewuste beslissingen omtrent risico s en te nemen interne controle maatregelen. Documentatie van deze beslissingen kan belangrijk zijn ingeval van incidenten en aansprakelijkheid. 19
20 Het risicoregister Audit Universe Ziekenhuizen Administration External Factors Strategy Board of Directors Competition Financial transparency Customer demands Governance Corporate vision & Economic conditions / values Industry trends Care processes Corporate Assets Finance Vendor Mgt & Purchasing Sales Administration Human Resources Information Technology Medical Company strategy Facilities and Equipment Accounting Vendor selection process Tarification Corporate Culture Architecture Medical records Alliances Intangible Assets Planning, budgeting & Tendering process forecasting Patient admin & data integrity HR Policies & Procedures BCM & DRP Business Model Phyiscal security Capital Management Purchasing procedures Patient invoicing Organisational structure Theft Financial asset investments Vendor contract management Invoicing mutualiteiten Legal compliance of contracts Customer invoicing Monitoring & Auditing External fraud Innovation Risk oversight Hazards / Catastrophic losses Mergers & Acquisitions Credit Law s & regulations Outsourcing Government Financing Markets Pricing Vendor invoices Third Party / JV Requirements Technology Vendor payments Service Level Collection processes Agreements (SLAs) Nursing Pharmacie Compliance & Reporting Patient safety & quality Prescriptions Patient safety Toediening Accreditation Compliance Compliance culture Reporting Compliance w ith Accounting Standards Compliance organization Financial disclosures Change management Regulatory environment Financial statement fraud Staffing Contracting & outsourcing Compliance reporting Management reporting Payroll Information security & data privacy Performance management Operations Talent management & Incident & problem recruiting management Retirement programs Technology & licensing Controls & monitoring Regulatory reporting Policies & procedures Government reporting Risk assessment Supervision Alle geïdentificeerde risico s worden in het risicoregister weergegeven 20
21 Risk identification & assessment 21
22 De risico heat map Another important deliverable of the 1st phase will be the ESE Risk Heat Map. All risks will be quantified in terms of likelihood and impact, using the scales on the previous page. This will result in a comprehensive graphical EUREKA Risk Universe representation of the risk areas indicating their importance Operations Governance and strategy Compliance & Quality Boards & Committees Projects Financial Management Vendor Mgt & Purchasing Funding HR IT Eurostars Other projects Regulatory environment Accounting Vendor selection process Request Recruitment Information security & data privacy Project issuing Project issuing Financial transparency Legal compliance Planning, budgeting & forecasting Tendering process approval Performance management Systems continuity Project (budget) approval Project (budget) approval Organisational structure Quality Project budget follow up Purchasing procedures follow -up Payroll Change management Project organisation Project organisation Strategy Financial fraud risk Vendor contract management Creditor management Travel & other expenses Problem & incident management Project follow -up Project follow -up Monitoring & Auditing Financial statement risk Legal compliance of contracts Accounts receivables IT budgeting Project risk management Project risk management Vision & values Financial asset investments Service Level Agreements (SLAs) Project funding Project funding Staffing De risico heat map geeft aan welke risico s het meest kritisch zijn en meest dringende actie behoeven. 22
23 Governance in een ruimer kader Another important deliverable of the 1st phase will be the ESE Risk Heat Map. All risks will be quantified in terms of likelihood and impact, using the scales on the previous page. This will result in a comprehensive graphical representation of the risk areas indicating their importance Toetsing van de 9 principes van de Corporate Governance code aan de realiteit van de ziekenhuizen 23
24 Ref: Hospital Governance (H. Casteleyn) Another important deliverable of the 1st phase will be the ESE Risk Heat Map. All risks will be quantified in terms of likelihood and impact, using the scales on the previous page. This will result in a comprehensive graphical representation of the risk areas indicating their importance 24
25 Governance: het audit comité en interne audit Raad van Bestuur Audit Comité CEO Interne Audit Organisatie Teneinde onafhankelijkheid te garanderen, bevindt Interne audit zich buiten het organogram en rapporteert aan het Audit Comité 25
26 Interne audit best practices & standaarden Het Instituut van Interne Auditors (IIA) levert duidelijke richtlijnen omtrent het organiseren en uitvoeren van Interne Audits Het naleven van de Standaarden en de Code of Ethics is verplicht voor alle leden van het IIA en Certified Internal Auditors (CIAs) Controle frameworks die gebruikt worden zijn 26
27 Methodologie voor opzetten van Interne Audit Het opzetten van de interne audit functie gebeurt in fazes Na faze 3 wordt het Interne Audit plan gevalideerd door het Audit Comité Na goedkeuring van het audit plan begint de uitvoering van de audits volgens het audit plan (faze 4), en de rapportering aan het Audit Comité (faze 5) 27
28 Thank you!!! 0497/
HET GAAT OM INFORMATIE
Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie
Nadere informatieEen andere blik op fraude en integriteit: zicht op geld- en goederenstromen
Een andere blik op fraude en integriteit: zicht op geld- en goederenstromen Hans Schoolderman Building trust in food Food Supply and Integrity Services October 2015 VMT congres, 13 oktober Hans Schoolderman
Nadere informatieCobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1
CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving
Nadere informatieEnterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?
Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master
Nadere informatieDe toekomst van de Tax Assurance Provider
De toekomst van de Tax Assurance Provider Tax Data Science & Tax Assurance Vakmanschap 2022 RTAP-dag John Piepers 14 juni 2017 Interne beheersing 2 De wereld globaliseert... 3 versnelt, zapt en is on-line!
Nadere informatieSeriously Seeking Security
Seriously Seeking Security The Quest for the Holy Grail? Aart Bitter 27 november 2007 SBIT congres: Taking Security Seriously Aart.Bitter@information-security-governance.com Agenda Taking Security Seriously
Nadere informatieamatus COMMUNICATIONS amatus THE SMARTEST MOBILE CONNECTION
amatus COMMUNICATIONS amatus THE SMARTEST MOBILE CONNECTION >Agenda 1. Introductie 2. Business analyse 3. Business architectuur 4. Alignment 5. Voor- / Nadelen 6. Conclusie 7. Plan > agenda INFORMATION
Nadere informatieRegie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com
Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.
Nadere informatieKlant. Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen. Specifiek - Profitabele, kosten gedreven strategy
Klant Klant - Branche: Industrie - > 20000 employees - Vestigingen in > 25 landen Specifiek - Profitabele, kosten gedreven strategy IT characteristics - Constante verandering: organsiatie, techniek, processen.
Nadere informatieGOVERNMENT NOTICE. STAATSKOERANT, 18 AUGUSTUS 2017 No NATIONAL TREASURY. National Treasury/ Nasionale Tesourie NO AUGUST
National Treasury/ Nasionale Tesourie 838 Local Government: Municipal Finance Management Act (56/2003): Draft Amendments to Municipal Regulations on Minimum Competency Levels, 2017 41047 GOVERNMENT NOTICE
Nadere informatieGedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018
Gedragseffecten in de (internal) audit-professie 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018 1 Introductie John Bendermacher RA CIA 57 jaar Chief Audit Executive ABN AMRO Voorheen SNS REAAL,
Nadere informatieICT-Risico s bij Pensioenuitvo ering
ICT-Risico s bij Pensioenuitvo ering Seminar Instituut voor Pensioeneducatie 13 juni 2018 Introductie en kennismaking Ali Alam + Senior Consultant bij KPMG IT Assurance & Advisory + Ruime ervaring met
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance
FINANCE consulting interim management professionals duurzame relaties met onze opdrachtgevers, gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. OVER FINANCE Finance is een middelgroot
Nadere informatieFuture of the Financial Industry
Future of the Financial Industry Herman Dijkhuizen 22 June 2012 0 FS environment Regulatory & political pressure and economic and euro crisis 1 Developments in the sector Deleveraging, regulation and too
Nadere informatieNo Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future!
No Risk No Glory? k(no)w risks, k(no)w FUN, k(no)w opportunities, k(no)w future! STEDIN Netbeheer 19 april 2018 Joep Weerts Directeur Klant & Markt Ravish Mehairjan Hoofd Corporate Risk Management SAMEN
Nadere informatieNaar een nieuw Privacy Control Framework (PCF)
Naar een nieuw Privacy Control Framework (PCF) Ed Ridderbeekx 22 november 2017 Een stukje geschiedenis 2001: Raamwerk Privacy Audit (door Samenwerkingsverband Audit Aanpak onder verantwoordelijkheid CPB)
Nadere informatieSlide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof
Slide 1 Les 1 Definities en belang Informatie Technologie IT A Basics en toepassing Informatie Technologie Versie 4.1 Sept 2014 Slide 2 Introduktie Intro docent Opzet/tentamenstof Stof/vraagstukken behandeld
Nadere informatieISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard. NGI Limburg 30 mei 2007
ISO/IEC 20000, van standaardkwaliteit naar kwaliteitsstandaard NGI Limburg 30 mei 2007 1 Tijdlijn 80-er jaren: ITIL versie 1 2000: BS 15000 2001: ITIL versie 2 2002: Aangepaste versie BS 15000 2005: BS
Nadere informatieBetekenis nieuwe GRI - Richtlijnen. Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006
Betekenis nieuwe GRI - Richtlijnen Rob van Tilburg Adviesgroep duurzaam ondernemen DHV Utrecht, 23 November 2006 Opbouw presentatie 1. Uitgangspunten veranderingen G2 - > G3 2. Overzicht belangrijkste
Nadere informatieInvestment Management. De COO-agenda
Investment Management De COO-agenda Vijf thema s 1) Markt 2) Wet- en regelgeving 3 5) Rol van de COO 5 3) Operations 4) Technologie 2012 KPMG Accountants N.V., registered with the trade register in the
Nadere informatieSIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance
FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot
Nadere informatieEXIN WORKFORCE READINESS werkgever
EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieOffshore Outsourcing van Infrastructure Management
Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies
Nadere informatieAd Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive
1 Ad Hoc rapportage of constante sturing Presentatie door: Paul Brands Regional Account Executive Agenda 2 Wie zijn wij? Duurzaam ondernemen / Informatie voorziening. Veranderende inzichten. Knelpunten
Nadere informatie"Baselines: eigenwijsheid of wijsheid?"
"Baselines: eigenwijsheid of wijsheid?" Een afrondende 'beschouwende' presentatie Ing. Ernst J. Oud CISA CISSP Philips Toshiba Crypsys Data Security Getronics Business Continuity (a.k.a. CUC) Urenco Deloitte
Nadere informatieEXIN WORKFORCE READINESS opleider
EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om
Nadere informatieEXIN WORKFORCE READINESS professional
EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is
Nadere informatieGETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE
GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE 2 OMNEXT IN HET KORT Broncode als bron van informatie Gevestigd in NL, UK en USA Kennis van meer dan 40 diverse technologieën Verschillende
Nadere informatieContinuous testing in DevOps met Test Automation
Continuous ing in met Continuous testing in met Marco Jansen van Doorn Tool Consultant 1 is a software development method that emphasizes communication, collaboration, integration, automation, and measurement
Nadere informatieSnel naar ISO20000 met de ISM-methode
Snel naar ISO20000 met de ISM-methode Cross-reference Datum: 16 oktober 2012 Versie: 1.0 Auteur: J. van Bon Integrated Service Management Snel naar ISO20000 met de ISM-methode! Organisaties moeten, door
Nadere informatieOnderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie
Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau
Nadere informatieOpleiding PECB ISO 9001 Quality Manager.
Opleiding PECB ISO 9001 Quality Manager www.bpmo-academy.nl Wat is kwaliteitsmanagement? Kwaliteitsmanagement beoogt aan te sturen op het verbeteren van kwaliteit. Tevens houdt het zich bezig met het verbinden
Nadere informatiePrivacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin
www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis
Nadere informatieVertrouwen in ketens. Jean-Paul Bakkers
Vertrouwen in ketens Jean-Paul Bakkers 9 april 2013 Inhoud Het probleem Onderlinge verbondenheid De toekomstige oplossing TTISC project Discussie Stelling Wat doet Logius al Business Continuity Management
Nadere informatieISO 20000 @ CTG Europe
ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De
Nadere informatieSoftware Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015
Software Defined Datacenter Visie van Cisco Erwin uit de Bos Datacenter Strategie Specialist NL euitdebo@cisco.com Versie: 5 februari 2015 Tomorrow Starts Here. Make amazing things happen by connecting
Nadere informatieMeerwaarde Internal Audit functie. 16 maart 2017
Meerwaarde Internal Audit functie Even voorstellen: Jantien Heimel 2 Even voorstellen: Jeannette de Haan 3 Inhoud 1. Kennismaking 2. Hoe kijken commissarissen aan tegen Internal Audit? Filmpje 3. Wat is
Nadere informatieInformation security officer: Where to start?
1 Information security officer: Where to start? The information security policy process is a continuous and cyclic process 2 1. PLAN: establish ISMS CREATE Information Security Policy (ISP) Inventarise
Nadere informatieEnd-to-End testen: de laatste horde
End-to-End testen: de laatste horde Dieter Arnouts Agenda Begrip End-to-End testen in het test proces Praktische aanpak End-to-End Test Omgeving Uitdagingen End-to-End testen: De laatste horde 11/10/2010
Nadere informatieSAFETY ASPECTS OF TRANSBOUNDARY PIPELINE OPERATION. N.V. Rotterdam-Rijn Pijpleiding Maatschappij Managing Director W.A.J.
SAFETY ASPECTS OF TRANSBOUNDARY PIPELINE OPERATION N.V. Rotterdam-Rijn Pijpleiding Maatschappij Managing Director W.A.J. van der Maas THE HAGUE NETHERLANDS EUROPOORT PERNIS ROTTERDAM ROZENBURG 154km WESEL
Nadere informatieIT Vernieuwing wie waarborgt resultaat?
IT Vernieuwing wie waarborgt resultaat? ir. Richard Heijne den Bak Lezing ICT Zorg 004 en mei in Ede GOUDA 08-573 HENGELO (O) 074-674067 M I T O P I C S BV WWW.MITOPICS.NL INFO@MITOPICS.NL Even voorstellen
Nadere informatieMastersessies 2015 Blok 6. Levering, Regie en Governance
Mastersessies 2015 Blok 6 Levering, Regie en Governance eter M. Bakker Interim manager Agenda 1. Doelstellingen 2. Ken uw leverancier en wat is dat eigenlijk: regie? 3. Wanneer is regie succesvol? 4. Hoe
Nadere informatieDe essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij
De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er
Nadere informatieKPMG PROVADA University 5 juni 2018
IFRS 16 voor de vastgoedsector Ben u er klaar voor? KPMG PROVADA University 5 juni 2018 The concept of IFRS 16 2 IFRS 16 Impact on a lessee s financial statements Balance Sheet IAS 17 (Current Standard)
Nadere informatieCLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019
CLOUDSTRATEGIE voor Stedin Netbeheer v1.0 26/03/2019 Hoe analyseer je ruim 400 applicaties? Binnen een periode van zes maanden? Leuk u te ontmoeten! koen.vanschijndel@weolcan.eu 0614771300 blog.weolcan.eu
Nadere informatieWorking capital management. De toenemende druk op Credit Control
Working capital management De toenemende druk op Credit Control Content Introductie (5 slides) Stelling Het dilemma van Credit Control Wat is werk kapitaal Positie Credit Control binnen de onderneming
Nadere informatieAuteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT
Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten
Nadere informatieIdentity & Access Management & Cloud Computing
Identity & Access Management & Cloud Computing Emanuël van der Hulst Edwin Sturrus KPMG IT Advisory 11 juni 2015 Cloud Architect Alliance Introductie Emanuël van der Hulst RE CRISC KPMG IT Advisory Information
Nadere informatieBusiness as (un)usual
Business as (un)usual Beperking van de impact van incidenten begint vandaag! Aon Global Risk Consulting Business Continuity Practice Continuiteit = basis voor succesvol ondernemen.voor u business as usual?
Nadere informatieAndré Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag
André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatiePresentatie Rapportage Met SAP Business Objects
Presentatie Rapportage Met SAP Business Objects Verzorgd door: Camille van Dongen, itelligence Fouad Allabari, i3 Woerden 4 februari 2011 Agenda Voorstellen itelligence & i3 Business Intelligence SAP Business
Nadere informatieEFSI Info-session for the Flemish Region
EFSI Info-session for the Flemish Region Publieke financiering van infrastructuurprojecten voor transport, ziekenhuizen, onderwijs, water en energie,... Brussels, 14 September 2015 1 Eligibility voor EFSI
Nadere informatieEnterprise Portfolio Management
Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2
Nadere informatieGETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE
GETTING THE BEST OUT OF YOUR SOURCE CODE FIT TEST VOOR UNIFACE 2 DIGITALISATIE VEREIST: Toegevoegde waarde Agility en snelheid Security en betrouwbaarheid 3 COMBINATIE BUSINESS & IT BUSINESS TECHNOLOGY
Nadere informatieValue based healthcare door een quality improvement bril
Rotterdam, 7 december 2017 Value based healthcare door een quality improvement bril Ralph So, intensivist en medisch manager Kwaliteit, Veiligheid & Innovatie 16.35-17.00 uur Everybody in healthcare really
Nadere informatieHet speelveld van de Chief Commercial Officer
Het speelveld van de Chief Commercial Officer Omgaan met dilemma s Stephan Linnenbank 28 november 2008 Atos, Atos and fish symbol, Atos Origin and fish symbol, Atos Consulting, and the fish symbol itself
Nadere informatieLCP Customer Due Diligence Module 3 7 juni mr. Musa Elmas CCP
LCP Customer Due Diligence Module 3 7 juni 2018 mr. Musa Elmas CCP Aanbod Klantintegriteit Integriteitsrisico s: Witwassen Financiering van terrorisme Belastingontduiking Corruptie Voorwetenschap Benadeling
Nadere informatieUitbesteding van processen
Certification Providers Uitbesteding van processen College van Belanghebbenden TTP.NL Over deze presentatie s Signalen van marktpartijen - twijfel of alle s op de juiste wijze omgaan met (buitenlandse)
Nadere informatieSecurity manager van de toekomst. Bent u klaar voor de convergentie?
Security manager van de toekomst Bent u klaar voor de convergentie? Agenda Introductie Convergentie - De rol en positie van Security in beweging - Wat zien we in de praktijk? - Waar gaat het naar toe?
Nadere informatieRisk & Requirements Based Testing
Risk & Requirements Based Testing Tycho Schmidt PreSales Consultant, HP 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Introductie
Nadere informatieDuidelijkheid in verantwoordelijkheid. John van der Sleen - Risicoherkenning
Duidelijkheid in verantwoordelijkheid John van der Sleen - Risicoherkenning Inhoud Enkele Process Safety Incidenten Wat is Process Safety Process Safety oorsprong Process Safety bedrijfsinvullingen Wat
Nadere informatieISACA NL C**** in a day Inspiratiesessie CRISC
ISACA NL C**** in a day Inspiratiesessie CRISC Den Haag / Nootdorp, 15 november 2017 Spreker: drs. Norbert Kuiper CISM, CISA Agenda 00m - Start & welkom 05m - Kickoff, voorstellen en doelstelling sessie
Nadere informatieThe impact van Robotics ir. Lars Leemhorst, PwC. IIA congres 2017
The impact van Robotics ir. Lars Leemhorst, PwC 1 Waarom is Robotics Process Automation belangrijk voor u? How susceptible are jobs to automation? # Job title 4. Financial accounts manager 97.6% 8. Book-keeper,
Nadere informatieDRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD
DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD WOENSDAG 11 MEI INN STYLE, MAARSSEN Introduction Huub van Langerak Expert team Marc Eilander Expert team 3 Agenda Exact private cloud
Nadere informatieBuilding effective IT demandsupply
Building effective IT demandsupply structures Gerard Wijers Director Governance and Sourcing Management Agenda» Introductie Demand-Supply» Demand-Supply bij Vopak» Demand-Supply bij van Gansewinkel» Discussie
Nadere informatieISO/IEC Governance of InformationTechnology. Yvette Backer ASL BiSL Foundation. 16 juni ISO Governance of Information Technoloy 1
ISO/IEC 38500 Governance of InformationTechnology Yvette Backer ASL BiSL Foundation 16 juni 2016 ISO 38500 Governance of Information Technoloy 1 Achtergrond Yvette Backer Zelfstandig consultant en trainer,
Nadere informatieShared Service Centers en BPO. 4e Jaarcongres Controlling. 24 april 2008 Hans Neijzen
1 Shared Service Centers en BPO 4e Jaarcongres Controlling 24 april 2008 Hans Neijzen 3 Omschrijving sessie In theorie kan de financiële functie een hogere waarde toevoegen door financiële processen onder
Nadere informatieTowards a competitive advantage
Towards a competitive advantage 9 Mei 2017 www.nxtport.eu PANTONE Blue 654 C 1 Agenda NxtPort Context NxtPort Concept, Spelregels, Inkomstenmodel Kort Overzicht van de Architectuur/Functionaliteit Praktisch:
Nadere informatieDe laatste ontwikkelingen op het gebied van NEN-EN normering de nieuwe norm is compleet
De laatste ontwikkelingen op het gebied van NEN-EN 50600 normering de nieuwe norm is compleet Niek van der Pas Voorzitter NEN commissie: Computerruimten en datacenters Nederland NEN 'Computerruimtes en
Nadere informatiePON 2-daagse training januari 2017
PON 2-daagse training januari 2017 Blok 2 Leverancierselectie Raymond Linkers Metri Raymond.linkers@metrigroup.com 30 januari 2017 09.00 uur Inleiding 09.30 uur Module 1: Outsourcing strategie en besluitvorming
Nadere informatieInrichten Architecture Governance Equens
Inrichten Architecture Governance Equens Peter Droppert Equens SE Enterprise Architect 2011 Equens SE Peter.Droppert@nl.equens.com +31625199782 V4 20111110 Governance @ Equens 2 Agenda Architecture Governance
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieBest? New practice industry-university cooperation. Chemelot InSciTe. www.chemelot-inscite.com
Best? New practice industry-university cooperation Chemelot InSciTe www.chemelot-inscite.com Aanleiding / Externe ontwikkelingen Wetenschappelijke competitie neemt toe; universiteit moet zich op sterktes
Nadere informatieIT risk management voor Pensioenfondsen
IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,
Nadere informatieVan Virtualisatie naar Cloud Computing De roadmap voor de toekomst?
Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst? Louis Joosse Principal Consultant Alle intellectuele eigendomsrechten met betrekking tot de inhoud van of voortvloeiende uit dit document
Nadere informatieSCREENING, ASSESSMENT, DEVELOPMENT
SCREENING, ASSESSMENT, DEVELOPMENT DIRECTIE Algemeen directeur Commercieel directeur Directeur basisschool Directeur CLB Directeur facilitaire diensten Directeur middelbare school Financieel directeur
Nadere informatiePON driedaagse training 24 februari 2018
PON driedaagse training 24 februari 2018 Blok 9 Multi-vendor regie Bauke van Daalen ISG bauke.vandaalen@isg-one.com +31 6 55 705 371 24 september 08.30 uur Ontvangst / koffie 09.00 uur Module 3: Prijsmechanisme
Nadere informatieJOB OPENING OPS ENGINEER
2016 DatacenterNext All rights reserved Our Mission Wij zijn een On-Demand Technology Office die bedrijven helpt technologie te organiseren, zekeren en innoveren. Dit stelt onze klanten in staat, vertrouwende
Nadere informatieSarbanes-Oxley en de gevolgen voor IT. Daniel van Burk 7 november 2005
Sarbanes-Oxley en de gevolgen voor IT Daniel van Burk 7 november 2005 Even voorstellen... Daniel van Burk Voorzitter van de afdeling Beheer van het NGI Senior Business Consultant bij Atos Consulting Veel
Nadere informatieOlde Bijvank Advies Organisatieontwikkeling & Managementcontrol
SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden
Nadere informatieGeïntegreerd jaarverslag Gasunie 2013
Risicomanagement We onderkennen een aantal algemene risico s. De aard van onze werkzaamheden brengt daarnaast nog specifieke risico s met zich mee. Om deze zo goed mogelijk te beheersen en waar mogelijk
Nadere informatieCREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN
CREATING VALUE THROUGH AN INNOVATIVE HRM DESIGN CONFERENCE 20 NOVEMBER 2012 DE ORGANISATIE VAN DE HRM AFDELING IN WOELIGE TIJDEN Mieke Audenaert 2010-2011 1 HISTORY The HRM department or manager was born
Nadere informatieProcess Mining and audit support within financial services. KPMG IT Advisory 18 June 2014
Process Mining and audit support within financial services KPMG IT Advisory 18 June 2014 Agenda INTRODUCTION APPROACH 3 CASE STUDIES LEASONS LEARNED 1 APPROACH Process Mining Approach Five step program
Nadere informatieGDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering
GDPR & GeoData Omgaan met gegevensbescherming in een digitale wereld in verandering FLAGIS Studienamiddag Donderdag 15 maart 2018 - Leuven - KU Leuven Ivan Stuer Afdelingshoofd IT Informatie Vlaanderen
Nadere informatieOpleiding PECB IT Governance.
Opleiding PECB IT Governance www.bpmo-academy.nl Wat is IT Governance? Information Technology (IT) governance, ook wel ICT-besturing genoemd, is een onderdeel van het integrale Corporate governance (ondernemingsbestuur)
Nadere informatieCorporate presentation. Risicomanagement Jeroen Baart
Corporate presentation Risicomanagement Jeroen Baart Leading specialist in safe, productive and innovative solutions for working at height Since 1968, 48 years experience Offices in 16 countries, 57 depots
Nadere informatieWim Eysink Deloitte IIA Raad van Advies. Voorstellen herziene Corporate Governance Code
Wim Eysink Deloitte IIA Raad van Advies Voorstellen herziene Corporate Governance Code De voorstelllen voor de nieuwe corporate governance code Compliance versus impact Zeist, 8 juni 2016 Commissie Peters
Nadere informatieVerificatie van Onderzoeksgegevens. Een internationaal perspectief. Jean-Paul Eycken. FormaliS. EPD-Dag Amsterdam, NL 12 juni 2008
Verificatie van Onderzoeksgegevens Een internationaal perspectief Jean-Paul Eycken -Dag Amsterdam, NL 12 juni 2008 Slide 1 Mag ik mij even voorstellen? Jean-Paul Eycken Bioingenieur, MBA 20 jaren ervaring
Nadere informatieNS in beweging, Security als business enabler september 2008
NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,
Nadere informatieNBA Waardecreatie, Integrated Thinking en Integrated Reporting. 17 januari 2017 Paul Hurks
NBA Waardecreatie, Integrated Thinking en Integrated Reporting 17 januari 2017 Paul Hurks NBA Wat is IR? Eccles at al. NBA Wat is IR? Eccles at al. NBA Wat is IR? Welke informatie is voor
Nadere informatieWorkshop Low Cost High Value Service Delivery Models
Workshop Low Cost High Value Service Delivery Models 9 februari 2012 2011 - All rights reserved Noventum Service Management Consultants Ltd. 1 Low Cost High Value Service Delivery Models Low cost delivery
Nadere informatieNO HANDS ACCOUNTING. Vision of Exact. Exact Group B.V., All rights belong to their respective owners.
NO HANDS ACCOUNTING Vision of Exact Exact Group B.V., 2017. All rights belong to their respective owners. Welkom even voorstellen djim@exact.nl www.linkedin.com/in/djimmyzeijpveld/ 2018 EXACT Exact facts
Nadere informatieAgenda. Corporate Center (Information Security Governance), Koninklijke KPN. Hierarchical Security Management
& Continuity @ KPN Multi layer event IJmuiden, 30 november 2010 Johan Bakker MSc CISSP Chief Information Officer KPN Corporate Agenda & Continuity @ KPN Assurance 1 1 Hierarchical & Continuity @ KPN De
Nadere informatieAcademy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.
Programma NAJAAR 2018 Solutional Academy heeft als doelstelling onze kennis en expertise zoveel mogelijk te delen met mensen die werkzaam zijn in de asset management- en pensioensector. Hierbij treft u
Nadere informatie2010 Integrated reporting
2010 Integrated reporting Source: Discussion Paper, IIRC, September 2011 1 20/80 2 Source: The International framework, IIRC, December 2013 3 Integrated reporting in eight questions Organizational
Nadere informatieWat kleurt de invulling van het PMO
Wat kleurt de invulling van het PMO PMO Congres 13-3-2014 Michiel Dijkman PgMP Opbouw presentatie 1. Mijn achtergrondkleur 2. De eerste keer 3. Wat kleurt het succes 4. Wat kleurt de plaats 5. Wat kleurt
Nadere informatieGeleerde lessen Compliance. Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E. Agenda
Geleerde lessen Compliance Toegepast op WP 29: Guideline DPO Utrecht, 19 januari 2017 Mr. Stijn Sarneel MBA CIPP/E Agenda Kennismaken met VCO Ontwikkeling van Compliance in NL WP 29 Triggers Lessons learned
Nadere informatieIt s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus
It s CMMI Jim, but not as we know it! CMMI toegepast op een Compliance organisatie Door Jasper Doornbos Improvement Focus Inhoud Compliance vakgebied en organisatie CMMI software en systems engineering
Nadere informatieBedrijfscontinuïteit met behulp van een BCMS
Bedrijfscontinuïteit met behulp van een BCMS 26 november 2014 Aart Bitter@ISGcom.nl www.information-security-governance.com Disaster Recovery Plan 2 The Bitter Brew Case To Brew or not to Brew, That s
Nadere informatie