1 / 11

Risicomanagement

Risicomanagement. Mark Vandersmissen Interne Audit van de Vlaamse Administratie. Goed risicomanagement. …hoort bij ondernemen …is deel van de doelstellingencyclus …integreert bestaande of lopende acties …is afgestemd op de behoeften van een organisatie …betrekt zoveel mogelijk mensen

justin
Download Presentation

Risicomanagement

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Risicomanagement Mark Vandersmissen Interne Audit van de Vlaamse Administratie

  2. Goed risicomanagement • …hoort bij ondernemen • …is deel van de doelstellingencyclus • …integreert bestaande of lopende acties • …is afgestemd op de behoeften van een organisatie • …betrekt zoveel mogelijk mensen • …is niet statisch of bureaucratisch • …is een bouwsteen voor auditoren • …helpt te verbeteren

  3. Risicomanagement en management • Risicomanagement is bewust management • Bij het bepalen van de strategie ook rekening houden met risico’s hierbij • Vb. SWOT en afleiden organisatiedoelstellingen • Bij verdere doorvertaling van de strategie ook telkens de risico’s meenemen • Moet helpen bij overwegingen hoe de doelstellingen geconcretiseerd worden (procesverloop, verwerving middelen,…) • Is onderdeel van de bedrijfsstrategie: • Welke risico’s worden genomen – risicoappetijt • Strategie van aanvaarden/vermijden/voorkomen • Risico’s nemen hoort bij ondernemen !!!

  4. Geïntegreerd risicomanagement binnen de Vlaamse overheid Top 5-10 belangrijkste organisatierisico’s Strategische organisatiedoelstellingen SD X Strategisch risicoraamwerk Operationele organisatiedoelstellingen OD X Belangrijkste risico’s per operationele doelstelling Operationeel risicoraamwerk Belangrijkste risico’s per proces/project Projectaanpak IAVA 2013-2014 Processen en projecten of afdelingen Welzijn/GDPB Project A Project B Sturende en managementprocesssen Ondersteunende processen Kernproces 1 Kernproces 2 Kernproces 3 Kernproces 4 informatieveiligheid BPM/BPR Procesmanagement -optimalisatie. BPM/BPR Procesmanagement -optimalisatie. BPM/BPR Procesmanagement -optimalisatie. BPM/BPR Procesmanagement -optimalisatie. BCM Integriteit …. Risico-analyse kernproces 1 Zelf- evaluatie IC/OB

  5. Risicomanagement is afgestemd op de behoeften van een organisatie • Risicomanagement zorgt voor maatwerk: wat heb ik nodig • Organisatiebeheersing moet afgestemd zijn op de behoeften, opdracht en processen organisatie • Zorgt voor de juiste prioriteitenstelling • Gebruik risicoraamwerken als inspiratiebron • Algemeen raamwerk organisatieniveau: leidraad organisatiebeheersing • Generieke raamwerken voor generieke processen: o.a. fiches financiële processen • Andere vb. integriteit • Gebruike algemene beheersdoelstellingen voor volledigheid (efficiëntie, tijdigheid, betrouwbaarheid,…)

  6. Ruime betrokkenheid voor goede resultaten • Verschillende niveaus (strategisch – operationeel – taakgebonden) • Identificatie op juiste niveau • Beheer op de juiste niveaus • Ruime betrokkenheid geeft ruime input vanuit diverse standpunten • Voorbeeld: aanpak TVL

  7. Wat is het niet… …of mag het niet worden • Leiden tot bureaucratie of verlamming – voor ieder risico een massa aan beheersmaatregelen uitwerken • Altijd K/B-oefening • Een antwoord bieden op ieder apocalyptische risico • Verplicht nummertje om auditoren te sussen • Is in de eerste plaats een instrument voor het management van een organisatie • Stof vergaren • omgeving en verwachtingen wijzigen – risico’s ook

  8. Risicomanagement helpt verbeteren • Kritisch bekijken van de processen • i.f.v. doelgerichtheid van de processen • i.f.v. doelmatigheid van de beheersmaatregelen • Oog hebben voor opportiniteiten • Versterken van de verantwoordingsrelatie – weten waar je mee bezig bent

  9. Risicomanagement en audit • Risicomanagement is de vertrekbasis voor single audit • Audit- en controleactoren stemmen planning en werkzaamheden af o.b.v. resultaten risicomanagement • Goed risicomanagement • Zorgt voor juiste auditkeuzes/prioriteiten • Zorgt voor business alignment met audit indien risicomanagement uitgevoerd of gevalideerd door management • Meer gedragenheid van auditfunctie en aanbevelingen ! • Partnerrol invullen

More Related