Netwerk organisatiebeheersing 23 april 2012

2. Netwerk organisatiebeheersing 23 april 2012 Risicomanagement Jo Fransen

3. Probleemstelling • Vaststellling n.a.v. validatie-audits: • Geringe uitbouw van risicomanagement bij een meerderheid van de entiteiten • Uitbouw van een systeem van organisatiebeheersing: • Te weinig op maat van de organisatie, rekening houdend met de diversiteit van organisaties, historiek van de organisaties • Te bureaucratisch! • Maturiteit 3: een doel op zich? Te weinig toegevoegde waarde? • Alle entiteiten staan voor aantal belangrijke uitdagingen • m.b.t. ontwerpbesluit single audit, kaderdecreet BB • nieuwe generieke doelstelling ‘verhogen van maturiteitsniveau’

4. Wat willen we bereiken? • We willen het algemeen risicobewustzijn binnen de entiteiten verhogen; stimuleren in denken van risico’s • We willen komen tot de uitbouw van een systeem van risicomanagement op 2 niveaus: • Strategisch niveau: niveau van organisatiebeheersing • (risicocategorieën afgestemd op de thema’s uit de leidraad OB) • Operationeel niveau: • Kernprocessen: meer specifieke raamwerken • Ondersteunende processen: generieke raamwerken • W • We willen de kennis/competenties van ankerpunten inzake risicomanagement versterken/verhogen • We willen de audit- en controle-activiteiten afstemmen op resultaten inzake risicomanagement

5. Hoe willen we dit bereiken? • We opteren voor een gefaseerde aanpak, gespreid over meerdere (3) jaren, in overleg en samenwerking met de entiteiten • In 2012: selectie van 14 pilootentiteiten; • Analyseren/evalueren van bestaande methodieken bij deze entiteiten • Output: aanreiken van mogelijke scenario’s / methodieken rond het implementeren van risicomanagement op maat en i.f.v. de typologie van de verschillende entiteiten • Timing: resultaten in najaar • Evalueren van de resultaten van risicomanagement met ankerpunten, lijnmanagement en betrokken controle-actoren om te komen tot afspraken. Test momenteel opgestart bij 2 entiteiten. • Timing: resultaten op studiedag in december 2012 • In 2013 e.v. verdere uitrol

6. Pilootentiteiten in 2012

7. Hoe willen we dit bereiken? • Traject organiseren, in samenwerking met AgO, om te kijken hoe we de competenties en kennis van ankerpunten inzake risicomanagement kunnen verhogen zowel op het vlak van vorming als kennisontsluiting • Reeds voorzien in 2012: • Ronde tafel rond risicomanagement met pilootentiteiten • Presentatie van aanpak risicomanagement bij Colruyt (6 juni) • Studiedag single audit: resultaten piloten met controle-actoren (20 december) • Periodieke feedback over resultaten piloten via nieuwsbrieven en netwerk organisatiebeheersing

8. Hoe willen we dit bereiken? • Inzake stroomlijnen van audit- en controle-activiteiten Actieplannen + opvolging risico’s Potentiële auditopdrachten Potentiële auditopdrachten gericht op efficiëntie opvolging risico’s

9. Wat moet dit opleveren voor de entiteiten? • Geeft uitvoering aan ontwerp uitvoeringsbesluit single audit en kaderdecreet BB art. 33 • Leidt ook (in principe) tot automatische verhoging van maturiteitsniveau

10. Welke output mogen jullie verwachten? • Feeback m.b.t. evaluatie van de gehanteerde aanpak inzake risicomanagement of voorstel m.b.t. te hanteren aanpak • Voorbeelden • Omschrijving van risico’s • Inschatting van risico’s • Overzicht van de belangrijkste strategische en operationele risico’s wordt meegenomen als input naar beleidsgericht rapport • Eventuele afspraken met de controle-actoren • Geen formeel auditrapport

11. Vragen, opmerkingen en bedenkingen