U bent hier

Onderneming & Administratie
Risicomanagement6. Mitigeren
Voor Onderneming & Administratie

6. Mitigeren

Dit hoofdstuk is eerder verschenen in Themadossier FA Rendement
Publicatiedatum: augustus 2016

Van de typen risicobehandelingen ‘aanvaarden’, ‘vermijden’, ‘transfereren’ en ‘mitigeren’ is de laatste het lastigste. Bij dit type kiest u er voor de impact en/of waarschijnlijkheid van het risico te verminderen via interne beheersingsmaatregelen binnen uw eigen organisatie. Het implementeren van interne beheersingsmaatregelen moet heel doordacht plaatsvinden.

optimaal

Als u met behulp van interne beheersingsmaatregelen risico’s binnen uw onderneming wilt verminderen, is het verstandig dat u een keuze maakt uit de verschillende categorieën. Welke categorieën zijn er en hoe maakt u een voor uw onderneming zo optimaal mogelijke mix?

6.1 Indeling interne beheersingsmaatregelen

Interne beheersingsmaatregelen zijn in te delen in vier categorieën: maatregelen van organisatorische aard; specifieke controlehandelingen; general controls; application controls. Als u risico’s wilt verminderen door middel van het treffen van interne beheersingsmaatregelen, moet u een optimale mix ontwerpen op basis van deze vier categorieën van...

6.2 Maatregelen van organisatorische aard

Maatregelen van organisatorische aard hebben een preventief karakter. Met deze maatregelen kunt u dus een ongewenste gang van zaken voorkomen. Voorbeelden van maatregelen van organisatorische aard zijn: toepassen van controletechnische functiescheidingen; intern schriftelijk vastleggen van taken, verantwoordelijkheden en bevoegdheden en het extern...

6.3 Specifieke controlehandelingen

Specifieke controlehandelingen zijn repressief van aard. Dit betekent dat de maatregelen erop gericht zijn een ongewenste gang van zaken te signaleren, te corrigeren en bij te sturen. Voorbeelden van specifieke controlehandelingen zijn: uitvoeren van verbandscontroles; uitvoeren van (van de uitvoering onafhankelijke) cijferbeoordelingen waarbij u...

6.4 General controls

Als u de geautomatiseerde informatievoorziening niet goed beheerst, zou dit vervelende gevolgen kunnen hebben. Er zou fraude gepleegd kunnen worden omdat niet wordt voldaan aan beveiligingseisen. Er zou een wildgroei kunnen ontstaan van verschillende soorten apparatuur en programmatuur, resulterend in regelmatige uitval van het geautomatiseerde...

6.5 Application controls

Application controls zijn de controles die in geautomatiseerde toepassingen zijn ingebouwd. Er wordt ook wel gesproken van geprogrammeerde controles. We noemen een aantal voorbeelden van application controls. Totalencontroles Bij totalencontroles berekent de applicatie de som van een reeks en vergelijkt deze som met een correct verondersteld...

6.6 Definiëren en vastleggen

Het definiëren en beschrijven van beheersingsmaatregelen (in bijvoorbeeld een risicomatrix/internal control framework) vindt men over het algemeen erg moeilijk. Omschrijvingen in de trant van ‘er wordt gecontroleerd dat alle facturen verzonden zijn’, zijn niet duidelijk. Er blijkt uit zo’n beschrijving bijvoorbeeld niet wie deze controle uitvoert...