Risicomanagement voor het MKB. Remko Renes Ruud Snoeker

Vergelijkbare documenten
Via Interne Beheersing naar Corporate Governance Analyse- en beoordelingsinstrument

Risicomanagement voor het mkb. Handreikingen voor gebruik

Februari Goed mkb-bestuur en accountant: een waardevolle combinatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

Interne audits vanuit risico denken. Kleemans Organisatieadvies Ingrid van Rijckevorsel

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Concerncontrol Velsen Concerncontrol in de gemeente Velsen: de praktijk

Nota Risicomanagement en weerstandsvermogen BghU 2018

De controller met ICT competenties

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

CERTIFICERING NEN 7510

Goed mkb-bestuur en de rol van de accountant

Informatiebeveiligingsbeleid

CONTROLSTATUUT WOONSTICHTING SSW

Introductie OHSAS 18001

Beleid Informatiebeveiliging InfinitCare

Compliance risicoanalyse

BIJLAGE E: PROCEDURE ZELFEVALUATIE RAAD VAN TOEZICHT

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

De effectieve directie

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Leren uit het buitenland Risicomanagement en interne audit bij de Nederlandse Rijksoverheid.

Risico s in beeld. Wat nu? Door Ilona Hoving 1

Beheersing beheerst. Over risicogestuurde interne controle in het sociale domein

De meerwaarde van de interne auditdienst voor het management

Rechtmatigheidsverantwoording Annemarie Kros RA (PWC) & Marieke Wagemakers RA (gemeente Uden)

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Naheffing. orm. Jaarreken. Vergunningen DUURZAAM ONDERNEMEN IN HET MKB DAAROM EEN ACCOUNTANT

Informatiebeveiligingsbeleid

Masterclass Veiligheidsmanagementsysteem

Programma. Startvraag. Monitor maart

Whitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Hoofdlijnen Corporate Governance Structuur Stek

TRAINING AUDIT. Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit.

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Functieprofiel: Manager Functiecode: 0202

Audit Vlaanderen & de Leidraad Organisatiebeheersing

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Bijlage A Governance

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

VIA/001C. MANAGEMENTSYSTEEM Uw gedocumenteerde managementsysteem is geen Wetboek van Bedrijfsstrafrecht VIA/003C. Strategische aspecten VIA/004

Volwassen Informatiebeveiliging

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

Actualiteitendag Platform Deelnemersraden Risicomanagement

De concerncontroller als navigator van een wendbare gemeentelijke organisatie Mario Halfhide en Roy Mierop

Integrated Audit in het Erasmus MC

Profielschets. Manager Financiën. Omnivera GWZ. ERLY the consulting company Datum: februari 2016 Opdrachtgever: Omnivera GWZ

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

Perspectief in Public Controlling

DE WERKING VAN ONZE RAAD VAN BESTUUR: EEN GEDEELDE DIAGNOSE

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

Kader voor organisatiebeheersing Lokaal bestuur Brasschaat

Corporaties In Control

CONTROLSTATUUT STICHTING ANTARES WOONSERVICE

Medewerker administratieve processen en systemen

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

Functiebeschrijving manager Bedrijfsvoering

Reglement Bestuur HOOFDSTUK 1 ALGEMEEN

De begrotings- en jaarplancyclus

Achtergrond Informatieprotocol Stichting Bram Ridderkerk

Advies inzake Risicobenadering

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Hoofdlijnen Corporate Governance Structuur

SiSa cursus Gemeente en accountant. 21 november 2013

Functieprofiel: Directeur Service Eenheid Functiecode: 0206

Performance Improvement Plan


Mocht u vragen hebben dan kunt u mij op bovenstaande telefoonnummer bereiken.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

II. VOORSTELLEN VOOR HERZIENING

Bestuur en management in control

1. Voor de toepassing van deze verordening wordt verstaan onder:

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

In hoeverre is het ICT-beleid bij de gemeenten Bergen op Zoom, Drimmelen, Halderberge en Moerdijk als doeltreffend en doelmatig aan te merken?

Verenigd Ondernemers Fonds

Bedrijfsscan Duurzame Inzetbaarheid

REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Strong Controllership

Voortgangsrapportage

Drs. J. (Jaap) Bergman RA vestigingsdirecteur - partner. Hartelijk welkom

Controlstatuut Havensteder

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

LEAN HANDLEIDING Continu verbeteren

PH Presentatie 28 mei 2018

Kenneth Smit Consulting 1

CIAD in de praktijk. Factsheets

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Informatievoorziening en omgaan met stakeholders. maart 2013 regiobijeenkomst NVTK

Naast basiscompetenties als opleiding en ervaring kunnen in hoofdlijnen bijvoorbeeld de volgende hoofd- en subcompetenties worden onderscheiden.

Toepassen van ISO 22000: denken vanuit risico s en kansen

Handleiding Vergadertechnieken

Aan de slag met het. Leren Inhoud Geven

Kennismaking met Risico-analyses. HKZ 18 juni 2015

Transcriptie:

Risicomanagement voor het MKB Remko Renes Ruud Snoeker

Agenda 1. Introductie risico-dialoog 2. Voorbereiding & risico-gesprek 3. Rapporteren & afstemming 4. Uitvoering & evaluatie

De aanpak bestaat uit 1. Handreikingen voor gebruik 2. Werkschrift Te raadplegen via de NEMACC website: https://www.nba.nl/nemacc

NEMACC website

1. INTRODUCTIE RISICO-DIALOOG

Ondernemen met risico s Doorbreek een taboe over risicomanagement, creëer return on risk. Ondernemen doe je met risico s Benut het potentieel van risico s Zet deze om in kansen voor ondernemers Blijf binnen uw eigen risk appetite Voer de risico-dialoog, een uitdaging voor ondernemer en accountant

Aanleiding onderzoek MKB-ondernemers: behoefte aan bouwstenen voor een goede en efficiënte risicobeoordeling. NEMACC onderzoek (onderzoeksvragen): Op welke wijze krijgt de mkb-accountant meer zicht op de doelstellingen (financieel zowel als niet-financieel) van mkb-ondernemers in relatie tot risico s. Welke methoden en technieken van risicomanagement zijn toepasselijk voor het mkb. Op welke wijze kan de mkb-accountant de ondernemer ondersteunen bij het efficiënt en effectief omgaan met risico s c.q. bedreigingen.

Onderzoeksfasen Ontwikkelen prototype van het model Analyse bijdragen uit COSO, ABIB, COSO ERM, CoCo, ISO Risk Management, MKB-model construeren en vormgeven Valideren model Voeren van pilot-gesprekken met mkb-accountants Ten behoeve van een praktijktoetsing van voorgestelde model Voor verschillende typologieën Definitief model vormgeven Rapporteren Handreikingen voor gebruik Praktisch toepasbare aanpak Presentatie op NEMACC symposium

Bron: https://robertthart.files.wordpress.com/2015/03/naamloos.png

Risicomanagement voor het MKB Rapporten Dialoog Retrospectief Prospectief

Risico-dialoog Evaluatie R2MKB gesprek Afstemming Uitvoering Voorbereiding Rapporteren

De aanpak Handreikingen voor gebruik Introductie bij klant Voorbereiding van de risico-dialoog Werkschrift Voorbereiding voor en ondersteuning van de risico-gesprekken Basis voor vastlegging uitkomsten, rapportage en vervolg afspraken

Eigen klant casus Wilt u bij de interactieve toelichting op de methode van risicomanagement een klant uit uw eigen praktijk voor ogen houden. Aan de hand van deze klant-organisatie doorlopen wij de zes verschillende stappen van de risico-dialoog en belangrijke onderwerpen per stap.

In welke branche valt uw klant? Cat. CBS indeling 01 Handel 02 Productie 03 Bouw 04 Overheid 05 Non-Profit 06 Gezondheidszorg 07 Zakelijke dienstverlening 08 Financiële dienstverlening 09 Anders dan bovenstaande

Hoeveel medewerkers heeft uw klant? Antwoord Aantal medewerkers 1 0-10 2 11-20 3 21-50 4 51-100 5 >100

Geeft een eigenaar/dga leiding? Antwoord Eigenaar/DGA/manager 1 Nee, professioneel manager 2 Nee, leiding door bestuur 3 Ja, eigenaar/dga met 100% 4 Ja, eigenaar/dga met 51% - 99% 5 Ja, eigenaar/dga met 50% 6 Anders dan bovenstaande

Heeft uw klant een actief governance orgaan? Antwoord Governance orgaan 1 Grootaandeelhouder 2 Actieve AvA (meerdere aandeelhouders) 3 RvC/RvT 4 RvA 5 Anders 6 Niet Aanwezig

Heeft uw klant afgelopen jaar te maken gehad met een risico-incident? Antwoord Risico-incident 1 Neen 2 Ja, met geringe impact 3 Ja, met grote impact 4 Niet bekend

2. VOORBEREIDING & RISICO GESPREK Voorbereiding Risicogesprek

1. Voorbereiding 1. Voorbereiding Oriëntatie begrijp de mkb-ondernemer en zijn organisatie Planning geef aan welke stappen volgen Afspraken spreek af welk doel, tijd, scope je gaat hanteren & welke rapportage formuleer de opdracht

U gaat in ieder geval spreken met de DGA/eigenaar/algemeen directeur. Met welke andere functionaris wilt u in ieder geval spreken om een goed beeld over risicomanagement te verkrijgen? Antwoord Functionaris 1 Hoofd Boekhouding / Controller / Financieel Directeur 2 Manager Personeelszaken 3 Manager Operations / Bedrijfsvoering 4 Relatiemanager Bank 5 Klanten 6 Andere functionaris 7 Niemand anders

2. Risicogesprek 2. Risicogesprek Aanpak gebruik het instrument met concrete vragen en voorbeelden Doelen vorm een beeld van de doelen van de mkb-ondernemer Gesprek krijg een goed beeld van de klant, de risico s en het omgaan met de risico s Dialoog vraag, luister, vraag door, vat samen en leg vast leg de sterke en te verbeteren punten van risicomanagement vast

Werkschrift (voorbeeld) A4 Risico-analyse Aandachtspunten 1. Opzet / beleid Op welk tijdstip worden interne en/of externe risico s geïdentificeerd? Met welke frequentie worden risico-analyses uitgevoerd? Hoe worden de resultaten van risico-analyses gedocumenteerd? In hoeverre wordt gebruikgemaakt van risico-analyse bij organisatieveranderingen? Hoe is de participatie van de medewerkers bij het definiëren van risico s? In welke mate kunnen risico-analyses in alle openheid worden uitgevoerd (vb. voorkomen van dominantie medewerkers en directeur-grootaandeelhouder? Hoe worden de gehanteerde begrippen bij risico-analyse geformuleerd (risicodefinities)? 2. Uitvoering In hoeverre worden de resultaten van risico-analyse gebruikt bij het nemen van beslissingen? In welke mate zijn tijd en/of middelen beschikbaar voor het in kaart brengen van risico s? Hoe worden de financiële en/of niet-financiële gevolgen van bedrijfsrisico s in kaart gebracht? In hoeverre worden naast bedreigingen ook kansen geïdentificeerd tijdens risico-analyse? In hoeverre wordt bij geïdentificeerde risico s ook de kans bepaald dat deze risico s daadwerkelijk optreden? In hoeverre wordt bij geïdentificeerde risico s de prioriteit voor de onderneming bepaald? In hoeverre wordt bij het formuleren en aanpassen van ondernemingsdoelstellingen ook een inventarisatie van mogelijke risico s gemaakt? 3. Toetsing In hoeverre zijn de medewerkers die risicoanalyses toetsen onafhankelijk en deskundig? Hoe worden risicoanalyses getoetst? Hoe betrouwbaar zijn de resultaten van risicoanalyses? Met welke frequentie worden risicoanalyses getoetst? Wat is de kwaliteit van de uitgevoerde risicoanalyses? 4. Evaluatie en bijsturing Wat is de bijdrage van uitgevoerde risicoanalyses aan het realiseren van de ondernemingsdoelstellingen? Hoe adequaat worden de risicoanalyses uitgevoerd? In hoeverre worden de ondernemingsdoelstellingen aangepast naar aanleiding van de resultaten van risicoanalyse? In hoeverre worden de uitkomsten van risicoanalyses geëvalueerd en toegepast? A4 Risico-analyse - Werkpagina Begripsbepaling: Risico-analyse schat de kans in dat externe en interne bedreigingen het realiseren van de ondernemingsdoelstellingen bemoeilijken en evalueert de mogelijke gevolgen daarvan voor de onderneming. Doel: Beheersing van het proces van risico-analyse is gewenst om risico s vroegtijdig te identificeren en waar nodig maatregelen te treffen om de realisatie van doelstellingen te bevorderen. Zie ook deelcomponent(en): A1, A2, A3 en B1. Voorbeeld: Denk aan de beweeglijkheid van de markt, het afhankelijk zijn van een leverancier voor essentiële toeleveranties, de continuïteit van kernfuncties binnen de onderneming. Sterke punten (Opzet/beleid) Te verbeteren punten Sterke punten (Uitvoering) Te verbeteren punten Sterke punten (Toetsing) Te verbeteren punten Sterke punten (Evaluatie en bijsturing) Te verbeteren punten 5. Slotevaluatie Heel effectief Wat is uw beeld over de effectiviteit van de toepassing van de risicoanalyses? Gezamenlijke toelichting: Voldoende effectief Weinig effectief Niet effectief Indien noodzakelijk; een (afwijkende) interpretatie accountant: 10 11

VRAAG risicogesprek (1) Antwoord Hoe goed bent u bekend met de lange termijn & strategische doelen van uw klant (organisatie)? 1 Zeer goed bekend 2 Redelijk goed bekend 3 Enigszins bekend 4 Globaal bekend 5 Niet bekend

VRAAG risicogesprek (2) Antwoord Hoe goed bent u bekend met de persoonlijke doelen van de eigenaar/dga? 1 Zeer goed bekend 2 Redelijk goed bekend 3 Enigszins bekend 4 Globaal bekend 5 Niet bekend

VRAAG risicogesprek (3) Antwoord Wat zijn de belangrijkste risico s voor uw klant? 1 Klant risico s (afzet) 2 Debiteuren risico s 3 Aansprakelijkheid risico s 4 Juridische risico s 5 Liquiditeit risico s 6 Product risico s 7 Fraude risico s 8 Operationele risico s 9 Overige risico s 10 Geen idee

3. Rapporteren & afstemming Rapporteren Afstemming

3. Rapporteren 3. Rapporteren Analyse evalueer systematisch de besproken en verzamelde informatie Rapportage maak een systematische samenvatting op basis van de gespreksnotities deelonderwerp rapporteer bevindingen met het beeld van de effectiviteit van risicomanagement inclusief sterke en te verbeteren punten

VRAAG rapporteren (1) Antwoord Welke fase vindt u het belangrijkste bij risicomanagement? 1 Plan opzet & beleid 2 Do uitvoering 3 Check toetsing 4 Act evaluatie & bijsturing 5 Anders dan bovenstaand

5 Componenten & 23 Thema s E1 Taken, bevoegdheden en verantwoordelijkheden E2 Personeelsbeleid E3 Kennis en vaardigheden E4 Stijl van leidinggeven -E- E5 Ethisch gedrag E6 Intern Beheersingskader toezichthoudende functie A1 Ondernemingsdoelen A2 Externe en interne omgeving A3 Kritieke succesfactoren, kritieke risico- en prestatieindicatoren A4 Risico-analyse A5 Frauderisico s -A- Risicobeheersing B1 Internebeheersingsmaatregelen B2 Procedures B3 Coördinatiemechanismen B4 Beheersing van ICT -B- Beheersingsmaatregelen D1 Prestatieniveau D2 Veronderstellingen en uitgangspunten D3 Follow-up-procedures D4 Effectiviteitsmeting C1 Communicatie C2 Informatiebehoeften C3 Planning C4 Informatievoorziening en informatiesystemen -D- Bewaking -C- Informatie & Communicatie

VRAAG rapporteren (2) -E- Beheersingskader -D- Bewaking -A- Risicobeheersing Antwoord -B Beheersingsmaatregelen -C- Informatie & Communicatie Welke component vindt u het belangrijkste bij risicomanagement? 1 Risicobeheersing 2 Beheersingsmaatregelen 3 Informatie & Communicatie 4 Bewaking 5 Beheersingskader 6 Geen mening

VRAAG rapporteren (3) Antwoord Geeft u een accountants oordeel of formuleert u een gemeenschappelijk beeld? 1 Als accountant voer ik een zelfstandige beoordeling uit 2 Als accountant draag ik bij aan het beeld van de mkb-ondernemer 3 Als accountant draag ik bij aan het gemeenschappelijke beeld over risicomanagement 4 Anders dan bovenstaand

4. Afstemming 4. Afstemming Bespreken bespreek het beeld met de mkb-ondernemer Dialoog vraag, luister, vraag door, vat samen en leg vast formuleer een gemeenschappelijk beeld van de effectiviteit van risicomanagement en de verbeterpunten

4. Uitvoering & evaluatie Evaluatie Uitvoering

5. Uitvoering 5. Uitvoering Uitvoeren verbeter de doelrealisatiekracht van de organisatie Begeleiden begeleid de uitvoering van verbeterstappen verbeter de effectiviteit van risicomanagement

VRAAG uitvoering Antwoord Hoe wilt u betrokken zijn bij de eventuele advisering na afloop? 1 Als accountant geef ik geen adviezen over de verbetermogelijkheden 2 Als accountant geef ik terughoudend adviezen over de verbetermogelijkheden 3 Vanuit het gemeenschappelijke beeld bespreek ik de verbetermogelijkheden 4 Na deze aanpak kan ik aan de klant gerichte adviezen geven 5 Anders dan bovenstaand

6. Evaluatie 6. Evaluatie Bespreken bespreek en evalueer de resultaten met de mkb-ondernemer Leren verander de vragenlijst op basis van ervaringen met de risicogesprekken en doorgevoerde verbeteringen in de organisatie Dialoog vraag, luister, vraag door, vat samen en leg vast verbeter de vaardigheden in het omgaan met risico s

VRAAG evaluatie Antwoord Bespreking evaluatie verbeteringen? 1 Bij bespreking Management Letter 2 Bij afronding & bespreking werkzaamheden interim controle 3 Bij slotbespreking 4 In een aparte bespreking 5 Niet

5. TOEPASBAARHEID

VRAAG toepasbaarheid (1) Antwoord Bestaat bij uw klant behoefte aan bespreking risicomanagement? 1 Ik verwacht van wel 2 Weet ik wel zeker 3 Geen idee 4 Niet

VRAAG toepasbaarheid (2) Antwoord Kan de methode u ondersteunen bij bespreking risicomanagement? 1 Ik verwacht van wel 2 Weet ik wel zeker 3 Geen idee 4 Niet

VRAAG toepasbaarheid (3) Antwoord Op welke termijn verwacht u een bespreking over risicomanagement? 1 Binnen een maand 2 Binnen het kwartaal 3 Binnen een jaar 4 Geen idee 5 Nooit

Bron: http://www.businessheadspace.co.nz/coaching/risk-management/

Waarom de MKB-accountant? De werkelijkheid Risicomanagement, ach dat is zo n ruim begrip,. Uw accountant is in staat te ordenen en overzicht te bieden. Tja, wie kent m n organisatie nu goed genoeg, Uw accountant heeft een goed beeld. Al die vertrouwelijke bedrijfsinformatie, deel je toch niet met iedereen, Uw accountant is gewend om vertrouwelijk en deskundig met uw gegevens om te gaan. Risicomanagement, dat kost toch alleen maar geld,. Uw accountant kan laten zien hoeveel het steeds herstellen van risico-schade u kost. Over risico s gesproken,. Accountant en ondernemer, voer samen een goed gesprek over doelstellingen en risico s: een risico-dialoog. Het resultaat Ik dacht dat risicomanagement alleen maar geld en tijd kost, maar ik kan nu veel makkelijker met succes ondernemen.

Na het risicogesprek...herkent de klant de kracht van risicomanagement....weet de klant beter wat nodig is om risicomanagement effectief uit te voeren. kent de mkb-accountant de klant veel beter om te kunnen adviseren....kan de mkb-accountant proactief en begrijpelijk ondernemer adviseren over risicomanagement. kan de klant nog beter ondernemen.

Risicomanagement voor het MKB kunt u downloaden als pdf op de NEMACC website onder publicaties Zie: www.nba.nl/nemacc SUCCES MET HET GEBRUIK

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback