Les 3
Beheersing van processen: waarom eigenlijk?
Je merkt dat er binnen jouw organisatie derving van goederen plaatsvindt, wat nu?
Het signaleren van de ‘diefstal’ vraagt om onderzoek: is de derving wel diefstal?
1) Wat is er ontvreemd?
2) Wie is daarbij betrokken?
3) Is het opzettelijk gedaan?
4) Wat is de schade?
5) Is dit al vaker voorgekomen?
We zitten dan in de repressie- en nazorgfase, en dan zijn we dus te laat! Want je wilt dat de
schade niet optreedt, dus blijkbaar zijn de getroffen maatregelen niet toereikend geweest
ERM: Enterprise Risk Management
Bij schade kun je vaststellen dat de Administratieve Organisatie tekort is geschoten:
1) De interne beheersing was onvoldoende;
2) De interne controle heeft onvoldoende gefunctioneerd
Hoe organiseer je in een grotere onderneming interne controle?
Door:
A) Administratieve Organisatie
B) COSO kan helpen: geeft modellen voor ERM, voor interne controle en voor het
voorkomen van fraude
COSO-model: kern van het beheers concept
COSO hanteert een uitgebreide benadering van interne controle en definieert dit als:
“A process, effected by an entity’s board of directors, management and other personnel,
designed to provide reasonable assurance regarding the achievement of objectives in the following
categories:
1) Effectiveness and efficiency of operations;
2) Reliability of financial reporting;
3) Compliance with applicable laws and regulations”.
Dus: Risicobeheersing van een onderneming is niet alleen een kwestie van safety en security
maar alle afdelingen, alle medewerkers en alle processen etc. zijn betrokken
Beheersmaatregelen zijn ingebouwd in processen
Beheersing van processen: waarom eigenlijk?
Je merkt dat er binnen jouw organisatie derving van goederen plaatsvindt, wat nu?
Het signaleren van de ‘diefstal’ vraagt om onderzoek: is de derving wel diefstal?
1) Wat is er ontvreemd?
2) Wie is daarbij betrokken?
3) Is het opzettelijk gedaan?
4) Wat is de schade?
5) Is dit al vaker voorgekomen?
We zitten dan in de repressie- en nazorgfase, en dan zijn we dus te laat! Want je wilt dat de
schade niet optreedt, dus blijkbaar zijn de getroffen maatregelen niet toereikend geweest
ERM: Enterprise Risk Management
Bij schade kun je vaststellen dat de Administratieve Organisatie tekort is geschoten:
1) De interne beheersing was onvoldoende;
2) De interne controle heeft onvoldoende gefunctioneerd
Hoe organiseer je in een grotere onderneming interne controle?
Door:
A) Administratieve Organisatie
B) COSO kan helpen: geeft modellen voor ERM, voor interne controle en voor het
voorkomen van fraude
COSO-model: kern van het beheers concept
COSO hanteert een uitgebreide benadering van interne controle en definieert dit als:
“A process, effected by an entity’s board of directors, management and other personnel,
designed to provide reasonable assurance regarding the achievement of objectives in the following
categories:
1) Effectiveness and efficiency of operations;
2) Reliability of financial reporting;
3) Compliance with applicable laws and regulations”.
Dus: Risicobeheersing van een onderneming is niet alleen een kwestie van safety en security
maar alle afdelingen, alle medewerkers en alle processen etc. zijn betrokken
Beheersmaatregelen zijn ingebouwd in processen
