1

AUDIT CHARTER FONTYS

Colofon

Realisatie FontysHogescholen

Vormgeving DienstMarketing&Communicatie

Uitgave November2018

3

Waarom hebben we het audit charter opgesteld?

AuditszijnvoorFontyseenbelangrijkmiddelomnategaanof

institutendegoededingendoen.Opdiemanierstellenzede

accreditatie(endaarmeehetbestaansrecht)vanhunopleidingen

zeker.Vanwegedituitgangspuntwordtdefocusenaanpakvande

auditstotdusverinsterkematebepaalddoorhetexterne

beoordelingskader(NVAO,BKO).

Medio2013heeftFontysdeInstellingstoetsKwaliteitszorg(ITK)

gehaald.DieuitkomstbevestigdedatFontysdekwaliteitszorgin

basisopordeheeft.Datwasechtergeenredenomachteroverte

leunen.HetpanelvandeNVAOadviseerdeomdeplanning&

controlcyclusmeerzichtbaarindedieperelagenvandeorganisatie

teverankeren.Datadviesisterhartegenomen,waarbijFontysinde

uitwerkingkiestvooreenmanierdiezoveelmogelijkaansluitopen

rechtdoetaandepraktijkenkwaliteitscultuurvanprofessionals.

Transparantie,eigenaarschapenhetvoerenvaneenkritisch-

reflectievedialoogoverkwaliteitsstandaardenmetin-enexterne

stakeholderszijnbelangrijkepijlersvanhetkwaliteitsmanagement

vanFontys.Eenlogischevervolgvraagiswatdezeontwikkeling

betekentvoordemanierwaaropwedeinterneauditsinrichten.

OokdebranchecodeGovernancevoorhogescholengeeftrichting

aandekeuzesdieFontysmaaktbijdeinrichtingvandeinterne

beheersing.Controlverzorgdetot2015opbeperkteschaal

verbijzonderdeinterneauditsopdebedrijfsvoering.Hetaanbrengen

vaneenexplicietefunctiescheidingtussendecontrol-enaudit-

functiein2016doetrechtaanhetrisicoprofielvaneengrote

hogeschool,desturingsfilosofie,endeeisendiedehedendaagse

maatschappelijkecontextsteltaandeinternebeheersing.

Omdatdecontextsterkinbewegingis,enmedenaaraanleiding

vaneenevaluatievandekwaliteitsaudits,isdebehoefteonderkend

omhetkadervoordeauditsbinnenFontysexpliciettemakenende

uitgangspuntentegenhetlichttehouden.Ditauditcharter

beschrijftdekernopdrachtvanendeuitgangspuntenvoorde

auditfunctie.

Wat is het doel van het audit charter?

HetauditchartersluitaanbijdebesturingsprincipesvanFontysen

geeftinzichtinbelang(hebbenden),principesenuitgangspunten

voordeinvullingvandeauditfunctiebinnenFontys.Hetcharter

bevatgeenoperationeleuitwerkingvandeauditaanpak.Hetcharter

isondersteunendaandecommunicatiehierovermetdevolgende

verschillendebelanghebbenden:

• management

• CollegevanBestuur

• RaadvanToezicht

• NVAOenexterneaccountant

• collega’smeteenmonitorrol(vaakgepositioneerdindediensten)

oftoezichthoudenderol(zoalsexamencommissiesenFunctionaris

Gegevensbescherming)opspecifieketerreinen.

Waarom voeren we audits uit?

Kerntaakvanauditishetverstrekkenvanbetrouwbareinformatie

en‘additionelezekerheid’aandeRaadvanToezicht,hetCollege

vanBestuurenhetmanagement,opbasisvanneutraalen

deugdelijkonderzoek.Auditskunnenaantonendatzakenoporde

zijnofbijdragenaandesignaleringvanzakendienietopordezijn.

Afhankelijkvandevraagvandeopdrachtgeverkaneenauditook

aanvullendezekerheidopleverenoverdeonderliggendeoorzaken

vaneenreedsbekendprobleem.

De toegevoegde waardevanhetwerkvandeauditorsiszichtbaar

indevormvanonafhankelijkeenobjectieveoordeleneninzichten,

enmerkbaarviadebijdrageaanwendbaarheid,transparantieen

doeltreffendheidvandeorganisatie.Daarmeeisdeauditfunctie

gerichtophetduurzaampositiefbeïnvloedenvanorganisatie-

prestaties.

4

5

Wat zijn de kernwaarden en de benodigde expertise van

audit?

Kernwaardenvanauditzijnobjectiviteit,context-sensitiviteit,

transparantieenzorgvuldigheid.Deskundigheidophetgebiedvan

accreditatie,managementcontrolenauditmethodenvormteen

basisvoorwaardeomderoltevervullen.Deauditorheefteen

onafhankelijkepositietenopzichtevanhetobjectwaaropdeaudit

isgericht;hijwerktvanuiteenkritisch-reflectievehouding.

Auditswordenuitgevoerdvolgenseensystematischewerkwijzeen

eennavolgbareaanpakvanauditplanning,vraagarticulatieen

opdrachtformulering,ontwerp,uitvoering,rapportage

(documentatieencommunicatie)enafrondingvanaudits.

Wat moet worden geaudit?

Despecifiekerolenfocusvandeauditorsisafhankelijkvandeaard,

omvang,complexiteitenbesturingsfilosofievandeorganisatie.

BinnenFontyszijndevolgendeuitgangspuntenleidendvoorhet

aanbrengenvanfocusenkeuzesindeauditprogrammering:

• Deauditfunctierichtzichopdeoperationeleactiviteitenénde

veranderingdaarin,ensluitdaarbijaanopdestrategische

agenda.

• DeHogerOnderwijsReferentieArchitectuur(HORA)vanSURF

geefthet‘universum’weervoordeauditorineen

kennisinstelling,envormtdaarmeeeengoedbruikbaar

aanknopingspuntvoorhetidentificerenvanprimaire,

ondersteunendeofbesturingsprocessenmeteenhoog

risicoprofiel.

• Defocusligtopprocessen,opdeinformatievoorziening,en-bij

verandering-opprojectenofprogramma’smeteenhoog

risicoprofiel.

Bijdezeauditsstaatdekennisbehoeftevandeopdrachtgever

centraal.

• Omdathetbestaansrechtvanopleidingenendeprofileringals

kwaliteitshogeschoolinsterkemateafhankelijkisvanaccreditatie,

hebbenauditseenbelangrijkefunctieinhetkwaliteitssysteem

voordeopleidingenvanFontys.

Vanwegehetsterkregulerendekaraktervanhetaccreditatiekader

vanNVAO,ligtdenadrukbijdezeauditsopcompliance,ofwel

hetvoldoenaandeminimaleeisenvanhetaccreditatie-kader.

Dezeauditswordengekenmerktdooreengestandaardiseerde

opdrachtenaanpak.

Voor wie voeren we audits uit?

Opdrachtgeverschapvoordeauditsligt,afhankelijkvanhetobject

endedoelstellingvandeaudit:

• bijhetCollegevanBestuurof

• bijdirecteurenofheteindverantwoordelijkemanagementvan

programma’s.

Auditdoetjaarlijkseenvoorstelvoordeauditplanning,enlegtdeze

planningtergoedkeuringvooraanhetCollegevanBestuur.Inde

auditplanningiszichtbaarmetwelkeminimalefrequentiede

bedrijfskritischeprocessenendeopleidingengeauditworden.

HetCollegevanBestuurstemtdeauditplanningafmetde

auditcommissievandeRaadvanToezicht.Opbasisvande

goedgekeurdeplanningvoertauditdedaarinopgenomen

onderzoekenuitenrapporteertzijrechtstreeksaande

opdrachtgeveroverdeuitkomstenervan.DeAuditcommissieende

commissieOnderwijs,OnderzoekenIdentiteitvandeRaadvan

Toezichtontvangengeaggregeerdeinformatieoverdeuitkomsten

vaninterneaudits.

Wat is de rol en positie van audit?

DeauditfunctieisgepositioneerdindebestuursstafvanFontys,om

haarrolzoonafhankelijkmogelijktekunnenvervullen.Ditbetekent

datoordeelsvormingensignaleringkanplaatsvindenzonder

functionelebelemmeringenen/offunctievermenging.Dekostenvoor

uitvoeringvandeinterneauditskomentenlastevancentraalbudget.

Deauditorszijn-binnendegesteldekaders-verantwoordelijkvoor

deuitvoeringvandeaudits.

6

DeauditorshebbeneendirectecommunicatielijnmethetCollege

vanBestuurendedirecteuren.

Auditlevertopbasisvandeverrichtewerkzaamhedeninputaan

hetCollegevanBestuurvoorhaarverantwoordingsgesprekken

metdeRaadvanToezicht(inclusiefdeAuditcommissieende

commissieOnderwijs,OnderzoekenIdentiteit).Deauditorszijnin

voorkomendegevallengerechtigdomteescalerennaarhet

niveauvandeRaadvanToezicht.

Deleidinggevendevandeauditorsziettoeopde

onafhankelijkheidvandeauditorstenopzichtevanhetobjectvan

audit,creëertderandvoorwaardenenbewaaktde

uitgangspuntenomvolgenshetchartertekunnenwerken.

Alsspecifiekeexpertisenodigisvoordegeplandeaudits,wordt

dezeinternofexterngezocht.Omtakeneffectiefenefficiëntuit

tekunnenvoerenzijndeauditorsbevoegdomkennistenemen

vanalleinformatie(activiteiten,functionarissen,systemen,

locatieseninformatie)dienaareigeninzichtvanbelangisvoor

deuitvoeringvanhaartaken.

Welke interne audits onderscheiden we?

Inhetopdrachtgeverschapenindeaanpakkunnenwe

onderscheidmakenindriesoorteninterneaudits:

1. Basisaudits;

2. Maatwerkaudits(managementcontrolaudits);

3. Bijzondereonderzoeken.

Bijzondereonderzoekenvindenaltijdplaatsinopdrachtvanhet

CollegevanBestuur.

Onderstaandefiguurlaatzienhoeopdrachtgeverschapen

aanpakzichtotelkaarverhoudenbijdebasisauditsende

managementcontrolaudits.

Bron:www.acs.nl

BasisAudits

ManagementControlAudits

Standaardisatie voor vergelijkbaarheid, waarbij vraagstelling, referentiemodel en wijze van dataverzameling vooraf bekend zijn!

Maatschappelijkverkeer

RvCofRvT

Audit-Committee

RvBofCvB

Directie

MgtTeam

Controller

Mono-aspectmatigeaudits

Multi-aspectmatigeaudits

Maatwerk voor directe relevantie, waarbij vraagstelling, referentiemodel

en wijze van dataverzameling vooraf bekend zijn!

Beperkte vergelijkbaarheid

Beperkte toegevoegde waarde!

Basic audits

Management control audits

7

Debasisauditskenneneengestandaardiseerdeaanpak.Bijde

managementcontrolauditsstaatdekennisbehoeftevande

opdrachtgevercentraal.Deopdrachtformulering,hetvaststellenvan

hetreferentiekaderenhetontwerpvandezeauditsismaatwerk.

Onderstaandisditonderscheidnadertoegelicht.

Ad 1. Basisaudits

AuditbeoordeeltinopdrachtvanhetCollegevanBestuurofhet

kwaliteitssysteemgoedgenoegisingerichtendekwaliteitscultuur

afdoendefunctioneertomtevoldoenaandeaccreditatievereisten

vanNVAO(enWHW).

Wesprekenhierbijvaneen‘systeemaudit’,ennietvaneen

‘performance-audit’,omdatdeevidentievoorkwaliteitinessentie

blijktuitdeinrichtingenwerkingvanhetsysteemenhetoordeel

vanterzakedeskundigepeers.Dituitgangspuntwordtconsistent

doorvertaaldindeaanpakenindemanierwaaropdeauditorshun

bevindingenenconclusiesformuleren.

Hetbeoordelingskaderbijdebasisauditwordtgevormddoor:

• destandaardenvanhetaccreditatiekadervanNVAO;

• defundamentelebasisprincipesvooreenmanagementcontrol-

systeem,diegeneriekvantoepassingzijnvooralleinstituten.

Dezeprincipeswordennadergeconcretiseerdtoteen

referentiekaderdatbinnenFontysuitdrukkinggeeftaande

principesvooreengezondekwaliteitscultuureneenduurzame

werkingvanhetkwaliteitssysteem.Vergelijkbareprincipes

liggenooktengrondslagaanhetaccreditatiekader.Dezekomen

totuitdrukkingindesamenhangtussenopleidingsbeoordeling

enInstellingstoetsKwaliteitszorg.

Basisauditskenneneengestandaardiseerdeaanpak,dieoverigens

welproportioneelwordtuitgevoerdopbasisvandeinitiële

beoordelingvandeontwikkelfaseenrisico’sindespecifiekecontext

vandeopleidingenhetinstituut.

Deuitkomstenvandeauditwordengerapporteerdaande

verantwoordelijkedirecteurvoordeopleiding,dieviadeplanning-

encontrolcyclusopvolginggeeftaandeuitkomsten.HetCollege

vanBestuurontvangtperiodiekgeaggregeerdeinformatieoverde

uitkomsten.

Ad 2. Maatwerkaudits [managementcontrolaudits]

IndezeauditsstaatdevraagcentraalofhetCollegevanBestuuren/

ofhetmanagementincontrolzijnoverhetrealiserenvan

doelstellingen.Dezeauditswordenuitgevoerdinopdrachtvanhet

CollegevanBestuur,directeurenofheteindverantwoordelijke

managementvanprogramma’s.

Deopdrachtformuleringvoordezeauditsisdeuitkomstvaneen

vraaggestuurdeverkenningenidentificatievandebelangrijkste

risico’swaardeopdrachtgever‘wakkervanligt’.Deauditor

ondersteuntdeopdrachtgeverbijhetformulerenvande

onderzoeksvraag.Ookhetbeoordelingskaderwordtvoorafgaand

aandeauditvastgestelddoordeopdrachtgeveren–waarnodig–

geconcretiseerdinnauwoverlegtussenopdrachtgeverenauditor.

Hetontwerpvandeauditvraagtmaatwerk,waarbijdeaanpak,de

samenstellingvanhetauditteamenderapportagezogoedmogelijk

wordenafgestemdopdeonderzoeksvraagendespecifiekecontext.

Hetisvanbelangomindeintakefaseteverhelderenwatde

opdrachtgeverbeoogtmetdeuitkomstvandeaudit(relevantie,

urgentie)enwatdatbetekentvoordeaanpakvandeaudit.

Managementcontrolauditskunnenzichrichtenopthema’sen

vragenals:

• Isdegovernanceadequaatingerichtentoereikendomde

doelstellingentebereiken?Werkendedaarvooringerichte

‘controls’(beheersmaatregelen)goed?

Enwordende‘hardcontrols’ondersteunddoor‘softcontrols’

(ingedragencultuur)?

• Ishetplausibeldatdegekozenorganisatorischeinrichting–

rekeninghoudendmetdecontextendeontwikkelfasevan

hetinstituut-bijdraagtaanhetrealiserenvande

doelstellingen(basiskwaliteitenambities)?

• Degekozenorganisatorischeinrichtingleidtniettothet

beoogderesultaat.Kloptdediagnosevandeonderliggende

problematiek?

8

• Isdeinformatievoorzieningbetrouwbaar?Eniscontinuïteit

ervangewaarborgd?

• Werkthetsamenspeltussende1sten2ndlineofdefencein

specifiekeprocesseneffectief?

• Isdegekozengovernanceenorganisatorischeinrichtingvan

hetprogrammapassendvoordedoelstellingen?Magop

basisdaarvanverwachtwordendathetprogrammaresultaat

binnenhetafgesprokentijdpadenbudgetenmetde

gewenstekwaliteitwordtopgeleverd?

• ………..

Ditzijnvoorbeeldvragendieuitdrukkinggevenaaneen

bepaaldekennisbehoefte.

Indefasevanvraagarticulatiekandekennisbehoeftevande

opdrachtgevergeconcretiseerdworden,en–indienmogelijk–

vertaaldwordennaareenauditvraag.

Inbeginseliseenmaatwerkauditgerichtopeensysteemgerichte

beoordeling,omdatdezeaanpakdoorgaansmeerinzichtoplevertin

oorzakenvangeconstateerderisico’sofverbeterpunten.

Opverzoekvandeopdrachtgeverkanopspecifiekeaspectenook

eenperformancebeoordelingplaatsvinden.Indatgevalissprakevan

een‘gegevensgerichte’benadering,ofweleenbeoordelingvande

uitkomstvanhetproces.Voorwaardeisdatdeauditorbeschiktover

despecifiekbenodigdeexpertiseomdeperformancetebeoordelen.

Invoorkomendegevallenkandaartoeexterneexpertiseworden

ingehuurd.

Dergelijkeperformancebeoordelingenrichtenzichbijvoorbeeldop

thema’senvragenals:

• Kwaliteit-ofbeheeraspectendiekritischzijnbinnen

programma’sofprojecten.

DestuurgroepvanhetprogrammaFlexibiliseringzou

bijvoorbeeldopdrachtkunnengevenvooreenreviewophet

ontwerpen/ofdeuitvoeringvandegeflexibiliseerde

leerroutes.

Voorbeeldvraag:voldoethetontwerpvandeop

leeruitkomstengebaseerdeopleidingsroutesaan(deFontys-

vertalingvan)hetreferentiekadervanOCWenNVAO?

• Herinrichtingvanvitaleinformatiesystemen.

Voorbeeldvraag:biedtdeinternebeheersinginhetprocesvan

registrerenvaninschrijvingenengradeninProgressvoldoende

waarborgenomdeintegriteitvandezedatategaranderen?

• ….

Ad 3. Bijzonder onderzoek

Bijsignalenvan(mogelijke)onregelmatighedengaataltijdprioriteit

uitnaarhet(laten)uitvoerenvanbijzonderonderzoekomrisico’ste

identificeren.DitisvanbelangomhetCollegevanBestuurinstaat

testellenom-ingevalvanonregelmatigheden-zosnelmogelijk

mitigerendemaatregelentenemenom‘gevolgenongedaante

makenenherhalingtevoorkomen’endeauditzosnelmogelijk

overtedragenaaneenexternbureau.

Wat gebeurt er na afronding van de audits?

Rapportage en dossiervormingElkeauditwordtafgerondmeteenrapportageaande

opdrachtgever.Hetauditrapportbeschrijftminimaaldedoelstelling,

descope,het‘object’vandeaudit,hetgehanteerdereferentiekader

endefeitelijkebevindingen.Inderapportageiszichtbaarwiede

auditheeftuitgevoerd.Uithetonderliggendedossiervanhet

auditteamblijktdatdebevindingenopnavolgbarewijzetotstand

zijngekomen.Indefasetussenconceptendefinitieverapportage

wordthoorenwederhoortoegepast.Ookiserruimtevooreen

managementreactie.

Follow-upDeauditrapportagewordtbesprokenmetdeopdrachtgever.Het

managementisverantwoordelijkvoordefollow-upnaaraanleiding

vandeauditendeopvolgingvandekritiekebevindingendieleiden

toteenhoogrisicodatdeorganisatiedoelstellingennietworden

gerealiseerd.

Ondersteunendedienstenofcontrollersmonitorenofnoodzakelijke

maatregelenwordengenomen.

Alsersprakeisvankritiekebevindingen,danmaaktdeauditormet

deopdrachtgeverafsprakenoverhetvervolg.Inhetvervolgtraject

9

beoordeeltdeauditoroftoereikendeverbetermaatregelenzijn

getroffennaaraanleidingvankritiekebevindingen.Alsbelangrijke

evidentieontbreektomhetobjectvanaudittekunnenbeoordelen,

wordenvervolgafsprakengemaaktom-voorzovermogelijk-

alsnogdeontbrekendeevidentieopteleverenaandeauditor.

Meta-evaluatieOnderdeelvandewerkwijzeiseenjaarlijksemeta-evaluatievande

audituitkomsten,waarindeauditorsanalyserenofsprakeisvaneen

rodedraadofvansamenhangindeaudituitkomstendiezijn

gerapporteerdineenbepaaldeperiode.HetCollegevanBestuur

ontvangtdeuitkomstenvandezemeta-evaluatie.

Wat is het ontwikkelperspectief van audit?

InhetkwaliteitssysteemhanteertFontystotdusvereenroulerende

aanpakwaarbijelkeopleidingéénkeerperzesjaarobjectwasvan

eeninterneauditdiequaontwerpsterkaansluitbijhetNVAO

accreditatiekaderendeexterneopleidingsvisitaties.De(landelijke)

evaluatievanhetaccreditatiekaderheeftgeleidtothetinzichtdat

dehuidigeaanpakteverafiskomenstaanvandepraktijken

kwaliteitscultuurvanprofessionalsineenkennisinstelling.

Deze‘one-size-fits-all’benaderingheeftbijgedragenaandeborging

vanminimalekwaliteit.Vanuitdezeuitgangssituatiekande

toegevoegdewaardevandeauditsvergrootwordendoorinde

prioriteringenindeaanpakbeteraftestemmenopde

ontwikkelfasenendespecifiekecontextvandeverschillende

instituten,endestrategischeuitdagingenenrisico’swaarvoorhet

CollegevanBestuurendedirecteurenzichgesteldzien.

Metdetoenemendedigitaliseringzijndebeveiligingsrisico’s

(beschikbaarheid,integriteit,vertrouwelijkheid)indeIT-omgeving

toegenomenenhetbelangvanweerbaarheidophetgebiedvan

cybersecurity.Deinformatievoorzieningvraagtdussubstantiële

aandachtindeauditplanning.

Ominvullingtekunnengevenaanhetgeschetsteontwikkel-

perspectiefishetnoodzakelijkomde(afbakeningvan)derolen

activiteitenvandeauditfunctieaftestemmenopderolleninde

zogenaamde‘secondlineofdefence’,waarvanbijvoorbeeldde

CorporateInformationSecurityOfficer,Control,JuridischeZaken,en

deconsultantsvanO&Odeeluitmaken.

Opbasisvanditcharterverlegtauditdefocus–waarmogelijk

ennoodzakelijk-naarthema’s,processen,organisatie

onderdelenenprojectenofprogramma’swaardekwetsbaarheid

vanFontys–endaarmeedetoegevoegdewaardevandeaudits-

hetgrootstis.

Datdoenwenietvandeeneopdeanderedag.Westartenmet

pilotsenbepalen–innauweafstemmingmetstakeholders–de

routenaareenroulerendeenproportioneleaanpakdie

gebaseerdisophetuitgangspuntdatopleidingen‘permanente

evidentie’kunnenleverenvoorhunbasiskwaliteit.Daarmee

ontstaatoptermijnruimteomeensubstantieeldeelvandetijd

encapaciteittekunnenbestedenaanmaatwerkaudits.

10

Definities en begrippenkader

Managementcontrol =

hetbeïnvloedenvangedragvanmensen(doorhetmanagement),

zodatdoordejuistetoepassingvanmethodenentechnieken,

binnendegewensteperiodededoelstellingenvandeorganisatiein

continuïteitwordengerealiseerd.(bron definitie: M. Franssen en M. Arets).Managementcontrolgaatdusoverhetduurzaam(incontinuïteit)

realiserenvandestrategieendaarvanafgeleidedoelstellingen.Een

managementcontrolsysteem(MCS)verschaftbestuurderseen

kadervoordeaansturingvaneenorganisatie.

Evenwichtisbelangrijkbinneneenmanagementcontrolsysteem.

FransenenAretssprekenvan‘dynamisch balanceren tussen basis op orde en innovatie’.SimonsgeeftaandateenMCStoteen

evenwichtmoetleidentussencreatiefondernemerschapende

beheersingvandeorganisatie.Hierbijwordendeafwegingenvan

zowellange-alskortetermijndoelstellingen,deverwachtingenvan

destakeholders,deaandachtvoornieuweinitiatievenende

verschillendemotievenvanmenselijkgedraginbeschouwing

genomen.Omdezeschijnbaretegenstellinghanteerbaartemaken

gebruiktSimonsdevierzogenaamde‘levers of control’

(hefbomen):

• Diagnosticcontrolsystems(planning&control):betreftdemeer

traditionelebestuurlijkeinformatievoorzieningopbasiswaarvan

derealisatievandoelstellingenwordtgemonitord.

• Beliefsystems(organisatiecultuur):eenkrachtigbeliefsystem

internaliseertdemissieendegewenstenormenenwaardenbij

demedewerkers.Hetbeliefsystemgeeftrichtingaande

zoektochtnaarnieuweinitiatieven.

• Boundarysystems(richtlijnen,proceduresofgedragscodesdie

grenzeninhethandelenbepalen):ditconceptgaatuitvande

krachtvanhetnegatievedenken.Alsmensentehorenkrijgen

watzemoetendoendanisergeenruimtevoorcreatief

ondernemerschap.Hetisbeteromaantegevenwatdemensen

nietmogendoen.Binnendegrenzendiedeorganisatiestelt

kunnenmensenhuncreativiteitmaximaalbenutten.

11

• Interactivecontrolsystems(strategieontwikkeling):eenvierde

belangrijkepijlervanelkmanagementcontrolsysteemis

strategieontwikkeling.Hetsysteemmoetbijdragenaanhet

signalerenvannieuwekansenenbedreigingen.Endaarmeeniet

alleenaandeimplementatievaneenstrategie,maarookaande

continuestrategieontwikkeling.

BinnenFontysbeschouwenwedezereferentiekadersals

hulpmiddelvoordeinrichtingvaneeneffectieveenevenwichtige

besturing.Wekiezennietvooréénframeworkofmodel;we

maken-situatieafhankelijk-gebruikvanhetreferentiekaderdat

hetbesteaansluitbijdekennisbehoefte.

Three lines of defense-model:

Derolvanauditwordtvaakgeïllustreerdaandehandvanhetthree lines of defense model.Tussendedrieliniesis(indeFontyscontext)

sprakevandevolgenderolverdeling:

• Deverantwoordelijkheidvoorhetrealiserenvande

organisatiedoelstellingen,hetkwaliteits-enrisicomanagementen

deverantwoordingdaaromtrentligtbijhetmanagement,inde

‘eerstelijn’.Hetmanagementdraagtzorgvooreenkrachtige

kwaliteitscultuur(beliefsystems),noodzakelijkekaders(boundary

system),endeinrichtingvanevaluatiecycli(diagnosticen

interactivesystems:doenwededingengoedendoenwenog

steedsdegoeiedingen?).

Indezecyclihebbenzowelstakeholders(studenten,werkveld)als

peers(vakgenoten,experts)eenbelangrijkerol.

• Ondersteunendeafdelingenofdienstenencontrollersvormende

tweedelijn.Zijadviseren,coördinerenenbewakenofhet

managementzijnverantwoordelijkhedenookneemt.

• Deinterneauditfunctie(derdelijn)toetstofhetsamenspeltussen

deeersteentweedelijnsoepelfunctioneertenveltdaareen

oordeelover.Infeiteishetmanagementcontrolsysteemdaarmee

‘objectvanaudit’.

BinnenFontysleggenwerolbewustdeverbindingtussendedrie

verschillendelijnen,hebbenweoogvoordespanningsveldenen

dilemma’sdiedeverschillenderollenmetzichmeebrengen,

zonderdaarbijonzeprofessioneleverantwoordelijkheiduithet

oogteverliezenof‘opdestoelvandeandertegaanzitten’.

Schematischverhoudenderollenindeverschillendelines of defence

zichalsvolgttotelkaar:

RaadvanToezicht-auditcommissie

Managementcontrols

Internebeheersmaatregelen

verbeterbeleid

Kwaliteitsbeleiden-bewaking

Businessenfinancialcontrol

Juridischezaken

(information)security

InternalAudit

3rd Line of Defence2nd Line of Defence1st Line of Defence ExternalAudit

Regulator

CollegevanBestuur

1801

79-1

1-20

18