Interne audits vanuit risico denken Kleemans Organisatieadvies Ingrid van Rijckevorsel
Agenda Opening, verwachtingen Theorie risicomanagement Risicogericht auditen Opdracht
Opening, verwachtingen
Opening Doel van vandaag: Theoretische achtergrond risicogericht auditen Handvatten om te auditen vanuit risico denken Leren van elkaar
Theorie risicomanagement
Risicomanagementproces Identificatie van risico s Risicoanalyse Bepalen maatregelen Meten, controleren en rapporteren (o.a. via interne audit)
Identificatie van risico s Bij de identificatie van de risico s gaat het om risico s uit de primaire en ondersteunende processen. De koppeling naar de doelstellingen, en missie/visie, van de organisatie en bedrijfsonderdelen is essentieel. Naast risico s ook kansen
Risicoanalyse Het RISICO van optreden = de KANS van optreden x de ERNST bij optreden. RISICO-MATRIX Ernst = 1 (klein) Ernst = 2 (matig) Ernst = 3 (groot) Kans = 1 (klein) 1 2 3 Kans = 2 (matig) 2 4 6 Kans = 3 (groot) 3 6 9
Bepalen maatregelen Bepalen beheersmaatregelen Elimineren Verminderen Overdragen/ delen Accepteren Plan van aanpak
Meten, controleren en rapporteren Met vooraf vastgestelde frequentie Nieuwe processen en gewijzigde processen Prospectief en retrospectief O.a. door middel van de Interne audit
Cultuur en leiderschap Risicomanagement is open en transparant en houdt rekening met de menselijke en culturele factoren (bron: ISO 31000 risicomanagement) Open communicatie Verhogen risico- / veiligheidsbewustzijn Veilige meldcultuur
Cultuur en leiderschap
Risicogericht auditen
Interne audit Procesgericht: Start -> eind Systeemgericht: PDCA Themagericht: Incidenten Waarderend: Kwaliteitsdenken/ - bewustzijn Resultaatgericht: Efficiëntere processen Risicogericht: Risicobeheersing
Risicogericht auditen Wanneer kies je voor risicogericht auditen: Als je risico s en risicoanalyses als uitgangspunt voor je audits neemt en verder wilt gaan dan de standaard procesrisico s Als je het risico denken binnen de organisatie wil stimuleren. Als je de audit wilt gebruiken om de effectiviteit en opvolging van beheersmaatregelen uit risicoanalyses te toetsen.
Risicogericht auditen Tijdens het auditgesprek: Implementatie Effectiviteit beheersmaatregelen Alle risico s geïdentificeerd
Voorbereiding Doornemen relevante documentatie Nakijken rapporten vorige audits (intern en extern) Procedures Risico-inventarisatie en beheersmaatregelen
Risicogericht auditen Optioneel, kijken naar: Klachten Meldingen Publicaties van IGZ Wet & regelgeving Visie/ missie/ kernwaarden Eisen stakeholders
Risicogericht auditen Nuancering Focus op de meest kritische processen, grootste risico s
Voorbereiding Bepaal focus Noteren vragen/ checklist
Risicogericht auditen Gesprekstechnieken Open vragen stellen Objectief, niet sturend! Reflectief luisteren Begrijp je wat de ander bedoelt? Bevestigen Moedig aan tot verder vertellen Samenvatten Toetsen en structuur aanbrengen Uitdagen Verandertaal, oplossingsgerichtheid ( Hoe zou je )
Risicogericht auditen Gesprekstechnieken W-vragen: Wie Wat Waarom Wanneer Wat als Wanneer.
Risicogericht auditen Rapportage Geconstateerde bevindingen Geconstateerde afwijkingen Geconstateerde risico s Eventueel verbetersuggesties
Rapportage
Succesfactoren Draagvlak en betrokkenheid vanuit leiding Voldoende tijd voor de voorbereiding Adequate communicatie Adequate opvolging
Opdracht
Opdracht In groepjes van 4-5 personen Ervaringen uitwisselen risicobewustzijn binnen de organisatie Voorbereiding interne auditgesprek Thema: intake Auditee: verpleegkundige niveau 5 en zorgverlener Noteer onderzoeksvragen Terugkoppeling gezamenlijk
Uitwisseling gedachten
Heel veel succes!