Een kwestie van vertrouwen
Spelen met dilemma’s om het vertrouwen te bewaren
Het onderwerp integriteit staat hoog op de politieke agenda en krijgt volop aandacht in de media door de recente (financiële) schandalen. Het vertrouwen van de consument zal herwonnen moeten worden. Het is meer dan nodig om integriteit in uw bedrijfsproces te verankeren en het daarmee zichtbaar te maken voor de consument. Betekent dit dat daarmee twijfel is aan uw integriteit? Nee, dat is niet de kwestie. Waarschijnlijk zult u een vraagstuk niet eens als een integriteitskwestie herkennen. Maar juist alledaagse kwesties zijn zeer interessant om samen met collega’s te bekijken. Heel vaak gaat het dan om ’eye-openers’. U merkt al heel snel dat niet iedereen op dezelfde manier tegen een vraagstuk aankijkt. Dan gaat het niet om het behalen van een Integriteitsstempel, dat een leven lang geldig is, maar om een continue proces van reflecteren op je handelen en de relatie met je klant.
http://vbdag.nl/?page_id=87
Een kwestie van vertrouwen
Spelen met dilemma’s om het vertrouwen te bewaren
Het onderwerp integriteit staat hoog op de politieke agenda en krijgt volop aandacht in de media door de recente (financiële) schandalen. Het vertrouwen van de consument zal herwonnen moeten worden. Het is meer dan nodig om integriteit in uw bedrijfsproces te verankeren en het daarmee zichtbaar te maken voor de consument. Betekent dit dat daarmee twijfel is aan uw integriteit? Nee, dat is niet de kwestie. Waarschijnlijk zult u een vraagstuk niet eens als een integriteitskwestie herkennen. Maar juist alledaagse kwesties zijn zeer interessant om samen met collega’s te bekijken. Heel vaak gaat het dan om ’eye-openers’. U merkt al heel snel dat niet iedereen op dezelfde manier tegen een vraagstuk aankijkt. Dan gaat het niet om het behalen van een Integriteitsstempel, dat een leven lang geldig is, maar om een continue proces van reflecteren op je handelen en de relatie met je klant.
http://vbdag.nl/?page_id=87
De wereld van accountants veranderd. Werden accountants in het verleden vooral gevraagd vanwege het feit dat ze alles leken te begrijpen. Vandaag de dag is het vooral belangrijk dat de accountant in staat is een relatie op gevoel vorm te geven. In deze presentatie wordt aangegeven aan welke rationele en emotionele zaken de accountant van de toekomst moet voldoen.
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010TOPdesk
Het behalen en behouden van het HKZ-certificaat levert uw organisatie veel voordelen op. Continue kwaliteitsverbetering staat hierbij centraal, waarbij de cliënt het uitgangspunt is. Deze presentatie geeft u praktische tips voor het implementeren van een gebruiksvriendelijke registratie, het opstellen van inzichtelijke procesbeschrijvingen en het realiseren van een cultuurverandering. (gepresenteerd door Pirka Bool (consultant TOPdesk) en Kenneth Agaton (account manager Mavim) op Zorg & ICT 2010)
Hans Kaashoek (Strategy Partners) Regie van SourcingIT Executive
Presentatie bij conferentie Regie van Sourcing. Organisatie IT Executive, 22 april 2009
TITEL: Documenten, processen en systemen; 1+1+1=5
DOOR: Hans Kaashoek
Wanneer een organisatie besluit haar postkamer, archief of repro te outsourcen blijkt pas hoe intensief de eigen informatiesystemen, interne processen en medewerkers gebruik maken van deze
afdelingen. Het mogelijke verlies van de operationele en strategische waarde ervan staat vaak haaks op de korte termijn besparingdoelstellingen.
Hans Kaashoek licht aan de hand van praktijkcases toe wat de do’s and don’ts zijn
voor goede DIV-outsourcingsovereenkomsten.
Hans Kaashoek is oprichter van en consultant bij Strategy Partners
Nederland B.V.
Improvement Academy | Hoe werkt de persoonlijke certificering?Evelien Verkade
De Improvement Academy ontwikkelt en beheert opleidingen op basis van het landelijk door de Raad voor Accreditatie geaccepteerde Improvement Model.
Medewerkers en studenten van onze klanten en partners maken gebruik van de Improvement Academy en doen zo kennis op over het werkveld van de zorg en de praktische toepassing in onze totaaloplossing Qsuite. Voor iedere rol in het werkveld zijn er passende opleidingen: van zorgprofessional tot controller, kwaliteitsmanager, personeelsfunctionaris en bestuurder. Allemaal gebaseerd op het Improvement Model dat de burger, mens als klant en de maatschappelijke opdracht als vertrekpunten neemt
Workshop gegeven door Lia van Rijen en Ineke Dries tijdens het Congres Over Het Nieuwe Werken 2011 van Kluwer. Zie voor meer informatie Overhetnieuwewerken.nl.
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
How we exclude people from information security (design) which takes away the overwhelmingly biggest threat-AND-vulnerability; how we need to ditch the top-down compliance approach, and how to do security bottom-up. KISS.
More Related Content
Similar to Adviesdiensten Norea Regio Noord 2012 05 10
De wereld van accountants veranderd. Werden accountants in het verleden vooral gevraagd vanwege het feit dat ze alles leken te begrijpen. Vandaag de dag is het vooral belangrijk dat de accountant in staat is een relatie op gevoel vorm te geven. In deze presentatie wordt aangegeven aan welke rationele en emotionele zaken de accountant van de toekomst moet voldoen.
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010TOPdesk
Het behalen en behouden van het HKZ-certificaat levert uw organisatie veel voordelen op. Continue kwaliteitsverbetering staat hierbij centraal, waarbij de cliënt het uitgangspunt is. Deze presentatie geeft u praktische tips voor het implementeren van een gebruiksvriendelijke registratie, het opstellen van inzichtelijke procesbeschrijvingen en het realiseren van een cultuurverandering. (gepresenteerd door Pirka Bool (consultant TOPdesk) en Kenneth Agaton (account manager Mavim) op Zorg & ICT 2010)
Hans Kaashoek (Strategy Partners) Regie van SourcingIT Executive
Presentatie bij conferentie Regie van Sourcing. Organisatie IT Executive, 22 april 2009
TITEL: Documenten, processen en systemen; 1+1+1=5
DOOR: Hans Kaashoek
Wanneer een organisatie besluit haar postkamer, archief of repro te outsourcen blijkt pas hoe intensief de eigen informatiesystemen, interne processen en medewerkers gebruik maken van deze
afdelingen. Het mogelijke verlies van de operationele en strategische waarde ervan staat vaak haaks op de korte termijn besparingdoelstellingen.
Hans Kaashoek licht aan de hand van praktijkcases toe wat de do’s and don’ts zijn
voor goede DIV-outsourcingsovereenkomsten.
Hans Kaashoek is oprichter van en consultant bij Strategy Partners
Nederland B.V.
Improvement Academy | Hoe werkt de persoonlijke certificering?Evelien Verkade
De Improvement Academy ontwikkelt en beheert opleidingen op basis van het landelijk door de Raad voor Accreditatie geaccepteerde Improvement Model.
Medewerkers en studenten van onze klanten en partners maken gebruik van de Improvement Academy en doen zo kennis op over het werkveld van de zorg en de praktische toepassing in onze totaaloplossing Qsuite. Voor iedere rol in het werkveld zijn er passende opleidingen: van zorgprofessional tot controller, kwaliteitsmanager, personeelsfunctionaris en bestuurder. Allemaal gebaseerd op het Improvement Model dat de burger, mens als klant en de maatschappelijke opdracht als vertrekpunten neemt
Workshop gegeven door Lia van Rijen en Ineke Dries tijdens het Congres Over Het Nieuwe Werken 2011 van Kluwer. Zie voor meer informatie Overhetnieuwewerken.nl.
Similar to Adviesdiensten Norea Regio Noord 2012 05 10 (20)
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
How we exclude people from information security (design) which takes away the overwhelmingly biggest threat-AND-vulnerability; how we need to ditch the top-down compliance approach, and how to do security bottom-up. KISS.
On the necessary re-design of security controls. To provide guiding rails to keep only those that sway too far out, instead of slamming everyone into compliance with too-tight rails.
\'Cloud\' brings many advantages. Among others, that much of your social media data will disappear ever more quickly -- as all the storage in the world cannot keep up with the growth of Big Data, hence ever more will be lost. For companies, that may be a problem...
On how the current top-down (command-and-)control approach, and the \'middle-out\' modelling aproach, will and can not work in the end. A new paradigm, bottom-up KISS risk management will be needed.
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITJurgen van der Vlugt
Het verhaal over hoe Stuxnet een wake-up call is voor IT-auditors, of dat zou moeten zijn. En wat \'wij\' informatiebeveiligers / IT-auditors kunnen leren van de proces-IT-wereld, en andersom. Er is nog veel te doen...
1. Studie Adviesdiensten
NOREA Regio Noord
DUO Groningen, 10 mei 2012
Werkgroep Adviesdiensten:
L. (Leo) Benschop MSc RE QSA CISA, Noordbeek
H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates
H.G.P. (Huub) Lucassen RE RA, Ernst &Young
Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk
Drs. E. (Erwin) Veth RE, ING
Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder
Ing. J.M. (Koos) Ziere RE CISA, AuditZie
2. Opdracht; doelstelling
• Overzicht van het fenomeen ‘adviesdiensten’;
• Of en hoe eventueel reglementeren
Binnen de kaders van het NOREA-‘Huis’
Ter bevordering kwaliteit van uitvoering van adviesdiensten
3. Beeld bij start
Onderzoek, met als Resultaat een Uiting Inspanning
A1 Statuten
B1 Reglement Gedragscode
B2 Reglement Beroepsbeoefening
B3 Reglement KwaliteitsBeheersing NOREA
• A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’
reglement Assurance- Assessment (zoals In
• A3 Reglement van opdrachten Review Invulling in business of
toelating Quick Scan ontwikke- gepensioneerd)
• A4 Reglement • C2 Richtlijn Beoordeling ling
Beroepsethiek Assurance- Analyse [Geen invulling] –
• A5 Reglement van opdrachten [B2 en B3 n.v.t.]
Tucht
• A6 Reglement van • G Uitvoeringsrichtlijnen
beroep
(Opdrachtaanvaarding, Documentatie)
• A7 Richtlijn PE
• A8 Regeling Over-
stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg);
herintreders studierapporten, Handboek en ‘De EDP-Auditor’
Gericht op beoordeling van wat ís Toekomstgericht
5. Scope
Een adviesdienst is de uitvoering van een opdracht waarbij
een IT-auditor een advies formuleert op basis van een
onderzoek, bedoeld om de beoogde gebruiker te
ondersteunen bij besluitvorming op het gebied van
informatietechnologie in een organisatie.
•Deliverable: Advies
•Formele opdracht
•Geschikte adviesvraag
•Onderzoek
•Duurzame vastlegging (‘rapport’ ++)
9. Aanzetten tot reglementering
Vóór reglementeren:
•Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in
de kern van het beroep hoort, zo leeg van reglementering te laten.
•De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden
geschetst, behelst niet veel meer dan algemene richtlijnen.
•Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande
richtlijnen voor Assurance opdrachten.
•Een richtlijn geeft houvast, waardoor ook minder ervaren collega’s zelfstandig een
adviesopdracht kunnen uitvoeren
Tégen reglementeren van adviesdiensten is:
•De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de
adviezen moeilijk a priori is af te dwingen.
•Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten,
juist wél bekend is en in vele gevallen ook direct de opdrachtgever zal zijn.
•Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan
adviesvormen laat zich niet eenvoudig reglementeren.
•Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie.
10. Quo vadet
• Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen
intuïtief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van
termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn
om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei:
“Men moet de zaken zo simpel mogelijk maken, maar niet simpeler”.
• Discussie: reglementeren? → Uitwerken
• 2 discussies: Of
Assurance Non-assurance
Advies Non-advies
Specifieke o.w. Non-specifieke o.w.
Audit/assessment/review/beoordeling/doorlichting/…
13. • Witte vlek(ken) invullen past bij • Pluriformiteit advies
Huis • Inhoudelijke kwaliteit ..?
• Het hindert niet; algemeenheden • Toekomstgerichtheid ..?
• Gebruiker = opdrachtgever
• Eenvoudig op te stellen • Geen standaardisatie conclusie
• Houvast • Geen standaardisatie procedures
• Bureaucratie met mindere ‘fit’ en wel
overheadkosten
Versus professionaliteit en flexibiliteit
• Maatschappij wenst ont-regeling
• Niet ‘ de mindere collega’s in toom houden’
(Waard/gasten)
Weging ..?
• Reglement Gedragscode geldt nog!
• Objectiviteit, deskundigheid, zorgvuldigheid
• Professioneel gedrag!
• De IT-auditor aanvaardt te allen tijde de
verantwoordelijkheid op te treden in het
algemeen belang en behartigt dientengevolge
niet uitsluitend de belangen van een
individuele opdrachtgever.
Weging ..? Daartoe neemt de IT-auditor bij zijn optreden
deze Code in acht en handelt in
overeenstemming daarmee.
15. Discussie 2: De Anderen
Assurance – Audit – … │ Advies │ … –
→ │←→ │← → │←
16. De grenzen
Deel I
• Assurance: 5 kenmerken
• Drie partijen →?
• Geschikt object van onderzoek
• Toepasselijke criteria →?
• Toereikende informatie
• Rapport →?
• Dit zijn geen eisen …!
• Onderzoek:
• Alleen Soll/Ist;
Major/minor/conclusie
Aanbeveling ..?
• Case based, andere ..?
• Onafhankelijkheid
• Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting / …
17. De grenzen
Deel II – nu wel helder
• Audit: Oordeel over verleden
• In principe herhaalbaar
• Transparantie
• Advies: Mening over toekomst
• Voortschrijdende
werkelijkheid
• Voortschrijdend inzicht
• Onderzoek
18. De grenzen
Deel III
• Advies: Mening over toekomst
• Voortschrijdende werkelijkheid
• Voortschrijdend inzicht
• Separate, specifieke opdracht/vraag
• Resultaatverplichting:
Duurzame vastlegging
• In Business
• ‘Consulting’
• Overeengekomen specifieke
werkzaamheden
• Inspanningsverplichting (karakter)
• Open ended (?)