SlideShare une entreprise Scribd logo

Adviesdiensten Norea Regio Noord 2012 05 10

Jurgen van der Vlugt
Jurgen van der Vlugt

(In Dutch) De presentatie voor de NOREA regio Noord over de Studie Adviesdiensten

1  sur  23
Studie Adviesdiensten NOREA Regio Noord DUO Groningen, 10 mei 2012 Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie
Opdracht; doelstelling • Overzicht van het fenomeen ‘adviesdiensten’; • Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-‘Huis’ Ter bevordering kwaliteit van uitvoering van adviesdiensten
Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en ‘De EDP-Auditor’ Gericht op beoordeling van wat ís Toekomstgericht
Resultaat • Inleiding • Scope • Generieke adviesproces • Taxonomie • Input- en proces(kwaliteits)vereisten • Passendheid, haalbaarheid, effectiviteit • Elders • Aanzetten tot reglementering
Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. •Deliverable: Advies •Formele opdracht •Geschikte adviesvraag •Onderzoek •Duurzame vastlegging (‘rapport’ ++)
Taxonomie
Passendheid, haalbaarheid, effectiviteit • Passendheid • Onmiddellijke aansluiting • Contextuele fit • Haalbaarheid • Inpasbaarheid • Acceptatie-inspanning • Effectiviteit • Prestatie • Accepteerbaarheid • Toekomstvastheid
Elders • IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: × • NBA: 4400 / 5500n → × • IIA: Secties C • Standaard • ‘Gedwongen collisie’ • ‘Werkprogramma’s’ • Zeer beperkte literatuur (‘consulting’)
Aanzetten tot reglementering Vóór reglementeren: •Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in de kern van het beroep hoort, zo leeg van reglementering te laten. •De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden geschetst, behelst niet veel meer dan algemene richtlijnen. •Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande richtlijnen voor Assurance opdrachten. •Een richtlijn geeft houvast, waardoor ook minder ervaren collega’s zelfstandig een adviesopdracht kunnen uitvoeren Tégen reglementeren van adviesdiensten is: •De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de adviezen moeilijk a priori is af te dwingen. •Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten, juist wél bekend is en in vele gevallen ook direct de opdrachtgever zal zijn. •Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan adviesvormen laat zich niet eenvoudig reglementeren. •Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie.
Quo vadet • Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen intuïtief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei: “Men moet de zaken zo simpel mogelijk maken, maar niet simpeler”. • Discussie: reglementeren? → Uitwerken • 2 discussies: Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/…
Nu eerst… • Uitdragen • Discussies • Reglementeren Ja / Nee → Nee • De Anderen (het Umfeld)
Discussie 1: Reglementeren Ja/Nee
• Witte vlek(ken) invullen past bij • Pluriformiteit advies Huis • Inhoudelijke kwaliteit ..? • Het hindert niet; algemeenheden • Toekomstgerichtheid ..? • Gebruiker = opdrachtgever • Eenvoudig op te stellen • Geen standaardisatie conclusie • Houvast • Geen standaardisatie procedures • Bureaucratie met mindere ‘fit’ en wel overheadkosten Versus professionaliteit en flexibiliteit • Maatschappij wenst ont-regeling • Niet ‘ de mindere collega’s in toom houden’ (Waard/gasten) Weging ..? • Reglement Gedragscode geldt nog! • Objectiviteit, deskundigheid, zorgvuldigheid • Professioneel gedrag! • De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Weging ..? Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee.
Voorlopig Uitkomst: • Niet reglementeren • Wel stimuleren • Kennisname (waarvan akte) • Toepassing (…)
Discussie 2: De Anderen Assurance – Audit – … │ Advies │ … – → │←→ │← → │←
De grenzen Deel I • Assurance: 5 kenmerken • Drie partijen →? • Geschikt object van onderzoek • Toepasselijke criteria →? • Toereikende informatie • Rapport →? • Dit zijn geen eisen …! • Onderzoek: • Alleen Soll/Ist; Major/minor/conclusie Aanbeveling ..? • Case based, andere ..? • Onafhankelijkheid • Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting / …
De grenzen Deel II – nu wel helder • Audit: Oordeel over verleden • In principe herhaalbaar • Transparantie • Advies: Mening over toekomst • Voortschrijdende werkelijkheid • Voortschrijdend inzicht • Onderzoek
De grenzen Deel III • Advies: Mening over toekomst • Voortschrijdende werkelijkheid • Voortschrijdend inzicht • Separate, specifieke opdracht/vraag • Resultaatverplichting: Duurzame vastlegging • In Business • ‘Consulting’ • Overeengekomen specifieke werkzaamheden • Inspanningsverplichting (karakter) • Open ended (?)
Ten slotte
Aan U: Ontwikkelt uzelve (?) Credibility x Reliability x Intimacy Trust = Self-Interest
Dank • NOREA Regio Noord • Dienst Uitvoering Onderwijs
Meer regiobijeenkomsten…
Adviesdiensten Norea Regio Noord 2012 05 10

Recommandé

ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012Jurgen van der Vlugt
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Jurgen van der Vlugt
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Martijn Kriens
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010Jurgen van der Vlugt
 
130315.02 meet thespecialist workshop def
130315.02 meet thespecialist workshop def130315.02 meet thespecialist workshop def
130315.02 meet thespecialist workshop defGiedo Lankhorst
 
Walter Jans: Een kwestie van vertrouwen.
Walter Jans: Een kwestie van vertrouwen.Walter Jans: Een kwestie van vertrouwen.
Walter Jans: Een kwestie van vertrouwen.verzekeringsbranchedag
 
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012innovatiecentra
 
2. zaakgericht werken
2. zaakgericht werken2. zaakgericht werken
2. zaakgericht werkenCircle Software Group B.V.
 

Recommandé

ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012ACAM-VDA NOREA Adviesdiensten 21 juni 2012
ACAM-VDA NOREA Adviesdiensten 21 juni 2012Jurgen van der Vlugt
 
Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Advies Assurance September 2011 V0.97
Advies Assurance September 2011 V0.97Jurgen van der Vlugt
 
Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Iip saa s - kennissessie exact - tu delft - deel 2
Iip saa s - kennissessie exact - tu delft - deel 2Martijn Kriens
 
NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010NOREA Regiosessie Reglementen 2010
NOREA Regiosessie Reglementen 2010Jurgen van der Vlugt
 
130315.02 meet thespecialist workshop def
130315.02 meet thespecialist workshop def130315.02 meet thespecialist workshop def
130315.02 meet thespecialist workshop defGiedo Lankhorst
 
Walter Jans: Een kwestie van vertrouwen.
Walter Jans: Een kwestie van vertrouwen.Walter Jans: Een kwestie van vertrouwen.
Walter Jans: Een kwestie van vertrouwen.verzekeringsbranchedag
 
Subsidies iwt 2012
Subsidies iwt 2012Subsidies iwt 2012
Subsidies iwt 2012innovatiecentra
 
2. zaakgericht werken
2. zaakgericht werken2. zaakgericht werken
2. zaakgericht werkenCircle Software Group B.V.
 
Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Jan Wietsma
 
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscaseDocuzmc
 
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingenJosé van der Loop
 
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BVSabina Renshof
 
Slideshow beroepsethiek voor RC e-training 2013
Slideshow beroepsethiek voor RC e-training 2013Slideshow beroepsethiek voor RC e-training 2013
Slideshow beroepsethiek voor RC e-training 2013Eddy Vaassen
 
Beleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesBeleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesinvestmentbeliefs
 
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Jeroen Van de Rijt
 
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010TOPdesk
 
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010Jurgen van der Vlugt
 
Bedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk AdviesBedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk Adviesklkadvies
 
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingIT Executive
 
KO19juniAO Linkedin
KO19juniAO LinkedinKO19juniAO Linkedin
KO19juniAO LinkedinMenno Kielman
 
Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Evelien Verkade
 
Via Viag
Via ViagVia Viag
Via Viagkce_nnc
 
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijInnovatiecentrum Limburg vzw
 
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailIlse Boer
 
Presentatie creditcontrole
Presentatie creditcontrolePresentatie creditcontrole
Presentatie creditcontroleChristian Ellebaut
 
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Odette de Koning
 
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...OFO - IFA
 
HNW en medezeggenschap
HNW en medezeggenschapHNW en medezeggenschap
HNW en medezeggenschapoverhetnieuwewerken
 
Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Jurgen van der Vlugt
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
 

Contenu connexe

Similaire à Adviesdiensten Norea Regio Noord 2012 05 10

Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Jan Wietsma
 
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscaseDocuzmc
 
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingenJosé van der Loop
 
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BVSabina Renshof
 
Slideshow beroepsethiek voor RC e-training 2013
Slideshow beroepsethiek voor RC e-training 2013Slideshow beroepsethiek voor RC e-training 2013
Slideshow beroepsethiek voor RC e-training 2013Eddy Vaassen
 
Beleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesBeleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesinvestmentbeliefs
 
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Jeroen Van de Rijt
 
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010TOPdesk
 
Bedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk AdviesBedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk Adviesklkadvies
 
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingIT Executive
 
Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Evelien Verkade
 
Via Viag
Via ViagVia Viag
Via Viagkce_nnc
 
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailIlse Boer
 
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Odette de Koning
 
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...OFO - IFA
 

Similaire à Adviesdiensten Norea Regio Noord 2012 05 10 (20)

Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"Presentatie "Van ratio naar relatie"
Presentatie "Van ratio naar relatie"
 
Presentatie themasessie businesscase
Presentatie themasessie businesscasePresentatie themasessie businesscase
Presentatie themasessie businesscase
 
20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen20120526 effectief inschrijven op emvi aanbestedingen
20120526 effectief inschrijven op emvi aanbestedingen
 
Company Profile JE Consultancy BV
Company Profile JE Consultancy BVCompany Profile JE Consultancy BV
Company Profile JE Consultancy BV
 
Slideshow beroepsethiek voor RC e-training 2013
Slideshow beroepsethiek voor RC e-training 2013Slideshow beroepsethiek voor RC e-training 2013
Slideshow beroepsethiek voor RC e-training 2013
 
Beleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en fictiesBeleggingsbeginselen feiten en ficties
Beleggingsbeginselen feiten en ficties
 
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
Presentatie Jeroen Van De Rijt Ervaringen Met Best Value Procurement Nevi Con...
 
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
Grip op duurzame kwaliteitsverbetering - Zorg & ICT 2010
 
NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010NOREA ALV Symposium Advies 2010
NOREA ALV Symposium Advies 2010
 
Bedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk AdviesBedrijfspresentatie Klk Advies
Bedrijfspresentatie Klk Advies
 
Hans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van SourcingHans Kaashoek (Strategy Partners) Regie van Sourcing
Hans Kaashoek (Strategy Partners) Regie van Sourcing
 
KO19juniAO Linkedin
KO19juniAO LinkedinKO19juniAO Linkedin
KO19juniAO Linkedin
 
Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?Improvement Academy | Hoe werkt de persoonlijke certificering?
Improvement Academy | Hoe werkt de persoonlijke certificering?
 
Via Viag
Via ViagVia Viag
Via Viag
 
Logistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - GrontmijLogistieke Barcamp 26 mei 2011 - Grontmij
Logistieke Barcamp 26 mei 2011 - Grontmij
 
Cross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / YellowtailCross channel klantbediening - Rondetafel VODW / Yellowtail
Cross channel klantbediening - Rondetafel VODW / Yellowtail
 
Presentatie creditcontrole
Presentatie creditcontrolePresentatie creditcontrole
Presentatie creditcontrole
 
Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911Exp Bu Za Ink (Bvo) 130911
Exp Bu Za Ink (Bvo) 130911
 
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
Leanproject WASO/ETCS 'Rendre plus efficace le processus de sélection statuta...
 
HNW en medezeggenschap
HNW en medezeggenschapHNW en medezeggenschap
HNW en medezeggenschap
 

Plus de Jurgen van der Vlugt

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Jurgen van der Vlugt
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsJurgen van der Vlugt
 
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsJurgen van der Vlugt
 
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Jurgen van der Vlugt
 
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Jurgen van der Vlugt
 
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITJurgen van der Vlugt
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVJurgen van der Vlugt
 
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010Jurgen van der Vlugt
 
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010Jurgen van der Vlugt
 
Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Jurgen van der Vlugt
 
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesJurgen van der Vlugt
 
Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Jurgen van der Vlugt
 

Plus de Jurgen van der Vlugt (16)

Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3Permanent open depot rijks in kpmg gebouw v0.3
Permanent open depot rijks in kpmg gebouw v0.3
 
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto DesignsIDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
IDC Amsterdam 2013 09 12 Smart Security Solutions require Ditto Designs
 
ISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not RailsISSA NL event 2013 06 06 Limits, Not Rails
ISSA NL event 2013 06 06 Limits, Not Rails
 
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
Wat ruist er door uw data-zee ISACA NL roundtable 2013 06 03
 
Much Data 0.95
Much Data 0.95Much Data 0.95
Much Data 0.95
 
Risk Managers Of The Universe
Risk Managers Of The UniverseRisk Managers Of The Universe
Risk Managers Of The Universe
 
ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3ISSA ORM 2012 June 20 v0.3
ISSA ORM 2012 June 20 v0.3
 
Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3Van Plank Misslaan Naar Spijker Op De Kop V0.3
Van Plank Misslaan Naar Spijker Op De Kop V0.3
 
Down the Blind Alley (PDF)
Down the Blind Alley (PDF)Down the Blind Alley (PDF)
Down the Blind Alley (PDF)
 
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces ITNGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
NGI Regio Rdam / Afd IT-A: Stuxnet - Beveiliging en Audit van Proces IT
 
VU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdVVU Information Risk Management Security Management 2010 JvdV
VU Information Risk Management Security Management 2010 JvdV
 
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
VU Organisatie van het beroep Reglementering Deel I 21 mei 2010
 
VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010VU Uitvoering van de audit 28 mei 2010
VU Uitvoering van de audit 28 mei 2010
 
Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009Saxion Enschedé College Security 2009
Saxion Enschedé College Security 2009
 
NOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notesNOREA Update congres 2007 incl notes
NOREA Update congres 2007 incl notes
 
Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010Saxion Enschedé College Security 2010
Saxion Enschedé College Security 2010
 

Adviesdiensten Norea Regio Noord 2012 05 10

  • 1. Studie Adviesdiensten NOREA Regio Noord DUO Groningen, 10 mei 2012 Werkgroep Adviesdiensten: L. (Leo) Benschop MSc RE QSA CISA, Noordbeek H. (Hub) Heijnen MIM, Verdonck, Klooster & Associates H.G.P. (Huub) Lucassen RE RA, Ernst &Young Mr.drs. J. (Jan) Roodnat RE RA, RAD / AuditDienst Rijk Drs. E. (Erwin) Veth RE, ING Ir.drs. J. (Jurgen) van der Vlugt RE CISA CRISC, Maverisk, penvoerder Ing. J.M. (Koos) Ziere RE CISA, AuditZie
  • 2. Opdracht; doelstelling • Overzicht van het fenomeen ‘adviesdiensten’; • Of en hoe eventueel reglementeren Binnen de kaders van het NOREA-‘Huis’ Ter bevordering kwaliteit van uitvoering van adviesdiensten
  • 3. Beeld bij start Onderzoek, met als Resultaat een Uiting Inspanning A1 Statuten B1 Reglement Gedragscode B2 Reglement Beroepsbeoefening B3 Reglement KwaliteitsBeheersing NOREA • A2 Huishoudelijk • C1 Raamwerk • D Audit • E Advies • F ‘Niet-Actief’ reglement Assurance- Assessment (zoals In • A3 Reglement van opdrachten Review Invulling in business of toelating Quick Scan ontwikke- gepensioneerd) • A4 Reglement • C2 Richtlijn Beoordeling ling Beroepsethiek Assurance- Analyse [Geen invulling] – • A5 Reglement van opdrachten [B2 en B3 n.v.t.] Tucht • A6 Reglement van • G Uitvoeringsrichtlijnen beroep (Opdrachtaanvaarding, Documentatie) • A7 Richtlijn PE • A8 Regeling Over- stappers en • H Handreikingen (ZekeRE Business, ZekeRE Zorg); herintreders studierapporten, Handboek en ‘De EDP-Auditor’ Gericht op beoordeling van wat ís Toekomstgericht
  • 4. Resultaat • Inleiding • Scope • Generieke adviesproces • Taxonomie • Input- en proces(kwaliteits)vereisten • Passendheid, haalbaarheid, effectiviteit • Elders • Aanzetten tot reglementering
  • 5. Scope Een adviesdienst is de uitvoering van een opdracht waarbij een IT-auditor een advies formuleert op basis van een onderzoek, bedoeld om de beoogde gebruiker te ondersteunen bij besluitvorming op het gebied van informatietechnologie in een organisatie. •Deliverable: Advies •Formele opdracht •Geschikte adviesvraag •Onderzoek •Duurzame vastlegging (‘rapport’ ++)
  • 7. Passendheid, haalbaarheid, effectiviteit • Passendheid • Onmiddellijke aansluiting • Contextuele fit • Haalbaarheid • Inpasbaarheid • Acceptatie-inspanning • Effectiviteit • Prestatie • Accepteerbaarheid • Toekomstvastheid
  • 8. Elders • IFAC, ISACA, AICPA (et al), FEE, ROA/Ooa: × • NBA: 4400 / 5500n → × • IIA: Secties C • Standaard • ‘Gedwongen collisie’ • ‘Werkprogramma’s’ • Zeer beperkte literatuur (‘consulting’)
  • 9. Aanzetten tot reglementering Vóór reglementeren: •Het past niet om in het Huis van reglementen een stuk dat ook in het dagelijks werk in de kern van het beroep hoort, zo leeg van reglementering te laten. •De mogelijke richtlijn, waarvoor in deze Studie de mogelijke contouren worden geschetst, behelst niet veel meer dan algemene richtlijnen. •Een richtlijn voor adviesdiensten kan eenvoudig worden afgeleid van de bestaande richtlijnen voor Assurance opdrachten. •Een richtlijn geeft houvast, waardoor ook minder ervaren collega’s zelfstandig een adviesopdracht kunnen uitvoeren Tégen reglementeren van adviesdiensten is: •De toekomstgerichtheid van adviezen betekent qualitate qua dat de kwaliteit van de adviezen moeilijk a priori is af te dwingen. •Voor adviesdiensten geldt dat de gebruiker, in tegenstelling tot assurance opdrachten, juist wél bekend is en in vele gevallen ook direct de opdrachtgever zal zijn. •Iedere richtlijn kent noodzakelijkerwijs afwijkingsmogelijkheden en de veelheid aan adviesvormen laat zich niet eenvoudig reglementeren. •Ieder reglement of richtlijn leidt tot(onnodige?) bureaucratie.
  • 10. Quo vadet • Platslaan taal, daar sommige zinnen van een lengte zijn die niet iedereen intuïtief als eenheid kan (op)vatten of begrijpen, al dan niet veroorzaakt door het gebruik van termen als al dan niet of alternatieve interpretaties tussen haakjes, die desondanks wel nodig zijn om in de zin een afgerond begrippensamenstel ondergebracht te weten, of zoals Einstein zei: “Men moet de zaken zo simpel mogelijk maken, maar niet simpeler”. • Discussie: reglementeren? → Uitwerken • 2 discussies: Of Assurance Non-assurance Advies Non-advies Specifieke o.w. Non-specifieke o.w. Audit/assessment/review/beoordeling/doorlichting/…
  • 11. Nu eerst… • Uitdragen • Discussies • Reglementeren Ja / Nee → Nee • De Anderen (het Umfeld)
  • 13. Witte vlek(ken) invullen past bij • Pluriformiteit advies Huis • Inhoudelijke kwaliteit ..? • Het hindert niet; algemeenheden • Toekomstgerichtheid ..? • Gebruiker = opdrachtgever • Eenvoudig op te stellen • Geen standaardisatie conclusie • Houvast • Geen standaardisatie procedures • Bureaucratie met mindere ‘fit’ en wel overheadkosten Versus professionaliteit en flexibiliteit • Maatschappij wenst ont-regeling • Niet ‘ de mindere collega’s in toom houden’ (Waard/gasten) Weging ..? • Reglement Gedragscode geldt nog! • Objectiviteit, deskundigheid, zorgvuldigheid • Professioneel gedrag! • De IT-auditor aanvaardt te allen tijde de verantwoordelijkheid op te treden in het algemeen belang en behartigt dientengevolge niet uitsluitend de belangen van een individuele opdrachtgever. Weging ..? Daartoe neemt de IT-auditor bij zijn optreden deze Code in acht en handelt in overeenstemming daarmee.
  • 14. Voorlopig Uitkomst: • Niet reglementeren • Wel stimuleren • Kennisname (waarvan akte) • Toepassing (…)
  • 15. Discussie 2: De Anderen Assurance – Audit – … │ Advies │ … – → │←→ │← → │←
  • 16. De grenzen Deel I • Assurance: 5 kenmerken • Drie partijen →? • Geschikt object van onderzoek • Toepasselijke criteria →? • Toereikende informatie • Rapport →? • Dit zijn geen eisen …! • Onderzoek: • Alleen Soll/Ist; Major/minor/conclusie Aanbeveling ..? • Case based, andere ..? • Onafhankelijkheid • Audit / Assessment / Review / Beoordeling / Quick Scan / Doorlichting / …
  • 17. De grenzen Deel II – nu wel helder • Audit: Oordeel over verleden • In principe herhaalbaar • Transparantie • Advies: Mening over toekomst • Voortschrijdende werkelijkheid • Voortschrijdend inzicht • Onderzoek
  • 18. De grenzen Deel III • Advies: Mening over toekomst • Voortschrijdende werkelijkheid • Voortschrijdend inzicht • Separate, specifieke opdracht/vraag • Resultaatverplichting: Duurzame vastlegging • In Business • ‘Consulting’ • Overeengekomen specifieke werkzaamheden • Inspanningsverplichting (karakter) • Open ended (?)
  • 20. Aan U: Ontwikkelt uzelve (?) Credibility x Reliability x Intimacy Trust = Self-Interest
  • 21. Dank • NOREA Regio Noord • Dienst Uitvoering Onderwijs