Presentatie Uitwisselingsbijeenkomst 22 november 2011
1. Risicobeheersing met Control & Risk Self Assessment (CRSA) Risicoanalyse in12 stappen Provinciehuis Assen Frits Engel EMIA RO CCSA Operational auditor Accountantsdienst UWV
2.
3. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
4. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
5.
6. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
7.
8.
9.
10.
11. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22. COSO2 of ERM kubus Enterprise Risk Management Frits Engel - Risicobeheersing met Control & Risk Self Assessment
23. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
35. De wil om te veranderen Frits Engel - Risicobeheersing met Control & Risk Self Assessment
36. Audit v/s CRSA Frits Engel - Risicobeheersing met Control & Risk Self Assessment Audit – van buiten af CRSA – van binnen uit Objectieve meting Subjectief oordeel Door (externe) auditor Door interne medewerkers Mogelijkheid tot benchmarking Onderkennen verbeter- punten en acties Vooral voor het management Vooral voor de deelnemers zelf Gevoel van veroordeling ipv. beoordeling Draagt bij aan betrokkenheid Geeft diepgaand beeld over één of meer onderwerpen Geeft in zeer korte tijd een globaal (betrouwbaar) beeld Duurt al snel enkele weken Duurt één a twee dagen Single-loop learning Double-loop learning
37. Voordelen en nadelen Frits Engel - Risicobeheersing met Control & Risk Self Assessment Voordelen CRSA Nadelen CRSA Het is gericht op doel-realisatie Het impliceert verandering Het vergroot het risicobe-wustzijn van de deelnemers De kennis en kunde moeten worden ontwikkeld Het bevordert de communica-tie met de business De (on)betrouwbaarheid van de uitkomsten Benutten van de kennis van de experts Het kan de auditfunctie bedreigen Een groot draagvlak voor de resultaten Geen ‘veilige’ omgeving
38. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
39.
40. Opgelegde coördinatie Impliciete coördinatie Expliciete coördinatie Zelf coördinatie Informatie systemen, intranet, kennis & management-systemen Voorbeeld- gedrag Wervingsbeleid Werken aan loyaliteit Training- en management ontwikkeling Formele besluitvorming Beleid en standaarden Machtsver- deling Missie en de waarden in de organisatie Beoordeling Beloning promotie Procedures Een gecommuniceerde strategie Operationele planning Toegangsrechten Instructies Planning en control cyclus Uren- taak registratie Taakstructuren (persoonlijk + divisie) Budget & Prestatieaf-spraken Mensen en middelen Prestatie-meting Evaluatie Vertrouwen Gedeelde waarden en normen Collegiale en team (zelf) beoordeling Informele contacten & Sociale netwerken Verhalen uit De organisatie Activiteiten gericht op saamhorigheid Formele instructies (handboeken) Professionele standaarden Routinisering van activiteiten Samenwerking (teams) Mandateringen Gedeelde best practices Overzicht maatregelen voor interne beheersing Frits Engel - Risicobeheersing met Control & Risk Self Assessment
43. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
44. Frits Engel - Risicobeheersing met Control & Risk Self Assessment Praktijkcase UWV Divisie Uitkeren Operationeel Risicomanagement ‘ Risicobeheersing met inzet van CRSA’ Risicoanalyse in 12 stappen
45. Frits Engel - Risicobeheersing met Control & Risk Self Assessment -------------------------------------------------------------------------------------------------------- De praktijk CASE
46. Governance Environment UWV Generiek ontwerp Interne organisatie Minister UWV sturen Richten en organiseren: ‘zeker’ stellen vereiste uitvoering Generiek deel mensen kwaliteiten technologie processen onzekerheden Specifiek deel Aanvullende specifieke organiseer maatregelen Generiek opdrachten mensen technologie processen kwaliteiten Klant verwachtingen onzekerheden UWV Operationele omgeving Beheerskader Frits Engel - Risicobeheersing met Control & Risk Self Assessment
47. Operationeel risicomanagement Aandacht voor risicomanagement geeft vorm aan een nieuw soort dialoog binnen UWV, een dialoog waar iedereen aan mee kan doen, en die gaat over risico’s en kansen in relatie met de gestelde doelen. Deze nieuwe dialoog zorgt dat management en medewerkers zich bezig houden met die dingen die er echt toe doen, met als gevolg een gezamenlijk en gedragen beeld van de operationele werkelijkheid. Bron: Presentatie Uitkeren d.d. 21 januari 2010
48. Frits Engel - Risicobeheersing met Control & Risk Self Assessment Een verandertraject van 3 Jaar Jaar 1 : Risicomanagement met CRSA ‘durven jullie dat?’ 2010 Spelen en verleiden door workshops voor management en medewerkers. Introductie van het 12 stappenproces Go/no go beslissing 1 : GO Jaar 2 : Oefenen met CRSA. Voordoen, samen doen, zelf doen. 2011 Go/no go beslissing 2 : GO Jaar 3 : Formeel incorporeren CRSA in de jaarplan- of planning en 2012 controlcyclus + het trainen van de CRSA Facilitators Uitgangspunten We doen het met ‘eigen’ mensen; Niets moet, iedereen mag meedoen; Sponsoship van de top; CRSA introductie op alle niveau’s (hoofdkantoor, productie, projecten)
49.
50.
51. Frits Engel - Risicobeheersing met Control & Risk Self Assessment Het verhaal van de Rode Aap
52. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
53. Frits Engel - Risicobeheersing met Control & Risk Self Assessment
Notas do Editor
De 1 e dia voor het 2 e deel. Risicomanagement is geen veilig terrein! Als je er mee aan de gang gaat lees dan goed de gebruiksaanwijzing van het IIA (wat je als auditor wel en niet mag).