Uw control framework upgrade – blijf up-to-date!
Uw control framework upgrade – blijf up-to-date!
Samenvatting
Hoe houdt u het Business Control Framework up-to-date?
Het is opgezet en het werkt naar behoren: uw Business Control Framework. U bent tevreden, klus geklaard, job done en nu snel naar het volgende project. Maar, wat denkt u van de houdbaarheidsdatum? Wanneer moet u gaan nadenken over een APK? De controls zijn ingericht naar aanleiding van de uitkomsten van het risico management. De risico’s hangen samen met de doelstellingen. Natuurlijk, dit alles is aan verandering onderhevig. Wij, binnen Financial Control, hanteren het principe van een 3-jaarlijkse test op het ontwerp en het gebruiken van trigger-events. Hoe pak je zoiets aan?
Neem nu het Business Control framework
Onvermijdelijk krijgt u signalen dat bepaalde delen van het financiële proces zijn aangepast. De omstandigheden zijn veranderd, vandaar. In de MT vergadering waar eens per kwartaal het risico management wordt besproken, zijn nieuwe risico’s geïdentificeerd waar u de processen op wilt aanpassen, denk aan de financiering door banken. De vraag komt dus op, hoe houd ik dat geïmplementeerde control framework up to date?
Wij raden organisaties aan in ieder geval elke drie jaar het ontwerp te testen en vast te stellen of de controls nog relevant zijn. Daarnaast is het goed een aantal zogenaamde trigger events te definiëren. Wanneer moet het control framework tussendoor worden opgefrist? Zonder nu een uitputtend lijstje te willen geven denkt u aan de implementatie van een IT systeem, een reorganisatie, nieuwe ondernemingsactiviteiten, fusies en overnames, nieuwe markten en producten/diensten, beëindigen van bedrijfsactiviteiten, verkoop van bedrijfsonderdelen, aangaan van joint ventures en ingrijpende proces verbeteringen of -veranderingen.
Maar hoe pak je zo’n upgrade aan? Het makkelijkst is als de bestaande situatie is gedocumenteerd. Wij maken altijd een hoog niveau proces beschrijving in een simpele flowchart met daarin de risico’s en heldere Actuele Control Beschrijvingen. Indien nog aanwezig worden die aangepast en opnieuw uitgerold. Nogal simpel derhalve. Als er iets nieuws moet worden gemaakt dan worden deze twee documenten gecreëerd. Let dan wel op de samenhang met de overige processen en controls. De test die elke drie jaar wordt gedaan loopt door elk proces heen en kijkt of de beschrijvingen, risico’s en controls nog voldoen. Veranderingen worden verwerkt in de documentatie.
Zo kunt u er zeker van zijn dat uw Business Control Framework bestand is tegen veroudering en dat u met een gerust hart de resultaten kunt vertouwen. Door deze upgrade activiteiten blijft de organisatie aantoonbaar in control.
Biedt onze methode hulp?
Op verschillende manieren kan het testen van uw Business Control Framework plaatsvinden. Op formele en op informele wijze. Formeel als u een testprogramma uitvoert. U classificeert de controls en bepaalt wat, wanneer en hoe getest moet worden om zo zeker te stellen dat het ontwerp nog voldoet en de controls worden uitgevoerd. Derhalve de effectiviteit van het design en operatie in één keer. Iets minder formeel, door uw medewerkers te laten verklaren dat de controls nog steeds afdoende zijn voor het geïdentificeerde risico en naar behoren zijn uitgevoerd. Of u loopt eens langs en vraagt te laten zien hoe de controls werken en wat de resultaten zijn. Dat laatste is heel krachtig. U zult ervan opkijken wat u te horen krijgt en wat u ontdekt. We zijn benieuwd naar uw ervaringen!
Meer informatie? Kijk op http://www.financial-control.nl/
Plaats een Reactie
Meepraten?Draag gerust bij!