Adviesrapport Avalex

AUTEURS:
MICK VAN DER BURG
FATIH KOZEDAG
BENJAMIN RIJSDIJK

KLAS: BE-4D
DOCENT: MENEER T. DE JOODE
DATUM: 7-11-2014

Mick van der Burg

Fatih Kozedag
Benjamin Rijsdijk

BE-4D

Meneer T. de Joode

Minor Risk Management Compliance Risk / In Control Statement : Opdracht /project Avalex
2014
Nadere informatie en beoordelingscriteria:
De opdracht het schrijven van een adviesrapport voor het Dagelijks Bestuur van Avalex - wordt in teams van 4
studenten (max. 5) uitgewerkt. Voor de voltijd opleiding zijn deze teams door de docent(en) samengesteld. Voor
de deeltijd opleiding is de teamindeling op basis van vrije keuze.
De opdracht dient op uiterlijk vrijdag 7 november om 23.59 uur te zijn ingeleverd zowel in een geprinte versie
bij de resp. docent F. Schneider of T. de Joode als elektronisch format in Ephorus (Blackboard).
Op de voorpagina van de uitwerking staat vermeld: klas, teamnummer, de namen en studienummers van de
studenten uit het team.
Voor de opdracht kunnen in totaal 100 punten behaald worden. Het eindcijfer wordt berekend door het aantal
behaalde punten te delen door 10. Het resultaat moet minimaal 5.5 zijn om als voldoende te worden
aangemerkt.
De Avalex opdracht uitgewerkt in een Adviesrapport bestaat uit drie onderdelen. Streef ernaar de opdracht zo
volledig en zorgvuldig mogelijk uit te werken, hiermee verklein je de kans op puntenaftrek:
1. Geef een analyse (en onderbouwing !) van de belangrijkste interne en externe (benoem de compliance
aspecten!) risicos van Avalex ga daarbij tevens in op de bestaande governance structuur en betrek daarbij
(mogelijke) agency problemen. Te behalen punten = 40
2. Ontwerp een verbeterd/ aangepast risk en control / beheerssysteem en benoem per proces belangrijkste
controls (geen procesbeschrijving !). Geef een onderbouwing van de kosten die gemoeid zijn met de te nemen
maatregel en of deze in een goede verhouding staan t.o.v de beoogde opbrengsten . Daarbij: naast de
verdedigingslinies die ook duidelijk gedentificeerd moeten worden, moeten compliance aspecten m.b.t.
outsourcing, de cloud, mededinging en anti corruptie meegenomen worden. Te behalen punten = 35
3. Welke aanscherpingen / aanpassingen moeten in het governance (bestuur) model (gebruik hierbij ook inzichten
van SOX / Tabaksblat!) en het bijbehorende proces (dat is gekoppeld aan het beheerssysteem) worden
doorgevoerd om tot een verantwoord in control statement te komen. Ontwerp vervolgens een model In
Control statement specifiek voor Avalex. Te behalen punten = 25
Bij de beoordeling worden punten in mindering gebracht als niet voldaan wordt aan de volgende criteria:
Bij onderdeel 1: - Het niet goed omschrijven en onderbouwen van het risico (wat / oorzaak / gevolg / betrokken
doelstelling/ compliance aspect!): aftrek = 5 punten per niet goed omschreven risico. - Het niet benoemen
(vergeten) van n van de te identificeren belangrijkste (key) risicos: aftrek = 5 punten per gemist key risico.
Bij onderdeel 2: - Het niet goed omschrijven en onderbouwen van de benodigde controls (referentie hierbij
Hoofdstuk 4.6 van in Control Uiterlinden): aftrek = 3 punten per niet goed omschreven control. - Het niet goed
beargumenteren van de kosten van de beheersmaatregel aftrek = 2 punten of het ontbreken daarvan: aftrek 3
punten. - Het niet (of niet juist) benoemen van de verdedigingslinie: aftrek = 2 punten per incorrecte
verdedigingslinie. - Het ontbreken van controls m.b.t. compliance aspecten outsourcing, de cloud, mededinging
en anti corruptie: aftrek = 2 punten per ontbrekend element. - Het ontworpen beheerssysteem & controls vormen
geen verband / samenhang met de gedentificeerde risicos. aftrek = 2 punten bij het ontbreken van de
samenhang met het risico.
Bij onderdeel 3: - Het aangepaste Governance model en proces om tot een verantwoord in control statement
te komen sluit niet aan / geen verband of samenhang met het onderdeel zoals uitgewerkt bij de tweede opdracht:
aftrek = 3 punten bij het ontbreken van aansluiting per element van het beheerssysteem. - Het model In
Control statement hangt niet samen met de uitgewerkte elementen van de opdrachten 2 en 3 of is niet Avalex
specifiek. aftrek = 2 punten per gemist onderdeel, 10 punten (!) indien niet Avalex specifiek of ontbreekt.

Minor Risk Management Compliance Risk / In Control Statement : Opdracht /project Avalex
2014

Mick van der Burg

Fatih Kozedag
Benjamin Rijsdijk

BE-4D

Meneer T. de Joode

Inhoudsopgave
1.

Analyse van de belangrijkste interne en externe risicos voor Avalex.............................................. 3

Mick van der Burg

Fatih Kozedag
Benjamin Rijsdijk

BE-4D

Meneer T. de Joode

1. Analyse van de belangrijkste interne en externe risicos voor Avalex

In de afbeelding hieronder hebben we de tien key risicos voor Avalex in een tabel opgenomen. In deze
paragraaf zullen we de risicos analyseren en vervolgens beschrijven.
Nr.

10

Risico

Oorzaak

Het algemeen bestuur

Onjuiste besluitvorming door
vergadert maar tweemaal per
het algemeen bestuur
jaar
Niet voldoen aan wet- en
regelgeving

Tekortkomingen in
beheersingsinstrumentarium

Gevolg
Vergrote kans op het nemen van
verkeerde besluiten omdat er geen
overleg plaatsvind
Er kan geen duidelijkheid gegeven
worden over de financiele positie van
Avalex waardoor ze niet kunnen
voldoen aan de wet- en regelgeving

Functievermenging tussen de
Een vergrote kans op fraude binnen
controlerende, registrerende
Avalex
en beschikkende functie.
De management rapportages Avalex overtreed onnodig en ongewild
Niet voldoen aan wet- en
bevatten te weinig informatie
wetten/regelgeving waardoor ze
regelgeving
over rechtmatigheid
boetes zullen krijgen
Avalex wordt niet optimaal bestuurd
Er is nog geen optimale
Onjuiste besluitvorming door
waardoor er verkeerde beslissingen
governance structuur binnen
het algemeen bestuur
genomen worden en er onjuiste
Avalex
verwachtingen gecreerd worden
Onvoldoende controle op de
Er worden onrechtmatige
Onverwacht verhoogde kosten
rechtmatigheid van de
investeringen gedaan waardoor er
investeringen
onverwachte kosten worden gemaakt
Wijzigingen in de regelgeving van deze
Wijzigingen in externe
gebieden kan voor Avalex verhoogde
Onverwacht verhoogde kosten regelgeving(Milleu, Arbo en
kosten opleveren zonder dat dit
CAO)
verwacht wordt.
Bij een dalende omzet zullen de vaste
Er is een inflexibele
kosten niet snel kunnen dalen
Onvermijdbare verliezen
kostenstructuur binnen Avalex waardoor verliezen onvermijdbaar
worden
Processen verlopen niet aan de hand
van de gemaakte afspraken waardoor
Inconsistentie binnen de
Geen interne controle op het
consistentie ontbreekt en er een
processen
naleven van procesafspraken
grotere kans op fouten binnen de
processen ontstaat
Uittreden van deelnemende
Avalex verliest in feite een klant
Verlies omzet
gemeenten
waardoor de omzet zal dalen
Onvoldoende controletechnische functiescheiding

Intern/extern

Intern

Intern

Intern

Intern

Intern

Intern

Extern

Intern

Intern

Extern

Mick van der Burg

Fatih Kozedag
Benjamin Rijsdijk

BE-4D

Meneer T. de Joode

1. Onjuiste besluitvorming door het algemeen bestuur: De oorzaak van dit risico ligt bij het
algemeen bestuur van Avalex, het algemeen bestuur overlegt in de huidige situatie namelijk
maar twee keer per jaar en dit is te weinig. Het gevolg hiervan is dat er verkeerde beslissingen
genomen kunnen worden omdat er geen overleg over die beslissingen plaatsvind. De
doelstelling die hiermee in het geding komt is het voeren van goed en door het gehele bestuur
gesteund beleid. Het compliance aspect dat aan dit risico hangt is de integriteit van het bestuur,
aangezien beslissingen nu niet altijd door het gehele bestuur gesteund worden kan getwijfeld
worden aan de integriteit van de bestuurders en de beslissingen die door hen genomen
worden.
2. Niet voldoen aan wet- en regelgeving: Er zitten tekortkomingen in het
beheersingsinstrumentarium en Avalex is niet in control. Hierdoor kan er geen duidelijkheid
gegeven worden over de financile positie van Avalex en kunnen de verplichte financile
rapporten ook niet opgeleverd worden. Hierdoor kan Avalex niet voldoen aan de wet- en
regelgeving. De doelstelling die hiermee in het geding komt is het voldoen aan wet- en
regelgeving. Het compliance aspect dat aan dit risico hangt is het naleven van de wet- en
regelgeving.
3. Onvoldoende controle-technische functiescheiding: Binnen Avalex vind functievermenging
tussen de controlerende, registrerende en beschikkende functies. Hierdoor ontstaat een
vergrote kans op fraude omdat de mogelijkheden om onopgemerkt fraude te kunnen plegen er
zijn. De doelstelling die hiermee in het geding komt is het voeren van een gedegen AO-IC beleid.
Het compliance aspect dat aan dit risico hangt is de integriteit van de medewerkers en het
volgen van de interne regels en gedragscodes.
4. Niet voldoen aan wet- en regelgeving: De management rapportages bevatten te weinig
informatie over wet- en regelgeving en eventuele verandering die binnen dit gebied
plaatsvinden. Avalex loopt een grote kans om onopgemerkt wetten/regelgeving te overtreden
waardoor ze boetes zullen krijgen. De doelstelling die hiermee in het geding komt is het
voldoen aan wet- en regelgeving. Het compliance aspect dat aan dit risico hangt is het naleven
van de wet- en regelgeving.
5. Onjuiste besluitvorming door het algemeen bestuur: Er is nog geen optimale governance
structuur binnen Avalex. Hierdoor wordt Avalex niet optimaal bestuurd waardoor er verkeerde
beslissingen genomen worden en er verkeerde verwachtingen worden gecreerd. De
doelstelling die hiermee in het geding komt is het voeren van en goed en door het gehele
bestuur gesteund beleid. Het compliance aspect dat aan dit risico hangt is de integriteit van het
bestuur.
6. Onverwacht verhoogde kosten: Er vindt onvoldoende controle plaats op de rechtmatigheid van
de investeringen. Hierdoor worden onrechtmatige investeringen gedaan waardoor de kosten
van Avalex onverwacht hoog uitvallen. De doelstelling die hiermee in het geding komt is het in
control zijn over de financin. Het compliance aspect dat aan dit risico hangt is de integriteit van
de medewerkers, aangezien zij onrechtmatige investeringen kunnen doen.

Mick van der Burg

Fatih Kozedag
Benjamin Rijsdijk

BE-4D

Meneer T. de Joode

7. Onverwacht verhoogde kosten: Indien er wijzigingen plaatsvinden in externe regelgeving zoals

de Milieu wetten, de Arbo wetten of de caos zal Avalex stuiten op onverwachte kosten. De
doelstelling die hiermee in het geding komt is het in control zijn over de financin. Het
compliance aspect dat aan dit risico hangt is het naleven van de wet- en regelgeving.
8. Onvermijdbare verliezen: Er is een inflexibele kostenstructuur de vaste kosten nemen het
grootste deel van totale kosten in. Bij een dalende omzet zullen de vaste kosten niet snel
kunnen dalen waardoor Avalex onvermijdbare verliezen zal lijden. De doelstelling die hiermee in
het geding komt is het behalen van winst. Het compliance aspect wat aan dit risico hangt is het
volgen van de interne regelgeving, aangezien deze kostenstructuur volgens de interne
regelgeving niet juist is.
9. Inconsistentie binnen de processen: Er vindt geen interne controle plaats op het naleven van de
procesafspraken die zijn gemaakt. De processen verlopen niet aan de hand van de afspraken die
gemaakt zijn waardoor consistentie ontbreekt en er een grotere kans ontstaat op fouten binnen
de processen. De doelstelling die hiermee in het geding komt is het voeren van een gedegen AOIC beleid. Het compliance aspect dat aan dit risico hangt is het volgen van de interne regels en
gedragscodes.
10. Verlies omzet: Door het mogelijk uittreden van deelnemende gemeenten verliest Avalex in feite
een klant. Hierdoor ontstaat een groot omzet verlies voor Avalex. De doelstelling die hiermee in
het geding komt is het behalen van winst. Het compliance aspect dat aan dit risico hangt is het
niet voldoen aan de verwachtingen van de stakeholders, want zolang Avalex hier wel aan
voldoet zullen deelnemende gemeenten niet uittreden.