MOBIRISK. Risicobeheer binnen de FOD Mobiliteit en Vervoer Minimale vereisten

Maat: px
Weergave met pagina beginnen:

Download "MOBIRISK. Risicobeheer binnen de FOD Mobiliteit en Vervoer Minimale vereisten"

Transcriptie

1 MOBIRISK Risicobeheer binnen de FOD Mobiliteit en Vervoer Minimale vereisten 14 mei 2008 (correcties december CC Licentie 8 juni 2008) Versie 1.2 Bladzijde 1 / 73

2 Licentiegever: Federale Overheidsdienst Mobiliteit en Vervoer Versie 1.2 Bladzijde 2 / 73

3 Document versie beheer Versie geschiedenis Versie Auteur Functie Datum 0.0 Josiane Van Waesberghe Adviseur-generaal Interne audit 24 april Verbeteringen typ-en taalfouten 1.2 Creative commons licentie + vermelding auteurs basismethodologie Josiane Van Waesberghe Josiane Van Waesberghe Adviseur-generaal Interne audit Adviseur-generaal Interne audit 8 december 08 8 juni 2008 Dit document werd nagekeken door Naam Functie Datum 0.0 Dirk Van Linthout Attaché Interne audit 30 april Nazicht Dirk Van Linthout Attaché Interne audit 8 december 08 Verbeteringen typ-en taalfouten 1.2 Creative commons licentie + vermelding auteurs basismethodologie Josiane Van Waesberghe Adviseur-generaal Interne audit 8 juni 2008 Dit document werd goedgekeurd door Naam en functie Functie Datum 1.0 Michel Damar. Voorzitter FOD Mobiliteit en 14 mei 2008 Vervoer 1.1 Verbeteringen typ- en taalfouten 1.2. Creative commons licentie + vermelding auteurs basismethodologie Geen formele goedkeuring nodig 8 december 2008 Carole Coune en het volledige Directiecomité. Voorzitter FOD Mobiliteit en Vervoer en DG s en Stafdirecteurs 8 juni 2008 Versie 1.2 Bladzijde 3 / 73

4 Inhoudsopgave 1. Inleiding Over Mobirisk Rol en verantwoordelijkheden Management De risicocoördinatoren De projectleider risicobeheer De dienst Interne audit Kritische succesfactoren voor een succesvolle implementatie van risicobeheer binnen de FOD Toepassingsgebieden risicobeheer Risicobeheer voor de interne werking van de FOD Risicobeheer in de context van externe controle en inspectie Implementatie van Risicobeheer binnen de FOD Mobiliteit en Vervoer Overzicht van de stappen in het risicobeheer Statische Fase...14 Voorbereiding: Opstellen huidige en gewenste situatie risicobeheer...14 S1 Identificatie gebeurtenissen...15 S2 Evaluatie risico s...16 S3 Bepaling reactie op het risico...18 S4 Bepaling Risicobeheermaatregelen...19 S5 Implementatie Risicobeheermaatregelen Dynamische Fase...20 Bijwerken huidige en gewenste situatie risicobeheer...21 D1 Identificatie veranderingen gebeurtenissen...22 D2 Evaluatie verandering risico s...23 D3 Bepaling verandering reactie op het risico...24 D4 Bepaling verandering risicobeheermaatregelen...24 D5 Implementatie verandering risicobeheermaatregelen...25 Bijlagen...26 Bijlage 1: Organisatorisch netwerk voor risicobeheer (netwerk MobiRisk)...26 Bijlage 2: Glossarium van basisdefinities rond risicobeheer in de FOD Mobiliteit en Vervoer 27 Bijlage 3: Rol en verantwoordelijkheden van de dienst Interne audit in het risicobeheer...33 Bijlage 4: Functiebeschrijving van de risicocoördinator...34 Bijlage 5: MobiRisk RACI Matrix...37 Bijlage 6: Risicobeheer binnen de FOD - details Overzicht van de stappen in het risicobeheer Statische Fase...40 Voorbereiding: Opstellen huidige en gewenste situatie risicobeheer...40 S1 Identificatie gebeurtenissen...42 S2 Evaluatie van de risico s...46 S3 Bepaling reactie op het risico...50 S4 Bepaling Risicobeheermaatregelen...52 S5 Implementatie Risicobeheermaatregelen Dynamische Fase...55 Bijwerken huidige en gewenste situatie risicobeheer...56 Versie 1.2 Bladzijde 4 / 73

5 D1 Identificatie veranderingen gebeurtenissen...58 D2 Evaluatie verandering risico s...60 D3 Bepaling verandering reactie op het risico...61 D4 Bepaling verandering risicobeheermaatregelen...63 D5 Implementatie verandering risicobeheermaatregelen...65 Bijlage 7: Bepaling risicoprofiel en berekening inherent risiconiveau...67 Bijlage 8: COSO ERM...71 Bijlage 9: Lijst van de figuren...73 Bijlage 10: Literatuur referentie lijst...74 Versie 1.2 Bladzijde 5 / 73

6 1. Inleiding Dit document is een beleidsnota rond MobiRisk. Dit is de benaming voor risicobeheer binnen de FOD Mobiliteit en Vervoer. Deze beleidsnota is bestemd voor alle diensten binnen de FOD en voor alle betrokken partijen die aan risicobeheer doen. Dit document licht de krachtlijnen van dit risicobeheer toe, en gaat dieper in op de verschillende implementatiefasen. Een overzicht van de meest gebruikte definities in het kader van risicobeheer bevindt zich in bijlage 2: Glossarium van basisdefinities rond risicobeheer in de FOD Mobiliteit en Vervoer. Dit document werd integraal door het Directiecomité goedgekeurd. 2. Over Mobirisk MobiRisk is de benaming voor risicobeheer binnen de FOD Mobiliteit en Vervoer. Dit risicobeheermodel gebruikt COSO ERM 1 als referentiekader. COSO ERM vervangt het COSO model voor interne controle niet maar werkt het verder uit en dit meer bepaald vanuit het standpunt van de managers, die voor zichzelf streefdoelen bepalen en die risico's moeten beheersen in een onzekere toestand. Het COSO referentiekader werd ontwikkeld door The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dit comité, bestaande uit een aantal private organisaties, heeft in 1992 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. In 1994 is daar nog een aanvulling opgekomen en werd dit samengevoegd in het COSO-rapport. Dit rapport is bedoeld om aan organisaties een uniform en gemeenschappelijk referentiekader voor interne controle aan te bieden en om het management te ondersteunen bij de verbetering van het interne controlesysteem. In 2004 werd het model geactualiseerd en werden er elementen aan toegevoegd en aangepast. Dit geactualiseerde model richt zich niet meer alleen op interne controle maar op het gehele interne beheersingssysteem en staat bekend als COSO II of Enterprise Risk Management Het COSO ERM model van risicobeheersing biedt als voordeel volledig overeen te stemmen (compatibel te zijn) met de COSO - benadering (intemal control integrated framework), die het referentiekader voor de federale overheid is voor het interne controlesysteem 2. Het interne controlesysteem is in COSO ERM ingebouwd in het risicobeheersysteem. Iedere vermelding van het risicobeheersysteem impliceert dus het interne controlesysteem. Ook INTOSAI 3, sluit zich aan bij het COSO en COSO ERM raamwerk (zie literatuur referentielijst bijlage 10). 1 Definitie van COSO ERM (COSO Enterprise Risk Management) Ondernemingsrisicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt dit toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed zouden kunnen hebben op de onderneming te identificeren en om risico s te managen zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen. 2 KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht 17 augustus 2007 BS Versie 1.2 Bladzijde 6 / 73

7 De FOD Mobiliteit en Vervoer heeft gekozen voor een gecentraliseerde aanpak van het risicobeheer en de interne controle maar met de nodige delegatie rond uitvoering. Hiervoor is er een netwerk van risicocoördinatoren opgericht (netwerk MobiRisk). De risicobeheercyclus bestaat uit twee fasen: o Statische fase: deze fase focust op de analyse en het beheer van de huidige situatie en wordt eenmalig uitgevoerd in een projectmatige aanpak. o Dynamische fase: deze fase focust op het beheer van de toekomstige situatie en wordt op continue basis uitgevoerd. Deze fases worden verder besproken in Hoofdstuk 6 en gedetailleerd uitgelegd in Bijlage Rol en verantwoordelijkheden Bij de implementatie van Mobirisk zijn verschillende organisaties/personen betrokken: - Het management (directiecomité, directeurs-generaal, diensthoofden), de beheerscomités, of vergelijkbaar overlegplatform - De risicocoördinatoren - De projectleider risicobeheer - De dienst Interne audit 3.1. Management Het Directiecomité heeft de eindverantwoordelijkheid voor het goed beheer van de relevante risico s zodat de doelstellingen van de FOD bereikt kunnen worden. Het is tevens eindverantwoordelijke voor goedkeuring van elke wijziging aan deze beleidsnota minimale vereisten. De Directeurs-generaal of Directeurs van de stafdiensten of de verantwoordelijken voor de steundiensten met hun respectieve diensthoofden zijn verantwoordelijk voor de correcte uitvoering van het risicobeheer conform deze minimale vereisten. Zij nemen binnen de respectievelijke Beheerscomités of vergelijkbaar overlegplatform alle beslissingen omtrent het risicobeheer die hen toekomen zoals bepalen van de rapporteringsstandaarden, de risicoschalen, de definities, de berekeningswijze, de voorstellingswijze enz. Zij zullen hiervoor bijgestaan worden door risicocoördinatoren, die aangesteld worden door het Directiecomité (zie verder 3.2). Ook de dienst Interne audit kan assistentie verlenen aan het management (zie verder 3.4.). De Directeur van de stafdienst Begroting en Beheerscontrole is in het kader van zijn of haar functie verantwoordelijk voor het interne controlesysteem ten aanzien van het budgettair en boekhoudkundig beheer en van de hiermee gepaard gaande aspecten van beheerscontrole 4. Elk jaar stelt de Voorzitter van het Directiecomité een verslag op over de werking van het interne controlesysteem en kondigt hij de verbeteringen aan die hij er in wil aanbrengen 5. 3 INTOSAI = International Organisation of Supreme Audit Institutions, de overkoepelende organisatie voor de externe audit van de regeringen (de rekenhoven), verwijzing opgenomen in het KB Interne controle van KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht 17 augustus 2007 BS , art. 4 Versie 1.2 Bladzijde 7 / 73

8 3.2. De risicocoördinatoren De risicocoördinatoren worden aangesteld door het Directiecomité. De risicocoördinatoren vervullen binnen ieder Directoraat-generaal en binnen iedere stafdienst en/of steundienst de rol van lokale adviseur voor risicobeheer (en interne controle). Deze risicocoördinatoren zijn betrokken in zowel de statische als dynamische fase in het systeem voor risicobeheer. De leidraad voor het risicobeheer is de tekst minimale vereisten voor het risicobeheer in de FOD, die verder toegelicht wordt in een opleiding. De risicocoördinatoren werken samen met de dienst Interne audit in een functioneel netwerk voor het risicobeheer, het MobiRisk netwerk (schema zie bijlage 1). Zij ondersteunen en begeleiden de projectleiders risicobeheer en de diensthoofden in de invoering van het risicobeheer en de interne controle. Door overleg met de projectleiders en de diensthoofden en/of andere experten zorgen zij ervoor dat het management degelijke adviezen krijgt rondom risicobeheer en interne controle. Deze risicocoördinatoren kunnen aanpassingen aan deze minimale vereisten voorstellen. De risicocoördinator van de stafdienst Begroting en Beheerscontrole (B&B) is ook betrokken bij de (transversale) aspecten van het risicobeheer van het budgettaire en boekhoudkundig beheer. De formele functiebeschrijving van een risicocoördinator vindt u in bijlage (Bijlage 4: Functiebeschrijving van de risicocoördinator ) De projectleider risicobeheer Deze persoon is een spilfiguur in het risicobeheer. De projectleider is de lokale verantwoordelijke voor het invoeren van de statische fase van het systeem voor risicobeheer. Hij of zij coördineert alle activiteiten met betrekking tot de toepassing van het risicobeheer waarvoor hij door zijn management aangesteld is (vb. binnen een bepaalde Directie). Hij of zij stelt het plan van aanpak van het project op en leidt het project. De leidraad voor het project is de tekst minimale vereisten voor het risicobeheer in de FOD, die verder toegelicht wordt in een opleiding. Hij of zij rapporteert over de voortgang van het project aan de betrokken risicocoördinatoren, die hem ondersteunen bij de uitvoering van het project en aan de dienst Interne audit en risicobeheer. De projectleider verzamelt de nodige experten om zijn project goed te kunnen uitvoeren, ondersteunt de betrokken medewerkers en evalueert hun voorstellen. De projectleider zorgt ervoor dat de procesbeschrijvingen tijdig aangevuld worden met de controlepunten en de resultaten van de risicoanalyse. Hij werkt samen met de betrokken risicocoördinatoren om een degelijk advies te geven aan het management over de te nemen maatregelen. De formele functiebeschrijving van projectleider, geldig voor de hele FOD, is ook op de projectleider risicobeheer van toepassing. 5 KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht 17 augustus 2007 BS , art. 7 1 Versie 1.2 Bladzijde 8 / 73

9 3.4. De dienst Interne audit De dienst Interne audit kan een beperkt aantal taken met betrekking tot het risicobeheer invullen. Deze worden opgenomen in het Interne auditcharter. Het Directiecomité zorgt ervoor dat de nodige middelen ter beschikking gesteld worden van de dienst Interne audit om de afgesproken taken met betrekking tot het risicobeheer uit te oefenen. De Dienst Interne audit neemt de nodige maatregelen om de IIA normen rondom de toegelaten taken met betrekking tot het risicobeheer toe te passen. Alle afspraken worden opgenomen in het charter van de Dienst Interne audit. Als basisprincipe geldt dat de dienst Interne audit nooit de eindverantwoordelijkheid opneemt of operationele beslissingen neemt in het risicobeheer en ook geen risicobeheermaatregelen implementeert. De dienst Interne audit is betrokken bij het functioneel netwerk van risicocoördinatoren, het MobiRisk netwerk. In uitvoering van de kerntaken van de dienst Interne audit in het risicobeheer kan de dienst Interne audit afwijkingen en onvolledigheden ten opzichte van de minimale vereisten vaststellen. De dienst Interne audit zal deze communiceren en bespreken met de projectleider (statische fase zie 6.2 en bijlage 6) en/of het diensthoofd (dynamische fase zie 6.3 en bijlage 6) en met de betrokken risicocoördinatoren en het Beheerscomité 6 of de vergelijkbare overlegplatforms en probeert tot een overeenstemming te komen. De resultaten van deze bespreking worden vervolgens aan het Directiecomité gerapporteerd. Het Directiecomité beslist over de aanvaarding van afwijkingen of onvolledigheden. De beslissingen van het Directiecomité dienen toegepast en opgevolgd te worden door iedere betrokken partij binnen een vastgesteld tijdsbestek bepaald door het Directiecomité. De dienst Interne audit behoudt steeds zijn onafhankelijkheid ten opzichte van de door het Directiecomité aanvaarde afwijkingen en kan hierover in voorkomend geval een rapportering voorzien aan het auditcomité 7. Afwijkingen en onvolledigheden worden door de dienst Interne audit opgenomen in een rapportering rond de staat van het risicobeheer en de interne controle binnen de FOD 8. De dienst Interne audit ontvangt / heeft toegang tot alle documentatie over het risicobeheer en de interne controle en gebruikt deze informatie als onderdeel van de auditplanning 9. Een beschrijving van de verboden, verplichte en mogelijke verantwoordelijkheden van de dienst Interne audit vindt u in bijlage (Bijlage 3: Rol en verantwoordelijkheden van de dienst Interne audit in het risicobeheer ). 6 Vergadering van de verschillende diensthoofden binnen ieder Directoraat -generaal en iedere staf- of steundienst 7 Zie KB tot oprichting van het Auditcomité van de Federale Overheid (ACFO) van 17 augustus Zie KB betreffende het intern controlesysteem binnen sommige diensten van de federale uitvoerende macht van 17 augustus Zie KB betreffende de Interne Auditactiviteiten binnen sommige diensten van de federale uitvoerende macht van 17 augustus 2007 Versie 1.2 Bladzijde 9 / 73

10 4. Kritische succesfactoren voor een succesvolle implementatie van risicobeheer binnen de FOD Om MobiRisk succesvol in te voeren binnen een dienst, een organisatieonderdeel of de FOD in zijn geheel, zijn de onderstaande zaken belangrijk: 1. Expliciete goedkeuring van en betrokkenheid bij de MobiRisk aanpak door het Directiecomité van de FOD en door het betrokken Beheerscomité of het vergelijkbaar overlegplatform (zo nodig ook op niveau van een specifieke directie of dienst); 2. Betrokkenheid van en risicobewustzijn doorheen de hele FOD; 3. De activiteiten rond risicobeheer kunnen gemakkelijk geïntegreerd worden in de dagelijkse activiteiten van de FOD; 4. Voldoende tijd en middelen worden ter beschikking gesteld voor risicobeheer; 5. Gebruik maken van en integratie met de verschillende beheersinstrumenten en van de bestaande overlegstructuren binnen de FOD; 6. Duidelijk gedefinieerde doelstellingen van de dienst, organisatieonderdeel of de FOD in zijn geheel dat MobiRisk wenst te implementeren; 7. Beschikbare, bijgewerkte en gecommuniceerde beschrijvingen van minstens de sleutelprocessen van de dienst en/of het organisatieonderdeel van de FOD dat MobiRisk wenst te implementeren; 8. Uniform risicobeheer raamwerk, glossarium en opleiding toegankelijk voor alle medewerkers; 9. Duidelijke instructies met betrekking tot de rollen en verantwoordelijkheden van alle medewerkers inclusief de adequate scheiding van bevoegdheden; 10. Zich akkoord verklaren met het opzetten en gebruik maken van het MobiRisk opvolgingssysteem met de nodige zorg voor selectieve toegang tot de rapportering; 11. Degelijke kwaliteit van de aangereikte data door de verschillende diensten; 12. Documenteren van alle relevante activiteiten en beslissingen; 13. Transparante, heldere en tijdige communicatie tussen alle betrokken partijen. Versie 1.2 Bladzijde 10 / 73

11 5. Toepassingsgebieden risicobeheer MobiRisk heeft als toepassingsgebied de interne werking van de FOD en de planning van externe controles en inspecties, behoudens het domein vervoer van gevaarlijke goederen Risicobeheer voor de interne werking van de FOD Risicobeheer voor de interne werking van de FOD is een proces onder leiding van het Directiecomité van toepassing doorheen de volledige organisatie 10. Dit proces 11 is toegespitst op: o Het herkennen van risico s: dit zijn alle potentiële gebeurtenissen die, als ze voorkomen, een negatieve invloed hebben op de doelstellingen van een onderdeel van de FOD of de FOD in zijn geheel; - Gebeurtenissen met een positieve invloed zijn opportuniteiten binnen het COSO ERM referentiekader. Deze vallen momenteel buiten het risicobeheer van de FOD zoals beschreven in deze tekst. o De risicobereidheid en het beheer van risico s binnen de aanvaardbare normen; o o o o Het geven van redelijke zekerheid over het bereiken van de doelstellingen van een onderdeel van de FOD of de FOD in zijn geheel; Het toepassen van risicobeheer in het kader van de strategische doelstellingen van de FOD; Het toepassen van risicobeheer in de FOD, op elk niveau en onderdeel, door mensen van alle niveaus; Een portfoliovisie 12 op risico s over het geheel van de organisatie. Risicobeheer voor de interne werking van de FOD is onderverdeeld in twee niveaus, met name: o Strategisch risicobeheer op het niveau van het Directiecomité; o Operationeel risicobeheer op niveau Directoraat-generaal, stafdienst of steundienst. Beiden worden verder in dit document toegelicht. Het strategische risicobeheer heeft een directe impact op de operationele risicobeheermaatregelen. Beiden gaan de activiteiten beïnvloeden en een weerslag hebben op de management- en operationele plannen en op de ondersteuningsplannen Definitie van COSO ERM (Enterprise Risk Management) Ondernemingsrisicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed zouden kunnen hebben op de onderneming te identificeren en om risico s te managen zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen. 11 Een opeenvolging van stappen die één of meerdere outputs genereert vanuit één of meerdere inputs. 12 ERM beschouwt de geïdentificeerde risico s niet alleen op zichzelf, maar houdt ook expliciet rekening met hun mogelijke onderlinge afhankelijkheden / relaties. Op die manier wordt beter tegemoetgekomen aan de realiteit dat de manifestatie van een enkel risico soms een domino-effect kan hebben, dan wel dat bepaalde gebeurtenissen elkaar (deels) uitsluiten of compenseren, waardoor er juist een demping van effecten optreedt. Voor een correcte inschatting van risico s moet terdege rekening gehouden worden met dergelijke portfolio-effecten. Interne Audit en ERM : een integratie, scriptie UAMS expert Class Internal auditing Philip Bernaerts academiejaar Koninklijk besluit van 29 oktober 2001 betreffende de aanduiding en de uitoefening van de managementfuncties in de federale overheidsdiensten. en koninklijk besluit van 2 oktober 2002 betreffende de aanduiding en de uitoefening van de staffuncties in de federale overheidsdiensten, beiden met wijzigingen. Versie 1.2 Bladzijde 11 / 73

12 5.2. Risicobeheer in de context van externe controle en inspectie De diensten belast met externe controles en inspecties op de verschillende transportmodi moeten een grote diversiteit aan controles uitvoeren in een brede omgeving (omgeving wordt gedefinieerd als alle actoren die gebruik maken van de transportmodi en onderworpen worden aan controles en inspecties). Een gestructureerde risicobeheeraanpak zorgt ervoor dat de voorrang wordt gegeven aan de juiste externe controles en inspecties, ongeacht hun uitvoerbaarheid en complexiteit, vertrekkend van het onderliggende risico in de transportmodi. De verantwoordelijkheden rond externe controle- en inspectieactiviteiten die door de wetgever aan de FOD opgelegd zijn, worden volgens dezelfde generieke aanpak van MobiRisk voor risicobeheer behandeld, maar structureel los van het risicobeheer intern aan de FOD (zie punt 5.2). Voor de inspecties en controles van het vervoer van gevaarlijke goederen werd een afzonderlijke aanpak voor risicogebaseerd handhavingsbeleid uitgewerkt. Deze valt buiten de scope van deze nota. 6. Implementatie van Risicobeheer binnen de FOD Mobiliteit en Vervoer 6.1. Overzicht van de stappen in het risicobeheer De FOD Mobiliteit en Vervoer heeft gekozen voor een gecentraliseerde aanpak van het risicobeheer en de interne controle maar met de nodige delegatie rond uitvoering. Hiervoor is er een netwerk van risicocoördinatoren opgericht. Het schema van dit functioneel gecentraliseerd netwerk is toegevoegd onder Bijlage 1: Organisatorisch netwerk voor risicobeheer. De dienst Interne audit is betrokken bij dit netwerk. De risicobeheercyclus bestaat uit de volgende twee fasen zoals weergegeven in de onderstaande figuur: o o Statische fase: deze fase wordt eenmalig uitgevoerd in een projectmatige aanpak en bestaat uit vijf stappen; Dynamische fase: deze fase wordt op continue basis uitgevoerd en bestaat uit vijf stappen. Versie 1.2 Bladzijde 12 / 73

13 Figuur 1: MobiRisk Schema De gedetailleerde beschrijving van het risicobeheer is opgenomen in bijlage 6. Versie 1.2 Bladzijde 13 / 73

14 6.2. Statische Fase De Statische fase focust zich op de analyse en het beheer van de huidige situatie. Vooreerst wordt de huidige en gewenste situatie rond risicobeheer binnen FOD opgesteld. Vervolgens worden alle mogelijke gebeurtenissen met een negatieve invloed geïdentificeerd en herleid naar risico s. (S1) De risico s worden geëvalueerd (S2), een reactie wordt bepaald (S3), alsook de eventuele risicobeheersmaatregelen (S4). Tenslotte worden de nodige risicobeheersmaatregelen geïmplementeerd. (S5) Figuur 2: MobiRisk Schema Statische Fase Voorbereiding: Opstellen huidige en gewenste situatie risicobeheer Tijdens de voorbereidingsfase wordt nagekeken of aan de voorwaarden voor de succesvolle invoering van Mobirisk voldaan wordt, en wordt de gewenste toekomstige situatie van het risicobeheer in kaart gebracht. Daarnaast wordt de algemene risicobereidheid van de FOD bepaald. Dit is het risiconiveau dat het Directiecomité al dan niet bereid is om te aanvaarden om de strategische doelstellingen van de FOD te bereiken. Deze analyse wordt tevens op niveau van het Beheerscomité of het voor de steundiensten overeenkomstig overlegplatform uitgevoerd (vertaling van de strategische risicobereidheid naar het operationele niveau), met validatie van de afwijkingen aan het globale kader van de FOD door het Directiecomité. In uitzonderlijke omstandigheden kunnen reeds in deze fase bepaalde risicobeheermaatregelen uitgevoerd worden. Versie 1.2 Bladzijde 14 / 73

15 Minimale vereisten Validatie van de 13 succesfactoren voor MobiRisk door het Directiecomité; Validatie van de 13 succesfactoren voor MobiRisk per Directoraat-generaal of stafdienst of voor de steundienst; Analyse door het Directiecomité op hoog niveau van een stand van zaken op de verschillende dimensies van het risicobeheermodel (ERM dimensies ) via een workshop gefaciliteerd door de Dienst Interne audit, met bepaling van het gewenste maturiteitsniveau; indien de Dienst Interne audit niet faciliteert, is zij aanwezig als observator; Analyse op hoog niveau per betrokken Beheerscomité (of overeenkomstig overlegplatform voor de steundienst) van een stand van zaken op de verschillende dimensies van het risicobeheermodel (ERM dimensies), via een workshop gefaciliteerd door de betrokken risicocoördinatoren, met bepaling van het gewenste maturiteitsniveau; de dienst Interne audit is aanwezig als observator. Bepaling van de globale risicobereidheid van de FOD; Bepaling van de risicobereidheid van een DG/Stafdienst indien deze afwijkt van de globale risicobereidheid van de FOD (gevalideerd door het Directiecomité); Bepaling van alle elementen van de rapporteringsstandaard. Opleverbare resultaten Lijst van de risicocoördinatoren van de FOD; Document met validatie van de 13 succesfactoren voor MobiRisk door het Directiecomité; Document met validatie van de 13 succesfactoren voor MobiRisk per Directoraat-generaal, stafdienst of steundienst; Document met de risicobeheer boordtabel van de FOD, dat tevens de risicobeheer visie weergeeft; Documenten met de risicobeheer boordtabel van de DG/stafdiensten/steundiensten, dat tevens de risicobeheer visie weergeeft; De globale risicobereidheid van de FOD visueel voorgesteld op de risico-controlematrix; Indien afwijkend aan het globale kader: de risicobereidheid binnen de DG/stafdienst/steundienst te kennen geven (gevalideerd door het Directiecomité); Alle elementen van de rapporteringsstandaard. S1 Identificatie gebeurtenissen De reikwijdte van de toepassing van het risicobeheer wordt bepaald (vb. Directoraat-generaal, Directie, Dienst enz. en er wordt een project opgesteld om het risicobeheer te implementeren (projectleider, planning enz. ). Alle mogelijke gebeurtenissen met een negatieve invloed worden geïdentificeerd en herleid naar risico s. Deze worden geklasseerd in de risicotypes, risicoklassen en risicocategorieën beschreven in een risico identificatie model van de FOD. Het risico identificatie model moet toelaten om alle mogelijke gebeurtenissen met een negatieve invloed op het behalen van de doelstellingen in te delen in een gestandaardiseerde structuur. Alle risico s gelijkaardig van aard worden samengebracht onder een gemeenschappelijke noemer, het risicotype. De risicotypes behoren tot risicoklassen die op hun beurt behoren tot risicocategorieën. De risicocategorieën, risicoklassen en risicotypes zullen samen met alle relevante informatie worden bijgehouden in een risico referentie databank en zullen dienen als overzichtstabel (catalogus) voor alle betrokken partijen. Versie 1.2 Bladzijde 15 / 73

16 Het risico identificatie model richt zich niet alleen op de reeds gedetecteerde risico s, maar ook op de potentiële risico s en dit via een holistische 14 aanpak. Het voor de FOD opgestelde risico identificatie model is verplicht voor alle diensten, voor wat betreft het risicobeheer voor de interne werking, en is verkrijgbaar bij de dienst Interne audit en bij alle risicocoördinatoren. Voor externe controle- en inspectiediensten kunnen specifieke Risico Identificatie Modellen opgesteld worden. Het risico identificatie model wordt geregeld herzien en indien nodig aangepast om relevant en actueel te blijven. Elementen voor deze aanpassing kunnen zowel op strategisch niveau (Directiecomité) als op operationeel niveau (op niveau van een betrokken Beheerscomité of vergelijkbaar overlegplatform) aangebracht worden. De volledigheid van het model blijft de verantwoordelijkheid van het management. Een risico identificatie model (soms ook risico inventaris of risicomodel of risicocatalogus genoemd) is dus een overkoepelend raamwerk dat de FOD toelaat om de risico s te identificeren, te klasseren en te prioriteren, gebruik makend van dezelfde taal over heel de FOD. Minimale vereisten Bepalen van de scope van de toepassing van het risicobeheer; Aanstellen van een projectleider voor de uitvoering van de statische fase en opzetten van het project; Gebruik van een risico identificatie model (RIM); Indien voor intern risicobeheer afwijkingen van het RIM: validatie door het Directiecomité; Oplijsten van gebeurtenissen met negatieve impact op de doelstellingen en klasseren in het RIM, met ondersteuning van de betrokken risicocoördinatoren; Ontwikkelen van een risico referentie databank waarin alle relevante informatie met betrekking tot risicocategorieën, risicoklassen en risicotypes opgeslagen wordt. Opleverbare resultaten Projectplanning en projectstructuur (IMARS); Risico Identificatie Model met categorieën, klassen en types op maat van de FOD; Risico s geklasseerd in een Risico Identificatie Model (RIM). S2 Evaluatie risico s In deze stap stellen we eerst een risicomatrix op door te analyseren welke risicotypes in het risico identificatie model het meest waarschijnlijk voorkomen binnen een bepaald tijdsinterval en de meest belangrijke invloed hebben op de doelstellingen van de FOD (impact en probabiliteit inschatten van het risicotype). Daarna wordt de risico-controle matrix opgesteld door het huidige risiconiveau (via het tot één dimensie herleide resultaat van de risicomatrix) en het niveau van het huidige risicobeheer te bepalen. Dit geeft een indicatie van de ondergecontroleerde en overgecontroleerde risico s en is de basis van de bepaling van de sleutelrisico s. Om éénduidigheid en consistentie van de auditplanning en de vergelijkbaarheid van het risicobeheer binnen de FOD te garanderen dienen alle bekomen waarden van (a) de waarschijnlijkheid van voorkomen 14 Een holistische aanpak is een aanpak die een probleem van zoveel mogelijk kanten bekijkt. De term holistisch refereert hier naar het geheel van visies op een probleem Versie 1.2 Bladzijde 16 / 73

17 (Probabiliteit), (b) de invloed (Impact) en (c) het huidig niveau van risicobeheer op een uniforme wijze gerapporteerd te worden. Het Directiecomité zal samen met de dienst Interne audit een gemeenschappelijke rapporteringsstandaard bepalen voor de FOD. We stellen de risicomatrices gewoonlijk op in een of meerdere gefaciliteerde workshops. Het Directiecomité of het betrokken Beheerscomité (of overeenkomstig overlegplatform voor de steundienst) kan beslissen om welbepaalde risicotypes direct door te verwijzen naar S3 zonder formele evaluatie maar met de nodige documentatie, aanduiding van de risico-eigenaar en argumentatie. Voor elk geïdentificeerd risicotype en zo nodig ook voor specifieke risico s zal in deze fase een risicoeigenaar aangeduid worden door het betrokken overlegorgaan. Voor risico s die op meerdere diensten betrekking kunnen hebben, wordt de dienst die de coördinatie zal verzekeren voor het beheer, de documentatie en het opvolgen van het risico aangeduid als risicoeigenaar. Om de prioriteiten nog beter te kunnen bepalen, analyseren we de onderlinge verbanden tussen de risicotypes via een bronrisicoanalyse. Minimale vereisten Het Directiecomité of het betrokken Beheerscomité (of een overeenkomstig overlegplatform voor de steundienst) kan beslissen om welbepaalde risicotypes direct door te verwijzen naar S3 zonder formele evaluatie maar met de nodige documentatie, aanduiding risico-eigenaar en argumentatie; Aanstelling binnen het betrokken overlegorgaan van een risico-eigenaar 15 per risicotype (en indien nodig per specifiek risico); Indien nodig samenstellen van een risico-evaluatieteam met kennis en ervaring om de betrokken risico s te onderzoeken en te assisteren in het nemen van de beslissingen. De risico-eigenaar wordt opgenomen in dit team; Inventariseren van bestaande risicobeheermaatregelen per risicotype (zo nodig per specifiek risico) dat geselecteerd is voor de risicoanalyse; Uitvoering van een risicoanalyse, met o evaluatie op waarschijnlijkheid van voorkomen (binnen een relevante tijdshorizon) van de risicotypes; o evaluatie op impact op de doelstellingen van de risicotypes; o evaluatie van de bestaande risicobeheermaatregelen. Uitvoeren van een bronrisicoanalyse (verbanden zoeken tussen de risicotypes). Opleverbare resultaten Lijst met risicotypes die direct doorverwezen worden naar S3, met de nodige documentatie, aanduiding risico-eigenaar en argumentatie; Lijst van de risicobeheermaatregelen per risicotype (indien nodig per specifiek risico) dat geselecteerd is voor de risicoanalyse; Risicomatrix; Risico-controlematrix; Resultaten bronrisicoanalyse; 15 Risico-eigenaar. Dit is of zijn de binnen een afdeling aangeduide projectleider/diensthoofd (dienst of personen) voor één of meer geïdentificeerde risico s/risicotypes. Zij zijn verantwoordelijk voor de opvolging van de evolutie van deze risico s en rapporteren hierover aan de hiervoor aangeduide verantwoordelijke. Versie 1.2 Bladzijde 17 / 73

18 Lijst van geprioriteerde risicotypes; Lijst van de risico-eigenaars. S3 Bepaling reactie op het risico Voor elk gekozen risicotype wordt het aanvaardbare risiconiveau, door het bepalen van de risicotolerantie en de tolerantiegrenzen, gedefinieerd. Tevens wordt de gewenste reactie ten opzichte van de verschillende risicotypes bepaald. Er kan gekozen worden voor vier opties 1. Risico-vermijding door het elimineren of drastisch inkrimpen van de activiteiten of door het veranderen van de doelstellingen. 2. Risico-beperking door specifieke maatregelen te ondernemen om de impact en/of de waarschijnlijkheid van voorkomen van het risico te beperken door risicobeheermaatregelen te ontwikkelen dit omvat ook alle controles in de processen. 3. Risico-deling waarbij een deel of de gehele verantwoordelijkheid of een bepaald type verantwoordelijkheid rond een risico naar een derde partij wordt getransfereerd. 4. Risico-aanvaarding waarbij het risico blijft bestaan zonder verdere ingrepen op impact of waarschijnlijkheid. Hier kan men al dan niet opteren voor het invoeren van een monitoring (kosten/baten aspect). Deze risiconiveaus - met tolerantie(grenzen) - worden bij voorkeur opgesteld tijdens een gefaciliteerde workshop. Indien welbepaalde risicotypes direct doorverwezen werden naar S3 zonder formele evaluatie maar met de nodige documentatie, aanduiding risico-eigenaar en argumentatie moet aangegeven worden of men al dan niet een monitoring van deze risicotypes wil voorzien (kosten/baten aspect). Minimale vereisten Strategisch risicobeheer: beslissing aanvaardbaar risiconiveau en aanvaardbare reactie op het risico op het niveau van het Directiecomité; Operationeel risicobeheer: beslissing aanvaardbaar risiconiveau en aanvaardbare reactie op het risico op het niveau van het betrokken Beheerscomité of overeenkomstig overlegorgaan voor de steundienst. Opmerking: alle afwijkingen op niveau van het betrokken Beheerscomité (of overeenkomstig overlegorgaan voor de steundienst) voor eenzelfde risicotype ten opzichte van beslissingen van het Directiecomité dienen steeds gevalideerd te worden door het Directiecomité en dit om de homogeniteit van het risico beslissingsproces te behouden. Opleverbare resultaten Document met het aanvaardbaar risiconiveau per risicotype, zo nodig per specifiek risico; Document met een lijst van aanvaardbare reacties op het risico per risicotype (zowel op strategisch als op operationeel niveau) waarbij voor de optie risico-aanvaarding ook zal aangeduid worden of er monitoring vereist wordt of niet. Versie 1.2 Bladzijde 18 / 73

19 S4 Bepaling Risicobeheermaatregelen In deze stap bepalen we de manier waarop de gekozen reactie op het risico concreet uitgevoerd wordt. Een risicobeheermaatregel is immers een concrete, in detail beschreven aanpak van een bepaald risicotype (of risico). Dit omvat ook de controleactiviteiten in de processen. We maken een evaluatie van de bestaande risicobeheermaatregelen per geselecteerd risicotype uit het risico identificatie model. Hierbij houden we rekening met de resultaten van S3 waarin we het niveau van de huidige maatregelen ingeschat hebben en tevens met de gekozen reactie op het risicotype en het aanvaardbare risiconiveau. Een maatregel moet immers passen binnen de gekozen reactie op het risicotype en moet toelaten om binnen het aanvaardbare risiconiveau te blijven. Indien nodig worden er nieuwe risicobeheermaatregelen gedefinieerd of worden de bestaande aangepast. Alle nieuwe maatregelen worden samen met hun kosten/baten analyses en een voorstel voor opvolging voorgelegd aan het Directiecomité of het betrokken Beheerscomité (of overeenkomstig overlegorgaan voor de steundienst) ter validatie en om de prioriteiten te bepalen. Minimale vereisten Gedetailleerde beschrijving van de bestaande risicobeheermaatregelen per geselecteerd risicotype (en indien nodig per specifiek risico) uit het risico identificatie model (op basis van S1). Hier kan uiteraard, indien beschikbaar, verwezen worden naar bestaande documentatie zoals kwaliteitssystemen, enz.; o Strategische risicobeheermaatregelen: op het niveau van het Directiecomité; o Operationele risicobeheermaatregelen: op niveau Directoraat-generaal of betrokken Beheerscomité of overeenkomstig overlegorgaan voor de steundienst. Nagaan in welke mate de risico s worden afgedekt door de bestaande risicobeheermaatregelen, en dit via de risico-controlematrix (op basis van S2); Evaluatie van bestaande risicobeheermaatregelen of de ontwikkeling van nieuwe risicobeheermaatregelen in overeenstemming met de gekozen reactie op de risico s - vermijden, beperken, delen, aanvaarden (op basis van S3), met inbegrip van de controlemaatregelen in de processen; Kosten-baten analyse per nieuwe risicobeheermaatregel (implementatie en onderhoud) door medewerkers van de dienst of organisatieonderdeel in samenwerking met de risicocoördinatoren voor evaluatie door het Directiecomité of Beheerscomité of het overeenkomstig overlegorgaan voor de steundienst; Voorstellen voor opvolging van het effect van de maatregelen (onder meer via indicatoren, met maximaal gebruik van de Balanced ScoreCard indicatoren). Opleverbare resultaten Beschrijving van de risicobeheermaatregelen per geselecteerd risicotype (en indien nodig per specifiek risico) uit het risico identificatie model (op basis van S1); Lijst met de evaluatie van de bestaande risicobeheermaatregelen rekening houdend met de risico evaluatie (op basis van S2), namelijk inschatting van de bestaande risicobeheermaatregelen; Voorstellen voor behoud van de bestaande risicobeheermaatregelen of voor aanpassing / ontwikkeling van risicobeheermaatregelen ( op basis van S3), met inbegrip van de opvolgingsmogelijkheden; Kosten-baten analyse per nieuwe risicobeheermaatregel met opvolgingsmogelijkheden voor de risicobeheermaatregelen en selectie door het Directiecomité of het betrokken Beheerscomité of het overeenkomstig overlegorgaan voor de steundienst. Versie 1.2 Bladzijde 19 / 73

20 S5 Implementatie Risicobeheermaatregelen De goedgekeurde risicobeheermaatregelen worden geïmplementeerd door de risico eigenaren. De nodige documentatiestromen, informatiekanalen en indicatoren voor de bijwerking van het risicobeheersysteem worden opgezet. Minimale vereisten Implementeren van goedgekeurde risicobeheermaatregelen, met inbegrip van de controle-activiteiten in de processen; Implementeren van een opvolgingssysteem voor de goedgekeurde risicobeheermaatregelen; Invoeren van de aanvaarde reacties op het risico en van de risicobeheermaatregelen in de risico referentie databank (herzien op consistentie in alle activiteiten). Opleverbare resultaten Geïmplementeerde risicobeheermaatregelen inclusief opvolgingssysteem en risico referentie databank; Bijgewerkte procesdocumentatie Dynamische Fase In de dynamische fase gaat het om het bewaken, evalueren en aanpassen van het risicobeheer. Deze fase wordt voorbereid door de risicocoördinatoren en de risico eigenaars. De dynamische fase kan gestart worden op twee manieren. via een door het Directiecomité of het Beheerscomité (of het overeenkomstig overlegorgaan voor de steundienst) vastgelegde frequentie op basis van de snelheid van veranderingen in het risicobeheer ad-hoc op basis van een specifieke gebeurtenis met een negatieve invloed op de doelstellingen van de FOD. Versie 1.2 Bladzijde 20 / 73

Interne audit in de FOD Mobiliteit en Vervoer

Interne audit in de FOD Mobiliteit en Vervoer Interne audit in de FOD Mobiliteit en Vervoer Josiane Van Waesberghe FOD Mobiliteit en Vervoer Studiedag Modernisering van de Controlepiramide Instituut van de Overheid 12 mei 2005 FOD Agenda Agenda Huidige

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

Startnota: interne controle:

Startnota: interne controle: Startnota: interne controle: 1. Inleiding: De hierna volgende tekst geeft een beknopt overzicht van de technische, organisatorische en financiële aspecten die verbonden zijn aan de invoering en uitbouw

Nadere informatie

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn? 7 september 2017 Erik Breijer 1 Waarom Risicomanagement? Wat is aanleiding om met risicomanagement te starten:

Nadere informatie

ISO 14001:2015 Readiness Review

ISO 14001:2015 Readiness Review ISO 14001:2015 Readiness Review Organisatie Adres Certificaat Nr. Contactpersoon Functie Telefoon Email BSI is vastbesloten ervoor te zorgen dat klanten die willen certificeren op ISO 14001:2015 een soepele

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen 4 Context van de organisatie 4 Milieumanagementsysteemeisen 4.1 Inzicht in de organisatie en haar context 4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden 4.3 Het toepassingsgebied

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Maturiteit risicomanagement bij de Entiteit X

Maturiteit risicomanagement bij de Entiteit X Maturiteit risicomanagement bij de Entiteit X Rapport Auditopdracht 1701 00x xx xx 2017 Deze opdracht is uitgevoerd in overeenstemming met de internationale standaarden van het Institute of Internal Auditors

Nadere informatie

TITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP "INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE"

TITEL I OPRICHTING VAN EEN INTERN VERZELFSTANDIGD AGENTSCHAP INTERNE AUDIT VAN DE VLAAMSE ADMINISTRATIE Besluit van de Vlaamse Regering tot oprichting van het intern verzelfstandigd agentschap Interne Audit van de Vlaamse Administratie en tot omvorming van het auditcomité van de Vlaamse Gemeenschap tot het

Nadere informatie

NOTA voor de provincieraad

NOTA voor de provincieraad 2008-11-27 NOTA voor de provincieraad Voorwerp: rapport interne controlesysteem 2008 Redactie: Bruno Ravyts GEGEVEN De provinciegriffier heeft de decretale verplichting om jaarlijks aan de provincieraad

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Functiefamilie ES Experten organisatieondersteuning

Functiefamilie ES Experten organisatieondersteuning Functiefamilie ES Experten ondersteuning DOEL Instrumenten en methodes ontwikkelen* en aanpassen in een domein en de interne klanten ondersteunen bij de implementatie ervan teneinde de werking van de te

Nadere informatie

Nota Risicomanagement en weerstandsvermogen BghU 2018

Nota Risicomanagement en weerstandsvermogen BghU 2018 Nota Risicomanagement en weerstandsvermogen BghU 2018 *** Onbekende risico s zijn een bedreiging, bekende risico s een management issue *** Samenvatting en besluit Risicomanagement is een groeiproces waarbij

Nadere informatie

Pilootproject VVM De Lijn

Pilootproject VVM De Lijn Pilootproject VVM De Lijn Netwerk organisatiebeheersing 24 januari 2013 Dominiek Viaene VVM De Lijn Jo Fransen IAVA Agenda 1. Kerncijfers VVM De Lijn 2. Situering pilootproject single audit 3. Methodiek

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

Interne Controle: wat nu met de praktijk?

Interne Controle: wat nu met de praktijk? Interne Controle: wat nu met de praktijk? Marc Schulpen, BDO Atrio Adviseurs Openbare Sector Danny Maes, BDO Atrio Adviseurs Openbare Sector Frank Vanhove, Financieel Beheerder Gemeente Merelbeke Marc

Nadere informatie

INTERN REGLEMENT VAN HET AUDITCOMITÉ

INTERN REGLEMENT VAN HET AUDITCOMITÉ BIJLAGE 2 BIJ HET CORPORATE GOVERNANCE CHARTER INTERN REGLEMENT VAN HET AUDITCOMITÉ OPGESTELD DOOR DE RAAD VAN BESTUUR INHOUDSOPGAVE Algemeen... 3 1. Samenstelling... 3 2. Verantwoordelijkheden... 3 3.

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

FUNCTIEFAMILIE 5.3 Projectmanagement

FUNCTIEFAMILIE 5.3 Projectmanagement Doel van de functiefamilie Leiden van projecten en/of deelprojecten de realisatie van de afgesproken projectdoelstellingen te garanderen. Context: In lijn met de overgekomen normen in termen van tijd,

Nadere informatie

Energie Management Programma. InTraffic

Energie Management Programma. InTraffic Energie Management Programma InTraffic Wijzigingsblad Versie Datum Auteur Wijzigingen 0.1 17/2/2012 Marije de Vreeze Opzet structuur 0.2 13/3/2012 Marije de Vreeze Gegevens 0.3 5/4/2012 Dirk Bijkerk Input

Nadere informatie

Praktische handleiding FSMA_2018_07 van 22/05/2018

Praktische handleiding FSMA_2018_07 van 22/05/2018 Praktische handleiding FSMA_2018_07 van 22/05/2018 - De verzekeringsmakelaars die hun beroepsactiviteiten uitoefenen in één of meerdere levensverzekeringstakken. - De andere verzekeringstussenpersonen

Nadere informatie

GENERIEKE COMPETENTIEPROFIELEN

GENERIEKE COMPETENTIEPROFIELEN Functiebeschrijvingen en competentieprofielen bij de federale overheid GENERIEKE COMPETENTIEPROFIELEN Handleiding Januari 2018 DG Rekrutering en Ontwikkeling FOD Beleid en Ondersteuning INHOUDSTAFEL 1

Nadere informatie

Rol: Maatschappelijk assistent

Rol: Maatschappelijk assistent Datum opmaak: 2017-10-05 Eigenaar: Koen De Feyter Doel van de functie Staat op een proactieve wijze in voor de maatschappelijke dienstverlening aan hulpvragers volgens de meest passende methodiek en volgens

Nadere informatie

Centrum voor Politiestudies Hasselt, 8 mei 2012

Centrum voor Politiestudies Hasselt, 8 mei 2012 Centrum voor Politiestudies Hasselt, 8 mei 2012 Jo Fransen, manager auditor Interne Audit van de Vlaamse Administratie Agenda Korte voorstelling IAVA Implementatie van interne controle binnen de Vlaamse

Nadere informatie

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015) Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID (inwerkingtreding: 1 januari 2015) 2 1. Doelstellingen, proces- & risicomanagement Subthema kwaliteitsbeleid

Nadere informatie

Functiebeschrijving: Directeur audit

Functiebeschrijving: Directeur audit Functiebeschrijving: Directeur audit Functiefamilie Controle en audit functies Voor akkoord Naam leidinggevende Datum + handtekening Naam functiehouder Datum + Handtekening 1. Context van de functie 1.1.

Nadere informatie

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO 2 managementplan. Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO 2 managementplan Jan Knijnenburg B.V. Auteur: Adviseur MVO Consultants Versie: 1.0 Datum: xx-xx-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: Naam:.. Inhoud 1 Inleiding...

Nadere informatie

JAARLIJKSE EMAS ONTMOETING

JAARLIJKSE EMAS ONTMOETING JAARLIJKSE EMAS ONTMOETING Revisie van Bijlagen I, II en III en integratie van de Norm ISO 14001-2015 Sébastien Paquot Europese Commissie Agenda 1. Goedkeuring van de herziene bijlagen voornaamste wijzigingen

Nadere informatie

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010

PROCESBEHEER en ORGANISATIEBEHEERSING. bij MOD DAR-iV Strategic seminars 10 september 2010 PROCESBEHEER en ORGANISATIEBEHEERSING bij MOD DAR-iV Strategic seminars 10 september 2010 INHOUD Het kader De doelstellingen van Procesbeheer Aanpak inzake Procesbeheer De doelstellingen van OBIC Aanpak

Nadere informatie

Overheidsorganisatie van het jaar

Overheidsorganisatie van het jaar Overheidsorganisatie van het jaar Persoonlijke info Naam:* Voornaam:* Organisatie* E-mail van de contactpersoon:* Adres:* Telefoon:* Mijn overheidsorganisatie:* -- Selecteer -- Preselectie Om de preselectie

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

INTERNE AUDIT: ALGEMENE PRINCIPES VOOR DE ORGANISATIE EN DE UITVOERING

INTERNE AUDIT: ALGEMENE PRINCIPES VOOR DE ORGANISATIE EN DE UITVOERING BELAC 3-03 Rev 5-2017 INTERNE AUDIT: ALGEMENE PRINCIPES VOOR DE ORGANISATIE EN DE UITVOERING De versies van documenten van het managementsysteem van BELAC die beschikbaar zijn op de website van BELAC (www.belac.fgov.be)

Nadere informatie

Interne controle en risicobeheer

Interne controle en risicobeheer COMMISSIE CORPORATE GOVERNANCE PRIVATE STICHTING Interne controle en risicobeheer Richtlijnen in het kader van de wet van 6 april 2010 en de Belgische Corporate Governance Code 2009 Hulpdocument voor het

Nadere informatie

Het verzamelen van de opleidingsbehoeften gebeurt in verschillende fases:

Het verzamelen van de opleidingsbehoeften gebeurt in verschillende fases: Getuigenissen Onderneming 1 Het verzamelen van de opleidingsbehoeften gebeurt in verschillende fases: De personeelsverantwoordelijke begint met een overzicht van alle verplichte opleidingen die dat jaar

Nadere informatie

Mandaat- en profielbeschrijving van een onafhankelijk lid van het Gemeenschappelijk Auditcomité van de Openbare Instellingen van Sociale Zekerheid

Mandaat- en profielbeschrijving van een onafhankelijk lid van het Gemeenschappelijk Auditcomité van de Openbare Instellingen van Sociale Zekerheid Mandaat- en profielbeschrijving van een onafhankelijk lid van het Gemeenschappelijk Auditcomité van de Openbare Instellingen van Sociale Zekerheid 1. Functiecontext De Openbare Instellingen van Sociale

Nadere informatie

Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf

Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf Ervaring nieuwe maturiteitsaudit Het Facilitair Bedrijf Annick Seghers Netwerk organisatiebeheersing 20 april 2017 Twee voor de prijs van één Twee rapporten want twee onderdelen in audit Audit (maturiteit)

Nadere informatie

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014

Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter Audit Comité Goedgekeurd door de Raad van Bestuur op 2 oktober 2014 Charter van het Audit Comité van de Raad van Bestuur van Indaver NV 1 Doelstelling van het Auditcomité Het Auditcomité van Indaver

Nadere informatie

Tabel competentiereferentiesysteem

Tabel competentiereferentiesysteem Bijlage 3 bij het ministerieel besluit van tot wijziging van het ministerieel besluit van 28 december 2001 tot uitvoering van sommige bepalingen van het koninklijk besluit van 30 maart 2001 tot regeling

Nadere informatie

CO2 prestatieladder Energie management plan

CO2 prestatieladder Energie management plan CO2 prestatieladder Versie: Definitief Datum: februari 2015 Eis: 2.C.3 Westgaag 42b - 3155 DG Maasland Postbus 285-3140 AG Maassluis Telefoon: 010-5922888 Fax: 010-5918621 E-mail: info@kroes.org Versie:

Nadere informatie

Functiefamilie ET Thematische experten

Functiefamilie ET Thematische experten Functiefamilie ET Thematische experten DOEL Expertise in een materie* en verstrekken aan de administratieve en politieke instanties teneinde hen te ondersteunen bij de besluitvorming en de uitvoering van

Nadere informatie

FEDERAAL AGENTSCHAP VOOR DE VEILIGHEID VAN DE VOEDSELKETEN - FAVV - Federaal Agentschap voor de Veiligheid van de Voedselketen

FEDERAAL AGENTSCHAP VOOR DE VEILIGHEID VAN DE VOEDSELKETEN - FAVV - Federaal Agentschap voor de Veiligheid van de Voedselketen FEDERAAL AGENTSCHAP VOOR DE VEILIGHEID VAN DE VOEDSELKETEN - FAVV - 1 BP 2018-2020 Strategische thema s een efficiënte en doeltreffende organisatie van het toezicht op de voedselketen met het oog op haar

Nadere informatie

FEDERALE OVERHEIDSDIENST VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU

FEDERALE OVERHEIDSDIENST VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU FEDERALE OVERHEIDSDIENST VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU KONINKLIJK BESLUIT VAN 25 APRIL 2014 TOT DEFINIËRING VAN DE FUNCTIE, DE OPDRACHTEN EN HET COMPETENTIEPROFIEL VAN DE

Nadere informatie

AAPD ORGANISATIEBEHEERSING. "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken.

AAPD ORGANISATIEBEHEERSING. De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken. ORGANISATIEBEHEERSING BIJ DE PATRIMONIUMDOCUMENTATIE AAPD "De basis is de bal zo snel mogelijk onder controle krijgen zodat je iets meer tijd hebt om te kijken." Johan Cruijff Nederlands voetballer en

Nadere informatie

[Cursus Risicomanagement in onderhoud en beheer]

[Cursus Risicomanagement in onderhoud en beheer] [Cursus Risicomanagement in onderhoud en beheer] Bestemd voor: Managers die verantwoordelijk zijn voor het onderhoud, het (installatie)beheer of de bedrijfsvoering van technische systemen. Technici die

Nadere informatie

Reglement. Auditcommissie Raad van Commissarissen Mn Services N.V.

Reglement. Auditcommissie Raad van Commissarissen Mn Services N.V. Reglement Auditcommissie Raad van Commissarissen Mn Services N.V. 1 Definities In dit reglement wordt verstaan onder: - Auditcommissie: de auditcommissie van de raad van commissarissen van de vennootschap;

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

CO 2 -Prestatieladder

CO 2 -Prestatieladder CO 2 -Prestatieladder Energiemanagement actieplan Schilderwerken De Boer Obdam B.V. 2015 Op basis van de internationale norm ISO 50001 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.6.1 en 4.6.4 Auteur(s): R. de Boer (Schilderwerken

Nadere informatie

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016 Het wat en hoe van risicomanagement LOKmml-bijeenkomst donderdag 24 maart 2016 Opbouw presentatie Introductie Douwe Meetsma Normvereisten uit ISO 15189 en context Wat is Risico management Operationeel

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

CO 2 Managementplan. Den Breejen. Auteur Martin van Andel Autorisatiedatum Versie 2.0

CO 2 Managementplan. Den Breejen. Auteur Martin van Andel Autorisatiedatum Versie 2.0 CO 2 Managementplan Den Breejen Auteur Martin van Andel Autorisatiedatum 19-01-2018 Versie 2.0 Inhoud 1 INLEIDING... 3 2 ENERGIE MEETPLAN... 4 2.1 PLANNING MEETMOMENTEN... 4 2.2 VESTIGINGEN... 4 SCOPE

Nadere informatie

Gezien de commentaren ontvangen op deze openbare raadpleging;

Gezien de commentaren ontvangen op deze openbare raadpleging; Ontwerp van norm inzake de toepassing van de nieuwe en herziene Internationale controlestandaarden (ISA s) in België en tot vervanging van de norm van 10 november 2009 inzake de toepassing van de ISA s

Nadere informatie

Competentie management

Competentie management Competentie management Directoraat-Generaal Rekrutering en Ontwikkeling BOSA.be Inhoud Definitie en geïntegreerde aanpak Het competentiemodel van de federale overheid Competentieprofielen Tools Toegevoegde

Nadere informatie

INTERNE AUDIT. BELAC 3-03 Rev 3-2014. Datum van toepassing: 27.06.2014

INTERNE AUDIT. BELAC 3-03 Rev 3-2014. Datum van toepassing: 27.06.2014 BELAC 3-03 Rev 3-2014 INTERNE AUDIT De versies van documenten van het managementsysteem van BELAC die beschikbaar zijn op de website van BELAC (www.belac.fgov.be) worden beschouwd als dé enige geldige

Nadere informatie

FEDERALE OVERHEIDSDIENST BINNENLANDSE ZAKEN EN FEDERALE OVERHEIDSDIENST VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU

FEDERALE OVERHEIDSDIENST BINNENLANDSE ZAKEN EN FEDERALE OVERHEIDSDIENST VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU FEDERALE OVERHEIDSDIENST BINNENLANDSE ZAKEN EN FEDERALE OVERHEIDSDIENST VOLKSGEZONDHEID, VEILIGHEID VAN DE VOEDSELKETEN EN LEEFMILIEU KONINKLIJK BESLUIT VAN 17 OKTOBER 2011 BETREFFENDE DE DISPATCHING VAN

Nadere informatie

Procedure Risicobeheersing en kansen afweging. Waterketen. Registratienummer: Versie: 1.0. Datum

Procedure Risicobeheersing en kansen afweging. Waterketen. Registratienummer: Versie: 1.0. Datum Procedure Risicobeheersing en kansen afweging Waterketen Soort document: Procedure Registratienummer: 14.0037073 Versie: 1.0 Status: Definitief Afdeling /Eenheid: Proceseigenaar: Procesbeheerder Procesbeschrijver:

Nadere informatie

FUNCTIEFAMILIE 5.1 Lager kader

FUNCTIEFAMILIE 5.1 Lager kader Doel van de functiefamilie Leiden van een geheel van activiteiten en medewerkers en input geven naar het beleid teneinde een kwaliteitsvolle, klantgerichte dienstverlening te verzekeren en zodoende bij

Nadere informatie

Jaarverslag 2014 Interne audit

Jaarverslag 2014 Interne audit Federaal agentschap voor de Veiligheid van de Voedselketen Jaarverslag 2014 Interne audit Raadgevend Comité 22 september 2015 Guy Mommens Directeur IAQP Plan 1. Rapport 2. Belangrijkste vaststellingen

Nadere informatie

http://www.health.fgov.be/pls/apex/f?p=225:1:1754521204855099.

http://www.health.fgov.be/pls/apex/f?p=225:1:1754521204855099. STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID Het contract coördinatie kwaliteit en patiëntveiligheid 2013 wordt stilzwijgend verlengd voor een periode van 12 maanden

Nadere informatie

Risicomanagement en Weerstandsvermogen

Risicomanagement en Weerstandsvermogen Risicomanagement en Weerstandsvermogen Boxmeer, 28 september 2010 tbo . Inhoudsopgave Risicomanagement en weerstandsvermogen 1. Inleiding...3 1.1. Aanleiding... 3 1.2. Doelstelling en reikwijdte... 3 1.3.

Nadere informatie

Rol: clustermanager Inwoners

Rol: clustermanager Inwoners Datum opmaak: 2017-08-24 Goedgekeurd door secretaris op: Revisiedatum: Eigenaar: Koen De Feyter Doel van de functie Definiëren van de missie, visie en strategie van de cluster inwoners en plannen, organiseren,

Nadere informatie

De nieuwe ISO norm 2015 Wat nu?!

De nieuwe ISO norm 2015 Wat nu?! De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar

Nadere informatie

Aanbeveling van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS)

Aanbeveling van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS) Aanbeveling van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS) Aan de spoorwegondernemingen werkzaam in België, met het oog op het toepassen van goede praktijken tot het verbeteren

Nadere informatie

CO 2 Managementplan. Ruigrok Nederland. Autorisatiedatum: Versie: 1.1. Handtekening autoriserend verantwoordelijke manager:

CO 2 Managementplan. Ruigrok Nederland. Autorisatiedatum: Versie: 1.1. Handtekening autoriserend verantwoordelijke manager: CO 2 Managementplan Ruigrok Nederland Auteur: J.P.Hesp Autorisatiedatum: 30-11-2018 Versie: 1.1 Handtekening autoriserend verantwoordelijke manager: CO 2 Managementplan 2.C.2 & 3.B.2 Inhoud INHOUD... 2

Nadere informatie

CO 2 management plan. Daallin B.V. CO 2 management plan 2.C.2 & 3.B.2 & 4.A.2 1

CO 2 management plan. Daallin B.V. CO 2 management plan 2.C.2 & 3.B.2 & 4.A.2 1 CO 2 management plan Daallin B.V. Auteur: A.J. IJzelenberg - van der Linden Autorisatiedatum: 02-05-2018 Versie: 1.0 Handtekening autoriserend verantwoordelijke manager: CO 2 management plan 2.C.2 & 3.B.2

Nadere informatie

Audio Interne Auditcharter

Audio Interne Auditcharter Audio Interne Auditcharter Definities in het kader van dit charter : Lid het tot de vereniging Audio toegetreden lokaal bestuur (gemeente, stad of OCMW), andere publieke rechtspersoon, of private rechtspersoon

Nadere informatie

CHARTER VAN HET AUDITCOMITE

CHARTER VAN HET AUDITCOMITE CHARTER VAN HET AUDITCOMITE INLEIDING 2 I. ROL 2 II. VERANTWOORDELIJKHEDEN 2 1. Financiële reporting 3 2. Interne controle - risicobeheer en compliance 3 3. Interne audit 4 4. Externe audit: de commissaris

Nadere informatie

Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën

Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën Voorstudie van de implementatie en organisatie van een kennisbeheersysteem voor de FOD Financiën Informatie (Proces 44) versus Kennismanagement (Proces 78) Versie gevalideerd door de stuurgroep van 23

Nadere informatie

Audit Vlaanderen & de Leidraad Organisatiebeheersing

Audit Vlaanderen & de Leidraad Organisatiebeheersing Wat u zeker moet weten over Audit Vlaanderen & de Leidraad Organisatiebeheersing VOOR LOKALE BESTUREN AUDIT VLAANDEREN www.auditvlaanderen.be 1 Inhoud AUDIT VLAANDEREN 5 INTERNE CONTROLE OF ORGANISATIEBEHEERSING?

Nadere informatie

Bestuur en management in control

Bestuur en management in control 29 mei + 4 juni 2019 Bestuur en management in control E D U C AT I E S E S S I E Agenda Korte inleiding in risicomanagement Gastspreker: Alvin Zievinger (SETAR) Pauze: 15.15 15.35 Paneldiscussie Emily

Nadere informatie

Mocht u vragen hebben dan kunt u mij op bovenstaande telefoonnummer bereiken.

Mocht u vragen hebben dan kunt u mij op bovenstaande telefoonnummer bereiken. Mark Touwen Oostelijk Halfrond 55 1183EN Amstelveen Tel. : 06-48318963 e-mail : mrtouwen@gmail.com NAW Amstelveen, 8 juli 2012 Geachte heer., Als bijlage vindt u een model dat risicomanagement bij ERP

Nadere informatie

Diensten van het Verenigd College A2 - Attaché Administratieve Controle

Diensten van het Verenigd College A2 - Attaché Administratieve Controle Diensten van het Verenigd College A2 - Attaché Administratieve Controle 1. Identificatie functie Functiebenaming: (Eerste) attaché Administratieve controle Functiecode: A2 Organisatie: Diensten van het

Nadere informatie

FUNCTIEBESCHRIJVING. Het afdelingshoofd Technische Zaken staat in voor de algemene leiding van de afdeling technische zaken.

FUNCTIEBESCHRIJVING. Het afdelingshoofd Technische Zaken staat in voor de algemene leiding van de afdeling technische zaken. FUNCTIEBESCHRIJVING Functie Graadnaam: AFDELINGSHOOFD Afdeling TECHNISCHE ZAKEN Functienaam: AFDELINGSHOOFD Dienst TECHNISCHE ZAKEN Functionele loopbaan: A4a A4b Omschrijving van de afdeling en dienst

Nadere informatie

Projectoproep Kankerplan Actie 24 : Wetenschappelijke analyse in de onco-geriatrie

Projectoproep Kankerplan Actie 24 : Wetenschappelijke analyse in de onco-geriatrie B Projectoproep Kankerplan Actie 24 : Wetenschappelijke analyse in de onco-geriatrie Inleiding Deze projectoproep kadert binnen de verderzetting van Actie 24 van het Kankerplan: Steun aan pilootprojecten

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

A D V I E S Nr Zitting van dinsdag 26 juni

A D V I E S Nr Zitting van dinsdag 26 juni A D V I E S Nr. 2.089 ------------------------------ Zitting van dinsdag 26 juni 2018 ------------------------------------------- Voorontwerp van wet houdende diverse bepalingen inzake sociale zaken Aanpassing

Nadere informatie

ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE

ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID TWEEDE MEERJARENPLAN 2013-2017 Contract 2013 ZELFEVALUATIE VAN DE THEMA S HOOG RISICO MEDICATIE IDENTITOVIGILANTIE Sp-ziekenhuizen 1 1. Inleiding Hierna volgt

Nadere informatie

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN 24 november 2017 INHOUD HOOFDSTUK 1: Rol en status van het Reglement 1 HOOFDSTUK 2: Samenstelling RAC 1 HOOFDSTUK 3: Taken RAC 2 HOOFDSTUK

Nadere informatie

STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID

STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID STILZWIJGENDE VERLENGING VAN HET CONTRACT COÖRDINATIE KWALITEIT EN PATIËNTVEILIGHEID Het contract coördinatie kwaliteit en patiëntveiligheid 2013 wordt stilzwijgend verlengd voor een periode van 12 maanden

Nadere informatie

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018

EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018 EIGEN RISICO BEOORDELING (ERB) IORP II JASPER HOOGENSTRAATEN 27 SEPTEMBER 2018 Impact op uw fonds? 2 Inspanningen van toezichthouders nemen toe 3 Agenda Wat is de ERB en waarom eigenlijk? Vereisten in

Nadere informatie

Energiemanagement actieplan. Van Schoonhoven Infra BV

Energiemanagement actieplan. Van Schoonhoven Infra BV BV Leusden, oktober 2013 Auteurs: G.J. van Schoonhoven D.J. van Boven Geaccordeerd door: D.J. van Boven Directeur eigenaar INLEIDING Ons bedrijf heeft een energiemanagement actieplan conform NEN-ISO 50001.

Nadere informatie

INTERN REGLEMENT VAN HET AUDITCOMITÉ

INTERN REGLEMENT VAN HET AUDITCOMITÉ BIJLAGE 2. INTERN REGLEMENT VAN HET AUDITCOMITÉ Dit intern reglement maakt integraal deel uit van het Corporate Governance Charter van de Vennootschap. Deze bijlage is een aanvulling op de toepasselijke

Nadere informatie

Aanbeveling van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS)

Aanbeveling van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS) Aanbeveling van de Dienst Veiligheid en Interoperabiliteit van de Spoorwegen (DVIS) Aan de spoorwegondernemingen werkzaam in België, met het oog op het toepassen van goede praktijken tot het verbeteren

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

CO2 managementplan. GWW Houtimport. Auteur: Bianca van den Berg, Margriet de Jong. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager

CO2 managementplan. GWW Houtimport. Auteur: Bianca van den Berg, Margriet de Jong. Versie: 1.0. Handtekening autoriserend verantwoordelijk manager CO2 managementplan GWW Houtimport Auteur: Bianca van den Berg, Margriet de Jong Versie: 1.0 Datum: 01-10-2015 Handtekening autoriserend verantwoordelijk manager Authorisatiedatum: 02-10-2015 Naam: John

Nadere informatie

WERKPLUS WAREGEM FUNCTIE- EN COMPETENTIEPROFIEL ADJUNCT - DIRECTEUR

WERKPLUS WAREGEM FUNCTIE- EN COMPETENTIEPROFIEL ADJUNCT - DIRECTEUR WERKPLUS WAREGEM FUNCTIE- EN COMPETENTIEPROFIEL ADJUNCT - DIRECTEUR 2/6 FUNCTIEBESCHRIJVING: Adjunct - Directeur Datum opmaak: 22-01-2012 Door: Nancy Cantens (Mentor consult) Datum bijwerking: Door: Reden

Nadere informatie

Interne Controle Introductienota

Interne Controle Introductienota Interne Controle Introductienota Gemeente Zwevegem 1 Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Algemene context... 4 3. Wettelijk kader... 6 4 Toegevoegde waarde... 7 5 Toelichting begrippen...

Nadere informatie

Befimmo NV. Reglement van de interne audit

Befimmo NV. Reglement van de interne audit Befimmo NV Inhoud Article 1 - Opzet... 1 Article 2 - Opdracht, doelstellingen en activiteiten... 2 Article 3 - Jaarprogramma... 3 Article 4 - Rapportering... 3 Article 5 - Autoriteit... 4 Article 6 - Onafhankelijkheid...

Nadere informatie

L 320/8 Publicatieblad van de Europese Unie

L 320/8 Publicatieblad van de Europese Unie L 320/8 Publicatieblad van de Europese Unie 17.11.2012 VERORDENING (EU) Nr. 1078/2012 VAN DE COMMISSIE van 16 november 2012 betreffende een gemeenschappelijke veiligheidsmethode voor de controle die moet

Nadere informatie

Nota Risicomanagement en Weerstandsvermogen

Nota Risicomanagement en Weerstandsvermogen Nota Risicomanagement en Weerstandsvermogen September 2015 Inhoudsopgave 1. Inleiding... 3 2. Aanleiding... 4 3. Nadere toelichting... 5 4. Doelstellingen en wettelijke kaders... 6 4.1. Doelstellingen...

Nadere informatie

SOCIALE CONFLICTEN VOORKOMEN, Stéphane Burton

SOCIALE CONFLICTEN VOORKOMEN, Stéphane Burton SOCIALE CONFLICTEN VOORKOMEN, MANAGEN en OPLOSSEN Stéphane Burton Korte Inhoud 1. Voorbereiding van het dossier 1. Elke herstructurering brengt zwaar change management met zich 2. Definiëren van de doelstellingen

Nadere informatie

Studiedag «Prestatie-audit in de federale overheid: stand van zaken en vooruitblik» K.U.Leuven-Instituut voor de Overheid

Studiedag «Prestatie-audit in de federale overheid: stand van zaken en vooruitblik» K.U.Leuven-Instituut voor de Overheid Studiedag «Prestatie-audit in de federale overheid: stand van zaken en vooruitblik» K.U.Leuven-Instituut voor de Overheid ROLLEN VOOR DE INSPECTIE VAN FINANCIEN IN HET BELGISCH AUDITSYSTEEM 29 oktober

Nadere informatie

NOTA AAN DE VLAAMSE REGERING

NOTA AAN DE VLAAMSE REGERING DE MINISTER-PRESIDENT EN VLAAMSE MINISTER VAN BUITENLANDS BELEID EN ONROEREND ERFGOED NOTA AAN DE VLAAMSE REGERING Betreft: - Ontwerp van besluit van de Vlaamse Regering houdende wijziging van het koninklijk

Nadere informatie

Kader voor organisatiebeheersing Lokaal bestuur Brasschaat

Kader voor organisatiebeheersing Lokaal bestuur Brasschaat Kader voor organisatiebeheersing Lokaal bestuur Brasschaat 1 Context Net als zijn voorgangers (gemeentedecreet en ocmw-decreet) bevat het decreet Lokaal Bestuur een hoofdstuk rond organisatiebeheersing

Nadere informatie

zorgen voor kwaliteit altijd, overal en door iedereen

zorgen voor kwaliteit altijd, overal en door iedereen onze hogeschool is een op kwaliteit georiënteerde instelling voor hoger onderwijs, onderzoek en dienstverlening zorgen voor kwaliteit altijd, overal en door iedereen reflecteren PDCA-cirkel motor van verandering

Nadere informatie

Functiebeschrijving CLUSTERVERANTWOORDELIJKE NIET-VERPLICHTE HULPVERLENING B4-B5

Functiebeschrijving CLUSTERVERANTWOORDELIJKE NIET-VERPLICHTE HULPVERLENING B4-B5 Beschrijving doel en visie Binnen de eengemaakte organisatie, stad en OCMW, staat de burger centraal. Om dit te realiseren zijn er 3 klantgerichte sectoren: dienstverlening, samenleving en stadsontwikkeling

Nadere informatie