GoRisk Wie ben ik? · 2018. 10. 17. · NEN Introductie-event ISO 19011, Audit in Beweging, Utrecht...
Transcript of GoRisk Wie ben ik? · 2018. 10. 17. · NEN Introductie-event ISO 19011, Audit in Beweging, Utrecht...
24-09-18
1
NENIntroductie-evenementISO19011AUDITINGINBEWEGING
EffectiefAuditprogrammaEdwinMartherus,GoRisk
BeatrixgebouwUtrecht,20sept2018
GoRisk
Ø Technisch,bedrijfskundig,financieelengedragskundigopgeleid
Ø Circa20jaarervaringmetrisicomanagement,managementsystemenenauditing
Ø KoninklijkeMarine,Aon,ArthurAndersen,Deloitte,KPMGenDuraVermeeralswerkgever
Ø Sinds2007zelfstandigconsultant,trainerencoachØ Auditingenrisicomanagementtrainingen,
commissielidengastsprekerNENØ Kerncompetentieis“aanzwengelaar”Ø [email protected] Lowlands2018
Wiebenik?
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Effectiefauditprogramma(opbouw)
Ø WHY:waaromdoenwedeauditszoalswezedoen?
Ø HOW:hoedoenwedeauditsdiewedoen?
Ø WHAT:watdoendeauditsdiewedoen?
WHYHOWWHAT
AndereWHYleidttotandereHOWenWHAT
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
NEN-EN-ISO19011RichtlijnØ Auditiseensystematisch,onafhankelijkengedocumenteerdprocesvoor
hetverkrijgenvanbewijsmateriaalenhetobjectiefbeoordelenervan(feitelijkeinformatie)omvasttestelleninwelkemateaandeauditcriteria(eisen)isvoldaan
Ø Omtewaarborgendatauditszichrichtenopdevoordeorganisatieenhaarbelanghebbendenrelevantezakenwordthierbijeenoprisico’s(enkansen)gebaseerdebenaderinggehanteerd
WHY:Definitieaudit
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
24-09-18
2
InstituutInternalAuditors(IIA)Ø Auditiseenonafhankelijkeactiviteitvoorhetverkrijgenvanmeerzekerheid
overenhetverbeterenvandewerkingvaneenorganisatieenhetcreërenvantoegevoegdewaarde.Hierbijrekeninghoudendemetdeissuesenstakeholdersinde(veranderende)contextendehieruitvoortkomendekansen&risico’svoordeorganisatie
Ø Audithelpteenorganisatiehaardoelstellingentebereikendooreensystematische,gedisciplineerdeenoprisico’s(enkansen)gebaseerdeaanpaktehanterenvoorhetevaluerenenverbeterenvandeeffectiviteit(enefficiency)vanprocessenvoorrisicomanagement,managementsystemenengovernance
WHY:Definitieaudit
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
WHY:InterneauditingbinnenHLS4.Contextvande
organisatie 5.Leiderschap
Leiderschapenbetrokkenheid
Beleid
Rollen,verantwoordelijkheden
enbevoegdheden
6.Planning
Maatregelenomrisico’saantepakkenenkansentebenutten
Doelstellingenendeplanningomzete
bereiken
7.Ondersteuning
Middelen
Competentie
Bewustzijn
Communicatie
Gedocumenteerdeinformatie
8.Uitvoering
Operationeleplanningenuitvoering
9.Evaluatievandeprestaties
Monitoren,metenanalyserenenevalueren
Interneaudit
Directiebeoordeling
10.Verbetering
Afwijkingenencorrigerendemaatregelen
Continueverbetering
Plan Do Check Act
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Directie
In-&externeproces
P&C
Dienst/product
Risicogestuurdauditenendirectiebeoordeling
Periodiekmonitoren,controleren,analyseren
enrapporterenuitkomstenalsmedeleren&verbeteren
Zelfevaluatiedoorlijnmanagement,stafafdelingen,proceseigenaren,
leveranciers
Vaststellendoelen,eisen,processen,
middelen,kansen&risico’s,maatregelen,
TVB’s
Analysecontext,strategischekansen&
risico’s,beleid,toepassingsgebiedQMS
In-controlbestuurs-verklaring
WHY:Interneauditingbinnengovernance
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Lijnmanagem
ent
1elijn
QESH,HR,IT,Security
Busin
essc
ontrol
2elijn
InterneAu
dit
(dire
ctiebe
oordeling)
3elijn
Externeaudit,
toezichtho
uders
4elijn
4LoD’shebben1gezamenlijkdoelmetiedereigenTVB’s!
WHY:RolinterneauditfunctiebinnenLoD’s
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
24-09-18
3
HEBEENMISSIE,VISIE,WAARDEN
&TOONLEIDERSCHAP
BEPAALSTRATEGIEO.B.V.
KANSEN&RISICO’S
RICHTIN
AUDIT&REVIEWALSDIRECTIE
CONNECTMET
OMGEVINGSUPPORT
VERBETER&ACCELEREER
MONITOR,CONTROLEER
TEST&ANALYSEER
BEHEER(S)UITVOERING
RICHTINORGANISATIE,PROCESSEN,PRODUCTEN
GOEDEDINGENDOEN DINGENGOEDDOEN
WHY:Interneauditingbinnendebusiness
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
✔ Compliance✔ NalevingQMS✔ ‘Dingdoen’✔ Eisen&normen✔ Afwijkingen✔ In-control
✔ Verbeterenproces✔ EfficiencyQMS✔ ‘Dingengoeddoen’✔ Inspanningen✔ Verspilling(lean)✔ Costofcontrol
✔ Verbeterenprestaties✔ EffectiviteitQMS✔ ‘Goededingendoen’✔ Resultaat✔ Agility&resilience✔ Controleffectiveness
WHY:Taakinterneauditing
BEWEGINGNENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Doelstelling en planning audits baseren op: Ø Compliance-verplichtingen Ø Gestelde bedrijfsdoelen en effectief behaalde resultaten Ø Efficiency (kritische) bedrijfsprocessen of projecten En verder op … Ø Toekomstige behoeftes of verwachtingen stakeholders Ø Ingeschatte organisatiebrede risico’s & kansen directie Ø Eerdere resultaten in- & externe audits Ø Ad-hoc verzoeken
HOW:Doelauditprogramma
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Ø IntegriteitØ EerlijkeverslagleggingØ BeroepsmatigezorgvuldigheidØ VertrouwelijkheidØ OnafhankelijkheidØ BewijsbaarheidØ Risico’s(enkansen)-gerichtebenadering
HOW:Principesauditprogramma
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
24-09-18
4
13
KANSEN
RISICO’S
TerminateTransfer
TreatTolerate
TuneThrow
TakeTackle
HOW:Insteekkansen&risico’sorganisatie
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Top10risico’s1. Geenhelderdoelaudit(programma)2. Beschikbaretijd&capaciteit3. Competenties,kennisenervaring4. SchijnzekerheidcomplianceQMS5. Verplichtenvoorspelbaar‘feestje’6. Gebrekkigeacceptatie&opvolging7. Alspolitieagentgezienworden8. Conflicterendebelangen9. Voorkarretjelatenspannen10. RvA/CI’sbewegennietmee
Top10kansen1. Directiealsopdrachtgever2. Aansluitingstrategie,doel&prestatie3. Kansen&risicoprofielalsvertrekpunt4. Lean(her)inrichtenintegraalMS5. Afstemmenrol,taak&scopeLoD’s6. Samenstelling&ontwikkelingauditteam7. Combinerenofintegrerenaudits8. Auditing(weer)leukermaken9. Auditalsbusinesspartner10. Methodeinformatieverzameling
HOW:Risico’s&kansenauditing
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Doelstellingauditprogrammais: 1.2.3.
# Doelstellingaudit-programma
Doelstellingafzonderlijkeaudit
Reikwijdte(functies/processen)
Audit-team
Auditcriteria(eisen/kader)
Methode,middelen&informatie
Capaciteit Planning
1
2
3
4
5
HOW:Vaststellenauditprogramma
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Resultaat
Verantwoordelijkheid
Betrokkenheid
Productieveconflicten
Vertrouwen
HOW:Auditingisteamwork
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
24-09-18
5
Bevindingenconformiteiteisenbeheersingrisico’s
Actueelonderbouwdrisicoprofiel
Auditconclusie
Risicogestuurdauditvraagof-doel
‘INCONTROL’OVERRISICO(‘S)
ORGANISATIE/PROCES?
WEL
Laag
Geenaantoonbaretekortkomingenen
verbeteringen
DEELS
Midden
Minoraantoonbare
tekortkomingenenverbeteringen
NIET
Hoog
Majoraantoonbaretekortkomingenen
verbeteringen
LAAGMIDDEN
HOOG
Omda
t?
Waardoor?
WHAT:Risicogestuurdeaudit(rapportage)
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Totslot:ToetsquizA
WatzouvooruwdirectiedeMINSTbelangrijkebeweegredenmoetenzijnominterneauditsuittevoeren?① Aankomendeexterneaudit② Compliancemetnormen/eisen③ Verbetereneffectiviteitbedrijfsdoelen&resultaat④ Verbeterenefficiëntiebedrijfsprocessen
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Totslot:ToetsquizB
WatzouvooruwdirectiedeMEESTbelangrijkebeweegredenmoetenzijnominterneauditsuittevoeren?① Aankomendeexterneaudit② Compliancemetnormen/eisen③ Verbetereneffectiviteitbedrijfsdoelen&resultaat④ Verbeterenefficiëntiebedrijfsprocessen
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
Totslot:Calltoaction
Startvandaagnogmetomdenkenomauditingmetelkaarde“nieuwe”richtingoptebewegen….Endenknawelkgedraghier(aantoonbaar)bijhoortenwatvoorsupportbenodigdis?
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl
24-09-18
6
NENIntroductie-eventISO19011,AuditinBeweging,Utrecht20sept2018,EdwinMartherus,www.GoRisk.nl