• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Les 3 Risicomanagement En Omgevingsfactoren
 

Les 3 Risicomanagement En Omgevingsfactoren

on

  • 4,829 views

 

Statistics

Views

Total Views
4,829
Views on SlideShare
4,821
Embed Views
8

Actions

Likes
1
Downloads
0
Comments
0

1 Embed 8

http://www.slideshare.net 8

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • 2

Les 3 Risicomanagement En Omgevingsfactoren Les 3 Risicomanagement En Omgevingsfactoren Presentation Transcript

  • Les 3: Risicomanagement en Omgevingsfactoren Administratieve Organisatie 2 Juzoef Tangali Markus Verbeek Praehep
  • Terugblik
    • Vragen naar aanleiding van les 2
  • Wat is de definitie van r isicomanagement?
    • “ Het geheel van activiteiten en maatregelen, gericht op het beheersen van (zuivere ) risico’s waaraan risico-objecten zijn blootgesteld.” Louwman & Steens, blz. 25
    • m.a.w .: systematisch en continue aandacht voor de risico’s die mensen, middelen en activiteiten bedreigen.
  • Risicomanagement 5/6
    • Doel van r isicomanagement is:
    • Risico’s en risicokosten beheersbaar maken en houden.
    • Wat kunnen de voorwaarden hiervoor zijn?
    • Inzicht in schaden en risico’s.
    • Inzicht in kosten van beheersingsmaatregelen.
    • Inzicht in kosten van financieringsmaatregelen.
  • Opdracht 1
    • Beoordeel de volgende twee stellingen.
    • Stelling I : Werkinstructies zijn een voorbeeld van formele communicatie.
    • Stelling II : Formele communicatie en informele communicatie kunnen in een organisatie
    • naast elkaar bestaan.
    • a. Beide stellingen zijn juist.
    • b. Stelling I is juist, stelling II is onjuist.
    • c. Stelling I is onjuist, stelling II is juist.
    • d. Beide stellingen zijn onjuist.
  • Opdracht 2
    • Van alle digitale bestanden op een hogeschool worden dagelijks om 19.00 uur back-ups gemaakt. Hier is sprake van:
    • a. een organisatorische maatregel;
    • b. een fysieke maatregel;
    • c. een informele maatregel;
    • d. een procedurele maatregel.
  • Risicomanagementmodel 12-2-2009 Analysefase Planningsfase Beheersingsfase
    • Plan van Aanpak
    • Werkveld
    • Inventarisatie
    • Classificatie
    • Project
    • Baten/lasten
    • analyse
    • Maatregelen
    • kiezen
    • Risicoplan
    • opstellen
    • Uitvoer risicoplan
    • Resultaten meten
    • Toetsen van result
    • Eventueel bijsturen
  • Risicomanagementproces zie ook Steens, blz. 34
  •  
  • Analysefase 1/6
    • Elke organisatie kent organisatie-, branche-, product- en marktspecifieke risico’s.
    • Risicomanagement is een managementtaak .
    • Project inrichten (projectleider/controller, afdelingsmanager, kwaliteitsadviseur, Arbo-adviseur, etc.)
    • Inventarisatie moet een geloofwaardig patroon (realistisch) opleveren voor de verdeling van de schadebedragen .
  • Analysefase 2/6
    • Risico-identificatie kan met behulp van een vragenlijst, observatie, interviews, benchmarking.
    • Risico-identificatie door meerdere personen geeft een beter beeld dan risico-identificatie door slechts één persoon.
    • Risico-identificatie in teamverband geeft een beter beeld dan de risico-identificatie van alle betrokkenen afzonderlijk.
  • Analysefase 3/6
    • Veel voorkomende bronnen van risico's:
    • De techniek : erg lastig te ontwerpen specificaties, klant verandert van inzicht waardoor specificaties wijzigen, acceptatietest is mislukt, inconsistent ontwerp, niet voldoende computertijd voor het testen.
    • Het personeel: verkeerde mensen op het verkeerde moment met de verkeerde kennis/expertise beschikbaar, te weinig/te veel mensen beschikbaar, lage kwaliteit.
    • Het project en het proces :niet goed gedefinieerde verantwoordelijkheden en bevoegdheden, niet gedefinieerde procedures, onbekende kwaliteit van de te ontwikkelen producten, problemen en fouten worden te laat ontdekt, gebrek aan inzicht in proces.
    • De omgeving : onbetrouwbare klant/opdrachtgever, te late levering van componenten, afhankelijkheid van andere risicovolle projecten.
  • Analysefase 4/6
    • Risicocategorieën/risico's :
    • Leverancier (kwaliteit, betrouwbaarheid ...)
    • Maakbaarheid product (complexiteit, omvang, ...)
    • Specificaties (duidelijkheid, volledigheid, kwaliteit, mate van acceptatie, ...)
    • Beheer/gebruik/onderhoud
    • Ontwikkelaars (beschikbaarheid, kwaliteit, ervaring met, ...)
    • Opdrachtgever (belangrijkheid, commitment ...)
    • Plan/planning (aanwezigheid, ruimte in de planning, kwaliteit van het plan, ...)
    • Gebruiker (acceptatie, commitment, kennis, betrokkenheid, ...)
    • Middelen (hardware, software, methoden, ...)
  • Analysefase 5/6
    • Classificatie (risicobeoordeling)
    • Gebeurtenis doet zich < 1 keer per jaar voor kans = 1
    • Gebeurtenis doet zich ca. 1 keer per jaar voor kans = 2
    • Gebeurtenis doet zich > 1 keer per jaar voor kans = 3
    • Maximale gevolgen zijn < 10.000,- gevolg = 1
    • Maximale gevolgen zijn > 10.000,- en < 100.000,- gevolg = 2
    • Maximale gevolgen zijn > 100.000,- gevolg = 3
    • Het product van kans x gevolg levert de mogelijke risico’s op:
    • Laag risico score 1, 2
    • Middelgroot risico score 3, 4
    • Groot risico score 6, 9
  • Analysefase 6/6
    • Risicoprofielen
    3 (100.000) 2 (10.000) 1 (0) Gevolgen schade M (3) L (2) L (1) 1 G (6) M (4) L (2) 2 G (9) G (6) M (3) Kans 3
  • Planningsfase 1/2
    • Risicoplanning in drie stappen:
    • Uitvoeren van een baten/lasten-analyse (risico’s zelf dragen, activiteiten opheffen, beperken en/of verminderen, verzekeren) .
    • Kiezen van de maatregelen.
    • Opstellen van een risicobeheersplan.
  • Planningsfase 2/2
    • Risico’s en maatregelen
    6 2 3 Oplappen van gaten en groot onderhoud. Kwaliteit van asfalt-wegen is zeer matig, waardoor gaten ontstaan. Wegen en verkeer 2 3 1 Gevolg 3 2 Kans Besluitvormingsprocedure en grondslag herzien Opnemen van politie in het adviestraject en verankeren in een vaste procedure. Maatregelen 2 Achterwege blijven van een advies-aanvraag bij de politie waardoor evenement wordt verboden. Projecten/ evenementen 1 3 ID 9 Besluit exploitatie-vergunning geschied o.b.v. beleid van DB, terwijl er sprake is van een Burgemeester-bevoegdheid. Bestuurlijk/ juridisch Score Risico’s Risicogebied
  • Beheersfase
    • Risicobeheersplan:
    • Initiëren en begeleiden van het risicobeheersplan.
    • Meten van de resultaten.
    • Toetsen van de meetresultaten aan de oordeelsvorming vooraf.
    • Eventueel bijsturen.
    Stellen doelen Plannen Uitvoeren Inrichten Evalueren/toetsen INRICHTING Evalueren/toetsen UITVOERING SYSTEEM PERFORM.
  • U bent eigenaar van een pizzeria en u heeft besloten om een authentieke Italiaanse steengril te laten installeren om ambachtelijke, traditionele pizza’s te maken in plaats van de gebruikelijke pizza’s. De vraag van klanten hiernaar is groot en u verwacht een aanzienlijke stijging van de omzet. Welke risico’s kunnen zich voordoen? Casus
  • Inventariseren en categoriseren steengril Winst en continuïteit lopen gevaar De arbeidsinspectie kan de keuken sluiten De steengril geeft te veel warmte af en dat is tegen de ARBO-wetgeving Ontevreden klanten en slechte reclame Klanten zullen langer moeten wachten op de pizza Bakken met de steengril heeft een langere bereidingstijd Ontevreden klanten en slechte reclame De kwaliteit van de pizza’s is niet gegarandeerd De keukenploeg heeft nog nooit met de nieuwe steengril gewerkt Gevolg Gebeurtenis Oorzaak
  • Samenvatting
    • Stappenplan risicomanagementmodel
    • Toedelen risicogebieden naar business units/afdelingen.
    • Vaststellen risico’s en maatregelen per business unit/afdeling.
    • Opstellen voorstel voor risicobeheersing.
    • Beoordelen van de voorstellen op business unit/MT-niveau.
    • Uitvoeren van de voorstellen.
    • Onderhouden van het model.
  • Wat levert risicomanagement op?
    • Inzicht in kansen en bedreigingen die van invloed kunnen zijn op het (project)resultaat.
    • Kostenbesparingen door het nemen van preventieve maatregelen.
    • Adequaat kunnen reageren bij het optreden van risico’s met de juiste (van te voren ontworpen) maatregelen.
    • Het minimaliseren van “brandjes blussen” of te wel structurele aandacht kunnen hebben voor zaken die nodig zijn.
    • Onderbouwde reële ramingen inclusief risicoreservering.
    • Het voorkomen van aanvragen van extra budget tijd e.d. als gevolg van optredende risico’s.
    • Het voorkomen van verrassingen.
    • Een beheersbare (project)uitvoering
  • Omgevingscondities
  • Organisatorische maatregelen leidend tot gegevensverwerkingsproces
    • Ontwerpen van een goede verwerkingsstructuur (informatiesystemen inkoop, verkoop,productie) .
    • Juiste input van impulsgegevens (aanvraag hypotheek) .
    • Verwerkingsprocessen beheersen.
    • Verwerkingsproces effectief en doelmatig inrichten.
    • Personeelsorganisatie.
    • Inkoop- en verkoopprocedures.
  • Organisatorische aspecten bij ontwerpen en actualiseren van informatiesystemen
    • Integratie met interne organisatie (primaire- en secundaire processen) .
    • Informatiebehoefte.
    • Kwaliteitseisen (continuïteit, privacy, betrouwbaarheid) .
    • Interne integratie (samenhang/relaties tussen processen).
    • Externe organisatie (internet, intranet, extranet).
  • Budgetteren Budgettering is een wijze van leidinggeven
    • Soorten budgetten:
      • kostenbudgetten;
      • omzetbudgetten;
      • outputbudgetten;
      • winstbudgetten.
    • Besturingsfunkties van budgetten:
      • (financiële) planning;
      • beheer;
      • motivatie;
      • integratie.
  • Wat is een budget? Functies van budgetten 1. Voorspelling 2. Normering 3. Gecoördineerd plan 4. Resource allocatie 5. Basis voor control 6. Basis voor beloning
    • 4 B’s van budgetten
    • Belang
    • Begrip
    • Beïnvloedbaar
    • Beheersbaar
    Strategisch plan Jaarlijks budget Control (vs budget) Missie “ Keeping on track” Beloning (vs budget)
  • Wanneer werken budgetten?
    • Belangrijke voorwaarden:
    • De externe omgeving is voorspelbaar
    • Oorzaak-gevolg relaties zijn duidelijk
    • Aanname dat financiële prikkels goede prestaties leveren
    Prestatiecontracten Winst per aandeel
    • Prestatiecontract
    • P eriode [1 jaar]
    • Norm [ Vast ]
    • Control [Maandelijks]
    • Beloning [ Vooraf gesteld ]
    • Overeengekomen door [ Onderhandeling]
    • Getekend door [Mgr/Dir]
    Acties concurrenten Nieuwe technologie
  • Niet (meer) budgetteren? 1/2 12 Leefregels waarnaar een organisatie moet “leven” om de nadelen van het budgetteringsproces op te heffen. Hope en Fraser noemen het principes .
    • Zes leiderschap principes
    • 01 zelfsturende eenheden > hanteer een gedecentraliseerde structuur
    • 02 handelingsvrijheid > te handelen naar eigen goeddunken
    • 03 resultaat verantwoordelijk > best mogelijke resultaat gaat voor norm
    • 04 netwerkorganisatie > flexibel inspelen op lokale omstandigheden
    • 05 marktgerichte coördinatie > stel vraag en aanbod centraal (niet het budget)
    • 06 coachend leiderschap > ondersteunend aan de zelfsturing
  • 12 Leefregels waarnaar een organisatie moet “leven” om de nadelen van het budgetteringsproces op te heffen. Hope en Fraser noemen het principes .
    • Zes Proces principes
    • 07 relatieve normen > normeer op basis van wat er buiten speelt
    • 08 continue strategieontwikkeling > een continu bottom-up proces
    • 09 vooruitkijkende systemen > zet je energie in op de toekomst
    • 10 vraaggestuurde middelentoewijzing > niet doorborduren, maar op behoefte
    • 11 snelle informatievoorziening > let op de niet-financieel prestatie-indicatoren
    • 12 teambeloning > het gaat niet om de individuen, maar om de kwaliteit van de samenwerking (stimuleer niet Egoland)
    Niet (meer) budgetteren? 2/2
  • Zero-base budgeting (ZBB) ZBB kan voor de hoogste leiding van een organisatie een instrument betekenen om zodanig te plannen en te budgetteren dat ook de lagere managers zich verantwoordelijk zullen voelen voor hun eigen prestaties. Voordeel van ZBB : alle afd. activiteiten worden kritisch beoordeeld. Nadeel ZBB : methode is arbeidsintensief.
  • Activity Based Costing (ABC) De gedachte achter ABC is, dat de extra kosten van toenemende complexiteit moeten worden toegerekend aan de producten die daarvoor verantwoordelijk zijn. Kosten moeten dan niet worden verdeeld over functies (kostenplaatsen), maar over activiteiten die in de organisatie plaatsvinden. Kortom, ABC is geschikt voor kostenbeheersing.
  • Interne Controle
  • Interne Controle
    • Vaste activa (machine/voorraden) worden goed onderhouden.
    • Goede gebruik van bevoegdheden.
    • Geldmiddelen in goede relatie tot doelstellingen.
    • Juiste en tijdige uitvoering van activiteiten.
    • Naleven procedures/ instructies.
    • Naleven wetten.
    • Beveiliging van waarden.
    • Juiste toepassing normen.
    • Betrouwbaarheid gegevensverwerking.
    • Doelmatigheid gegevens verwerking
    • Effectiviteit gegevens verwerking.
    Voorwaarden voor goed functioneren organisatie Doelstellingen interne controle
  • Uitvoering interne controle
    • Normen (plannen, regels, procedures, standaardkostprijzen).
    • Managementinformatie over uitvoering.
    • Toetsing uitvoering met normen.
  • Interne controle op activiteiten
    • Uitvoeringscontrole op medewerkers door directe leidinggevende.
    • Effectiviteitscontrole op daadwerkelijke realisatie door managers.
    • Kwaliteitscontrole door kwaliteitsmanager
    • Voortgangscontrole en efficiencycontrole door controller.
    • Procedurele- en bevoegdheidscontrole (parafenlijst, taakbeschrijving) door auditor.
  • Beperkingen van interne controle
    • Kosten van interne controle (registratie, externe auditors).
    • Geen of nauwelijks controle op de RvB.
    • Ongewenste effecten van interne controle (indruk van wantrouw op medewerkers).
  • EDP-Auditing
  • State of the Art van de Auditor Methoden / technieken De audit-functie soc.-comm. vaardigheden Analyse-methode Kennis v/d organisatie Organisatiekundige kennis Oordeelsvorming Aspect-kennis audit-skils, audit-power, audit-attitude
  • Auditproces Auditcontext Auditontwerp Conceptueel ontwerp Technisch ontwerp Auditdoelstelling Auditmodel Beoordelingscriteria Begripsbepaling en operationaliseren Auditplanning Auditstrategie Auditmateriaal Verwerking gegevens en oordeelsvorming Rapportage
  • Auditdoelstelling
    • Bij het uitvoeren van een EDP-audit moet duidelijk zijn wat het object van onderzoek is en welke kwaliteitsaspecten van dit object worden beoordeeld.
    • Bovendien is van belang welke invalshoek van beschouwing ten aanzien van het object van onderzoek wordt gekozen.
    • Invalshoek kan zijn: integriteit, juistheid, betrouwbaarheid, etc.
  • Enkele auditmethoden
    • Bij een productaudit is een product, een resultaat of uitkomst object van onderzoek. Bij een procesaudit wordt de wijze van totstandkoming van het product beoordeeld.
    • Wanneer een EDP-auditor wordt gevraagd een oordeel over een softwarepakket te geven, zou hij dat oordeel op een productaudit kunnen baseren.
  • Ontsluiting van bronnen Personen Werkelijkheid Inhoudsanalyse Documenten Meetinstrument Observatie Interviews
  • Voor- en nadelen: met of zonder interviewer Interviews met interviewer Vragenlijst zonder interviewer
    • Hogere respons, samenwerking
    • Vervolgvragen mogelijk
    • Non-verbale observatie
    • Vertrouwen opbouwen met
    • respondent
    • Meer diepgaande informatie
    • Meestal kleine steekproef
    • Grotere steekproef mogelijk
    • Vereist zorgvuldigheid
    • opgestelde vragenlijst
    • Interviewer kan geen
    • antwoord geven op vragen
    • Goede lees- en schrijfvaardig-
    • heid van respondent nood-
    • zakelijk.
  • Audit-software
    • Audit-software is in eerste instantie bedoeld als ondersteuning voor de accountantscontrole . De belangrijkste functies van specifiek voor accountantscontrole ontwikkelde software zijn:
    • het benaderen en converteren van bestanden in diverse gegevensformaten;
    • het maken van selecties uit geconverteerde gegevens;
    • het uitvoeren van rekenkundige bewerkingen op geselecteerde gegevens;
    • het controleren of opbouwen van totalen van gegevens;
    • het signaleren van dubbele of ontbrekende posten;
    • het trekken van (statistische verantwoorde) steekproeven uit bestanden;
    • het sorteren, vergelijken of samenvoegen van bestanden.
  • Belangrijkste kenmerken van auditresultaten
    • Het auditresultaat is relevant voor de opdrachtgever.
    • Het auditresultaat moet door de opdrachtgever kunnen worden vertrouwd .
    • Het auditresultaat is doelmatig tot stand gekomen.
    • Doelmatig wil zeggen :
    • Zo bewust mogelijk omgaan met capaciteit (medew.)
    • Afkaderen wat je wel en wat je niet betrekt bij de audit.
  • EDP auditfunctie in relatie tot de accountant Financial auditing EDP auditing Doel Object Kwaliteitsaspecten Kennisgebied Methodes Attitude/uitkomst
    • Getrouwheid financiële verantwoording
    • Financiële processen AO/IC
    • Betrouwbaarheid (juistheid, volledigheid) financiële informatie
    • Accountancy, AO/IC
    • Cijferanalyses, controlemethoden
    • (Beter) weten (Stellig) oordeel
    • Beheersbaarheid doelstellingen
    • Bedrijfsprocessen, IT
    • Integriteit, betrouwbaar-heid, beschikbaarheid
    • IT, Code IB, ISOxxx,
    • A&K-analyse, proces- en productaudit
    • Oordeel, maar ook spiegel
  • Auditmethodologie 1/7
    • Conceptueel ontwerp
      • (a) Wat wordt verwoord in de auditdoelstelling:
            • Doelstelling geeft aan wat RvB met het auditresultaat beoogt.
            • Geeft ook aan waar naar gekeken wordt (auditobject) en
            • Welke referentie (auditoptiek) wordt gehanteerd.
  • Auditmethodologie 2/7
      • (b) Auditmodel
      • Geeft aan, de inhoudelijke afbakening van de audit, namelijk:
        • Auditobject (proces, organisatieonderdeel, thema, etc.)
        • Auditoptiek (welke inhoudelijke aspecten worden bestudeerd)
  • Auditmethodologie 3/7
    • Centrale auditvragen
    • Is de geformuleerde strategie onduidelijk en komen er tegenstrijdigheden in voor?
    • Heeft het lager management de strategie geïnterpreteerd op basis van eigen prioriteits-stelling?
    • Zijn er verkeerde accenten gelegd in de inrichting van processen?
    • Mogelijke referenties
    • Theorieën over strategie, normen, strategische planning, communicatietheorieën
    • Theorieën over verander-management
    • Theorieën over proces-inrichting, procesmanagement
  • Auditmethodologie 4/7
      • Technisch ontwerp
        • Auditmateriaal
    • Op welke wijze gegevens verzamelen
          • Welke gegevensbronnen (personen, documenten, etc.)
          • Hoe gegevens ontsluiten (interview, observatie, schriftelijke enquête, etc.)
          • Uit oogpunt van betrouwbaarheid voor iedere beoordelingscriterium meerdere bronnen gebruiken.
  • Auditmethodologie 5/7
        • Auditstrategie
    • Hoeveel bronnen betrekken bij audit
    • Op basis waarvan worden deze bronnen geselecteerd
    • In welke volgorde worden ze ontsloten
    • Breedtestrategie : willekeurig steekproef nemen. Deze strategie is van toepassing bij probleem-signalerende audits en leid tot conclusies als ‘in het algemeen geldt……..’, overwegend kan worden gesteld dat ……..’, of ‘in de meeste gevallen ……..’. Gebruik maken van:
  • Auditmethodologie 6/7
    • Gegevensbronnen die leiden tot kwantitatieve of statistische verwerking.
    • 5. Dieptestrategie : geeft inzicht in wat zich in de werkelijkheid voordoet. Stelt de ‘waarom vraag’ voorop en is geschikt voor diagnostische audit met een causaal auditmodel. Gebruik wordt gemaakt van:
            • open en halfgestructureerde (groeps)interviews en
            • observatietechnieken
            • bronnen worden niet willekeurig gekozen, maar juist strategisch
            • meer praktische aspecten bekijken
            • gegevensbronnen die op kwalitatieve wijze wordt verwerkt.
  • Auditmethodologie 7/7
    • Gegevensverwerking en oordeelsvorming
      • Verwerking van gegevens moet leiden tot beantwoording van centrale auditvragen en uiteindelijk tot het vormen van een eindoordeel.
      • Aangeven hoe gegevensverwerking op hoofdlijnen zal plaatsvinden.
      • Voorbeeld van een datamatrix voor conclusies
  • Auditmethodologie 7/7
        • Voordelen datamatrix analysetechniek
          • Maakt oordeelsvorming transparant en reproduceerbaar.
          • Audit kwaliteit wordt hierdoor deugdelijk.
          • Gevaar : sommige respondenten kunnen verborgen agenda’s hebben waardoor werkelijkheid gekleurd wordt gegeven. Auditor moet alert zijn en beslissen of resultaten gerapporteerd kunnen worden.
  • IT-Audit
    • IT-audit bestaat uit twee activiteiten:
      • Een domein subject voor audit
      • Een tool dat bij de audit helpt
    Audit Help audit
  • IT-audit Scope Detecteren Kwetsbaarheden Valideer Bevindingen Activa Inventariseren (1) Identificatie en Validatie Change Management Incident Management Patch Testing Monitoring (2) Saneren Beveiligingsproleem Prioriteiten Risk Assessment (3) Risk Assessment en Prioriteiten Beleid en Vereisten Operation-Level Agreements Configuration Management (4) Onderhoud en Verbetering
  • IT General Control IT Planning System Operations Programming Vendor management Application Database Operating Systems Network / Physical IT Controls Technical Layer
    • IT Domein –
    • 3 Dimensies
      • Technical layer
      • (Technology)
    • IT controls
      • (Proces)
      • IT management
      • (Personen)
    IT-Audit
  • IT Auditplan ontwikkelen
    • Risk assessment and audit plan
    Understand Risks Risk Assessment Driver = Risks Influencer = Resources
    • Key Activities:
    • Obtain Explicit Input from Stakeholders
    • Identify Relevant Risks
    • Assess Risks
    • Prioritize Risks
    Allocate Resources Audit Plan Driver = Resources Influencer = Risks Source: Ernst & Young
  • Dilemma van de auditor Bewustwording/kennis en verstoring machtsverhoudingen Kritiek op deugdelijke methode/grondslag EDP-auditor