SAVE2015.10.19 Persmap PZ Puyenbroeck Save Charter Aangepast
AUDIT CHARTER FONTYS - Wij zijn...
Transcript of AUDIT CHARTER FONTYS - Wij zijn...
1
AUDIT CHARTER FONTYS
Colofon
Realisatie FontysHogescholen
Vormgeving DienstMarketing&Communicatie
Uitgave November2018
3
Waarom hebben we het audit charter opgesteld?
AuditszijnvoorFontyseenbelangrijkmiddelomnategaanof
institutendegoededingendoen.Opdiemanierstellenzede
accreditatie(endaarmeehetbestaansrecht)vanhunopleidingen
zeker.Vanwegedituitgangspuntwordtdefocusenaanpakvande
auditstotdusverinsterkematebepaalddoorhetexterne
beoordelingskader(NVAO,BKO).
Medio2013heeftFontysdeInstellingstoetsKwaliteitszorg(ITK)
gehaald.DieuitkomstbevestigdedatFontysdekwaliteitszorgin
basisopordeheeft.Datwasechtergeenredenomachteroverte
leunen.HetpanelvandeNVAOadviseerdeomdeplanning&
controlcyclusmeerzichtbaarindedieperelagenvandeorganisatie
teverankeren.Datadviesisterhartegenomen,waarbijFontysinde
uitwerkingkiestvooreenmanierdiezoveelmogelijkaansluitopen
rechtdoetaandepraktijkenkwaliteitscultuurvanprofessionals.
Transparantie,eigenaarschapenhetvoerenvaneenkritisch-
reflectievedialoogoverkwaliteitsstandaardenmetin-enexterne
stakeholderszijnbelangrijkepijlersvanhetkwaliteitsmanagement
vanFontys.Eenlogischevervolgvraagiswatdezeontwikkeling
betekentvoordemanierwaaropwedeinterneauditsinrichten.
OokdebranchecodeGovernancevoorhogescholengeeftrichting
aandekeuzesdieFontysmaaktbijdeinrichtingvandeinterne
beheersing.Controlverzorgdetot2015opbeperkteschaal
verbijzonderdeinterneauditsopdebedrijfsvoering.Hetaanbrengen
vaneenexplicietefunctiescheidingtussendecontrol-enaudit-
functiein2016doetrechtaanhetrisicoprofielvaneengrote
hogeschool,desturingsfilosofie,endeeisendiedehedendaagse
maatschappelijkecontextsteltaandeinternebeheersing.
Omdatdecontextsterkinbewegingis,enmedenaaraanleiding
vaneenevaluatievandekwaliteitsaudits,isdebehoefteonderkend
omhetkadervoordeauditsbinnenFontysexpliciettemakenende
uitgangspuntentegenhetlichttehouden.Ditauditcharter
beschrijftdekernopdrachtvanendeuitgangspuntenvoorde
auditfunctie.
Wat is het doel van het audit charter?
HetauditchartersluitaanbijdebesturingsprincipesvanFontysen
geeftinzichtinbelang(hebbenden),principesenuitgangspunten
voordeinvullingvandeauditfunctiebinnenFontys.Hetcharter
bevatgeenoperationeleuitwerkingvandeauditaanpak.Hetcharter
isondersteunendaandecommunicatiehierovermetdevolgende
verschillendebelanghebbenden:
• management
• CollegevanBestuur
• RaadvanToezicht
• NVAOenexterneaccountant
• collega’smeteenmonitorrol(vaakgepositioneerdindediensten)
oftoezichthoudenderol(zoalsexamencommissiesenFunctionaris
Gegevensbescherming)opspecifieketerreinen.
Waarom voeren we audits uit?
Kerntaakvanauditishetverstrekkenvanbetrouwbareinformatie
en‘additionelezekerheid’aandeRaadvanToezicht,hetCollege
vanBestuurenhetmanagement,opbasisvanneutraalen
deugdelijkonderzoek.Auditskunnenaantonendatzakenoporde
zijnofbijdragenaandesignaleringvanzakendienietopordezijn.
Afhankelijkvandevraagvandeopdrachtgeverkaneenauditook
aanvullendezekerheidopleverenoverdeonderliggendeoorzaken
vaneenreedsbekendprobleem.
De toegevoegde waardevanhetwerkvandeauditorsiszichtbaar
indevormvanonafhankelijkeenobjectieveoordeleneninzichten,
enmerkbaarviadebijdrageaanwendbaarheid,transparantieen
doeltreffendheidvandeorganisatie.Daarmeeisdeauditfunctie
gerichtophetduurzaampositiefbeïnvloedenvanorganisatie-
prestaties.
4
5
Wat zijn de kernwaarden en de benodigde expertise van
audit?
Kernwaardenvanauditzijnobjectiviteit,context-sensitiviteit,
transparantieenzorgvuldigheid.Deskundigheidophetgebiedvan
accreditatie,managementcontrolenauditmethodenvormteen
basisvoorwaardeomderoltevervullen.Deauditorheefteen
onafhankelijkepositietenopzichtevanhetobjectwaaropdeaudit
isgericht;hijwerktvanuiteenkritisch-reflectievehouding.
Auditswordenuitgevoerdvolgenseensystematischewerkwijzeen
eennavolgbareaanpakvanauditplanning,vraagarticulatieen
opdrachtformulering,ontwerp,uitvoering,rapportage
(documentatieencommunicatie)enafrondingvanaudits.
Wat moet worden geaudit?
Despecifiekerolenfocusvandeauditorsisafhankelijkvandeaard,
omvang,complexiteitenbesturingsfilosofievandeorganisatie.
BinnenFontyszijndevolgendeuitgangspuntenleidendvoorhet
aanbrengenvanfocusenkeuzesindeauditprogrammering:
• Deauditfunctierichtzichopdeoperationeleactiviteitenénde
veranderingdaarin,ensluitdaarbijaanopdestrategische
agenda.
• DeHogerOnderwijsReferentieArchitectuur(HORA)vanSURF
geefthet‘universum’weervoordeauditorineen
kennisinstelling,envormtdaarmeeeengoedbruikbaar
aanknopingspuntvoorhetidentificerenvanprimaire,
ondersteunendeofbesturingsprocessenmeteenhoog
risicoprofiel.
• Defocusligtopprocessen,opdeinformatievoorziening,en-bij
verandering-opprojectenofprogramma’smeteenhoog
risicoprofiel.
Bijdezeauditsstaatdekennisbehoeftevandeopdrachtgever
centraal.
• Omdathetbestaansrechtvanopleidingenendeprofileringals
kwaliteitshogeschoolinsterkemateafhankelijkisvanaccreditatie,
hebbenauditseenbelangrijkefunctieinhetkwaliteitssysteem
voordeopleidingenvanFontys.
Vanwegehetsterkregulerendekaraktervanhetaccreditatiekader
vanNVAO,ligtdenadrukbijdezeauditsopcompliance,ofwel
hetvoldoenaandeminimaleeisenvanhetaccreditatie-kader.
Dezeauditswordengekenmerktdooreengestandaardiseerde
opdrachtenaanpak.
Voor wie voeren we audits uit?
Opdrachtgeverschapvoordeauditsligt,afhankelijkvanhetobject
endedoelstellingvandeaudit:
• bijhetCollegevanBestuurof
• bijdirecteurenofheteindverantwoordelijkemanagementvan
programma’s.
Auditdoetjaarlijkseenvoorstelvoordeauditplanning,enlegtdeze
planningtergoedkeuringvooraanhetCollegevanBestuur.Inde
auditplanningiszichtbaarmetwelkeminimalefrequentiede
bedrijfskritischeprocessenendeopleidingengeauditworden.
HetCollegevanBestuurstemtdeauditplanningafmetde
auditcommissievandeRaadvanToezicht.Opbasisvande
goedgekeurdeplanningvoertauditdedaarinopgenomen
onderzoekenuitenrapporteertzijrechtstreeksaande
opdrachtgeveroverdeuitkomstenervan.DeAuditcommissieende
commissieOnderwijs,OnderzoekenIdentiteitvandeRaadvan
Toezichtontvangengeaggregeerdeinformatieoverdeuitkomsten
vaninterneaudits.
Wat is de rol en positie van audit?
DeauditfunctieisgepositioneerdindebestuursstafvanFontys,om
haarrolzoonafhankelijkmogelijktekunnenvervullen.Ditbetekent
datoordeelsvormingensignaleringkanplaatsvindenzonder
functionelebelemmeringenen/offunctievermenging.Dekostenvoor
uitvoeringvandeinterneauditskomentenlastevancentraalbudget.
Deauditorszijn-binnendegesteldekaders-verantwoordelijkvoor
deuitvoeringvandeaudits.
6
DeauditorshebbeneendirectecommunicatielijnmethetCollege
vanBestuurendedirecteuren.
Auditlevertopbasisvandeverrichtewerkzaamhedeninputaan
hetCollegevanBestuurvoorhaarverantwoordingsgesprekken
metdeRaadvanToezicht(inclusiefdeAuditcommissieende
commissieOnderwijs,OnderzoekenIdentiteit).Deauditorszijnin
voorkomendegevallengerechtigdomteescalerennaarhet
niveauvandeRaadvanToezicht.
Deleidinggevendevandeauditorsziettoeopde
onafhankelijkheidvandeauditorstenopzichtevanhetobjectvan
audit,creëertderandvoorwaardenenbewaaktde
uitgangspuntenomvolgenshetchartertekunnenwerken.
Alsspecifiekeexpertisenodigisvoordegeplandeaudits,wordt
dezeinternofexterngezocht.Omtakeneffectiefenefficiëntuit
tekunnenvoerenzijndeauditorsbevoegdomkennistenemen
vanalleinformatie(activiteiten,functionarissen,systemen,
locatieseninformatie)dienaareigeninzichtvanbelangisvoor
deuitvoeringvanhaartaken.
Welke interne audits onderscheiden we?
Inhetopdrachtgeverschapenindeaanpakkunnenwe
onderscheidmakenindriesoorteninterneaudits:
1. Basisaudits;
2. Maatwerkaudits(managementcontrolaudits);
3. Bijzondereonderzoeken.
Bijzondereonderzoekenvindenaltijdplaatsinopdrachtvanhet
CollegevanBestuur.
Onderstaandefiguurlaatzienhoeopdrachtgeverschapen
aanpakzichtotelkaarverhoudenbijdebasisauditsende
managementcontrolaudits.
Bron:www.acs.nl
BasisAudits
ManagementControlAudits
Standaardisatie voor vergelijkbaarheid, waarbij vraagstelling, referentiemodel en wijze van dataverzameling vooraf bekend zijn!
Maatschappelijkverkeer
RvCofRvT
Audit-Committee
RvBofCvB
Directie
MgtTeam
Controller
Mono-aspectmatigeaudits
Multi-aspectmatigeaudits
Maatwerk voor directe relevantie, waarbij vraagstelling, referentiemodel
en wijze van dataverzameling vooraf bekend zijn!
Beperkte vergelijkbaarheid
Beperkte toegevoegde waarde!
Basic audits
Management control audits
7
Debasisauditskenneneengestandaardiseerdeaanpak.Bijde
managementcontrolauditsstaatdekennisbehoeftevande
opdrachtgevercentraal.Deopdrachtformulering,hetvaststellenvan
hetreferentiekaderenhetontwerpvandezeauditsismaatwerk.
Onderstaandisditonderscheidnadertoegelicht.
Ad 1. Basisaudits
AuditbeoordeeltinopdrachtvanhetCollegevanBestuurofhet
kwaliteitssysteemgoedgenoegisingerichtendekwaliteitscultuur
afdoendefunctioneertomtevoldoenaandeaccreditatievereisten
vanNVAO(enWHW).
Wesprekenhierbijvaneen‘systeemaudit’,ennietvaneen
‘performance-audit’,omdatdeevidentievoorkwaliteitinessentie
blijktuitdeinrichtingenwerkingvanhetsysteemenhetoordeel
vanterzakedeskundigepeers.Dituitgangspuntwordtconsistent
doorvertaaldindeaanpakenindemanierwaaropdeauditorshun
bevindingenenconclusiesformuleren.
Hetbeoordelingskaderbijdebasisauditwordtgevormddoor:
• destandaardenvanhetaccreditatiekadervanNVAO;
• defundamentelebasisprincipesvooreenmanagementcontrol-
systeem,diegeneriekvantoepassingzijnvooralleinstituten.
Dezeprincipeswordennadergeconcretiseerdtoteen
referentiekaderdatbinnenFontysuitdrukkinggeeftaande
principesvooreengezondekwaliteitscultuureneenduurzame
werkingvanhetkwaliteitssysteem.Vergelijkbareprincipes
liggenooktengrondslagaanhetaccreditatiekader.Dezekomen
totuitdrukkingindesamenhangtussenopleidingsbeoordeling
enInstellingstoetsKwaliteitszorg.
Basisauditskenneneengestandaardiseerdeaanpak,dieoverigens
welproportioneelwordtuitgevoerdopbasisvandeinitiële
beoordelingvandeontwikkelfaseenrisico’sindespecifiekecontext
vandeopleidingenhetinstituut.
Deuitkomstenvandeauditwordengerapporteerdaande
verantwoordelijkedirecteurvoordeopleiding,dieviadeplanning-
encontrolcyclusopvolginggeeftaandeuitkomsten.HetCollege
vanBestuurontvangtperiodiekgeaggregeerdeinformatieoverde
uitkomsten.
Ad 2. Maatwerkaudits [managementcontrolaudits]
IndezeauditsstaatdevraagcentraalofhetCollegevanBestuuren/
ofhetmanagementincontrolzijnoverhetrealiserenvan
doelstellingen.Dezeauditswordenuitgevoerdinopdrachtvanhet
CollegevanBestuur,directeurenofheteindverantwoordelijke
managementvanprogramma’s.
Deopdrachtformuleringvoordezeauditsisdeuitkomstvaneen
vraaggestuurdeverkenningenidentificatievandebelangrijkste
risico’swaardeopdrachtgever‘wakkervanligt’.Deauditor
ondersteuntdeopdrachtgeverbijhetformulerenvande
onderzoeksvraag.Ookhetbeoordelingskaderwordtvoorafgaand
aandeauditvastgestelddoordeopdrachtgeveren–waarnodig–
geconcretiseerdinnauwoverlegtussenopdrachtgeverenauditor.
Hetontwerpvandeauditvraagtmaatwerk,waarbijdeaanpak,de
samenstellingvanhetauditteamenderapportagezogoedmogelijk
wordenafgestemdopdeonderzoeksvraagendespecifiekecontext.
Hetisvanbelangomindeintakefaseteverhelderenwatde
opdrachtgeverbeoogtmetdeuitkomstvandeaudit(relevantie,
urgentie)enwatdatbetekentvoordeaanpakvandeaudit.
Managementcontrolauditskunnenzichrichtenopthema’sen
vragenals:
• Isdegovernanceadequaatingerichtentoereikendomde
doelstellingentebereiken?Werkendedaarvooringerichte
‘controls’(beheersmaatregelen)goed?
Enwordende‘hardcontrols’ondersteunddoor‘softcontrols’
(ingedragencultuur)?
• Ishetplausibeldatdegekozenorganisatorischeinrichting–
rekeninghoudendmetdecontextendeontwikkelfasevan
hetinstituut-bijdraagtaanhetrealiserenvande
doelstellingen(basiskwaliteitenambities)?
• Degekozenorganisatorischeinrichtingleidtniettothet
beoogderesultaat.Kloptdediagnosevandeonderliggende
problematiek?
8
• Isdeinformatievoorzieningbetrouwbaar?Eniscontinuïteit
ervangewaarborgd?
• Werkthetsamenspeltussende1sten2ndlineofdefencein
specifiekeprocesseneffectief?
• Isdegekozengovernanceenorganisatorischeinrichtingvan
hetprogrammapassendvoordedoelstellingen?Magop
basisdaarvanverwachtwordendathetprogrammaresultaat
binnenhetafgesprokentijdpadenbudgetenmetde
gewenstekwaliteitwordtopgeleverd?
• ………..
Ditzijnvoorbeeldvragendieuitdrukkinggevenaaneen
bepaaldekennisbehoefte.
Indefasevanvraagarticulatiekandekennisbehoeftevande
opdrachtgevergeconcretiseerdworden,en–indienmogelijk–
vertaaldwordennaareenauditvraag.
Inbeginseliseenmaatwerkauditgerichtopeensysteemgerichte
beoordeling,omdatdezeaanpakdoorgaansmeerinzichtoplevertin
oorzakenvangeconstateerderisico’sofverbeterpunten.
Opverzoekvandeopdrachtgeverkanopspecifiekeaspectenook
eenperformancebeoordelingplaatsvinden.Indatgevalissprakevan
een‘gegevensgerichte’benadering,ofweleenbeoordelingvande
uitkomstvanhetproces.Voorwaardeisdatdeauditorbeschiktover
despecifiekbenodigdeexpertiseomdeperformancetebeoordelen.
Invoorkomendegevallenkandaartoeexterneexpertiseworden
ingehuurd.
Dergelijkeperformancebeoordelingenrichtenzichbijvoorbeeldop
thema’senvragenals:
• Kwaliteit-ofbeheeraspectendiekritischzijnbinnen
programma’sofprojecten.
DestuurgroepvanhetprogrammaFlexibiliseringzou
bijvoorbeeldopdrachtkunnengevenvooreenreviewophet
ontwerpen/ofdeuitvoeringvandegeflexibiliseerde
leerroutes.
Voorbeeldvraag:voldoethetontwerpvandeop
leeruitkomstengebaseerdeopleidingsroutesaan(deFontys-
vertalingvan)hetreferentiekadervanOCWenNVAO?
• Herinrichtingvanvitaleinformatiesystemen.
Voorbeeldvraag:biedtdeinternebeheersinginhetprocesvan
registrerenvaninschrijvingenengradeninProgressvoldoende
waarborgenomdeintegriteitvandezedatategaranderen?
• ….
Ad 3. Bijzonder onderzoek
Bijsignalenvan(mogelijke)onregelmatighedengaataltijdprioriteit
uitnaarhet(laten)uitvoerenvanbijzonderonderzoekomrisico’ste
identificeren.DitisvanbelangomhetCollegevanBestuurinstaat
testellenom-ingevalvanonregelmatigheden-zosnelmogelijk
mitigerendemaatregelentenemenom‘gevolgenongedaante
makenenherhalingtevoorkomen’endeauditzosnelmogelijk
overtedragenaaneenexternbureau.
Wat gebeurt er na afronding van de audits?
Rapportage en dossiervormingElkeauditwordtafgerondmeteenrapportageaande
opdrachtgever.Hetauditrapportbeschrijftminimaaldedoelstelling,
descope,het‘object’vandeaudit,hetgehanteerdereferentiekader
endefeitelijkebevindingen.Inderapportageiszichtbaarwiede
auditheeftuitgevoerd.Uithetonderliggendedossiervanhet
auditteamblijktdatdebevindingenopnavolgbarewijzetotstand
zijngekomen.Indefasetussenconceptendefinitieverapportage
wordthoorenwederhoortoegepast.Ookiserruimtevooreen
managementreactie.
Follow-upDeauditrapportagewordtbesprokenmetdeopdrachtgever.Het
managementisverantwoordelijkvoordefollow-upnaaraanleiding
vandeauditendeopvolgingvandekritiekebevindingendieleiden
toteenhoogrisicodatdeorganisatiedoelstellingennietworden
gerealiseerd.
Ondersteunendedienstenofcontrollersmonitorenofnoodzakelijke
maatregelenwordengenomen.
Alsersprakeisvankritiekebevindingen,danmaaktdeauditormet
deopdrachtgeverafsprakenoverhetvervolg.Inhetvervolgtraject
9
beoordeeltdeauditoroftoereikendeverbetermaatregelenzijn
getroffennaaraanleidingvankritiekebevindingen.Alsbelangrijke
evidentieontbreektomhetobjectvanaudittekunnenbeoordelen,
wordenvervolgafsprakengemaaktom-voorzovermogelijk-
alsnogdeontbrekendeevidentieopteleverenaandeauditor.
Meta-evaluatieOnderdeelvandewerkwijzeiseenjaarlijksemeta-evaluatievande
audituitkomsten,waarindeauditorsanalyserenofsprakeisvaneen
rodedraadofvansamenhangindeaudituitkomstendiezijn
gerapporteerdineenbepaaldeperiode.HetCollegevanBestuur
ontvangtdeuitkomstenvandezemeta-evaluatie.
Wat is het ontwikkelperspectief van audit?
InhetkwaliteitssysteemhanteertFontystotdusvereenroulerende
aanpakwaarbijelkeopleidingéénkeerperzesjaarobjectwasvan
eeninterneauditdiequaontwerpsterkaansluitbijhetNVAO
accreditatiekaderendeexterneopleidingsvisitaties.De(landelijke)
evaluatievanhetaccreditatiekaderheeftgeleidtothetinzichtdat
dehuidigeaanpakteverafiskomenstaanvandepraktijken
kwaliteitscultuurvanprofessionalsineenkennisinstelling.
Deze‘one-size-fits-all’benaderingheeftbijgedragenaandeborging
vanminimalekwaliteit.Vanuitdezeuitgangssituatiekande
toegevoegdewaardevandeauditsvergrootwordendoorinde
prioriteringenindeaanpakbeteraftestemmenopde
ontwikkelfasenendespecifiekecontextvandeverschillende
instituten,endestrategischeuitdagingenenrisico’swaarvoorhet
CollegevanBestuurendedirecteurenzichgesteldzien.
Metdetoenemendedigitaliseringzijndebeveiligingsrisico’s
(beschikbaarheid,integriteit,vertrouwelijkheid)indeIT-omgeving
toegenomenenhetbelangvanweerbaarheidophetgebiedvan
cybersecurity.Deinformatievoorzieningvraagtdussubstantiële
aandachtindeauditplanning.
Ominvullingtekunnengevenaanhetgeschetsteontwikkel-
perspectiefishetnoodzakelijkomde(afbakeningvan)derolen
activiteitenvandeauditfunctieaftestemmenopderolleninde
zogenaamde‘secondlineofdefence’,waarvanbijvoorbeeldde
CorporateInformationSecurityOfficer,Control,JuridischeZaken,en
deconsultantsvanO&Odeeluitmaken.
Opbasisvanditcharterverlegtauditdefocus–waarmogelijk
ennoodzakelijk-naarthema’s,processen,organisatie
onderdelenenprojectenofprogramma’swaardekwetsbaarheid
vanFontys–endaarmeedetoegevoegdewaardevandeaudits-
hetgrootstis.
Datdoenwenietvandeeneopdeanderedag.Westartenmet
pilotsenbepalen–innauweafstemmingmetstakeholders–de
routenaareenroulerendeenproportioneleaanpakdie
gebaseerdisophetuitgangspuntdatopleidingen‘permanente
evidentie’kunnenleverenvoorhunbasiskwaliteit.Daarmee
ontstaatoptermijnruimteomeensubstantieeldeelvandetijd
encapaciteittekunnenbestedenaanmaatwerkaudits.
10
Definities en begrippenkader
Managementcontrol =
hetbeïnvloedenvangedragvanmensen(doorhetmanagement),
zodatdoordejuistetoepassingvanmethodenentechnieken,
binnendegewensteperiodededoelstellingenvandeorganisatiein
continuïteitwordengerealiseerd.(bron definitie: M. Franssen en M. Arets).Managementcontrolgaatdusoverhetduurzaam(incontinuïteit)
realiserenvandestrategieendaarvanafgeleidedoelstellingen.Een
managementcontrolsysteem(MCS)verschaftbestuurderseen
kadervoordeaansturingvaneenorganisatie.
Evenwichtisbelangrijkbinneneenmanagementcontrolsysteem.
FransenenAretssprekenvan‘dynamisch balanceren tussen basis op orde en innovatie’.SimonsgeeftaandateenMCStoteen
evenwichtmoetleidentussencreatiefondernemerschapende
beheersingvandeorganisatie.Hierbijwordendeafwegingenvan
zowellange-alskortetermijndoelstellingen,deverwachtingenvan
destakeholders,deaandachtvoornieuweinitiatievenende
verschillendemotievenvanmenselijkgedraginbeschouwing
genomen.Omdezeschijnbaretegenstellinghanteerbaartemaken
gebruiktSimonsdevierzogenaamde‘levers of control’
(hefbomen):
• Diagnosticcontrolsystems(planning&control):betreftdemeer
traditionelebestuurlijkeinformatievoorzieningopbasiswaarvan
derealisatievandoelstellingenwordtgemonitord.
• Beliefsystems(organisatiecultuur):eenkrachtigbeliefsystem
internaliseertdemissieendegewenstenormenenwaardenbij
demedewerkers.Hetbeliefsystemgeeftrichtingaande
zoektochtnaarnieuweinitiatieven.
• Boundarysystems(richtlijnen,proceduresofgedragscodesdie
grenzeninhethandelenbepalen):ditconceptgaatuitvande
krachtvanhetnegatievedenken.Alsmensentehorenkrijgen
watzemoetendoendanisergeenruimtevoorcreatief
ondernemerschap.Hetisbeteromaantegevenwatdemensen
nietmogendoen.Binnendegrenzendiedeorganisatiestelt
kunnenmensenhuncreativiteitmaximaalbenutten.
11
• Interactivecontrolsystems(strategieontwikkeling):eenvierde
belangrijkepijlervanelkmanagementcontrolsysteemis
strategieontwikkeling.Hetsysteemmoetbijdragenaanhet
signalerenvannieuwekansenenbedreigingen.Endaarmeeniet
alleenaandeimplementatievaneenstrategie,maarookaande
continuestrategieontwikkeling.
BinnenFontysbeschouwenwedezereferentiekadersals
hulpmiddelvoordeinrichtingvaneeneffectieveenevenwichtige
besturing.Wekiezennietvooréénframeworkofmodel;we
maken-situatieafhankelijk-gebruikvanhetreferentiekaderdat
hetbesteaansluitbijdekennisbehoefte.
Three lines of defense-model:
Derolvanauditwordtvaakgeïllustreerdaandehandvanhetthree lines of defense model.Tussendedrieliniesis(indeFontyscontext)
sprakevandevolgenderolverdeling:
• Deverantwoordelijkheidvoorhetrealiserenvande
organisatiedoelstellingen,hetkwaliteits-enrisicomanagementen
deverantwoordingdaaromtrentligtbijhetmanagement,inde
‘eerstelijn’.Hetmanagementdraagtzorgvooreenkrachtige
kwaliteitscultuur(beliefsystems),noodzakelijkekaders(boundary
system),endeinrichtingvanevaluatiecycli(diagnosticen
interactivesystems:doenwededingengoedendoenwenog
steedsdegoeiedingen?).
Indezecyclihebbenzowelstakeholders(studenten,werkveld)als
peers(vakgenoten,experts)eenbelangrijkerol.
• Ondersteunendeafdelingenofdienstenencontrollersvormende
tweedelijn.Zijadviseren,coördinerenenbewakenofhet
managementzijnverantwoordelijkhedenookneemt.
• Deinterneauditfunctie(derdelijn)toetstofhetsamenspeltussen
deeersteentweedelijnsoepelfunctioneertenveltdaareen
oordeelover.Infeiteishetmanagementcontrolsysteemdaarmee
‘objectvanaudit’.
BinnenFontysleggenwerolbewustdeverbindingtussendedrie
verschillendelijnen,hebbenweoogvoordespanningsveldenen
dilemma’sdiedeverschillenderollenmetzichmeebrengen,
zonderdaarbijonzeprofessioneleverantwoordelijkheiduithet
oogteverliezenof‘opdestoelvandeandertegaanzitten’.
Schematischverhoudenderollenindeverschillendelines of defence
zichalsvolgttotelkaar:
RaadvanToezicht-auditcommissie
Managementcontrols
Internebeheersmaatregelen
verbeterbeleid
Kwaliteitsbeleiden-bewaking
Businessenfinancialcontrol
Juridischezaken
(information)security
InternalAudit
3rd Line of Defence2nd Line of Defence1st Line of Defence ExternalAudit
Regulator
CollegevanBestuur
1801
79-1
1-20
18