Elke organisatie wil doelstellingen realiseren en resultaat behalen. Onderweg zijn er risico’s die de realisatie van die doelen in de weg staan. Dus managen we de risico’s en nemen we maatregelen. Met onze Audit & Risk diensten toetsen wij deze maatregelen voor onze klanten.
Een audit uitgevoerd door EBBEN is gericht op het professionaliseren van de organisatie. Welke doelstellingen van de organisatie kunnen nog beter worden gerealiseerd? Op welke wijze kan de effectiviteit en de efficiency van bedrijfsprocessen worden verhoogd? Kan de kwaliteit van de (financiële) informatievoorziening worden verbeterd? En zijn wij in control voor wat betreft de naleving van toepasselijke wet- en regelgeving? Met op maat gesneden auditplannen onderzoeken onze gecertificeerde auditors de wijze waarop organisaties interne beheersingsinstrumenten hebben ingezet om doelen te bereiken. Daar waar wij ruimte zien voor verbetering doen wij praktische aanbevelingen. Samen zorgen wij ervoor dat u in control bent. EBBEN Tomorrow is gespecialiseerd in meerdere audits.
OOB’s zijn verplicht om over een internal audit functie te beschikken. Deze stelt los van de organisatie vast dat deze in control is. Het vervullen of ondersteunen van die rol bij woningcorporaties en andere OOB’s wordt vaak door EBBEN uitgevoerd. Dit omdat de expertise op het gebied van IT, soft controls en andere specifieke audits niet voldoende aanwezig is binnen de organisatie of een zelfstandige invulling van de functie niet gewenst is.
Compliance audits gaan over de vraag of een organisatie voldoet aan wet- en regelgeving. De gevolgen bij het niet voldoen aan wet- en regelgeving zijn enorm. Reputatieschade en sancties kunnen de winstgevendheid en continuïteit van organisaties in gevaar brengen. EBBEN inschakelen voor het uitvoeren van een compliance audit beperkt deze risico’s. EBBEN is vooral gespecialiseerd in het uitvoeren van compliance audits in sectoren zoals de zakelijke dienstverlening, semi-overheid, corporaties en vastgoed.
Operational audits gaan over de effectiviteit en efficiency van bedrijfsprocessen. EBBEN brengt met een frisse en doortastende blik van buiten in kaart in hoeverre de organisatie in control is op deze primaire processen. Vanuit de bedrijfsstrategie en doelstellingen worden de belangrijke operationele processen in kaart gebracht. Op basis van een risicoanalyse worden de operationele bedrijfsprocessen gewogen en procedures voor risicobeheersing vastgesteld. Aspecten die hierin worden getoetst kunnen zijn normeringen, functiescheiding, interne richtlijnen of het voldoen aan de gestelde criteria vanuit het toezicht en/of maatschappelijk belang.
We kennen verschillende interne beheersingsinstrumenten. Die kunnen we weer opdelen in twee categorieën: hard en soft controls.
Hard controls zijn de tastbare maatregelen om doelstellingen van de organisatie te realiseren. Bijvoorbeeld beleid en procedures, organisatiestructuur, systemen en planning & control. Het realiseren van succes binnen organisaties met alleen hard controls lukt vrijwel nooit.
Aspecten als motivatie, loyaliteit, integriteit, inspiratie, normen en waarden zijn minimaal net zo belangrijk. Deze aspecten komen vaak voort uit zaken als bedrijfscultuur en die cultuur heeft weer grote invloed op het gedrag. Deze aspecten noemen we soft controls. EBBEN is gespecialiseerd in het meten van deze soft controls. Onze aanpak en vooral de uitkomsten helpen opdrachtgevers te sturen en ontwikkelen op deze soft controls. Dit geeft opdrachtgevers de zekerheid dat doelstellingen worden behaald. Daarnaast helpt het bij het voorkomen van risico’s zoals fraude en corruptie.
IT-systemen moeten niet alleen aansluiten bij de strategie en het beleid maar ook zorgen voor betrouwbare (financiële) data. Voor vrijwel elke organisatie is de IT-infrastructuur en de betrouwbaarheid van deze systemen van levensbelang. Een EBBEN IT-Audit wordt uitgevoerd op (een groot deel) van de IT infrastructuur of kan zich toespitsen op een bepaald gedeelte. Denk dan aan IT-aspecten zoals het voldoen aan de AVG of zaken die betrekking hebben op dataveiligheid. Bij elke IT-Audit gaan wij in op de vraag in hoeverre de systemen bijdragen aan de realisatie van de doelstellingen en waar eventueel IT-risico’s bestaan en hoe deze zijn te minimaliseren.
Een van de doelstellingen van ontwikkelaars en met name corporaties is de beschikbaarheid van resources in de vorm van woningen. Een andere doelstelling gaat in op duurzaamheid van het woningportfolio. EBBEN is gespecialiseerd in het uitvoeren van audits op het gebied van beschikbaarheid en duurzaamheid. Binnen woningcorporaties focust EBBEN al jarenlang op Audit en Risk.
Risicomanagement is het op gestructureerde wijze identificeren, beoordelen, beheersen en bewaken van risico’s dat doelstellingen niet worden gerealiseerd. Er zijn meerdere raamwerken waarmee risicomanagement vormgegeven kan worden zoals het COSO-ERM raamwerk en het ISO-31000 raamwerk. Wij vinden het van belang dat het risicomanagement wordt geïntegreerd in processen en de sturing van de organisatie en gaan met u aan de slag om van risicomanagement geen afzonderlijk hoofdstuk in uw kwaliteitshandboek te maken.
Elk onderneming heeft te maken met risico’s. Deze risico kunnen strategisch, operationeel of financieel zijn. De uitdaging bij projecten op gebied van risicomanagement is het bewaren van de link met de business. Risicomanagement mag nooit een doel op zich worden, maar moet altijd waarde toevoegen door het belang van de organisatie te dienen. Wij zetten een beproefde methodiek (gebaseerd op de COSO-richtlijnen) in waarmee deze verbinding met de organisatiedoelstellingen op praktische wijze wordt vormgegeven. Deze methodiek biedt de mogelijkheid om vanuit de strategische en operationele werkelijkheid een vertaling te maken naar afgeleide doelstellingen op het gebied van integriteit, security en de juridische beheersing.
Door deze aanpak verandert risicomanagement van een kostenpost in een investering die bijdraagt aan de organisatiedoelstellingen. Centraal staat de business case, waarin rekening is gehouden met onder andere werkbaarheid, kosten-batenafwegingen, en prioriteiten die naadloos aansluiten met de eigen organisatie.
Een bijzonder aspect van risicomanagement betreft het antifraudebeleid van organisaties. EBBEN past het Fraud Risk Management model van COSO toe en ondersteunt organisaties bij de invoering en de opvolging daarvan. Wij hebben ervaring met een groot aantal methoden, technieken en tools waarvan is aangetoond dat deze het frauderisico effectief verlagen. Wij kunnen u helpen om hieruit een keuze te maken en om deze vervolgens goed te implementeren.
Projectontwikkeling gaat gepaard met relevante risico’s die u graag onder controle wilt houden. Het gaat over marktrisico’s, politieke risico’s, bouwkostenrisico’s en dergelijke. Op welke wijze kunt u deze risico’s gestructureerd en objectief managen? EBBEN heeft meerdere organisaties hiermee geholpen opdat zij aantoonbaar in control zijn.
In een organisatie waar medewerkers integer werken en integer samenwerken vinden geen integriteitincidenten plaats en werken de medewerkers met meer plezier dan in organisaties waar integriteit minder aandacht krijgt. Al was dat alleen al doordat men zich in zo’n organisatie veilig voelt en er niet wordt gepest. Minder personeelsverloop. Loyale werknemers.
Dit alles begint bij het beantwoorden van de vraag wat het begrip integriteit inhoudt voor een specifieke organisatie en of er over die inhoud eenduidig wordt gedacht binnen de raad van commissarissen/raad van toezicht en raad van bestuur. [Lees het boek Ik ben integer jij bent integer, geschreven door een van de EBBEN Partners samen met een journalist van FD. Met op dit punt schokkende conclusies!]
Gevolgd door een audit van de bestaande maatregelen die zijn gericht op integriteitbescherming en -verbetering.
En dan volgt een boeiend traject: het ontwikkelen van een integriteitsbeleidsplan. Nog boeiender is het om dat plan in concept te bespreken met de organisatie: met de top maar ook met de werkvloer.
Voor het geval u inmiddels nog niet voldoende gemotiveerd bent: ‘Gebrek aan integriteit bij de top van de organisatie is levensbedreigend voor een bedrijf. Afwezigheid kan dodelijk zijn, aanwezigheid zegenend.’ Een citaat van Anthony Burgmans, uit eerder genoemd boek.
Na implementatie van onze adviezen op dit terrein genieten onze opdrachtgevers meer van hun nachtrust.
De Wet Huis voor Klokkenluiders (1 juli 2016), heeft voor ondernemers een aantal verregaande consequenties:
EBBEN heeft ruime ervaring met het ontwikkelen van klokkenluidersregelingen en kan u helpen bij het uitrollen daarvan. Tevens beschikken wij over de juridische kennis en onderzoeksexpertise die nodig is om – met de bescherming van het ondernemingsbelang – ondersteuning te bieden indien uw organisatie onderwerp van onderzoek is.
De In Control Strippenkaart is bedoeld voor controllers en interne auditors die er behoefte aan hebben om even een uurtje te klankborden over risicobeheersingsmaatregelen, een uit te voeren of uitgevoerde audit. Hoe pak ik dat aan? Heb je tips? Hoe rapporteer ik mijn bevindingen? Wil je mijn werkzaamheden eens reviewen? Audits uitvoeren en risicomanagement verstevigen. Etc.
Met de strippenkaart kunt u een afspraak met EBBEN maken op het moment dat u er behoefte aan heeft. ‘Pay as you go’ coaching en begeleiding dus. Lees meer
Welke ‘softe’ instrumenten en factoren zijn cruciaal voor de kwaliteit van uw risicobeheersing?
Met de EBBEN Soft Control Game heeft u een leuk kaartspel in handen om op speelse wijze aandacht te geven aan de kwaliteit en het belang van uw soft controls. We bespreken het belang van soft controls, hoe deze zich tot de hard controls verhouden en hoe dit spel op ieder niveau gebruikt kan worden om de kwaliteit van de risicobeheersing te verhogen. Zo geeft u op een leuke manier aandacht aan essentiële vragen die in de hectiek van de dag vaak onderbelicht blijven. Lees meer