GoRisk Wie ben ik? · 2018. 10. 17. · NEN Introductie-event ISO 19011, Audit in Beweging, Utrecht...

24-09-18

1

NENIntroductie-evenementISO19011AUDITINGINBEWEGING

EffectiefAuditprogrammaEdwinMartherus,GoRisk

BeatrixgebouwUtrecht,20sept2018

GoRisk

Ø  Technisch,bedrijfskundig,financieelengedragskundigopgeleid

Ø  Circa20jaarervaringmetrisicomanagement,managementsystemenenauditing

Ø  KoninklijkeMarine,Aon,ArthurAndersen,Deloitte,KPMGenDuraVermeeralswerkgever

Ø  Sinds2007zelfstandigconsultant,trainerencoachØ  Auditingenrisicomanagementtrainingen,

commissielidengastsprekerNENØ  Kerncompetentieis“aanzwengelaar”Ø  [email protected] Lowlands2018

Wiebenik?

NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl

Effectiefauditprogramma(opbouw)

Ø  WHY:waaromdoenwedeauditszoalswezedoen?

Ø  HOW:hoedoenwedeauditsdiewedoen?

Ø  WHAT:watdoendeauditsdiewedoen?

WHYHOWWHAT

AndereWHYleidttotandereHOWenWHAT


NEN-EN-ISO19011RichtlijnØ  Auditiseensystematisch,onafhankelijkengedocumenteerdprocesvoor

hetverkrijgenvanbewijsmateriaalenhetobjectiefbeoordelenervan(feitelijkeinformatie)omvasttestelleninwelkemateaandeauditcriteria(eisen)isvoldaan

Ø  Omtewaarborgendatauditszichrichtenopdevoordeorganisatieenhaarbelanghebbendenrelevantezakenwordthierbijeenoprisico’s(enkansen)gebaseerdebenaderinggehanteerd

WHY:Definitieaudit


24-09-18

2

InstituutInternalAuditors(IIA)Ø  Auditiseenonafhankelijkeactiviteitvoorhetverkrijgenvanmeerzekerheid

overenhetverbeterenvandewerkingvaneenorganisatieenhetcreërenvantoegevoegdewaarde.Hierbijrekeninghoudendemetdeissuesenstakeholdersinde(veranderende)contextendehieruitvoortkomendekansen&risico’svoordeorganisatie

Ø  Audithelpteenorganisatiehaardoelstellingentebereikendooreensystematische,gedisciplineerdeenoprisico’s(enkansen)gebaseerdeaanpaktehanterenvoorhetevaluerenenverbeterenvandeeffectiviteit(enefficiency)vanprocessenvoorrisicomanagement,managementsystemenengovernance

WHY:Definitieaudit


WHY:InterneauditingbinnenHLS4.Contextvande

organisatie 5.Leiderschap

Leiderschapenbetrokkenheid

Beleid

Rollen,verantwoordelijkheden

enbevoegdheden

6.Planning

Maatregelenomrisico’saantepakkenenkansentebenutten

Doelstellingenendeplanningomzete

bereiken

7.Ondersteuning

Middelen

Competentie

Bewustzijn

Communicatie

Gedocumenteerdeinformatie

8.Uitvoering

Operationeleplanningenuitvoering

9.Evaluatievandeprestaties

Monitoren,metenanalyserenenevalueren

Interneaudit

Directiebeoordeling

10.Verbetering

Afwijkingenencorrigerendemaatregelen

Continueverbetering

Plan Do Check Act


Directie

In-&externeproces

P&C

Dienst/product

Risicogestuurdauditenendirectiebeoordeling

Periodiekmonitoren,controleren,analyseren

enrapporterenuitkomstenalsmedeleren&verbeteren

Zelfevaluatiedoorlijnmanagement,stafafdelingen,proceseigenaren,

leveranciers

Vaststellendoelen,eisen,processen,

middelen,kansen&risico’s,maatregelen,

TVB’s

Analysecontext,strategischekansen&

risico’s,beleid,toepassingsgebiedQMS

In-controlbestuurs-verklaring

WHY:Interneauditingbinnengovernance


Lijnmanagem

ent

1elijn

QESH,HR,IT,Security

Busin

essc

ontrol

2elijn

InterneAu

dit

(dire

ctiebe

oordeling)

3elijn

Externeaudit,

toezichtho

uders

4elijn

4LoD’shebben1gezamenlijkdoelmetiedereigenTVB’s!

WHY:RolinterneauditfunctiebinnenLoD’s


24-09-18

3

HEBEENMISSIE,VISIE,WAARDEN

&TOONLEIDERSCHAP

BEPAALSTRATEGIEO.B.V.

KANSEN&RISICO’S

RICHTIN

AUDIT&REVIEWALSDIRECTIE

CONNECTMET

OMGEVINGSUPPORT

VERBETER&ACCELEREER

MONITOR,CONTROLEER

TEST&ANALYSEER

BEHEER(S)UITVOERING

RICHTINORGANISATIE,PROCESSEN,PRODUCTEN

GOEDEDINGENDOEN DINGENGOEDDOEN

WHY:Interneauditingbinnendebusiness


✔ Compliance✔ NalevingQMS✔ ‘Dingdoen’✔ Eisen&normen✔ Afwijkingen✔ In-control

✔ Verbeterenproces✔ EfficiencyQMS✔ ‘Dingengoeddoen’✔ Inspanningen✔ Verspilling(lean)✔ Costofcontrol

✔ Verbeterenprestaties✔ EffectiviteitQMS✔ ‘Goededingendoen’✔ Resultaat✔ Agility&resilience✔ Controleffectiveness

WHY:Taakinterneauditing

BEWEGINGNENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl

Doelstelling en planning audits baseren op: Ø  Compliance-verplichtingen Ø  Gestelde bedrijfsdoelen en effectief behaalde resultaten Ø  Efficiency (kritische) bedrijfsprocessen of projecten En verder op … Ø  Toekomstige behoeftes of verwachtingen stakeholders Ø  Ingeschatte organisatiebrede risico’s & kansen directie Ø  Eerdere resultaten in- & externe audits Ø  Ad-hoc verzoeken

HOW:Doelauditprogramma


Ø  IntegriteitØ  EerlijkeverslagleggingØ  BeroepsmatigezorgvuldigheidØ  VertrouwelijkheidØ OnafhankelijkheidØ  BewijsbaarheidØ  Risico’s(enkansen)-gerichtebenadering

HOW:Principesauditprogramma


24-09-18

4

13

KANSEN

RISICO’S

TerminateTransfer

TreatTolerate

TuneThrow

TakeTackle

HOW:Insteekkansen&risico’sorganisatie


Top10risico’s1.  Geenhelderdoelaudit(programma)2.  Beschikbaretijd&capaciteit3.  Competenties,kennisenervaring4.  SchijnzekerheidcomplianceQMS5.  Verplichtenvoorspelbaar‘feestje’6.  Gebrekkigeacceptatie&opvolging7.  Alspolitieagentgezienworden8.  Conflicterendebelangen9.  Voorkarretjelatenspannen10. RvA/CI’sbewegennietmee

Top10kansen1.  Directiealsopdrachtgever2.  Aansluitingstrategie,doel&prestatie3.  Kansen&risicoprofielalsvertrekpunt4.  Lean(her)inrichtenintegraalMS5.  Afstemmenrol,taak&scopeLoD’s6.  Samenstelling&ontwikkelingauditteam7.  Combinerenofintegrerenaudits8.  Auditing(weer)leukermaken9.  Auditalsbusinesspartner10. Methodeinformatieverzameling

HOW:Risico’s&kansenauditing


Doelstellingauditprogrammais: 1.2.3.

# Doelstellingaudit-programma

Doelstellingafzonderlijkeaudit

Reikwijdte(functies/processen)

Audit-team

Auditcriteria(eisen/kader)

Methode,middelen&informatie

Capaciteit Planning

1

2

3

4

5

HOW:Vaststellenauditprogramma


Resultaat

Verantwoordelijkheid

Betrokkenheid

Productieveconflicten

Vertrouwen

HOW:Auditingisteamwork


24-09-18

5

Bevindingenconformiteiteisenbeheersingrisico’s

Actueelonderbouwdrisicoprofiel

Auditconclusie

Risicogestuurdauditvraagof-doel

‘INCONTROL’OVERRISICO(‘S)

ORGANISATIE/PROCES?

WEL

Laag

Geenaantoonbaretekortkomingenen

verbeteringen

DEELS

Midden

Minoraantoonbare

tekortkomingenenverbeteringen

NIET

Hoog

Majoraantoonbaretekortkomingenen

verbeteringen

LAAGMIDDEN

HOOG

Omda

t?

Waardoor?

WHAT:Risicogestuurdeaudit(rapportage)


Totslot:ToetsquizA

WatzouvooruwdirectiedeMINSTbelangrijkebeweegredenmoetenzijnominterneauditsuittevoeren?①  Aankomendeexterneaudit②  Compliancemetnormen/eisen③  Verbetereneffectiviteitbedrijfsdoelen&resultaat④  Verbeterenefficiëntiebedrijfsprocessen


Totslot:ToetsquizB

WatzouvooruwdirectiedeMEESTbelangrijkebeweegredenmoetenzijnominterneauditsuittevoeren?①  Aankomendeexterneaudit②  Compliancemetnormen/eisen③  Verbetereneffectiviteitbedrijfsdoelen&resultaat④  Verbeterenefficiëntiebedrijfsprocessen


Totslot:Calltoaction

Startvandaagnogmetomdenkenomauditingmetelkaarde“nieuwe”richtingoptebewegen….Endenknawelkgedraghier(aantoonbaar)bijhoortenwatvoorsupportbenodigdis?


24-09-18

6


GoRisk Wie ben ik? · 2018. 10. 17. · NEN Introductie-event ISO 19011, Audit in Beweging, Utrecht...

Documents

Transcript of GoRisk Wie ben ik? · 2018. 10. 17. · NEN Introductie-event ISO 19011, Audit in Beweging, Utrecht...