Woningcorporaties In Control met GRIP. Tool & demo. Deloitte Risk Services

Woningcorporaties “In Control met GRIP” Tool & demo

Deloitte Risk Services

Woningcorporatie ICS - Achtergrond

2

Presentation title

© 2011 Deloitte LLP. Private and confidential.

Externe en interne aanleiding ICS

© 2011 Deloitte Touche Tohmatsu

3

Waarde van een ICS  

Adequaat kunnen managen van risico’s t.b.v. het behalen van bedrijfsdoelstellingen. Als een intern risicobeheersing- en controlesysteem stelt een ICS het management in staat te identificeren waar zij risico’s loopt die het behalen van de doelstellingen kunnen bedreigen en welke acties zij moet ondernemen om de risico’s te beheersen.



Met het ‘In Control Statement’ (ICS) kan concreet invulling worden gegeven aan eisen die worden gesteld: • Het bestuur moet in het jaarverslag verklaren dat de interne risicobeheersings- en controlesystemen adequaat en effectief zijn, zowel qua inrichting als qua werking (code Tabaksblat). • Principes van goed bestuur en de noodzaak van het afleggen van maatschappelijk verantwoording over het gevoerde beleid. (Governancecode voor de corporatiesector).



Het In Control Statement vormt hiermee: • de kroon op de interne beheersing van een corporatie. • het verantwoordingsinstrument voor het bestuur waarin wordt aangegeven op welke manier de strategische, tactische en operationele risico’s worden beheerst en op welke manier de organisatie haar kernwaarden uitdraagt en doelstellingen realiseert. • een check op de kwaliteit van de interne organisatie en een mogelijkheid om verbeteringen door te voeren.


4

Visie op In control: wat zegt een ICS?


5

Visie op In control: wat levert het op? Het IC leidt dus tot: • Optimaliseren interne beheersing; een efficiëntere en effectieve bedrijfsvoering; • Transparantie in externe verantwoording over de kwaliteit van beheersing, zowel in verticale als horizontale verantwoording; • De noodzaak om na te denken over de inrichting en kwaliteit van de beheersing en een mogelijkheid om verbeteringen door te voeren. • Het identificeren en oplossen van ‘achterstallig onderhoud’ • De redelijke zekerheid dat de processen op orde zijn • De redelijke zekerheid dat de relevante risico’s in beeld zijn • De mogelijkheid om tijdig te reageren dan wel bij te sturen waardoor maatschappelijke en bedrijfseconomische doelstellingen efficiënter en effectiever kunnen worden behaald.

Aansluiting externe accountant Het controle plan is gericht op het afdekken van de geïdentificeerde risico’s op materiële onjuistheden in de jaarrekening. Daarbij is de kwaliteit van de Administratieve Organisatie en Interne Beheersing (AO/IB) een belangrijk uitgangspunt. De AO/IB is geen zelfstandig object van onze controle maar geeft wel richting aan de uit te voeren werkzaamheden. Waar mogelijk zal voor de controle van de jaarrekening gebruik worden gemaakt van de interne maatregelen waarop een ICS is gebaseerd. Verbeteringen in het risicomanagement en werkzaamheden om te komen tot een ICS hebben derhalve een directe relatie tot de efficiëntie en effectiviteit van de controle van de jaarrekening.


6

Scope ICS

Eerste verdedigingslinie: management / bestuurder(s)

Tweede verdedigingslinie: Risicomanagement en controlefuncties)

Derde verdedigingslinie: Interne controle


7

COSO-model en ICS-huis


8

Rollen en verantwoordelijkheden


9

Woningcorporatie ICS – Tooling

10

Presentation title


Woningcorporatie In Control Statement – Tooling  Behoefte uit de markt: Efficiënte, goed beheerste bedrijfsvoering waarover transparant verantwoording kan worden afgelegd naar de markt en relevante belanghebbenden zoals toezichthouders.  Met behulp van adequate technologische ondersteuning kan het gehele ICS proces efficiënt, consistent, transparant en duurzaam worden ondersteund.  De ICS Tool van Deloitte biedt brede ondersteuning aan:

11

•

Interne beheersing

•

Compliance

•

In Control Statement


Woningcorporatie In Control Statement – Tooling  Randvoorwaarden voor toegevoegde waarde gebruik ICS tooling:

12

•

Een consistente en transparante benadering voor het gehele bedrijf;

•

Basis voor verbetering van bedrijfsprocessen en risicoraamwerken;

•

Toekenning verantwoordelijkheden in relatie tot processen en risicobeheersing;

•

Inzicht: effectieve rapportages en overzichten van bevindingen met betrekking tot beheersing;

•

Ondersteuning voor opvolging van bevindingen;

•

Simpele implementatie;

•

Eén centraal contactpunt met kennis van zowel methodologie, content als tooling.


Deloitte ICS tool 1 2 Woco / Deloitte ICS Tool Deloitte Kennis & Raamwerk

3

4

Standaarden bibliotheek:

Beoordeling

Standaard processen, risico’s en maatregelen, optiedomeinen

Dossiervorming: - Procesbeschrijvingen - Maatregelbeschrijvingen - Toetsing en bewijsstukken - Actieplannen - Rapportage - Opvolging

Wet & regelgeving

MAVIM

Structuur klant: ICS Tool

Organisatie structuur, klantspecifieke processen, risico’s en maatregelen

ARIS

RACK 13 13

Juni 2009


Raamwerk Grip werkt met aggregatieniveaus.

Afdeling / entiteit Proces Subproces Controledoelstelling Beheersmaatregel Test beheersmaatregel

14


Beoordeling

15


Beoordeling

16


Beoordeling

17


Rapportage

18


Rapportage

19


Deloitte Grip – waar zien we mogelijkheden?

- Mogelijkheid voor efficiëntere controle door structuur te geven aan interne beheersing en het afleggen van verantwoording via werkafspraken (PBC) -

Per werkproces worden testresultaten van de controls (die tbv de geïdentificeerde risico’s zijn ontworpen) vastgelegd

Gegevens systematisch Verzamelen, Vastleggen, Verwerken...

Per werkproces en control kunnen werkafspraken (PBC) worden vastgelegd en afgevinkt en kan ondersteunende informatie worden geupload in Grip

Interne beheersing Opzet en bestaan ICS Verstrekken informatie (dmv genereren rapportages) tbv... Externe verantwoording Afleggen verantwoording (werking) PBC

20 © 2011 Deloitte Touche Tohmatsu

Deloitte Grip – waar zien we mogelijkheden? • •

Processen worden per ‘Jaarrekening Post’ ingedeeld. Per jaarrekening Post zijn er Werkafspraken die toegevoegd worden binnen de relevante (sub)processen. Risico meting en prioritering van risico’s kan aan GRIP worden gekoppeld. Dit geeft inzicht in de corporatie haar beoordeling van de meest risicovolle jaarrekeningposten.

Jaarrekening post Jaarrekening Post

Bedrijfsopbrengsten Personeelskosten

Proces Risico

Risico dat....

Controledoelstelling Beheersmaatregel Test beheersmaatregel

21


Woningcorporatie ICS – Demonstratie Tool

22

Presentation title


Woningcorporatie ICS – Aanvullende informatie

23

Presentation title


Deloitte Grip – ICS Tool Deloitte Grip is een Internet platform, ontworpen om methoden, workflow en content te ondersteunen en te integreren in web toepassingen. Gegevens worden op een effectieve en veilige manier omgezet in transparante en toegankelijke informatie.

De ICS Tool is gebaseerd op Deloitte Grip: Innovatief raamwerk

24

• Het Deloitte Grip platform is een innovatief raamwerk dat het vastleggen, delen, analyseren en rapporteren van gegevens via internet mogelijk maakt.

Flexibele architectuur

• De flexibele platformarchitectuur biedt de mogelijkheid tot snelle ontwikkeling en toepassing van oplossingen op maat.

Dynamische formulieren

• Deze internetoplossingen bestaan uit dynamische vragenlijsten met logica en maken directe analyses en rapportages mogelijk.

Beveiliging

• Geavanceerde webbeveiliging en autorisatieniveaus genereren een hoogwaardige en veilige werkomgeving. Gebruikers krijgen rechten op basis van hun functionele rol.


Deloitte ICS Tool – Achtergrond informatie

Functie

Technologie

• De ICS Tool biedt brede ondersteuning aan governance, risk en compliance werkzaamheden. De toepassing is ontworpen om verschillende onderwerpen op het gebied van governance, risk en compliance te structureren en documenteren. • De ICS Tool is een web-based ASP oplossing met een uitgebreide set aan standaard functionaliteiten. Daarnaast maakt de flexibele architectuur het mogelijk om snel aanpassingen door te voeren. • De oplossing en het onderliggende platform is ontwikkeld door Deloitte Nederland, en wordt gehost bij een outsourcing provider.

Wereldwijd beschikbaar

• Gebaseerd op het betrouwbare en veilige Deloitte Grip software platform, en 24/7 wereldwijd beschikbaar via het Internet.

Database

• Alle data en structuren worden opgeslagen in een relationele SQL database welke het mogelijk maakt om alle relevante risico- en beheersingsinformatie vast te leggen, te koppelen en te rapporteren.

25


Deloitte ICS Tool – Functionaliteiten Centrale bewaarplaats

• Documenteer en onderhoud het raamwerk aan beheersdoelstellingen en maatregelen op één centrale locatie.

Structuur

• Creëer uw organisatiestructuur, verbindt processen aan de organisatie en benoem de verschillende vereisten.

Gebruikers beheer

• Uitgebreide gebruikers management module om gepast rollen en rechten toe te wijzen conform verantwoordelijkheidsgebieden.

Documentatie

• Documenteer bewijsmaterialen op de juiste locatie binnen het raamwerk.

Consolidatie

• Automatische consolidatie om op ieder niveau een geaggregeerd statusoverzicht te kunnen genereren.

Voortgang monitoren

• Direct en real-time inzicht in de voortgang en voltooiing van de werkzaamheden.

Rapporteren

• Bepaal aandachtsgebieden door de flexibele rapportgenerator of online dashboards.

Actieplannen monitoren

• Benoem en volg actieplannen.

Import

• Externe documenten kunnen in verschillende formaten worden geïmporteerd. Bestaande raamwerken kunnen eenvoudig en geautomatiseerd ingeladen worden vanuit externe bronnen.

Export

• De inhoud kan in verschillende formaten worden geëxporteerd.

26


Deloitte ICS Tool – Voordelen voor de klant Documentatie

• Ondersteunt documentatie en testen van complexe en geïntegreerde beheerraamwerken.

Consistente benadering

• Voorziet in een consistente aanpak en methodologie en een gestructureerde en uniforme wijze van vastlegging.

Onderhoud

• Verhoogt de onderhoudbaarheid van het beheerraamwerk.

Meerdere locaties

• Ondersteunt werkzaamheden vanuit meerdere locaties en maakt een centraal inzicht mogelijk.

Basis voor verbetering

• De methode van documenteren geeft inzicht in de bedrijfsprocessen en geeft een basis voor verbetering van risicoraamwerken.

Verantwoording

• Verzorgt duidelijke vastlegging van managementverantwoordelijkheden en creëert risico en compliance bewustzijn binnen de organisatie.

Rapporteren

• Maakt het mogelijk effectief te rapporteren over bevindingen met betrekking tot beheersing, en om aandachtsgebieden te bepalen.

Naleving

• Helpt bij de naleving van interne, externe en/of wettelijke vereisten.

Transparantie

• Transparantie van verantwoordelijkheden en resultaten.

Uitstraling

• Positieve invloed op imago door het aantoonbaar maken van goede risico/compliance management.

27


Belangrijke kenmerken van de Deloitte ICS Tool – Simpel

• De ICS Tool biedt een gebruikersvriendelijke en intuïtieve gebruikers-interface. Gebruikersvriendelijk

• De navigatie in de tool is zeer herkenbaar voor Internet gebruikers door de structuur en doorklikmogelijkheden. Er is géén technische gebruikerstraining nodig. • Gebruikers van de ICS Tool hebben enkel toegang tot het Internet nodig via een standaard IE browser (huidige / voorlaatste versie).

Enkel Internet nodig

Implementatie eenvoudig

28

• Software-installatie is niet nodig. Door centrale hosting is het mogelijk een kosteneffectieve oplossing te bieden en implementatie kosten en tijd significant te reduceren. • Eenvoudig te implementeren. Een aanpak middels prototyping is mogelijk bij het invoeren van ICS Tool, hierdoor is in korte tijd een werkende omgeving te realiseren. © 2011 Deloitte Touche Tohmatsu

Belangrijke kenmerken van de Deloitte ICS Tool – Flexibel

• Eenvoudig te onderhouden, en af te stemmen op wijzigingen in de organisatie en processen. Maximale Flexibiliteit

• De inhoud van de ICS Tool is door u zelf aan te passen: organisatie structuur, processen, risico’s en beheersmaatregelen, optiedomeinen, gebruikers en koppeling aan gebruikersrollen, velden op formulieren, rapportagedefinities. • Mogelijkheid om uit te breiden.

Modulaire opzet

• Afhankelijk van de wensen van klanten kunnen modules “geactiveerd” en/of “gedeactiveerd” worden, bijvoorbeeld Grafische rapportages. • Maatwerkwijzigingen kunnen door Deloitte snel worden aangebracht, met automatische conversie en zonder verlies van data.

29


Belangrijke kenmerken van de Deloitte ICS Tool – Betrouwbaarheid

Schaalbaarheid

• Schaalbaar tot duizenden gebruikers en 100.000+ online dossiers. • Aan te passen aan de ambities van uw organisatie.

Integriteit

• Gebruik van standaard geteste bouwblokken en configuratie componenten garanderen integriteit.

• Comunicatiebeveiliging: Secure Sockets Layer (SSL). • Authenticatie: inloggen met gebruikersnaam en wachtwoord. Veilig • Authorisatie: Gebruikersrollen bepalen beschikbare functionaliteit. • Beheer: De Gebruikers beheerder kan gebruikers en rollen beheren, en rapporteren. 30


Kosten ICS Tool ICS tool voor Woningcorporatie Contractparameters Contractduur: 3 jaar Per jaar: o Maximaal 15 gebruikers o Maximaal 1 Gigabyte opslag o Maximaal 1 periode

Jaarlijkse kosten (ASP en Licentie), incl. aansluitkosten in jaar 1 Jaar 1 Jaar 2 Jaar 3 € 9.000 € 9.000 € 9.000 incl. aansluitkosten

De kosten voor ASP en de Licentie zijn vast. De kosten voor begeleiding bij content, tailoring, workshops zijn variabel en afhankelijk van uw wensen.

31


Contact Deloitte Risk Services

Birthe van der Voort

Lianne Dijkstra

[email protected] 06 1098 0186

[email protected] 06 2025 2097

Guy De Esch [email protected] 06 5261 5723 32


Disclaimer: Deloitte refers to one or more of Deloitte Touche Tohmatsu, a Swiss Verein, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu and its member firms.

33


Woningcorporaties In Control met GRIP. Tool & demo. Deloitte Risk Services

Recommend Documents