MOBIRISK. Risicobeheer binnen de FOD Mobiliteit en Vervoer Minimale vereisten

Maat: px
Weergave met pagina beginnen:

Download "MOBIRISK. Risicobeheer binnen de FOD Mobiliteit en Vervoer Minimale vereisten"

Transcriptie

1 MOBIRISK Risicobeheer binnen de FOD Mobiliteit en Vervoer Minimale vereisten 14 mei 2008 (correcties december CC Licentie 8 juni 2008) Versie 1.2 Bladzijde 1 / 73

2 Licentiegever: Federale Overheidsdienst Mobiliteit en Vervoer Versie 1.2 Bladzijde 2 / 73

3 Document versie beheer Versie geschiedenis Versie Auteur Functie Datum 0.0 Josiane Van Waesberghe Adviseur-generaal Interne audit 24 april Verbeteringen typ-en taalfouten 1.2 Creative commons licentie + vermelding auteurs basismethodologie Josiane Van Waesberghe Josiane Van Waesberghe Adviseur-generaal Interne audit Adviseur-generaal Interne audit 8 december 08 8 juni 2008 Dit document werd nagekeken door Naam Functie Datum 0.0 Dirk Van Linthout Attaché Interne audit 30 april Nazicht Dirk Van Linthout Attaché Interne audit 8 december 08 Verbeteringen typ-en taalfouten 1.2 Creative commons licentie + vermelding auteurs basismethodologie Josiane Van Waesberghe Adviseur-generaal Interne audit 8 juni 2008 Dit document werd goedgekeurd door Naam en functie Functie Datum 1.0 Michel Damar. Voorzitter FOD Mobiliteit en 14 mei 2008 Vervoer 1.1 Verbeteringen typ- en taalfouten 1.2. Creative commons licentie + vermelding auteurs basismethodologie Geen formele goedkeuring nodig 8 december 2008 Carole Coune en het volledige Directiecomité. Voorzitter FOD Mobiliteit en Vervoer en DG s en Stafdirecteurs 8 juni 2008 Versie 1.2 Bladzijde 3 / 73

4 Inhoudsopgave 1. Inleiding Over Mobirisk Rol en verantwoordelijkheden Management De risicocoördinatoren De projectleider risicobeheer De dienst Interne audit Kritische succesfactoren voor een succesvolle implementatie van risicobeheer binnen de FOD Toepassingsgebieden risicobeheer Risicobeheer voor de interne werking van de FOD Risicobeheer in de context van externe controle en inspectie Implementatie van Risicobeheer binnen de FOD Mobiliteit en Vervoer Overzicht van de stappen in het risicobeheer Statische Fase...14 Voorbereiding: Opstellen huidige en gewenste situatie risicobeheer...14 S1 Identificatie gebeurtenissen...15 S2 Evaluatie risico s...16 S3 Bepaling reactie op het risico...18 S4 Bepaling Risicobeheermaatregelen...19 S5 Implementatie Risicobeheermaatregelen Dynamische Fase...20 Bijwerken huidige en gewenste situatie risicobeheer...21 D1 Identificatie veranderingen gebeurtenissen...22 D2 Evaluatie verandering risico s...23 D3 Bepaling verandering reactie op het risico...24 D4 Bepaling verandering risicobeheermaatregelen...24 D5 Implementatie verandering risicobeheermaatregelen...25 Bijlagen...26 Bijlage 1: Organisatorisch netwerk voor risicobeheer (netwerk MobiRisk)...26 Bijlage 2: Glossarium van basisdefinities rond risicobeheer in de FOD Mobiliteit en Vervoer 27 Bijlage 3: Rol en verantwoordelijkheden van de dienst Interne audit in het risicobeheer...33 Bijlage 4: Functiebeschrijving van de risicocoördinator...34 Bijlage 5: MobiRisk RACI Matrix...37 Bijlage 6: Risicobeheer binnen de FOD - details Overzicht van de stappen in het risicobeheer Statische Fase...40 Voorbereiding: Opstellen huidige en gewenste situatie risicobeheer...40 S1 Identificatie gebeurtenissen...42 S2 Evaluatie van de risico s...46 S3 Bepaling reactie op het risico...50 S4 Bepaling Risicobeheermaatregelen...52 S5 Implementatie Risicobeheermaatregelen Dynamische Fase...55 Bijwerken huidige en gewenste situatie risicobeheer...56 Versie 1.2 Bladzijde 4 / 73

5 D1 Identificatie veranderingen gebeurtenissen...58 D2 Evaluatie verandering risico s...60 D3 Bepaling verandering reactie op het risico...61 D4 Bepaling verandering risicobeheermaatregelen...63 D5 Implementatie verandering risicobeheermaatregelen...65 Bijlage 7: Bepaling risicoprofiel en berekening inherent risiconiveau...67 Bijlage 8: COSO ERM...71 Bijlage 9: Lijst van de figuren...73 Bijlage 10: Literatuur referentie lijst...74 Versie 1.2 Bladzijde 5 / 73

6 1. Inleiding Dit document is een beleidsnota rond MobiRisk. Dit is de benaming voor risicobeheer binnen de FOD Mobiliteit en Vervoer. Deze beleidsnota is bestemd voor alle diensten binnen de FOD en voor alle betrokken partijen die aan risicobeheer doen. Dit document licht de krachtlijnen van dit risicobeheer toe, en gaat dieper in op de verschillende implementatiefasen. Een overzicht van de meest gebruikte definities in het kader van risicobeheer bevindt zich in bijlage 2: Glossarium van basisdefinities rond risicobeheer in de FOD Mobiliteit en Vervoer. Dit document werd integraal door het Directiecomité goedgekeurd. 2. Over Mobirisk MobiRisk is de benaming voor risicobeheer binnen de FOD Mobiliteit en Vervoer. Dit risicobeheermodel gebruikt COSO ERM 1 als referentiekader. COSO ERM vervangt het COSO model voor interne controle niet maar werkt het verder uit en dit meer bepaald vanuit het standpunt van de managers, die voor zichzelf streefdoelen bepalen en die risico's moeten beheersen in een onzekere toestand. Het COSO referentiekader werd ontwikkeld door The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dit comité, bestaande uit een aantal private organisaties, heeft in 1992 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. In 1994 is daar nog een aanvulling opgekomen en werd dit samengevoegd in het COSO-rapport. Dit rapport is bedoeld om aan organisaties een uniform en gemeenschappelijk referentiekader voor interne controle aan te bieden en om het management te ondersteunen bij de verbetering van het interne controlesysteem. In 2004 werd het model geactualiseerd en werden er elementen aan toegevoegd en aangepast. Dit geactualiseerde model richt zich niet meer alleen op interne controle maar op het gehele interne beheersingssysteem en staat bekend als COSO II of Enterprise Risk Management Het COSO ERM model van risicobeheersing biedt als voordeel volledig overeen te stemmen (compatibel te zijn) met de COSO - benadering (intemal control integrated framework), die het referentiekader voor de federale overheid is voor het interne controlesysteem 2. Het interne controlesysteem is in COSO ERM ingebouwd in het risicobeheersysteem. Iedere vermelding van het risicobeheersysteem impliceert dus het interne controlesysteem. Ook INTOSAI 3, sluit zich aan bij het COSO en COSO ERM raamwerk (zie literatuur referentielijst bijlage 10). 1 Definitie van COSO ERM (COSO Enterprise Risk Management) Ondernemingsrisicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt dit toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed zouden kunnen hebben op de onderneming te identificeren en om risico s te managen zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen. 2 KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht 17 augustus 2007 BS Versie 1.2 Bladzijde 6 / 73

7 De FOD Mobiliteit en Vervoer heeft gekozen voor een gecentraliseerde aanpak van het risicobeheer en de interne controle maar met de nodige delegatie rond uitvoering. Hiervoor is er een netwerk van risicocoördinatoren opgericht (netwerk MobiRisk). De risicobeheercyclus bestaat uit twee fasen: o Statische fase: deze fase focust op de analyse en het beheer van de huidige situatie en wordt eenmalig uitgevoerd in een projectmatige aanpak. o Dynamische fase: deze fase focust op het beheer van de toekomstige situatie en wordt op continue basis uitgevoerd. Deze fases worden verder besproken in Hoofdstuk 6 en gedetailleerd uitgelegd in Bijlage Rol en verantwoordelijkheden Bij de implementatie van Mobirisk zijn verschillende organisaties/personen betrokken: - Het management (directiecomité, directeurs-generaal, diensthoofden), de beheerscomités, of vergelijkbaar overlegplatform - De risicocoördinatoren - De projectleider risicobeheer - De dienst Interne audit 3.1. Management Het Directiecomité heeft de eindverantwoordelijkheid voor het goed beheer van de relevante risico s zodat de doelstellingen van de FOD bereikt kunnen worden. Het is tevens eindverantwoordelijke voor goedkeuring van elke wijziging aan deze beleidsnota minimale vereisten. De Directeurs-generaal of Directeurs van de stafdiensten of de verantwoordelijken voor de steundiensten met hun respectieve diensthoofden zijn verantwoordelijk voor de correcte uitvoering van het risicobeheer conform deze minimale vereisten. Zij nemen binnen de respectievelijke Beheerscomités of vergelijkbaar overlegplatform alle beslissingen omtrent het risicobeheer die hen toekomen zoals bepalen van de rapporteringsstandaarden, de risicoschalen, de definities, de berekeningswijze, de voorstellingswijze enz. Zij zullen hiervoor bijgestaan worden door risicocoördinatoren, die aangesteld worden door het Directiecomité (zie verder 3.2). Ook de dienst Interne audit kan assistentie verlenen aan het management (zie verder 3.4.). De Directeur van de stafdienst Begroting en Beheerscontrole is in het kader van zijn of haar functie verantwoordelijk voor het interne controlesysteem ten aanzien van het budgettair en boekhoudkundig beheer en van de hiermee gepaard gaande aspecten van beheerscontrole 4. Elk jaar stelt de Voorzitter van het Directiecomité een verslag op over de werking van het interne controlesysteem en kondigt hij de verbeteringen aan die hij er in wil aanbrengen 5. 3 INTOSAI = International Organisation of Supreme Audit Institutions, de overkoepelende organisatie voor de externe audit van de regeringen (de rekenhoven), verwijzing opgenomen in het KB Interne controle van KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht 17 augustus 2007 BS , art. 4 Versie 1.2 Bladzijde 7 / 73

8 3.2. De risicocoördinatoren De risicocoördinatoren worden aangesteld door het Directiecomité. De risicocoördinatoren vervullen binnen ieder Directoraat-generaal en binnen iedere stafdienst en/of steundienst de rol van lokale adviseur voor risicobeheer (en interne controle). Deze risicocoördinatoren zijn betrokken in zowel de statische als dynamische fase in het systeem voor risicobeheer. De leidraad voor het risicobeheer is de tekst minimale vereisten voor het risicobeheer in de FOD, die verder toegelicht wordt in een opleiding. De risicocoördinatoren werken samen met de dienst Interne audit in een functioneel netwerk voor het risicobeheer, het MobiRisk netwerk (schema zie bijlage 1). Zij ondersteunen en begeleiden de projectleiders risicobeheer en de diensthoofden in de invoering van het risicobeheer en de interne controle. Door overleg met de projectleiders en de diensthoofden en/of andere experten zorgen zij ervoor dat het management degelijke adviezen krijgt rondom risicobeheer en interne controle. Deze risicocoördinatoren kunnen aanpassingen aan deze minimale vereisten voorstellen. De risicocoördinator van de stafdienst Begroting en Beheerscontrole (B&B) is ook betrokken bij de (transversale) aspecten van het risicobeheer van het budgettaire en boekhoudkundig beheer. De formele functiebeschrijving van een risicocoördinator vindt u in bijlage (Bijlage 4: Functiebeschrijving van de risicocoördinator ) De projectleider risicobeheer Deze persoon is een spilfiguur in het risicobeheer. De projectleider is de lokale verantwoordelijke voor het invoeren van de statische fase van het systeem voor risicobeheer. Hij of zij coördineert alle activiteiten met betrekking tot de toepassing van het risicobeheer waarvoor hij door zijn management aangesteld is (vb. binnen een bepaalde Directie). Hij of zij stelt het plan van aanpak van het project op en leidt het project. De leidraad voor het project is de tekst minimale vereisten voor het risicobeheer in de FOD, die verder toegelicht wordt in een opleiding. Hij of zij rapporteert over de voortgang van het project aan de betrokken risicocoördinatoren, die hem ondersteunen bij de uitvoering van het project en aan de dienst Interne audit en risicobeheer. De projectleider verzamelt de nodige experten om zijn project goed te kunnen uitvoeren, ondersteunt de betrokken medewerkers en evalueert hun voorstellen. De projectleider zorgt ervoor dat de procesbeschrijvingen tijdig aangevuld worden met de controlepunten en de resultaten van de risicoanalyse. Hij werkt samen met de betrokken risicocoördinatoren om een degelijk advies te geven aan het management over de te nemen maatregelen. De formele functiebeschrijving van projectleider, geldig voor de hele FOD, is ook op de projectleider risicobeheer van toepassing. 5 KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht 17 augustus 2007 BS , art. 7 1 Versie 1.2 Bladzijde 8 / 73

9 3.4. De dienst Interne audit De dienst Interne audit kan een beperkt aantal taken met betrekking tot het risicobeheer invullen. Deze worden opgenomen in het Interne auditcharter. Het Directiecomité zorgt ervoor dat de nodige middelen ter beschikking gesteld worden van de dienst Interne audit om de afgesproken taken met betrekking tot het risicobeheer uit te oefenen. De Dienst Interne audit neemt de nodige maatregelen om de IIA normen rondom de toegelaten taken met betrekking tot het risicobeheer toe te passen. Alle afspraken worden opgenomen in het charter van de Dienst Interne audit. Als basisprincipe geldt dat de dienst Interne audit nooit de eindverantwoordelijkheid opneemt of operationele beslissingen neemt in het risicobeheer en ook geen risicobeheermaatregelen implementeert. De dienst Interne audit is betrokken bij het functioneel netwerk van risicocoördinatoren, het MobiRisk netwerk. In uitvoering van de kerntaken van de dienst Interne audit in het risicobeheer kan de dienst Interne audit afwijkingen en onvolledigheden ten opzichte van de minimale vereisten vaststellen. De dienst Interne audit zal deze communiceren en bespreken met de projectleider (statische fase zie 6.2 en bijlage 6) en/of het diensthoofd (dynamische fase zie 6.3 en bijlage 6) en met de betrokken risicocoördinatoren en het Beheerscomité 6 of de vergelijkbare overlegplatforms en probeert tot een overeenstemming te komen. De resultaten van deze bespreking worden vervolgens aan het Directiecomité gerapporteerd. Het Directiecomité beslist over de aanvaarding van afwijkingen of onvolledigheden. De beslissingen van het Directiecomité dienen toegepast en opgevolgd te worden door iedere betrokken partij binnen een vastgesteld tijdsbestek bepaald door het Directiecomité. De dienst Interne audit behoudt steeds zijn onafhankelijkheid ten opzichte van de door het Directiecomité aanvaarde afwijkingen en kan hierover in voorkomend geval een rapportering voorzien aan het auditcomité 7. Afwijkingen en onvolledigheden worden door de dienst Interne audit opgenomen in een rapportering rond de staat van het risicobeheer en de interne controle binnen de FOD 8. De dienst Interne audit ontvangt / heeft toegang tot alle documentatie over het risicobeheer en de interne controle en gebruikt deze informatie als onderdeel van de auditplanning 9. Een beschrijving van de verboden, verplichte en mogelijke verantwoordelijkheden van de dienst Interne audit vindt u in bijlage (Bijlage 3: Rol en verantwoordelijkheden van de dienst Interne audit in het risicobeheer ). 6 Vergadering van de verschillende diensthoofden binnen ieder Directoraat -generaal en iedere staf- of steundienst 7 Zie KB tot oprichting van het Auditcomité van de Federale Overheid (ACFO) van 17 augustus Zie KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht van 17 augustus Zie KB betreffende de Interne Auditactiviteiten binnen sommige diensten van de federale uitvoerende macht van 17 augustus 2007 Versie 1.2 Bladzijde 9 / 73

10 4. Kritische succesfactoren voor een succesvolle implementatie van risicobeheer binnen de FOD Om MobiRisk succesvol in te voeren binnen een dienst, een organisatieonderdeel of de FOD in zijn geheel, zijn de onderstaande zaken belangrijk: 1. Expliciete goedkeuring van en betrokkenheid bij de MobiRisk aanpak door het Directiecomité van de FOD en door het betrokken Beheerscomité of het vergelijkbaar overlegplatform (zo nodig ook op niveau van een specifieke directie of dienst); 2. Betrokkenheid van en risicobewustzijn doorheen de hele FOD; 3. De activiteiten rond risicobeheer kunnen gemakkelijk geïntegreerd worden in de dagelijkse activiteiten van de FOD; 4. Voldoende tijd en middelen worden ter beschikking gesteld voor risicobeheer; 5. Gebruik maken van en integratie met de verschillende beheersinstrumenten en van de bestaande overlegstructuren binnen de FOD; 6. Duidelijk gedefinieerde doelstellingen van de dienst, organisatieonderdeel of de FOD in zijn geheel dat MobiRisk wenst te implementeren; 7. Beschikbare, bijgewerkte en gecommuniceerde beschrijvingen van minstens de sleutelprocessen van de dienst en/of het organisatieonderdeel van de FOD dat MobiRisk wenst te implementeren; 8. Uniform risicobeheer raamwerk, glossarium en opleiding toegankelijk voor alle medewerkers; 9. Duidelijke instructies met betrekking tot de rollen en verantwoordelijkheden van alle medewerkers inclusief de adequate scheiding van bevoegdheden; 10. Zich akkoord verklaren met het opzetten en gebruik maken van het MobiRisk opvolgingssysteem met de nodige zorg voor selectieve toegang tot de rapportering; 11. Degelijke kwaliteit van de aangereikte data door de verschillende diensten; 12. Documenteren van alle relevante activiteiten en beslissingen; 13. Transparante, heldere en tijdige communicatie tussen alle betrokken partijen. Versie 1.2 Bladzijde 10 / 73

11 5. Toepassingsgebieden risicobeheer MobiRisk heeft als toepassingsgebied de interne werking van de FOD en de planning van externe controles en inspecties, behoudens het domein vervoer van gevaarlijke goederen Risicobeheer voor de interne werking van de FOD Risicobeheer voor de interne werking van de FOD is een proces onder leiding van het Directiecomité van toepassing doorheen de volledige organisatie 10. Dit proces 11 is toegespitst op: o Het herkennen van risico s: dit zijn alle potentiële gebeurtenissen die, als ze voorkomen, een negatieve invloed hebben op de doelstellingen van een onderdeel van de FOD of de FOD in zijn geheel; - Gebeurtenissen met een positieve invloed zijn opportuniteiten binnen het COSO ERM referentiekader. Deze vallen momenteel buiten het risicobeheer van de FOD zoals beschreven in deze tekst. o De risicobereidheid en het beheer van risico s binnen de aanvaardbare normen; o o o o Het geven van redelijke zekerheid over het bereiken van de doelstellingen van een onderdeel van de FOD of de FOD in zijn geheel; Het toepassen van risicobeheer in het kader van de strategische doelstellingen van de FOD; Het toepassen van risicobeheer in de FOD, op elk niveau en onderdeel, door mensen van alle niveaus; Een portfoliovisie 12 op risico s over het geheel van de organisatie. Risicobeheer voor de interne werking van de FOD is onderverdeeld in twee niveaus, met name: o Strategisch risicobeheer op het niveau van het Directiecomité; o Operationeel risicobeheer op niveau Directoraat-generaal, stafdienst of steundienst. Beiden worden verder in dit document toegelicht. Het strategische risicobeheer heeft een directe impact op de operationele risicobeheermaatregelen. Beiden gaan de activiteiten beïnvloeden en een weerslag hebben op de management- en operationele plannen en op de ondersteuningsplannen Definitie van COSO ERM (Enterprise Risk Management) Ondernemingsrisicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed zouden kunnen hebben op de onderneming te identificeren en om risico s te managen zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen. 11 Een opeenvolging van stappen die één of meerdere outputs genereert vanuit één of meerdere inputs. 12 ERM beschouwt de geïdentificeerde risico s niet alleen op zichzelf, maar houdt ook expliciet rekening met hun mogelijke onderlinge afhankelijkheden / relaties. Op die manier wordt beter tegemoetgekomen aan de realiteit dat de manifestatie van een enkel risico soms een domino-effect kan hebben, dan wel dat bepaalde gebeurtenissen elkaar (deels) uitsluiten of compenseren, waardoor er juist een demping van effecten optreedt. Voor een correcte inschatting van risico s moet terdege rekening gehouden worden met dergelijke portfolio-effecten. Interne Audit en ERM : een integratie, scriptie UAMS expert Class Internal auditing Philip Bernaerts academiejaar Koninklijk besluit van 29 oktober 2001 betreffende de aanduiding en de uitoefening van de managementfuncties in de federale overheidsdiensten. en koninklijk besluit van 2 oktober 2002 betreffende de aanduiding en de uitoefening van de staffuncties in de federale overheidsdiensten, beiden met wijzigingen. Versie 1.2 Bladzijde 11 / 73

12 5.2. Risicobeheer in de context van externe controle en inspectie De diensten belast met externe controles en inspecties op de verschillende transportmodi moeten een grote diversiteit aan controles uitvoeren in een brede omgeving (omgeving wordt gedefinieerd als alle actoren die gebruik maken van de transportmodi en onderworpen worden aan controles en inspecties). Een gestructureerde risicobeheeraanpak zorgt ervoor dat de voorrang wordt gegeven aan de juiste externe controles en inspecties, ongeacht hun uitvoerbaarheid en complexiteit, vertrekkend van het onderliggende risico in de transportmodi. De verantwoordelijkheden rond externe controle- en inspectieactiviteiten die door de wetgever aan de FOD opgelegd zijn, worden volgens dezelfde generieke aanpak van MobiRisk voor risicobeheer behandeld, maar structureel los van het risicobeheer intern aan de FOD (zie punt 5.2). Voor de inspecties en controles van het vervoer van gevaarlijke goederen werd een afzonderlijke aanpak voor risicogebaseerd handhavingsbeleid uitgewerkt. Deze valt buiten de scope van deze nota. 6. Implementatie van Risicobeheer binnen de FOD Mobiliteit en Vervoer 6.1. Overzicht van de stappen in het risicobeheer De FOD Mobiliteit en Vervoer heeft gekozen voor een gecentraliseerde aanpak van het risicobeheer en de interne controle maar met de nodige delegatie rond uitvoering. Hiervoor is er een netwerk van risicocoördinatoren opgericht. Het schema van dit functioneel gecentraliseerd netwerk is toegevoegd onder Bijlage 1: Organisatorisch netwerk voor risicobeheer. De dienst Interne audit is betrokken bij dit netwerk. De risicobeheercyclus bestaat uit de volgende twee fasen zoals weergegeven in de onderstaande figuur: o o Statische fase: deze fase wordt eenmalig uitgevoerd in een projectmatige aanpak en bestaat uit vijf stappen; Dynamische fase: deze fase wordt op continue basis uitgevoerd en bestaat uit vijf stappen. Versie 1.2 Bladzijde 12 / 73

13 Figuur 1: MobiRisk Schema De gedetailleerde beschrijving van het risicobeheer is opgenomen in bijlage 6. Versie 1.2 Bladzijde 13 / 73

14 6.2. Statische Fase De Statische fase focust zich op de analyse en het beheer van de huidige situatie. Vooreerst wordt de huidige en gewenste situatie rond risicobeheer binnen FOD opgesteld. Vervolgens worden alle mogelijke gebeurtenissen met een negatieve invloed geïdentificeerd en herleid naar risico s. (S1) De risico s worden geëvalueerd (S2), een reactie wordt bepaald (S3), alsook de eventuele risicobeheersmaatregelen (S4). Tenslotte worden de nodige risicobeheersmaatregelen geïmplementeerd. (S5) Figuur 2: MobiRisk Schema Statische Fase Voorbereiding: Opstellen huidige en gewenste situatie risicobeheer Tijdens de voorbereidingsfase wordt nagekeken of aan de voorwaarden voor de succesvolle invoering van Mobirisk voldaan wordt, en wordt de gewenste toekomstige situatie van het risicobeheer in kaart gebracht. Daarnaast wordt de algemene risicobereidheid van de FOD bepaald. Dit is het risiconiveau dat het Directiecomité al dan niet bereid is om te aanvaarden om de strategische doelstellingen van de FOD te bereiken. Deze analyse wordt tevens op niveau van het Beheerscomité of het voor de steundiensten overeenkomstig overlegplatform uitgevoerd (vertaling van de strategische risicobereidheid naar het operationele niveau), met validatie van de afwijkingen aan het globale kader van de FOD door het Directiecomité. In uitzonderlijke omstandigheden kunnen reeds in deze fase bepaalde risicobeheermaatregelen uitgevoerd worden. Versie 1.2 Bladzijde 14 / 73

15 Minimale vereisten Validatie van de 13 succesfactoren voor MobiRisk door het Directiecomité; Validatie van de 13 succesfactoren voor MobiRisk per Directoraat-generaal of stafdienst of voor de steundienst; Analyse door het Directiecomité op hoog niveau van een stand van zaken op de verschillende dimensies van het risicobeheermodel (ERM dimensies ) via een workshop gefaciliteerd door de Dienst Interne audit, met bepaling van het gewenste maturiteitsniveau; indien de Dienst Interne audit niet faciliteert, is zij aanwezig als observator; Analyse op hoog niveau per betrokken Beheerscomité (of overeenkomstig overlegplatform voor de steundienst) van een stand van zaken op de verschillende dimensies van het risicobeheermodel (ERM dimensies), via een workshop gefaciliteerd door de betrokken risicocoördinatoren, met bepaling van het gewenste maturiteitsniveau; de dienst Interne audit is aanwezig als observator. Bepaling van de globale risicobereidheid van de FOD; Bepaling van de risicobereidheid van een DG/Stafdienst indien deze afwijkt van de globale risicobereidheid van de FOD (gevalideerd door het Directiecomité); Bepaling van alle elementen van de rapporteringsstandaard. Opleverbare resultaten Lijst van de risicocoördinatoren van de FOD; Document met validatie van de 13 succesfactoren voor MobiRisk door het Directiecomité; Document met validatie van de 13 succesfactoren voor MobiRisk per Directoraat-generaal, stafdienst of steundienst; Document met de risicobeheer boordtabel van de FOD, dat tevens de risicobeheer visie weergeeft; Documenten met de risicobeheer boordtabel van de DG/stafdiensten/steundiensten, dat tevens de risicobeheer visie weergeeft; De globale risicobereidheid van de FOD visueel voorgesteld op de risico-controlematrix; Indien afwijkend aan het globale kader: de risicobereidheid binnen de DG/stafdienst/steundienst te kennen geven (gevalideerd door het Directiecomité); Alle elementen van de rapporteringsstandaard. S1 Identificatie gebeurtenissen De reikwijdte van de toepassing van het risicobeheer wordt bepaald (vb. Directoraat-generaal, Directie, Dienst enz. en er wordt een project opgesteld om het risicobeheer te implementeren (projectleider, planning enz. ). Alle mogelijke gebeurtenissen met een negatieve invloed worden geïdentificeerd en herleid naar risico s. Deze worden geklasseerd in de risicotypes, risicoklassen en risicocategorieën beschreven in een risico identificatie model van de FOD. Het risico identificatie model moet toelaten om alle mogelijke gebeurtenissen met een negatieve invloed op het behalen van de doelstellingen in te delen in een gestandaardiseerde structuur. Alle risico s gelijkaardig van aard worden samengebracht onder een gemeenschappelijke noemer, het risicotype. De risicotypes behoren tot risicoklassen die op hun beurt behoren tot risicocategorieën. De risicocategorieën, risicoklassen en risicotypes zullen samen met alle relevante informatie worden bijgehouden in een risico referentie databank en zullen dienen als overzichtstabel (catalogus) voor alle betrokken partijen. Versie 1.2 Bladzijde 15 / 73

16 Het risico identificatie model richt zich niet alleen op de reeds gedetecteerde risico s, maar ook op de potentiële risico s en dit via een holistische 14 aanpak. Het voor de FOD opgestelde risico identificatie model is verplicht voor alle diensten, voor wat betreft het risicobeheer voor de interne werking, en is verkrijgbaar bij de dienst Interne audit en bij alle risicocoördinatoren. Voor externe controle- en inspectiediensten kunnen specifieke Risico Identificatie Modellen opgesteld worden. Het risico identificatie model wordt geregeld herzien en indien nodig aangepast om relevant en actueel te blijven. Elementen voor deze aanpassing kunnen zowel op strategisch niveau (Directiecomité) als op operationeel niveau (op niveau van een betrokken Beheerscomité of vergelijkbaar overlegplatform) aangebracht worden. De volledigheid van het model blijft de verantwoordelijkheid van het management. Een risico identificatie model (soms ook risico inventaris of risicomodel of risicocatalogus genoemd) is dus een overkoepelend raamwerk dat de FOD toelaat om de risico s te identificeren, te klasseren en te prioriteren, gebruik makend van dezelfde taal over heel de FOD. Minimale vereisten Bepalen van de scope van de toepassing van het risicobeheer; Aanstellen van een projectleider voor de uitvoering van de statische fase en opzetten van het project; Gebruik van een risico identificatie model (RIM); Indien voor intern risicobeheer afwijkingen van het RIM: validatie door het Directiecomité; Oplijsten van gebeurtenissen met negatieve impact op de doelstellingen en klasseren in het RIM, met ondersteuning van de betrokken risicocoördinatoren; Ontwikkelen van een risico referentie databank waarin alle relevante informatie met betrekking tot risicocategorieën, risicoklassen en risicotypes opgeslagen wordt. Opleverbare resultaten Projectplanning en projectstructuur (IMARS); Risico Identificatie Model met categorieën, klassen en types op maat van de FOD; Risico s geklasseerd in een Risico Identificatie Model (RIM). S2 Evaluatie risico s In deze stap stellen we eerst een risicomatrix op door te analyseren welke risicotypes in het risico identificatie model het meest waarschijnlijk voorkomen binnen een bepaald tijdsinterval en de meest belangrijke invloed hebben op de doelstellingen van de FOD (impact en probabiliteit inschatten van het risicotype). Daarna wordt de risico-controle matrix opgesteld door het huidige risiconiveau (via het tot één dimensie herleide resultaat van de risicomatrix) en het niveau van het huidige risicobeheer te bepalen. Dit geeft een indicatie van de ondergecontroleerde en overgecontroleerde risico s en is de basis van de bepaling van de sleutelrisico s. Om éénduidigheid en consistentie van de auditplanning en de vergelijkbaarheid van het risicobeheer binnen de FOD te garanderen dienen alle bekomen waarden van (a) de waarschijnlijkheid van voorkomen 14 Een holistische aanpak is een aanpak die een probleem van zoveel mogelijk kanten bekijkt. De term holistisch refereert hier naar het geheel van visies op een probleem Versie 1.2 Bladzijde 16 / 73

17 (Probabiliteit), (b) de invloed (Impact) en (c) het huidig niveau van risicobeheer op een uniforme wijze gerapporteerd te worden. Het Directiecomité zal samen met de dienst Interne audit een gemeenschappelijke rapporteringsstandaard bepalen voor de FOD. We stellen de risicomatrices gewoonlijk op in een of meerdere gefaciliteerde workshops. Het Directiecomité of het betrokken Beheerscomité (of overeenkomstig overlegplatform voor de steundienst) kan beslissen om welbepaalde risicotypes direct door te verwijzen naar S3 zonder formele evaluatie maar met de nodige documentatie, aanduiding van de risico-eigenaar en argumentatie. Voor elk geïdentificeerd risicotype en zo nodig ook voor specifieke risico s zal in deze fase een risicoeigenaar aangeduid worden door het betrokken overlegorgaan. Voor risico s die op meerdere diensten betrekking kunnen hebben, wordt de dienst die de coördinatie zal verzekeren voor het beheer, de documentatie en het opvolgen van het risico aangeduid als risicoeigenaar. Om de prioriteiten nog beter te kunnen bepalen, analyseren we de onderlinge verbanden tussen de risicotypes via een bronrisicoanalyse. Minimale vereisten Het Directiecomité of het betrokken Beheerscomité (of een overeenkomstig overlegplatform voor de steundienst) kan beslissen om welbepaalde risicotypes direct door te verwijzen naar S3 zonder formele evaluatie maar met de nodige documentatie, aanduiding risico-eigenaar en argumentatie; Aanstelling binnen het betrokken overlegorgaan van een risico-eigenaar 15 per risicotype (en indien nodig per specifiek risico); Indien nodig samenstellen van een risico-evaluatieteam met kennis en ervaring om de betrokken risico s te onderzoeken en te assisteren in het nemen van de beslissingen. De risico-eigenaar wordt opgenomen in dit team; Inventariseren van bestaande risicobeheermaatregelen per risicotype (zo nodig per specifiek risico) dat geselecteerd is voor de risicoanalyse; Uitvoering van een risicoanalyse, met o evaluatie op waarschijnlijkheid van voorkomen (binnen een relevante tijdshorizon) van de risicotypes; o evaluatie op impact op de doelstellingen van de risicotypes; o evaluatie van de bestaande risicobeheermaatregelen. Uitvoeren van een bronrisicoanalyse (verbanden zoeken tussen de risicotypes). Opleverbare resultaten Lijst met risicotypes die direct doorverwezen worden naar S3, met de nodige documentatie, aanduiding risico-eigenaar en argumentatie; Lijst van de risicobeheermaatregelen per risicotype (indien nodig per specifiek risico) dat geselecteerd is voor de risicoanalyse; Risicomatrix; Risico-controlematrix; Resultaten bronrisicoanalyse; 15 Risico-eigenaar. Dit is of zijn de binnen een afdeling aangeduide projectleider/diensthoofd (dienst of personen) voor één of meer geïdentificeerde risico s/risicotypes. Zij zijn verantwoordelijk voor de opvolging van de evolutie van deze risico s en rapporteren hierover aan de hiervoor aangeduide verantwoordelijke. Versie 1.2 Bladzijde 17 / 73

18 Lijst van geprioriteerde risicotypes; Lijst van de risico-eigenaars. S3 Bepaling reactie op het risico Voor elk gekozen risicotype wordt het aanvaardbare risiconiveau, door het bepalen van de risicotolerantie en de tolerantiegrenzen, gedefinieerd. Tevens wordt de gewenste reactie ten opzichte van de verschillende risicotypes bepaald. Er kan gekozen worden voor vier opties 1. Risico-vermijding door het elimineren of drastisch inkrimpen van de activiteiten of door het veranderen van de doelstellingen. 2. Risico-beperking door specifieke maatregelen te ondernemen om de impact en/of de waarschijnlijkheid van voorkomen van het risico te beperken door risicobeheermaatregelen te ontwikkelen dit omvat ook alle controles in de processen. 3. Risico-deling waarbij een deel of de gehele verantwoordelijkheid of een bepaald type verantwoordelijkheid rond een risico naar een derde partij wordt getransfereerd. 4. Risico-aanvaarding waarbij het risico blijft bestaan zonder verdere ingrepen op impact of waarschijnlijkheid. Hier kan men al dan niet opteren voor het invoeren van een monitoring (kosten/baten aspect). Deze risiconiveaus - met tolerantie(grenzen) - worden bij voorkeur opgesteld tijdens een gefaciliteerde workshop. Indien welbepaalde risicotypes direct doorverwezen werden naar S3 zonder formele evaluatie maar met de nodige documentatie, aanduiding risico-eigenaar en argumentatie moet aangegeven worden of men al dan niet een monitoring van deze risicotypes wil voorzien (kosten/baten aspect). Minimale vereisten Strategisch risicobeheer: beslissing aanvaardbaar risiconiveau en aanvaardbare reactie op het risico op het niveau van het Directiecomité; Operationeel risicobeheer: beslissing aanvaardbaar risiconiveau en aanvaardbare reactie op het risico op het niveau van het betrokken Beheerscomité of overeenkomstig overlegorgaan voor de steundienst. Opmerking: alle afwijkingen op niveau van het betrokken Beheerscomité (of overeenkomstig overlegorgaan voor de steundienst) voor eenzelfde risicotype ten opzichte van beslissingen van het Directiecomité dienen steeds gevalideerd te worden door het Directiecomité en dit om de homogeniteit van het risico beslissingsproces te behouden. Opleverbare resultaten Document met het aanvaardbaar risiconiveau per risicotype, zo nodig per specifiek risico; Document met een lijst van aanvaardbare reacties op het risico per risicotype (zowel op strategisch als op operationeel niveau) waarbij voor de optie risico-aanvaarding ook zal aangeduid worden of er monitoring vereist wordt of niet. Versie 1.2 Bladzijde 18 / 73

19 S4 Bepaling Risicobeheermaatregelen In deze stap bepalen we de manier waarop de gekozen reactie op het risico concreet uitgevoerd wordt. Een risicobeheermaatregel is immers een concrete, in detail beschreven aanpak van een bepaald risicotype (of risico). Dit omvat ook de controleactiviteiten in de processen. We maken een evaluatie van de bestaande risicobeheermaatregelen per geselecteerd risicotype uit het risico identificatie model. Hierbij houden we rekening met de resultaten van S3 waarin we het niveau van de huidige maatregelen ingeschat hebben en tevens met de gekozen reactie op het risicotype en het aanvaardbare risiconiveau. Een maatregel moet immers passen binnen de gekozen reactie op het risicotype en moet toelaten om binnen het aanvaardbare risiconiveau te blijven. Indien nodig worden er nieuwe risicobeheermaatregelen gedefinieerd of worden de bestaande aangepast. Alle nieuwe maatregelen worden samen met hun kosten/baten analyses en een voorstel voor opvolging voorgelegd aan het Directiecomité of het betrokken Beheerscomité (of overeenkomstig overlegorgaan voor de steundienst) ter validatie en om de prioriteiten te bepalen. Minimale vereisten Gedetailleerde beschrijving van de bestaande risicobeheermaatregelen per geselecteerd risicotype (en indien nodig per specifiek risico) uit het risico identificatie model (op basis van S1). Hier kan uiteraard, indien beschikbaar, verwezen worden naar bestaande documentatie zoals kwaliteitssystemen, enz.; o Strategische risicobeheermaatregelen: op het niveau van het Directiecomité; o Operationele risicobeheermaatregelen: op niveau Directoraat-generaal of betrokken Beheerscomité of overeenkomstig overlegorgaan voor de steundienst. Nagaan in welke mate de risico s worden afgedekt door de bestaande risicobeheermaatregelen, en dit via de risico-controlematrix (op basis van S2); Evaluatie van bestaande risicobeheermaatregelen of de ontwikkeling van nieuwe risicobeheermaatregelen in overeenstemming met de gekozen reactie op de risico s - vermijden, beperken, delen, aanvaarden (op basis van S3), met inbegrip van de controlemaatregelen in de processen; Kosten-baten analyse per nieuwe risicobeheermaatregel (implementatie en onderhoud) door medewerkers van de dienst of organisatieonderdeel in samenwerking met de risicocoördinatoren voor evaluatie door het Directiecomité of Beheerscomité of het overeenkomstig overlegorgaan voor de steundienst; Voorstellen voor opvolging van het effect van de maatregelen (onder meer via indicatoren, met maximaal gebruik van de Balanced ScoreCard indicatoren). Opleverbare resultaten Beschrijving van de risicobeheermaatregelen per geselecteerd risicotype (en indien nodig per specifiek risico) uit het risico identificatie model (op basis van S1); Lijst met de evaluatie van de bestaande risicobeheermaatregelen rekening houdend met de risico evaluatie (op basis van S2), namelijk inschatting van de bestaande risicobeheermaatregelen; Voorstellen voor behoud van de bestaande risicobeheermaatregelen of voor aanpassing / ontwikkeling van risicobeheermaatregelen ( op basis van S3), met inbegrip van de opvolgingsmogelijkheden; Kosten-baten analyse per nieuwe risicobeheermaatregel met opvolgingsmogelijkheden voor de risicobeheermaatregelen en selectie door het Directiecomité of het betrokken Beheerscomité of het overeenkomstig overlegorgaan voor de steundienst. Versie 1.2 Bladzijde 19 / 73

20 S5 Implementatie Risicobeheermaatregelen De goedgekeurde risicobeheermaatregelen worden geïmplementeerd door de risico eigenaren. De nodige documentatiestromen, informatiekanalen en indicatoren voor de bijwerking van het risicobeheersysteem worden opgezet. Minimale vereisten Implementeren van goedgekeurde risicobeheermaatregelen, met inbegrip van de controle-activiteiten in de processen; Implementeren van een opvolgingssysteem voor de goedgekeurde risicobeheermaatregelen; Invoeren van de aanvaarde reacties op het risico en van de risicobeheermaatregelen in de risico referentie databank (herzien op consistentie in alle activiteiten). Opleverbare resultaten Geïmplementeerde risicobeheermaatregelen inclusief opvolgingssysteem en risico referentie databank; Bijgewerkte procesdocumentatie Dynamische Fase In de dynamische fase gaat het om het bewaken, evalueren en aanpassen van het risicobeheer. Deze fase wordt voorbereid door de risicocoördinatoren en de risico eigenaars. De dynamische fase kan gestart worden op twee manieren. via een door het Directiecomité of het Beheerscomité (of het overeenkomstig overlegorgaan voor de steundienst) vastgelegde frequentie op basis van de snelheid van veranderingen in het risicobeheer ad-hoc op basis van een specifieke gebeurtenis met een negatieve invloed op de doelstellingen van de FOD. Versie 1.2 Bladzijde 20 / 73

Interne audit in de FOD Mobiliteit en Vervoer

Interne audit in de FOD Mobiliteit en Vervoer Interne audit in de FOD Mobiliteit en Vervoer Josiane Van Waesberghe FOD Mobiliteit en Vervoer Studiedag Modernisering van de Controlepiramide Instituut van de Overheid 12 mei 2005 FOD Agenda Agenda Huidige

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015) Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) 2 1. Doelstellingen, proces- & risicomanagement Subthema kwaliteitsbeleid

Nadere informatie

Interne Controle: wat nu met de praktijk?

Interne Controle: wat nu met de praktijk? Interne Controle: wat nu met de praktijk? Marc Schulpen, BDO Atrio Adviseurs Openbare Sector Danny Maes, BDO Atrio Adviseurs Openbare Sector Frank Vanhove, Financieel Beheerder Gemeente Merelbeke Marc

Nadere informatie

Functiebeschrijving: Directeur audit

Functiebeschrijving: Directeur audit Functiebeschrijving: Directeur audit Functiefamilie Controle en audit functies Voor akkoord Naam leidinggevende Datum + handtekening Naam functiehouder Datum + Handtekening 1. Context van de functie 1.1.

Nadere informatie

Pilootproject VVM De Lijn

Pilootproject VVM De Lijn Pilootproject VVM De Lijn Netwerk organisatiebeheersing 24 januari 2013 Dominiek Viaene VVM De Lijn Jo Fransen IAVA Agenda 1. Kerncijfers VVM De Lijn 2. Situering pilootproject single audit 3. Methodiek

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

Centrum voor Politiestudies Hasselt, 8 mei 2012

Centrum voor Politiestudies Hasselt, 8 mei 2012 Centrum voor Politiestudies Hasselt, 8 mei 2012 Jo Fransen, manager auditor Interne Audit van de Vlaamse Administratie Agenda Korte voorstelling IAVA Implementatie van interne controle binnen de Vlaamse

Nadere informatie

INTERN REGLEMENT VAN HET AUDITCOMITÉ

INTERN REGLEMENT VAN HET AUDITCOMITÉ BIJLAGE 2 BIJ HET CORPORATE GOVERNANCE CHARTER INTERN REGLEMENT VAN HET AUDITCOMITÉ OPGESTELD DOOR DE RAAD VAN BESTUUR INHOUDSOPGAVE Algemeen... 3 1. Samenstelling... 3 2. Verantwoordelijkheden... 3 3.

Nadere informatie

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO 2 managementplan Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants Versie: 1.0 Datum: xx-xx-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: Naam:.. Inhoud 1 Inleiding...

Nadere informatie

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010 PROCESBEHEER en ORGANISATIEBEHEERSING bij MOD DAR-iV Strategic seminars 10 september 2010 INHOUD Het kader De doelstellingen van Procesbeheer Aanpak inzake Procesbeheer De doelstellingen van OBIC Aanpak

Nadere informatie

AAPD ORGANISATIEBEHEERSING. "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken.

AAPD ORGANISATIEBEHEERSING. De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken. ORGANISATIEBEHEERSING BIJ DE PATRIMONIUMDOCUMENTATIE AAPD "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken." Johan Cruijff Nederlands voetballer en

Nadere informatie

Interne controle en risicobeheer

Interne controle en risicobeheer COMMISSIE CORPORATE GOVERNANCE PRIVATE STICHTING Interne controle en risicobeheer Richtlijnen in het kader van de wet van 6 april 2010 en de Belgische Corporate Governance Code 2009 Hulpdocument voor het

Nadere informatie

Energie Management Programma. InTraffic

Energie Management Programma. InTraffic Energie Management Programma InTraffic Wijzigingsblad Versie Datum Auteur Wijzigingen 0.1 17/2/2012 Marije de Vreeze Opzet structuur 0.2 13/3/2012 Marije de Vreeze Gegevens 0.3 5/4/2012 Dirk Bijkerk Input

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter van het Audit Comité van de Raad van Bestuur van Indaver NV 1 Doelstelling van het Auditcomité Het Auditcomité van Indaver

Nadere informatie

FUNCTIEFAMILIE 5.3 Projectmanagement

FUNCTIEFAMILIE 5.3 Projectmanagement Doel van de functiefamilie Leiden van projecten en/of deelprojecten de realisatie van de afgesproken projectdoelstellingen te garanderen. Context: In lijn met de overgekomen normen in termen van tijd,

Nadere informatie

[Cursus Risicomanagement in onderhoud en beheer]

[Cursus Risicomanagement in onderhoud en beheer] [Cursus Risicomanagement in onderhoud en beheer] Bestemd voor: Managers die verantwoordelijk zijn voor het onderhoud, het (installatie)beheer of de bedrijfsvoering van technische systemen. Technici die

Nadere informatie

CO2 prestatieladder Energie management plan

CO2 prestatieladder Energie management plan CO2 prestatieladder Versie: Definitief Datum: februari 2015 Eis: 2.C.3 Westgaag 42b - 3155 DG Maasland Postbus 285-3140 AG Maassluis Telefoon: 010-5922888 Fax: 010-5918621 E-mail: info@kroes.org Versie:

Nadere informatie

Tabel competentiereferentiesysteem

Tabel competentiereferentiesysteem Bijlage 3 bij het ministerieel besluit van tot wijziging van het ministerieel besluit van 28 december 2001 tot uitvoering van sommige bepalingen van het koninklijk besluit van 30 maart 2001 tot regeling

Nadere informatie

Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën

Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën Informatie (Proces 44) versus Kennismanagement (Proces 78) Versie gevalideerd door de stuurgroep van 23

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

http://www.health.fgov.be/pls/apex/f?p=225:1:1754521204855099.

http://www.health.fgov.be/pls/apex/f?p=225:1:1754521204855099. STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID Het contract coördinatie kwaliteit en patiëntveiligheid 2013 wordt stilzwijgend verlengd voor een periode van 12 maanden

Nadere informatie

INTERN REGLEMENT VAN HET AUDITCOMITÉ

INTERN REGLEMENT VAN HET AUDITCOMITÉ BIJLAGE 2. INTERN REGLEMENT VAN HET AUDITCOMITÉ Dit intern reglement maakt integraal deel uit van het Corporate Governance Charter van de Vennootschap. Deze bijlage is een aanvulling op de toepasselijke

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

CHARTER VAN HET AUDITCOMITE

CHARTER VAN HET AUDITCOMITE CHARTER VAN HET AUDITCOMITE INLEIDING 2 I. ROL 2 II. VERANTWOORDELIJKHEDEN 2 1. Financiële reporting 3 2. Interne controle - risicobeheer en compliance 3 3. Interne audit 4 4. Externe audit: de commissaris

Nadere informatie

CO 2 -Prestatieladder

CO 2 -Prestatieladder CO 2 -Prestatieladder Energiemanagement actieplan Schilderwerken De Boer Obdam B.V. 2015 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Auteur(s): R. de Boer (Schilderwerken

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Befimmo NV. Reglement van de interne audit

Befimmo NV. Reglement van de interne audit Befimmo NV Inhoud Article 1 - Opzet... 1 Article 2 - Opdracht, doelstellingen en activiteiten... 2 Article 3 - Jaarprogramma... 3 Article 4 - Rapportering... 3 Article 5 - Autoriteit... 4 Article 6 - Onafhankelijkheid...

Nadere informatie

STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID

STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID Het contract coördinatie kwaliteit en patiëntveiligheid 2013 wordt stilzwijgend verlengd voor een periode van 12 maanden

Nadere informatie

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM

DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Kwaliteit in Bedrijf oktober 0 Tweede deel van tweeluik over de toenemende rol van kwaliteit DE CAPABILITEIT VAN HET KWALITEITSSYSTEEM Om de gewenste kwaliteit te kunnen realiseren investeren organisaties

Nadere informatie

Projectoproep Kankerplan Actie 21/22 : Innovatieve benaderingen in de psychosociale steun

Projectoproep Kankerplan Actie 21/22 : Innovatieve benaderingen in de psychosociale steun C Projectoproep Kankerplan Actie 21/22 : Innovatieve benaderingen in de psychosociale steun Inleiding Deze projectoproep kadert binnen de verderzetting van Actie 21/22 van het Kankerplan: Psychosociale

Nadere informatie

6. Project management

6. Project management 6. Project management Studentenversie Inleiding 1. Het proces van project management 2. Risico management "Project management gaat over het stellen van duidelijke doelen en het managen van tijd, materiaal,

Nadere informatie

ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE

ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID TWEEDE MEERJARENPLAN 2013-2017 Contract 2013 ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE Sp-ziekenhuizen 1 1. Inleiding Hierna volgt

Nadere informatie

Bijlage 3. Intern reglement van het Auditcomité

Bijlage 3. Intern reglement van het Auditcomité Bijlage 3 Intern reglement van het Auditcomité 1. Samenstelling en vergoeding Het Comité bestaat uit twee leden die door de Raad van Bestuur van de Zaakvoerder worden aangeduid uit de onafhankelijke Bestuurders.

Nadere informatie

ACTIVITEITEN VAN BELAC: BESCHRIJVING EN SELECTIECRITERIA

ACTIVITEITEN VAN BELAC: BESCHRIJVING EN SELECTIECRITERIA BELAC 1-03 Rev 2-2014 ACTIVITEITEN VAN BELAC: BESCHRIJVING EN SELECTIECRITERIA De versies van documenten van het managementsysteem van BELAC die beschikbaar zijn op de website van BELAC (www.belac.fgov.be)

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

Stafdienst Budget & Beheerscontrole. 1 Stafdienst Budget & Beheerscontrole

Stafdienst Budget & Beheerscontrole. 1 Stafdienst Budget & Beheerscontrole Stafdienst Budget & Beheerscontrole 1 Stafdienst Budget & Beheerscontrole Stafdienst Budget & Beheerscontrole 2 1 VOORSTELLING A. Activiteiten Directie Generaal De kernopdrachten van de stafdienst Budget

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID

STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID Het contract coördinatie kwaliteit en patiëntveiligheid 2013 wordt stilzwijgend verlengd voor een periode van 12 maanden

Nadere informatie

Vragenlijst SAFE SURGERY voor het uitvoeren van een zelfevaluatie in contractjaar 2013

Vragenlijst SAFE SURGERY voor het uitvoeren van een zelfevaluatie in contractjaar 2013 Vragenlijst SAFE SURGERY voor het uitvoeren van een zelfevaluatie in contractjaar 2013 De vragen zijn opgedeeld in verschillende rubrieken en betreffen het thema safe surgery. Het is de bedoeling dat de

Nadere informatie

INTERNE AUDIT. BELAC 3-03 Rev 3-2014. Datum van toepassing: 27.06.2014

INTERNE AUDIT. BELAC 3-03 Rev 3-2014. Datum van toepassing: 27.06.2014 BELAC 3-03 Rev 3-2014 INTERNE AUDIT De versies van documenten van het managementsysteem van BELAC die beschikbaar zijn op de website van BELAC (www.belac.fgov.be) worden beschouwd als dé enige geldige

Nadere informatie

Projectoproep Kankerplan Actie 24 : Wetenschappelijke analyse in de onco-geriatrie

Projectoproep Kankerplan Actie 24 : Wetenschappelijke analyse in de onco-geriatrie B Projectoproep Kankerplan Actie 24 : Wetenschappelijke analyse in de onco-geriatrie Inleiding Deze projectoproep kadert binnen de verderzetting van Actie 24 van het Kankerplan: Steun aan pilootprojecten

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energiemanagement actieplan. Van Schoonhoven Infra BV BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.

Nadere informatie

RISICOMANAGEMENT. Wat voegt risicomanagement toe?

RISICOMANAGEMENT. Wat voegt risicomanagement toe? RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen

Nadere informatie

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025) NEa, 20-07-2012, versie 1.0 INTRODUCTIE In artikel 34 van de Monitoring en Rapportage Verordening (MRV) is beschreven

Nadere informatie

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013

REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013 REGLEMENT AUDIT, RISK & COMPLIANCE COMMISSIE PGGM N.V. 26 november 2013 Inhoudsopgave 1. Algemeen... 3 2. Taken en bevoegdheden... 3 3. Samenstelling... 6 4. De voorzitter... 7 5. De secretaris... 7 6.

Nadere informatie

Studiedag «Prestatie-audit in de federale overheid: stand van zaken en vooruitblik» K.U.Leuven-Instituut voor de Overheid

Studiedag «Prestatie-audit in de federale overheid: stand van zaken en vooruitblik» K.U.Leuven-Instituut voor de Overheid Studiedag «Prestatie-audit in de federale overheid: stand van zaken en vooruitblik» K.U.Leuven-Instituut voor de Overheid ROLLEN VOOR DE INSPECTIE VAN FINANCIEN IN HET BELGISCH AUDITSYSTEEM 29 oktober

Nadere informatie

Jaarverslag 2012 Interne audit

Jaarverslag 2012 Interne audit Federaal agentschap voor de Veiligheid van de Voedselketen Jaarverslag 2012 Interne audit Raadgevend comité 19 juni 2013 Plan 1. Nieuwigheden 2. Auditprogramma 2012 Audituniversum Inhoud Uitvoering 3.

Nadere informatie

VMOBB BELEID INZAKE PREVENTIE EN BEHEER VAN BELANGENCONFLICTEN

VMOBB BELEID INZAKE PREVENTIE EN BEHEER VAN BELANGENCONFLICTEN VMOBB Beleid inzake preventie en beheer van belangenconflicten BELEID INZAKE PREVENTIE EN BEHEER VAN BELANGENCONFLICTEN VMOBB - Verzekeringsmaatschappij van Onderlinge Bijstand van Brabant Zuidstraat 111

Nadere informatie

SOCIALE CONFLICTEN VOORKOMEN, Stéphane Burton

SOCIALE CONFLICTEN VOORKOMEN, Stéphane Burton SOCIALE CONFLICTEN VOORKOMEN, MANAGEN en OPLOSSEN Stéphane Burton Korte Inhoud 1. Voorbereiding van het dossier 1. Elke herstructurering brengt zwaar change management met zich 2. Definiëren van de doelstellingen

Nadere informatie

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V.

REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. REGLEMENT VOOR DE AUDIT, COMPLIANCE EN RISICO COMMISSIE VAN PROPERTIZE B.V. Datum: 11 mei 2015 Artikel 1. Definities AvA: Commissie: Reglement: RvB: RvC: Vennootschap: de algemene vergadering van aandeelhouders

Nadere informatie

CO 2 managementplan. 1 Inleiding

CO 2 managementplan. 1 Inleiding CO 2 managementplan Inhoud 1 Inleiding... 3 1.1 Energie meetplan... 4 1.2 Planning meetmomenten... 4 1.3 Cofely Zuid Nederland... 4 Scope 1 emissies... 4 Scope 2 emissies... 4 1.4 Project Renovatie gemaal

Nadere informatie

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken Leiderschap 1. De directie heeft vastgelegd en is eindverantwoordelijk voor het

Nadere informatie

Projectmanagement De rol van een stuurgroep

Projectmanagement De rol van een stuurgroep Projectmanagement De rol van een stuurgroep Inleiding Projecten worden veelal gekenmerkt door een relatief standaard projectstructuur van een stuurgroep, projectgroep en enkele werkgroepen. De stuurgroep

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Informatieveiligheid, de praktische aanpak

Informatieveiligheid, de praktische aanpak Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Jaarverslag 2011 interne audit

Jaarverslag 2011 interne audit Federaal Agentschap voor de veiligheid van de Voedselketen Jaarverslag 2011 interne audit Raadgevend Comité 20 juni 2012 Guy Mommens, diensthoofd IAQP Jaarverslag 2011 structuur (1) Nieuwigheid : aanpassing

Nadere informatie

Risicomanagement. Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013

Risicomanagement. Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013 1 Risicomanagement Mark Vandersmissen & Steve Troupin Netwerk Organisatiebeheersing 24 Januari 2013 2 Agenda 1. Waarom risicomanagement 2. Verdere aanpak 3. Risicomanagementproces 4. Community-building

Nadere informatie

Inhoudsopgave. Inleiding... 9

Inhoudsopgave. Inleiding... 9 Inhoudsopgave Inleiding... 9 Hoofdstuk 1: Wat is geïntegreerd management?... 13 1.1. Wat is het doel van geïntegreerd management?... 13 1.2. Kwaliteit: wat betekent ISO 9001?... 14 1.3. Andere normen:

Nadere informatie

Ministerie van VROMI Land Sint Maarten

Ministerie van VROMI Land Sint Maarten Ministerie van VROMI Land Sint Maarten Rapportage ten behoeve van de Voortgangscommissie Sint Maarten 1e kwartaal 2011 De Minister voor Volkshuisvesting Ruimtelijke Ontwikkeling Milieu en Infrastructuur

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

STUDIEDAG. Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011

STUDIEDAG. Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Introductie "Projectmatig werken is teamwork... maar vanuit andere samenwerkingsvormen dan we vaak gewoon zijn in de reguliere werking.

Nadere informatie

Energie Kwailteitsmanagement systeem

Energie Kwailteitsmanagement systeem Energie Kwailteitsmanagement systeem (4.A.2) Colofon: Opgesteld : drs. M.J.C.H. de Ruijter paraaf: Gecontroleerd : W. van Houten paraaf: Vrijgegeven : W. van Houten paraaf: Datum : 1 april 2012 Energie

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Functieprofiel: Adviseur Functiecode: 0303

Functieprofiel: Adviseur Functiecode: 0303 Functieprofiel: Adviseur Functiecode: 0303 Doel (Mede)zorgdragen voor de vormgeving en door het geven van adviezen bijdragen aan de uitvoering van het beleid binnen de Hogeschool Utrecht kaders en de ter

Nadere informatie

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie Raad van Commissarissen MN Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen

Nadere informatie

Risicomanagement in de zorg

Risicomanagement in de zorg Risicomanagement in de zorg Een praktische invulling voor een integrale aanpak Diana Dingemans en Eveline Rutgers In de zorg neemt de belangstelling voor risicomanagement toe. Naast financiële risico s

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Norm inzake de toepassing van de ISA's in Belgie

Norm inzake de toepassing van de ISA's in Belgie Norm inzake de toepassing van de ISA's in Belgie De Raad van het Instituut van de Bedrijfsrevisoren, Overwegende dat het moderniseren van het norrnatief kader voor de uitvoering van revisorale opdrachten

Nadere informatie

(Proces)voorstel aanpak opstellen Nota Risicomanagement

(Proces)voorstel aanpak opstellen Nota Risicomanagement (Proces)voorstel aanpak opstellen Nota Risicomanagement Aanleiding Het college heeft de opdracht een Nota Risicomanagement op te stellen. Hiertoe heeft de raad besloten bij de rapportage Financiële Strategie.

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

Interne controle, interne audit, compliance, externe controle

Interne controle, interne audit, compliance, externe controle De prudentiële verwachtingen van de CBFA inzake het deugdelijk bestuur van de IBP s Toepassing: Amonis Interne controle, interne audit, compliance, externe controle Françoise Leclercq 20/6/07 Agenda Actieplan

Nadere informatie

Energiemanagementsysteem

Energiemanagementsysteem Energiemanagementsysteem BVR Groep B.V. Roosendaal, 20-06-2014. Auteur(s): H. Schrauwen, Energie & Technisch adviseur. Geaccordeerd door: M. Soenessardien,Manager KAM, Personeel & Organisatie Pagina 1

Nadere informatie

De doelstellingen van directie en personeel worden expliciet omschreven in een beleidsplan en worden jaarlijks beoordeeld door de directie.

De doelstellingen van directie en personeel worden expliciet omschreven in een beleidsplan en worden jaarlijks beoordeeld door de directie. FUNCTIE: Directeur POC AFKORTING: DIR AFDELING: Management 1. DOELSTELLINGEN INSTELLING De doelstellingen staan omschreven in het beleidsplan POC. Vermits de directie de eindverantwoordelijkheid heeft

Nadere informatie

Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019. Dieter Vanhee Departement Bestuurszaken

Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019. Dieter Vanhee Departement Bestuurszaken Toelichting bij de nota Opvolging van doelstellingen in de regeerperiode 2014-2019 Dieter Vanhee Departement Bestuurszaken Infosessie ondernemingsplan 12 januari 2015 Regeerakkoord 2014-2019 We verminderen

Nadere informatie

vanuit de technische en organisatorische omgeving, werk-verdeling, budget, planning, en hergebruik van componenten. Het documenteren van SA dient

vanuit de technische en organisatorische omgeving, werk-verdeling, budget, planning, en hergebruik van componenten. Het documenteren van SA dient 9 Samenvatting Software heeft vooruitgang in veel vakgebieden mogelijk gemaakt en heeft een toenemend invloed op ons leven en de samenleving in zijn geheel. Software wordt gebruikt in computers, communicatienetwerken,

Nadere informatie

Corporate Governance Reglement

Corporate Governance Reglement Corporate Governance Reglement N.V. VSH Foods Corporate Governance Reglement april 2011 1 van 9 Algemeen Dit document is een handleiding voor de inrichting van de Corporate Governance voor N.V. VSH Foods

Nadere informatie

ECTS-fiche. 1. Identificatie. Module. Lestijden 60

ECTS-fiche. 1. Identificatie. Module. Lestijden 60 ECTS-fiche 1. Identificatie Opleiding Marketing Module Management & Organisatie Code C2 Lestijden 60 Studiepunten n.v.t. Ingeschatte totale studiebelasting (in uren) 1 Mogelijkheid tot JA aanvragen vrijstelling

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Energiemanagement actieplan. Koninklijke Bammens

Energiemanagement actieplan. Koninklijke Bammens Maarssen, 16 februari 2015 Auteur(s): Niels Helmond Geaccordeerd door: Simon Kragtwijk Directievertegenwoordiger Milieu / Manager Productontwikkeling C O L O F O N Het format voor dit document is opgesteld

Nadere informatie

Art. 33 van de WZW verplicht elke WG een IDPBW op te richten, waarin minstens één PAwerknemer

Art. 33 van de WZW verplicht elke WG een IDPBW op te richten, waarin minstens één PAwerknemer Nr. 910 Brussel, 12 januari 2010 BETREFT: MOGELIJKHEID VOOR MEERDERE WERKGEVERS TOT OPRICHTING VAN EEN GEMEENSCHAPPELIJKE INTERNE DIENST VOOR PREVENTIE EN BESCHERMING OP HET WERK (GIDPBW). 1. Wetgeving

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

P&O-adviseur. Context. Doel

P&O-adviseur. Context. Doel P&O-adviseur Doel (Mede)zorgdragen voor de vormgeving en/of de uitvoering van het personeel- en organisatiebeleid voor faculteit(en), diensten of de instelling, binnen de kaders van, wettelijke bepalingen

Nadere informatie

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

SOLVAY NV HUISHOUDELIJK REGLEMENT VAN HET AUDITCOMITE. De leden van het Auditcomité worden benoemd voor een hernieuwbare termijn van twee jaar.

SOLVAY NV HUISHOUDELIJK REGLEMENT VAN HET AUDITCOMITE. De leden van het Auditcomité worden benoemd voor een hernieuwbare termijn van twee jaar. SOLVAY NV HUISHOUDELIJK REGLEMENT VAN HET AUDITCOMITE I. SAMENSTELLING VAN HET AUDITCOMITÉ 1. Aantal leden - Duur van de mandaten Het Auditcomité telt minstens vier leden. De leden van het Auditcomité

Nadere informatie

Proces 78: Kennismanagement

Proces 78: Kennismanagement Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën Proces 78: Kennismanagement Versie gevalideerd door de stuurgroep van 23 mei 2006 Oorspronkelijk document

Nadere informatie