Categorie archief: Framework

Corporate Governance in Denmark

Posted on by

Recommendations for good corporate governance in Denmark

Copenhagen Stock Exchange

Na de publicatie van het Cadbury-rapport in 1992 formuleerde Denemarken aanbevelingen voor goed ondernemingsbestuur. In 2001 werd het rapport van de Commissie Nørby over corporate governance in Denemarken gepubliceerd met daarin expliciet plaats voor risicomanagement.

“In de afgelopen 15-20 jaar is er in de internationale arena een belangrijk publiek debat geweest over welke belangrijke principes zouden moeten worden gebruikt om bedrijven te besturen. De algemene term voor deze principes is corporate governance, een concept dat moeilijk te vertalen is naar het Deens. Naar onze mening kan het concept gedefinieerd worden als:

“De doelen op basis waarvan een bedrijf wordt bestuurd en de belangrijkste principes en kaders die de interactie reguleren tussen de bestuursorganen van het bedrijf, de eigenaren en andere partijen die direct worden beïnvloed door de beslissingen en activiteiten van het bedrijf (in deze context gezamenlijk de belanghebbenden van het bedrijf genoemd). Belanghebbenden zijn onder andere werknemers, crediteuren, leveranciers, klanten en de lokale gemeenschap.”

Het rapport formuleert de aanbeveling (p. 15, deel 2 van het rapport) om risicomanagement in te bouwen als integraal onderdeel van goed bestuur!

Lees verder

Common Assessment Framework (CAF)

Posted on by

Europese Unie | 2000

Het Common Assessment Framework (CAF) is een instrument voor totaal kwaliteitsmanagement geïnspireerd op het Excellence Model van de European Foundation for Quality Management (EFQM) en het model van de Duitse Universiteit voor Bestuurswetenschappen in Speyer.

Het is gebaseerd op de vooronderstelling dat uitstekende resultaten in organisatieprestaties, burgers/klanten, mensen en maatschappij worden bereikt door leiderschap dat strategie en planning, mensen, partnerschappen, middelen en processen aanstuurt. Het bekijkt de organisatie tegelijkertijd vanuit verschillende invalshoeken, waarbij een holistische benadering van de analyse van organisatieprestaties wordt gehanteerd.

Lees verder

Onze Gemeenschappelijke Toekomst (Brundlandt)

Posted on by

Wereldcommissie voor Milieu en Ontwikkeling (WCED), Verenigde Naties | april 1987

De eerste expliciete gemeenschappelijke verwijzing naar duurzame ontwikkeling stond in dit rapport. In 1987 was de behoefte aan samenwerking op dit gebied groot. Het rapport handelt over het handelingsperspectief inzake de voorliggende risico’s van publieke waarden.

Voorzitter Gro Harlem Brundlandt (WCED, 1987) in haar voorwoord: “Na anderhalf decennium van stilstand of zelfs verslechtering van de wereldwijde samenwerking, geloof ik dat de tijd is gekomen voor hogere verwachtingen, voor gemeenschappelijke doelen die samen worden nagestreefd, en voor een grotere politieke wil om onze gemeenschappelijke toekomst aan te pakken.” Lees verder

Over frauduleus financieel rapporteren

Posted on by

Rapport van de National Commission

Committee of Sponsoring Organizations (COSO) | 1987

Dit rapport door Committee of Sponsoring Organizations (COSO) van de Treadway Commission, was het resultaat van een initiatief in 1985 om vanuit de privésector  de oorzakelijke factoren te onderzoeken die leidden tot frauduleuze financiële rapportering na een aantal boekhoudschandalen in de jaren 70 en midden jaren 80. Dit rapport werd gepubliceerd in 1987. De Commissie had drie belangrijke doelstellingen met dit onderzoek:[citaat]

Drie relevante factoren

Hoewel precieze kwantificering onmogelijk bleek, concludeerde de Commissie dat drie andere factoren relevant zijn: [citaat] 

In het verlengde en op basis van de gerichte aanbevelingen van dit rapport en om te voldoen aan haar missie om de financiële verslaglegging te verbeteren, heeft COSO een aantal richtlijnen opgesteld voor het beheer van een systeem van interne controles over de financiële verslaglegging. 

In 1992 werd Internal Control – Integrated Framework gepubliceerd en in 2004 volgde Enterprise Risk Management – Integrated Framework. Diverse aanpassingen volgden. 

Relevante koepelorganisaties inzake bestempelden dit  raamwerk als een acceptabele en bruikbare benadering van Enterprise Risk Management (ERM). De commissie ontwikkelde daarbij ook aanbevelingen voor openbare bedrijven en hun onafhankelijke accountants, en regelgevende instanties, en onderwijsinstellingen.

Het COSO raamwerk helpt organisaties bij het ontwerpen en implementeren van interne controles, verbreedt de toepassing van interne controles bij het aanpakken van operationele en rapportagedoelstellingen en verduidelijkt de vereisten voor het bepalen van effectieve interne controle. Het raamwerk biedt een toegepaste risicomanagementbenadering voor interne controles.

Het COSO-raamwerk is van toepassing op externe financiële verslaglegging en interne controleactiviteiten. Zij richt zich daarbij op de onderlinge relaties tussen belanghebbenden en processen en op het opstellen van een risicobeoordeling die begint met bedrijfsdoelstellingen en vervolgens plannen implementeert op basis van risicobereidheid.

Dit geïntegreerde raamwerk richtte zich aanvankelijk op een effectief intern controlesysteem van vijf geïntegreerde componenten die samenwerken om de missie, strategieën en gerelateerde bedrijfsdoelstellingen van een organisatie te ondersteunen

1. Controleomgeving

De controleomgeving zet de toon van een organisatie en beïnvloedt het controlebewustzijn van de mensen. Het is de basis voor alle andere componenten van interne controle en zorgt voor discipline en structuur.

Factoren in de controleomgeving zijn onder andere de integriteit, ethische waarden en competentie van de mensen van de entiteit; de filosofie en de manier van werken van het management; de manier waarop het management autoriteit en verantwoordelijkheid toewijst en zijn mensen organiseert en ontwikkelt; en de aandacht en richting die de raad van bestuur geeft.

2. Risicobeoordeling

Risicobeoordeling is de identificatie en analyse van relevante risico’s voor het bereiken van de doelstellingen en vormt de basis voor het bepalen hoe de risico’s moeten worden beheerd. Omdat de economische, industriële, regelgevende en operationele omstandigheden zullen blijven veranderen, zijn er mechanismen nodig om de speciale risico’s die gepaard gaan met verandering te identificeren en aan te pakken.

3. Controleactiviteiten

Controleactiviteiten zijn de beleidslijnen en procedures die ervoor zorgen dat de richtlijnen van het management worden uitgevoerd. Ze helpen ervoor te zorgen dat de nodige acties worden ondernomen om risico’s voor het bereiken van de doelstellingen van de entiteit aan te pakken.

Controleactiviteiten komen voor in de hele organisatie, op alle niveaus en in alle functies. Ze omvatten een scala aan activiteiten zoals goedkeuringen, autorisaties, verificaties, aansluitingen, beoordelingen van operationele prestaties, beveiliging van activa en scheiding van taken.

4. Informatie en communicatie

Relevante informatie moet worden geïdentificeerd, vastgelegd en gecommuniceerd in een vorm en binnen een tijdsbestek die mensen in staat stellen hun verantwoordelijkheden uit te voeren. Informatiesystemen produceren rapporten met operationele, financiële en compliancegerelateerde informatie die het mogelijk maken om het bedrijf te leiden en te controleren. Ze hebben niet alleen betrekking op intern gegenereerde gegevens, maar ook op informatie over externe gebeurtenissen, activiteiten en omstandigheden die nodig zijn voor geïnformeerde zakelijke besluitvorming en externe verslaggeving.

Effectieve communicatie moet ook in bredere zin plaatsvinden, naar beneden, over en boven in de organisatie. Al het personeel moet een duidelijke boodschap krijgen van het topmanagement dat controleverantwoordelijkheden serieus moeten worden genomen. Ze moeten hun eigen rol in het interne controlesysteem begrijpen, evenals hoe individuele activiteiten verband houden met het werk van anderen. Ze moeten een middel hebben om belangrijke informatie stroomopwaarts te communiceren.

Er moet ook effectieve communicatie zijn met externe partijen, zoals klanten, leveranciers, regelgevers en aandeelhouders.

5. Monitoring

Interne controlesystemen moeten worden gecontroleerd – een proces dat de kwaliteit van de prestaties van het systeem in de loop van de tijd beoordeelt. Dit gebeurt door voortdurende controleactiviteiten, afzonderlijke evaluaties of een combinatie van beide.

Voortdurende controle vindt plaats tijdens de activiteiten. Het omvat regelmatige management- en toezichtactiviteiten en andere acties die het personeel onderneemt bij het uitvoeren van hun taken. De reikwijdte en frequentie van afzonderlijke evaluaties zal voornamelijk afhangen van een beoordeling van de risico’s en de effectiviteit van de lopende monitoringprocedures.

Ten slotte

Volgens COSO is de ‘Raad van bestuur’ het startpunt voor al het risicotoezicht. Zij is uiteindelijk verantwoordelijk voor het beoordelen van risicotolerantieniveaus en het creëren van een cultuur die gericht is op het minimaliseren van risico’s in de dagelijkse activiteiten.

Bibliografie

National Commission on Fraudulent Financial Reporting (1987). Report of the National Commission on Fraudulent Financial Reporting. Committee of Sponsoring Organizations van de Treadway Commission (COSO).

Selectie en Nederlandse vertaling: Jack Kruf.

Resilience of what to what?

Posted on by

Jack Kruf | April 2024 (update from August 2016)

What is resilience? Well, there is no simple answer to this. Especially not regarding a city’s ecosystem. The concept, you might say, is in development across different sciences and has recently entered the public governance domain related to society’s social-ecological system.

Can resilience be measured as an indicator of an ecosystem’s state? How are the living and non-living factors of the measured system calculated? Can it create true insight into the tone of the city, society, and nature?

Resilience is the new buzzword among public leaders and managers, but it has played an essential role in natural ecosystems for millions of years. It was launched in 2013 with 100 Resilient Cities as a relatively new concept of thinking and acting from the government’s perspective. But what is it about? The ability to endure stress and still perform, or the capacity to recover after a catastrophe? Maybe both.

Lees verder

Delftse aanpak risico’s in beeld

Posted on by

Gemeente Delft | oktober 2017

Begin 2017 is het raadsonderzoek naar de grote projecten afgerond. Naast het onderzoeksrapport is door de onderzoekscommissie de “Ingrediëntennotitie voor een Regeling Risicovolle Projecten” opgesteld. In beide rapporten zijn aanbevelingen gedaan om tegenwicht en tegenspraak in de gemeentelijke organisatie te verbeteren. Om deze aanbevelingen naar de toekomst toe te borgen heeft de raad het college verzocht een regeling risicovolle projecten op te stellen.

Met deze notitie doet het college een voorstel aan de raad voor een aanpak om in Delft zorgvuldig met risico’s om te gaan. De aanpak is niet nieuw. Deze bouwt voort op de maatregelen die het college al sinds 2014 heeft genomen op het dieptepunt van de financiële crisis.

Lees verder

PreMortem

Posted on by

Method of Risk Assessment

Gary Klein | December 2007 (by Jack Kruf)

According to Klein (2007), “Projects fail at a spectacular rate. One reason is that too many people are reluctant to speak up about their reservations during the all-important planning phase. By making it safe for dissenters who are knowledgeable about the undertaking and worried about its weaknesses to speak up, you can improve a project’s chances of success.”

The Harvard Business Review article: “In a premortem, team members assume that the project they are planning has just failed—as so many do—and then generate plausible reasons for its demise. Those with reservations may speak freely at the outset, so that the project can be improved rather than autopsied.”

Lees verder