De presentatie van Uitwisselingsbijeenkomst gehouden op 22 november 2011

1. Risicobeheersing met Control & Risk Self Assessment (CRSA) Risicoanalyse in12 stappen Provinciehuis Assen Frits Engel EMIA RO CCSA Operational auditor Accountantsdienst UWV

3. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

4. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

6. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

11. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

22. COSO2 of ERM kubus Enterprise Risk Management Frits Engel - Risicobeheersing met Control & Risk Self Assessment

23. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

34. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

35. De wil om te veranderen Frits Engel - Risicobeheersing met Control & Risk Self Assessment

36. Audit v/s CRSA Frits Engel - Risicobeheersing met Control & Risk Self Assessment Audit – van buiten af CRSA – van binnen uit Objectieve meting Subjectief oordeel Door (externe) auditor Door interne medewerkers Mogelijkheid tot benchmarking Onderkennen verbeter- punten en acties Vooral voor het management Vooral voor de deelnemers zelf Gevoel van veroordeling ipv. beoordeling Draagt bij aan betrokkenheid Geeft diepgaand beeld over één of meer onderwerpen Geeft in zeer korte tijd een globaal (betrouwbaar) beeld Duurt al snel enkele weken Duurt één a twee dagen Single-loop learning Double-loop learning

37. Voordelen en nadelen Frits Engel - Risicobeheersing met Control & Risk Self Assessment Voordelen CRSA Nadelen CRSA Het is gericht op doel-realisatie Het impliceert verandering Het vergroot het risicobe-wustzijn van de deelnemers De kennis en kunde moeten worden ontwikkeld Het bevordert de communica-tie met de business De (on)betrouwbaarheid van de uitkomsten Benutten van de kennis van de experts Het kan de auditfunctie bedreigen Een groot draagvlak voor de resultaten Geen ‘veilige’ omgeving

38. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

40. Opgelegde coördinatie Impliciete coördinatie Expliciete coördinatie Zelf coördinatie Informatie systemen, intranet, kennis & management-systemen Voorbeeld- gedrag Wervingsbeleid Werken aan loyaliteit Training- en management ontwikkeling Formele besluitvorming Beleid en standaarden Machtsver- deling Missie en de waarden in de organisatie Beoordeling Beloning promotie Procedures Een gecommuniceerde strategie Operationele planning Toegangsrechten Instructies Planning en control cyclus Uren- taak registratie Taakstructuren (persoonlijk + divisie) Budget & Prestatieaf-spraken Mensen en middelen Prestatie-meting Evaluatie Vertrouwen Gedeelde waarden en normen Collegiale en team (zelf) beoordeling Informele contacten & Sociale netwerken Verhalen uit De organisatie Activiteiten gericht op saamhorigheid Formele instructies (handboeken) Professionele standaarden Routinisering van activiteiten Samenwerking (teams) Mandateringen Gedeelde best practices Overzicht maatregelen voor interne beheersing Frits Engel - Risicobeheersing met Control & Risk Self Assessment

41. 1.1 . 1.3 . Spreidingsdiagram totaal 1.5 . 3.6 . 1.6. 11.7 . 11.11. 5.1 . 3.8 . 1.1. Doelstellingen en (stuur) informatie 1.2. Afboeken, integriteit, taakverdeling 1.4. Voorkomen van terugvorderingen 1.5. Werkvoorraden (stuwmeer) 1.6.Imago, externe verantwoording 3.6. Audittrail 3.8 Inzicht betaalproces 5.1. Retour gekomen betalingen 11.7. Foutieve adressen 11.11. Juistheid betaalgegevens Schade Waarschijnlijkheid 1.4 . Frits Engel - Risicobeheersing met Control & Risk Self Assessment 9 8 7 6 5 4 3 2 1 2 3 4 5 6 7 8 9

43. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

44. Frits Engel - Risicobeheersing met Control & Risk Self Assessment Praktijkcase UWV Divisie Uitkeren Operationeel Risicomanagement ‘ Risicobeheersing met inzet van CRSA’ Risicoanalyse in 12 stappen

45. Frits Engel - Risicobeheersing met Control & Risk Self Assessment -------------------------------------------------------------------------------------------------------- De praktijk CASE

46. Governance Environment UWV Generiek ontwerp Interne organisatie Minister UWV sturen Richten en organiseren: ‘zeker’ stellen vereiste uitvoering Generiek deel mensen kwaliteiten technologie processen onzekerheden Specifiek deel Aanvullende specifieke organiseer maatregelen Generiek opdrachten mensen technologie processen kwaliteiten Klant verwachtingen onzekerheden UWV Operationele omgeving Beheerskader Frits Engel - Risicobeheersing met Control & Risk Self Assessment

47. Operationeel risicomanagement Aandacht voor risicomanagement geeft vorm aan een nieuw soort dialoog binnen UWV, een dialoog waar iedereen aan mee kan doen, en die gaat over risico’s en kansen in relatie met de gestelde doelen. Deze nieuwe dialoog zorgt dat management en medewerkers zich bezig houden met die dingen die er echt toe doen, met als gevolg een gezamenlijk en gedragen beeld van de operationele werkelijkheid. Bron: Presentatie Uitkeren d.d. 21 januari 2010

48. Frits Engel - Risicobeheersing met Control & Risk Self Assessment Een verandertraject van 3 Jaar Jaar 1 : Risicomanagement met CRSA ‘durven jullie dat?’ 2010 Spelen en verleiden door workshops voor management en medewerkers. Introductie van het 12 stappenproces Go/no go beslissing 1 : GO Jaar 2 : Oefenen met CRSA. Voordoen, samen doen, zelf doen. 2011 Go/no go beslissing 2 : GO Jaar 3 : Formeel incorporeren CRSA in de jaarplan- of planning en 2012 controlcyclus + het trainen van de CRSA Facilitators Uitgangspunten We doen het met ‘eigen’ mensen; Niets moet, iedereen mag meedoen; Sponsoship van de top; CRSA introductie op alle niveau’s (hoofdkantoor, productie, projecten)

51. Frits Engel - Risicobeheersing met Control & Risk Self Assessment Het verhaal van de Rode Aap

52. Frits Engel - Risicobeheersing met Control & Risk Self Assessment

53. Frits Engel - Risicobeheersing met Control & Risk Self Assessment