H1: Wat is interne controle?
ERM= Enterprise risk management
CRO= Chief risk officer
Risico= een toekomstige onzekere gebeurtenis die wanneer zij optreedt gevolgen (schade) oplevert.
Het kan gaan om meetbare als niet-meetbare gebeurtenissen
1. Geschiedenis van risk management
-> Eerste poging door Japanse rijstboeren 17e of 18e eeuw: afspraken met kopers over P en Q, win-
win voor beide partijen.
-> In volgende eeuwen sterk ontwikkelen, vooral in financiële sector: in 20e eeuw aangetoond dat
mensen onzekerheid n kunnen aanvaarden en in zeldzame situaties nood aan zekerheid.
-> 1980 ontstaat gespecialiseerde afdeling voor financieel risicobeheer. Na schandaal ook bij andere
afdelingen risicobeheer.
Frank Knight --> risico= meetbare onzekerheid. Onzekerheid= per definitie onmeetbaar
2. Basisbegrippen
Risicomanagement= Proces dat de onzekerheid over doelen tracht te beheersen. Ondernemingen
proberen ervoor te zorgen dat dit proces leidt tot het bereiken van die doelen.
-> Risico’s hebben invloed op bereiken van doelen
-> Risico’s zijn gebeurtenissen waarvan onzeker of plaatsvinden
-> Ook gevolgen zijn onzeker
-> Beheersen proces onzekerheid kan via interne controle
Drie belangrijke factoren risico:
1. Waarschijnlijkheid bep gebeurtenis van invloed kan zijn op vermogen organisatie, individu of
proces om doel te bereiken
2. De impact of gevolgen (schade) daarvan
3. De waarschijnlijkheid bepaald de prioriteit van een risico (bv: okraanschade USA vs BE)
Het gedrag van mensen binnen organisatie is van cruciaal belang voor de werking van risicobeheer.
Men kan regels en procedures opstellen, maar als niemand ze volgt, heeft het geen zin.
Three lines (of Defence) – model (3LoD): Combinatie van eerste lijn, tweede en derde. Dit model wil:
1. De risicocultuur binnen een organisatie versterken
2. Verantwoordelijkheid nemen voor het beheersen van risico’s
3. Geïntegreerde samenwerking optimaliseren
Eerste lijn in risicobeheer= iedereen kan risico-eigenaar zijn.
Tweede lijn= risicomanagers of een afdeling in risicomanagement
Derde lijn= interne audit, controleert samenwerking tss eerste en tweede lijn. En daaruit zullen
objectieve, onafhankelijke oordelen en aanbevelingen komen.
,Silo-aanpak= of eilanden aanpak= dat iedereen zijn ding doet en iedereen met zijn eigen stuk bezig is
zonder dat de rest vd ond van iets weet. --> Risico’s lopen door versch domeinen! Samenwerking=
BELANKRIJK.
Voordelen risicobeheer:
→ KT: alerter en meer bewustzijn van personeel ivm risico’s. en beslissingen kunnen adh daarvan
genomen wn.
→ LT: meer zekerheid bereiken doelen. Betere reputatie en besluitvorming kan wn ondersteund.
(campagne is financieel te risicovol, dus kiezen voor andere optie)
Nadelen risicobeheer:
→ Moeilijk in te voeren
→ Kosten zijn hoog in vergelijking met baten en gecreëerde waarde
→ Voordelen zijn vaak pas op lange termijn zichtbaar
Gebeurtenissen kunnen een positieve of een negatieve impact hebben:
- Negatieve impact -> is een risico. Verhindert en vermindert waarde creatie
- Positieve impact -> is een kan. Kunnen negatieve effecten compenseren en
vertegenwoordigen kansen
2.2 Interne controle
Informatie moet effectief, efficiënt en betrouwbaar zijn.
Het geheel van afspraken noemen we de organisatie.
Organiseren= het combineren van middelen en vaardigheden om een bep doel te bereiken. Dwz:
- Moet planning gemaakt wn
- Samenwerkingsvorm (functionele structuur, functie en taakbeschrijving)
- Vooropgestelde planning uitvoeren
- Controle op planning en uitvoering
Interne controle= geheel van maatregelen en procedures die ontworpen zijn om redelijke zekerheid
te verschaffen over: het bereiken van doelstellingen, naleven wetgeving en procedures,
beschikbaarheid van betrouwbare financiële en beheers informatie, het efficiënt en economisch
gebruik van middelen, bescherming van activa en het voorkomen van fraude.
3. Soorten risico’s
Vier soorten:
1. Nalevings- of verplichte risico’s (minimaliseren)
2. Gevaren of zuivere risico’s (beperken)
3. Controle- of onzekerheidsrisico’s (beheren)
4. Opportuniteits- of speculatie- of kansenrisico’s (omarmen)
3.1 Nalevingsrisico’s
Of verplichte risico’s= kans op verliezen en juridische sancties als gevolg van niet-naleven wet- of
regelgeving.
Bv: milieurisico, risico voor gezondheid, veiligheid op werkplek, boekhoudwet,…
, 3.2 Gevaren risico’s
Of zuivere risico’s= een type risico dat niet kan wn beheerst, en heeft twee uitkomsten: volledig
verlies of helemaal geen verlies.
Komt over het algemeen voor in situaties zoals natuurrampen, brand of overlijden. Deze situaties kan
de ond n voorspellen en vallen buiten controle. Hoe mee omgaan? Verzekeringen!
3.3 Controlerisico’s
Of onzekerheidsrisico’s= soort risico dat aanleiding geeft tot onzekerheid over uitkomt van situatie?
Weten gebeurtenis gaat gebeuren maar gevolgen ervan zijn moeilijk te voorspellen en te beheersen.
Kunnen zowel positief als negatief zijn. W vaak geassocieerd met ongeplande gebeurtenissen in
projectmanagement.
Bv: veranderende wisselkoersen, energieprijzen,…
3.4 Opportuniteitsrisico’s
Of speculatierisico’s/kansenrisico’s= resulteert in onzekere mate van winst of verlies. Het zijn risico’s
die als bewuste keuze wn genomen. Is het tegenovergestelde van zuiver risico.
Bv: alle beleggingsactiviteiten, …
4. Oorzaak en gevolg
Risico’s kunnen ontstaan door: interne of externe oorzaken.
Interne oorzaken= gebeurtenissen binnen de organisatie die je meestal intern kan beïnvloeden
(micro-omgeving)
Externe oorzaken= gebeurtenissen waarop weinig of geen invloed mogelijk is.
-> meso-omgeving: directe omgeving vh bedrijf
-> macro-omgeving: bredere maatschappelijke krachten die de markt beïnvloeden
Bijvoorbeeld: concurrentie -> directe omgeving. Voeding die goede nutri-score moet hebben -> macro.
Vlinderdas (BowTie)-methode:
Kwalitatieve risicoanalyse waarmee op beeld kan wn verkregen van de
risico’s die in een organisatie aanwezig zijn en van preventieve en
beschermingsmaatregelen die hierop wn ingezet.
5. Indeling risico’s
FIRM-classificatie= aard van de gevolgen.
Classificatie voor risico’s voor de belangrijkste
afhankelijkheden in de organisatie,
geclassificeerd volgens hun impact.
- F -> Financieel
- I -> Infrastructuur
- R -> Reputatie
- M -> Markt
H2: Interne controle – COSO
ERM= Enterprise risk management
CRO= Chief risk officer
Risico= een toekomstige onzekere gebeurtenis die wanneer zij optreedt gevolgen (schade) oplevert.
Het kan gaan om meetbare als niet-meetbare gebeurtenissen
1. Geschiedenis van risk management
-> Eerste poging door Japanse rijstboeren 17e of 18e eeuw: afspraken met kopers over P en Q, win-
win voor beide partijen.
-> In volgende eeuwen sterk ontwikkelen, vooral in financiële sector: in 20e eeuw aangetoond dat
mensen onzekerheid n kunnen aanvaarden en in zeldzame situaties nood aan zekerheid.
-> 1980 ontstaat gespecialiseerde afdeling voor financieel risicobeheer. Na schandaal ook bij andere
afdelingen risicobeheer.
Frank Knight --> risico= meetbare onzekerheid. Onzekerheid= per definitie onmeetbaar
2. Basisbegrippen
Risicomanagement= Proces dat de onzekerheid over doelen tracht te beheersen. Ondernemingen
proberen ervoor te zorgen dat dit proces leidt tot het bereiken van die doelen.
-> Risico’s hebben invloed op bereiken van doelen
-> Risico’s zijn gebeurtenissen waarvan onzeker of plaatsvinden
-> Ook gevolgen zijn onzeker
-> Beheersen proces onzekerheid kan via interne controle
Drie belangrijke factoren risico:
1. Waarschijnlijkheid bep gebeurtenis van invloed kan zijn op vermogen organisatie, individu of
proces om doel te bereiken
2. De impact of gevolgen (schade) daarvan
3. De waarschijnlijkheid bepaald de prioriteit van een risico (bv: okraanschade USA vs BE)
Het gedrag van mensen binnen organisatie is van cruciaal belang voor de werking van risicobeheer.
Men kan regels en procedures opstellen, maar als niemand ze volgt, heeft het geen zin.
Three lines (of Defence) – model (3LoD): Combinatie van eerste lijn, tweede en derde. Dit model wil:
1. De risicocultuur binnen een organisatie versterken
2. Verantwoordelijkheid nemen voor het beheersen van risico’s
3. Geïntegreerde samenwerking optimaliseren
Eerste lijn in risicobeheer= iedereen kan risico-eigenaar zijn.
Tweede lijn= risicomanagers of een afdeling in risicomanagement
Derde lijn= interne audit, controleert samenwerking tss eerste en tweede lijn. En daaruit zullen
objectieve, onafhankelijke oordelen en aanbevelingen komen.
,Silo-aanpak= of eilanden aanpak= dat iedereen zijn ding doet en iedereen met zijn eigen stuk bezig is
zonder dat de rest vd ond van iets weet. --> Risico’s lopen door versch domeinen! Samenwerking=
BELANKRIJK.
Voordelen risicobeheer:
→ KT: alerter en meer bewustzijn van personeel ivm risico’s. en beslissingen kunnen adh daarvan
genomen wn.
→ LT: meer zekerheid bereiken doelen. Betere reputatie en besluitvorming kan wn ondersteund.
(campagne is financieel te risicovol, dus kiezen voor andere optie)
Nadelen risicobeheer:
→ Moeilijk in te voeren
→ Kosten zijn hoog in vergelijking met baten en gecreëerde waarde
→ Voordelen zijn vaak pas op lange termijn zichtbaar
Gebeurtenissen kunnen een positieve of een negatieve impact hebben:
- Negatieve impact -> is een risico. Verhindert en vermindert waarde creatie
- Positieve impact -> is een kan. Kunnen negatieve effecten compenseren en
vertegenwoordigen kansen
2.2 Interne controle
Informatie moet effectief, efficiënt en betrouwbaar zijn.
Het geheel van afspraken noemen we de organisatie.
Organiseren= het combineren van middelen en vaardigheden om een bep doel te bereiken. Dwz:
- Moet planning gemaakt wn
- Samenwerkingsvorm (functionele structuur, functie en taakbeschrijving)
- Vooropgestelde planning uitvoeren
- Controle op planning en uitvoering
Interne controle= geheel van maatregelen en procedures die ontworpen zijn om redelijke zekerheid
te verschaffen over: het bereiken van doelstellingen, naleven wetgeving en procedures,
beschikbaarheid van betrouwbare financiële en beheers informatie, het efficiënt en economisch
gebruik van middelen, bescherming van activa en het voorkomen van fraude.
3. Soorten risico’s
Vier soorten:
1. Nalevings- of verplichte risico’s (minimaliseren)
2. Gevaren of zuivere risico’s (beperken)
3. Controle- of onzekerheidsrisico’s (beheren)
4. Opportuniteits- of speculatie- of kansenrisico’s (omarmen)
3.1 Nalevingsrisico’s
Of verplichte risico’s= kans op verliezen en juridische sancties als gevolg van niet-naleven wet- of
regelgeving.
Bv: milieurisico, risico voor gezondheid, veiligheid op werkplek, boekhoudwet,…
, 3.2 Gevaren risico’s
Of zuivere risico’s= een type risico dat niet kan wn beheerst, en heeft twee uitkomsten: volledig
verlies of helemaal geen verlies.
Komt over het algemeen voor in situaties zoals natuurrampen, brand of overlijden. Deze situaties kan
de ond n voorspellen en vallen buiten controle. Hoe mee omgaan? Verzekeringen!
3.3 Controlerisico’s
Of onzekerheidsrisico’s= soort risico dat aanleiding geeft tot onzekerheid over uitkomt van situatie?
Weten gebeurtenis gaat gebeuren maar gevolgen ervan zijn moeilijk te voorspellen en te beheersen.
Kunnen zowel positief als negatief zijn. W vaak geassocieerd met ongeplande gebeurtenissen in
projectmanagement.
Bv: veranderende wisselkoersen, energieprijzen,…
3.4 Opportuniteitsrisico’s
Of speculatierisico’s/kansenrisico’s= resulteert in onzekere mate van winst of verlies. Het zijn risico’s
die als bewuste keuze wn genomen. Is het tegenovergestelde van zuiver risico.
Bv: alle beleggingsactiviteiten, …
4. Oorzaak en gevolg
Risico’s kunnen ontstaan door: interne of externe oorzaken.
Interne oorzaken= gebeurtenissen binnen de organisatie die je meestal intern kan beïnvloeden
(micro-omgeving)
Externe oorzaken= gebeurtenissen waarop weinig of geen invloed mogelijk is.
-> meso-omgeving: directe omgeving vh bedrijf
-> macro-omgeving: bredere maatschappelijke krachten die de markt beïnvloeden
Bijvoorbeeld: concurrentie -> directe omgeving. Voeding die goede nutri-score moet hebben -> macro.
Vlinderdas (BowTie)-methode:
Kwalitatieve risicoanalyse waarmee op beeld kan wn verkregen van de
risico’s die in een organisatie aanwezig zijn en van preventieve en
beschermingsmaatregelen die hierop wn ingezet.
5. Indeling risico’s
FIRM-classificatie= aard van de gevolgen.
Classificatie voor risico’s voor de belangrijkste
afhankelijkheden in de organisatie,
geclassificeerd volgens hun impact.
- F -> Financieel
- I -> Infrastructuur
- R -> Reputatie
- M -> Markt
H2: Interne controle – COSO
