Internal audit in transformatie
advertisement
www.pwc.nl Internal audit in transformatie Een praktijkstudie naar achtergrond en oplossingsrichtingen September 2012 Bij PwC in Nederland werken ruim 4.600 mensen met elkaar samen vanuit 12 vestigingen en drie verschillende invalshoeken: Assurance, Tax & HRS en Advisory. We leveren sectorspecifieke diensten en zoeken verrassende oplossingen, niet alleen voor nationale en internationale ondernemingen, maar ook voor overheden en maatschappelijke organisaties. PwC levert sectorspecifiek diensten op het gebied van Internal Audit en Internal Control. Meer dan 2.500 Internal Audit specialisten wereldwijd delen hun gedachten, ervaringen en oplossingen om nieuwe perspectieven en praktische oplossingen te ontwikkelen. 2 PwC Voorwoord Internal Audit functies veranderen continu. Nog weinig daarvan doen precies hetzelfde als vijf jaar geleden. Hoewel dit ook geldt voor diverse andere functies, zien wij in de praktijk met name bij Internal Audit functies een relatief grote veranderingsgezindheid. De vaak gemiddeld jonge bezetting (en dus redelijke doorstroom), de permanente educatieverplichtingen en de over het algemeen ‘beperkte houdbaarheid’ van een hoofd Internal Audit zijn relevante (f)actoren waardoor deze staat van continue verandering voor veel Internal Audit functies de dagelijkse werkelijkheid is. Toch is de ene verandering de andere niet. Reden om het begrip ‘verandering’ in relatie met de Internal Audit functie eens door middel van een praktijkstudie nader te beschouwen. Wij richten ons in deze publicatie niet zozeer op een continue, incrementele en wellicht autonome verandering, maar op een gerichte, gewenste en gestuurde verandering, die wij voor de eenvoud in deze publicatie ‘transformatie’ noemen. Voor onze praktijkstudie hebben wij met elf hoofden Internal Audit gesproken die allen maximaal twee jaar in hun huidige functie waren. We hebben met hen gesproken over de achtergronden en bijzonderheden van de transformatieprocessen die zij in gang hebben gezet. Wij hebben expliciet gekozen om hoofden Internal Audit te spreken die kort in dienst waren, omdat uit onze ervaring blijkt dat daadwerkelijke transformatieprocessen eigenlijk altijd door een nieuw hoofd in gang gezet worden. Daarnaast hebben wij gesproken met veranderdeskundigen en hebben wij een beknopte literatuurstudie uitgevoerd. Wij danken de hoofden Internal Audit die wij hebben gesproken, alsmede PwC collega’s Jan Driessen, Andries van Rozen en Erik Visser, die met ons hebben meegedacht en adviezen hebben gegeven. Wij verwachten met deze publicatie een bijdrage te kunnen leveren aan alle Internal Audit functies die aan het begin staan van een transformatieproces, of zich er middenin bevinden. “They say time changes things, but actually you have to change them yourself” Andy Warhol Internal Audit in transformatie 3 Inhoudsopgave Voorwoord 3 Samenvatting 5 1.Waarom transformeren? 6 1.1. 1.2. 1.2.1. 1.2.2. 1.2.3. Aanleiding voor transformatie Doelstellingen Een scopewijziging betekent ‘andere dingen gaan doen’ Kwaliteitsverbetering betekent ‘dingen beter gaan doen’ Wijziging van staffing model betekent ‘anders gaan werken’ 2.Internal Audit 2.0: handvatten voor transformatie 2.1. 2.2. 2.3. 2.3.1. 2.3.2. 2.3.3. 8 Waardebescherming en waardecreatie 8 De acht kernelementen van Internal Audit 2.0 9 Optimale transformatie noodzaakt tot keuzes 10 Bij Scopewijziging staat interne afstemming centraal 10 Bij Kwaliteitsverbetering staan mensen en methodieken centraal 11 Bij Staffing model ligt de focus op cultuur en technologie 11 3.Hoe transformeren? 3.1. 3.2. 3.3. 6 6 6 7 7 De mens staat centraal Willen, kunnen, mogen en durven veranderen De veranderspiraal ondersteunt een effectieve transformatie 12 12 13 14 4.Good practices 16 5.Verantwoording 18 5.1. 5.2. 5.3. 4 PwC Opzet van het onderzoek Geïnterviewden Relevante literatuur 18 18 18 Samenvatting Uit onze gesprekken met de hoofden Internal Audit blijkt dat zij van hun bestuurders de opdracht hadden gekregen een aantal grote of kleinere veranderingen door te voeren. Vaak stonden deze transformatieopdrachten in verband met gewijzigde omstandigheden in de organisatie, welke ook zijn weerslag hadden op de in Internal Audit functie. Wij definiëren “transformatie” als een fundamentele verandering in de Internal Audit functie met als doel haar optimaal aan te laten sluiten op de doelstellingen van de organisatie. Tijdens een transformatie worden substantiële veranderingen in de doelstellingen, structuur, werkwijze, bemensing en/of hulpmiddelen van de afdeling doorgevoerd. Uit het praktijkonderzoek komen drie doelstellingen voor een dergelijke transformatie naar voren: • Een scopewijziging (andere dingen gaan doen): de scopewijziging is vaak het gevolg van strategische keuzes die de organisatie maakt en die vervolgens hun weerslag hebben op de Internal Audit functie. • Kwaliteitsverbetering (dingen beter gaan doen): de verbetering kan voort komen uit de wens om de externe accountant op de internal auditwerkzaamheden te laten steunen, of uit een verbeterprogramma dat elke Internal Audit functie dient te hebben. • Wijzigen van het staffingmodel (anders gaan werken): de overgang bestaat uit een verandering in de teamsamenstelling van bijvoorbeeld het ‘professie’ model, het ‘doorstroom’ model of een mengvorm. De Internal Audit werkzaamheden dienen voort te vloeien uit de strategie en speerpunten van de organisatie. Op hoofdlijnen zien wij twee verschillende onderzoeksdoelstellingen binnen de Internal Audit functie. Enerzijds auditonderzoeken gericht op waarde­ bescherming en anderzijds onderzoeken gericht op waardecreatie, waar de adviesfunctie meer naar voren komt. Alle acht kernelementen van Internal Audit 2.0 zijn belangrijk tijdens een transformatie. Bij elke transformatiedoelstelling hoort een specifieke mix van de acht kernelementen aandacht te krijgen. De drie kernelementen die door het merendeel van de geïnterviewden van het grootste belang worden geacht zijn: afstemming op de organisatie, focus op de risico’s en het onderhouden van relaties. uitdagingen vergen aandacht in alle stadia van de verandercurve en kunnen worden beïnvloed door communicatie, educatie en participatie. De veranderspiraal is een aanpak waarbij de transformatie wordt gestuurd op basis van een gezamenlijk gedeelde visie en het in teamverband opstellen van actieplannen om acties te initiëren en uit te voeren. In onze ervaring vraagt de transformatie van een Internal Audit functie om een aanpak waarbij zowel de medewerkers als de stakeholders van de functie betrokken zijn, tijdig worden geïnformeerd en bekend zijn met de nieuwe doelstellingen. Door de veranderende omstandigheden van de organisatie veranderen ook de verwachtingen van de belanghebbende van de Internal Audit functie in de loop van de tijd. Veranderen is een continu proces. Er blijft aandacht nodig voor afstemming van de audit activiteiten op de organisatie, het onderhouden van relaties met belanghebbende en het richten van de activiteiten op de organisatiestrategie en risico’s. Transformeren is mensenwerk. Voor het realiseren van een succesvolle verandering is het wenselijk dat de verschillende stadia van de verandercurve in een relatief kort tijdpad worden doorlopen. Hierdoor wordt de nieuwe organisatorische situatie en werkwijze snel geadopteerd. Voor de betrokkenen bij de verandering is het belangrijk dat zij willen, kunnen en mogen en durven veranderen. Deze drie Internal Audit in transformatie 5 1. Waarom transformeren? 1.1. Aanleiding voor transformatie De directe aanleiding voor het in gang zetten van een transformatie is veelal een opdracht tot verandering. De hoofden Internal Audit die wij gesproken hebben gaven bijna allemaal aan dat zij van hun bestuur c.q. directie de opdracht hadden gekregen een aantal grote of kleinere veranderingen door te voeren. Als achtergrond van deze opdracht werd meestal genoemd dat de Internal Audit functie niet meer optimaal aansloot bij de behoeftes van het bestuur. In enkele gevallen werd duidelijk dat hieraan een kwaliteitsprobleem ten grondslag lag, maar vaker had het te maken met gewijzigde omstandigheden in de organisatie, welke hun weerslag hadden op de Internal Audit functie. Wij definiëren transformatie als een fundamentele verandering in de Internal Audit functie om haar optimaal te laten aansluiten op de doelstellingen van de organisatie, waarbij substantiële veranderingen in de doelstellingen, structuur, werkwijze, bemensing en/of hulpmiddelen van de afdeling worden doorgevoerd. 1.2. Doelstellingen Wij onderscheiden drie typen doelstellingen voor een transformatie­ proces. Onderstaande figuur geeft deze driedeling schematisch weer. Alle transformatieprocessen zijn te herleiden naar deze typen, die zowel los van elkaar of juist gecombineerd kunnen voorkomen. 1.2.1. Een scopewijziging betekent ‘andere dingen gaan doen’ In de afgelopen vijf tot tien jaar hebben veel Internal Audit functies het terrein van de financial auditing los gelaten en zijn zij zich meer of zelfs uitsluitend op operational auditing gaan richten. Maar we zien de laatste jaren ook een tegengestelde beweging - veelal gedreven door kostenreductieprocessen - waarin zij juist meer voorbereidende werkzaamheden voor de externe accountant uitvoeren. Het is niet het doel van deze publicatie om een uitspraak te doen of de Internal Audit functie zich nu wel of niet in het verlengde of in plaats van de externe accountant dient op te stellen. De werkzaamheden in het kader Figuur 1. De drie transformatiedoelen Het inzetten van een transformatieproces betekent dus niet dat de Internal Audit functie haar werk niet goed deed, of dat het vorige hoofd niet goed zou zijn geweest en dat er schoon schip gemaakt moet worden. Met enige regelmaat dient een Internal Audit functie zich weer te herschikken naar de gewijzigde omstandigheden. Het aanstellen van een nieuw hoofd is vaak een natuurlijke stap om dit proces in gang te zetten. Soms krijgt een nieuw hoofd de opdracht om ‘de boel een beetje op te frissen’ en ‘links en rechts’ wat aan te scherpen. Dat zijn geen transformatieprocessen en vallen wat ons betreft in de categorie continue verbetering, waar elke Internal Audit functie aan zou moeten werken. Zoals eerder gezegd richten wij ons in deze publicatie met name op transformaties. 6 PwC Scopewijziging Transformatiedoelen Kwaliteitsverbetering Staffing model van de jaarrekeningcontrole zijn echter andere (audit) activiteiten, welke andere eisen stellen aan bemensing en manier van werken dan het uitvoeren van operational, IT en compliance audits. De effecten van een scopewijziging zijn onverminderd groot en leiden tot een aanzienlijke investering in de huidige bemensing; de medewerkers zullen namelijk nieuwe vaardigheden moeten aanleren. Soms leidt het tot afscheid nemen van medewerkers, omdat zij boventallig zijn geworden, of de omslag naar de nieuwe werkwijze niet kunnen maken. De scopewijziging is vaak het gevolg van strategische keuzes die de organisatie maakt en die vervolgens hun weerslag op de Internal Audit functie hebben. Het is voor een scopewijziging essentieel om het nieuwe werkveld expliciet te maken, zodat hierover zorgvuldig gecommuniceerd kan worden naar alle belanghebbenden. Het hoofd moet uiteraard zorgen dat de noodzakelijke stappen worden gedefinieerd zodat de Internal Audit functie deze nieuwe scope kan gaan afdekken. Het hoofd zal deze nieuwe scope tevens tegen de Internal Audit standaarden (IPPF) van het Institute of Internal Auditors (IIA) aan moeten leggen en eventuele conflicterende verschillen met het bestuur moeten bespreken. Twee standaarden1 zijn expliciet van belang, namelijk de standaard die de definitie van Internal Audit geeft (en daarmee richting geeft aan de scope) en de standaard die gaat over de onafhankelijkheid van de functie. Er zijn Internal Audit functies die naast internal auditing ook risicomanagement, compliance en/of interne controle werkzaamheden uitvoeren. Ook hier verwijzen we in eerste instantie naar de IPPF-documentatie met betrekking tot risicomanagement (position paper Role of IA in ERM, practice guide Assessing the Adequacy of Risk Management) en interne beheersing (practice advisory 2130 Assessing the Adequacy of Control Processes). Deze documentatie kan als leidraad worden gebruikt om de scope van de functie dusdanig te definiëren dat eventuele ‘conflicts of interest’ niet optreden. In regelgeving voor de financiële sector zijn aanvullende eisen geformuleerd voor Internal Audit functies, waarin expliciet is aangegeven dat risicomanagement en compliance functies separate functies dienen te zijn. In bijzondere gevallen kunnen hierover wel met de desbetreffende regelgevende instantie nadere afspraken gemaakt worden. 1.2.2 Kwaliteitsverbetering betekent ‘dingen beter gaan doen’ De achtergrond van de doelstelling kwaliteitsverbetering kan liggen in het feit dat de Internal Audit functie haar taken niet uitvoert op het niveau dat het bestuur wenselijk acht. Ook kan het zijn dat – eventueel ten gevolge van een scopewijziging – de Internal Audit functie bepaalde taken kwalitatief beter moet gaan uitvoeren, bijvoorbeeld omdat een externe accountant op de werkzaamheden moet steunen. Het verbeterprogramma dat elke Internal Audit functie conform IPPF standaard 1310 dient te hebben is ook vaak een aanleiding om verbeteringen door te voeren, die in sommige gevallen best ingrijpend kunnen zijn. Daarnaast leveren technologische ontwikkelingen, bijvoorbeeld op het gebied van datamining en data-analyse, mogelijkheden om veranderingen in de audit methodologie door te voeren en daarmee de kwaliteit verder te verbeteren. Diverse Internal Audit functies zijn actief bezig om ook cultuur- en gedragsauditing in te voeren en enkelen zoeken naar mogelijkheden om strategisch auditen daadwerkelijk handen en voeten te geven. totstandkomingsproces ervan, dienen ten minste aan de minimale eisen van het IIA te voldoen. Veel Internal Audit functies gaan nog een stap verder door zich te spiegelen aan best practices van vergelijkbare afdelingen in hun eigen of een andere sector. 1.2.3. Wijziging van staffing model betekent ‘anders gaan werken’ Bij transformaties gericht op scope en kwaliteit is het staffing model ook een belangrijk element. De laatste jaren zijn er echter ook diverse transities binnen Internal Audit functies geweest waarbij een verandering van het staffing model een expliciete doelstelling was. Op hoofdlijnen zijn drie manieren te onderscheiden om de Internal Audit functie te bemensen. Wij zien in de praktijk voorbeelden van alle drie de modellen. In het eerste model zijn alle medewerkers professioneel internal auditor met bijbehorende opleiding en kwalificaties en vindt verdere groei en ontwikkeling met name binnen de functie zelf plaats (het ‘professie’ model). Daarnaast zijn er Internal Audit functies waar juist iedere auditor tijdelijk bij de functie werkzaam is en waarbij de functie een belangrijke taak heeft in het werven en opleiden van medewerkers binnen de organisatie (het ‘doorstroom’ model). De derde variant is een mengvorm, al dan niet vanuit pragmatische redenen. Het zal duidelijk zijn dat een verandering in het staffing model een ingrijpende verandering is, omdat zowel qua achtergrond, competenties als persoonlijke voorkeuren een professiemodel heel andere eisen stelt aan zowel mensen als bijvoorbeeld inbedding van methodologie dan het doorstroom model. Zeker voor een professionele assuranceen adviesfunctie is het uitvoeren van werkzaamheden met een hoge kwaliteit cruciaal. Deze hoge kwaliteit moet naar voren komen in alle aspecten van de functie en dat gaat niet vanzelf. De producten van de Internal Audit functie, inclusief het Zie standaarden 1010 en 1130 van het International Professional Practices Framework van het IIA 1 Internal Audit in transformatie 7 2. Internal Audit 2.0: handvatten voor transformatie 2.1. Waardebescherming en waardecreatie Het leveren van een bijdrage aan de doelstellingen van de organisatie is een uitgangspunt voor elke Internal Audit functie. De Internal Audit werkzaamheden dienen voort te vloeien uit de strategie en speerpunten van de organisatie. Er moet wel voor gewaakt worden dat de internal auditor niet op de stoel van het management gaat zitten. Meningen verschillen echter over de vraag of hieronderook management van de aanliggende GRC-functie wordt bedoeld. Er zijn internal auditors die ook risicomanager, compliance officer of kwaliteitsmanager zijn, terwijl hiervoor bij andere organisaties juist separate functionarissen en afdelingen zijn. Wij zien in de praktijk verschillende vormen van het three-lines-of-defence principe voorkomen. Deze verschillen zijn vaak het gevolg van de achtergrond en daarmee de oorspronkelijke taakverdeling tussen de ‘business’ en de stafafdelingen. Los van de discussie in welke mate het uitvoeren van werkzaamheden op het gebied van risicomanagement, compliance en dergelijke nu wel of niet tot het takenpakket van de internal auditor behoort, onderkennen wij op hoofdlijnen twee verschillende onderzoeksdoelstellingen binnen de Internal Audit functie. Enerzijds zijn er onderzoeken gericht op waardebescherming (‘assurance’) en anderzijds richten onderzoeken zich op waardecreatie, waarbij de adviesfunctie meer naar voren komt. 2 Figuur 2. Internal Audit 2.0: waardebescherming èn waardecreatie Strategische implicaties Toekomstige waarde Efficiency voordelen Waardecreatie Kostenbesparing Organisatie- en procesverbetering Systeemontwikkeling Investeringsbeslissingen Opkomende risico’s Due diligence Beoordelen toekomstige governance, risicomanagement en interne beheersing Wet- en regelgeving Project- en Bedrijfscontractprocessen en management -systemen Financiële processen & systemen Beveiliging bedrijfsmiddelen Corporate governance Waardebescherming Beoordelen huidige governance, risicomanagement en interne beheersing De basis en oorsprong van de Internal Audit functie wordt gevormd door onderzoeken gericht op de bestaande governance, risk management en andere beheersprocessen. De assurance taak van de functie komt hier duidelijk naar voren, omdat over bestaande processen assurance gegeven kan worden. Indien de organisatie een volwassen three-linesof-defence principe heeft ingericht, of als ook andere ondersteunende afdelingen assurance werkzaamheden verrichten, kan het zijn dat de Internal Audit functie in meer of mindere mate steunt op deze werkzaamheden. Heeft de organisatie bijvoorbeeld een compliance functie die het voldoen aan wet- en regelgeving toetst, of is er een veiligheidsafdeling die toetst PwC's “State of the Internal Audit profession” studies 2011 en 2012 8 PwC Procesverbetering of aan alle veiligheidseisen wordt voldaan, dan kan de Internal Audit functie hier gebruik van maken. Wet- en regelgeving voor banken en verzekeraars schrijft Internal Audit functies in die branches zelfs expliciet voor dat zij de governance, risicomanagement en controlprocessen moeten beoordelen. Belanghebbenden kunnen met deze waardebeschermingstaak van de Internal Audit functie tevreden zijn, maar uit onderzoek blijkt2 de meerderheid van besturen meer toegevoegde waarde van hun Internal Audit functie te verwachten. Deze toegevoegde waarde ligt zowel in de kwaliteit van uitvoering van de werkzaamheden als in een bredere scope. Bovenstaande figuur geeft de drie niveaus aan van waardecreërende werkzaamheden in geval van een bredere scope van de Internal Audit functie. De toegevoegde waarde ligt hier vooral in het, via een systematische aanpak, adviseren van de organisatie om de processen rondom governance, risicomanagement en interne beheersing te verbeteren. Een volgende stap is het leveren van een bijdrage aan de prestaties van de organisatie (‘business performance’), bijvoorbeeld door processen te analyseren op verbeteringsmogelijkheden in efficiency of effectiviteit. Het spreekt voor zich dat de Internal Audit methodiek die gebruikt wordt voor een onderzoek gericht op verbetering van de prestaties en processen een andere onderzoeksaanpak vraagt. Zo zien wij bij verschillende Internal Audit functies dat Lean, Six Sigma en soortgelijke methodieken in de werkprogramma’s worden geïntroduceerd. Een voorbeeld daarvan is een statistische analyse van de doorlooptijden van transacties of het hanteren van SIPOC (Supplier, Input, Process, Output, Customer) als techniek voor het beschrijven van het proces in plaats van het meer gebruikelijke flowcharting. Hiermee kunnen vanuit de optiek van procesoptimalisatie verbetermogelijkheden worden geïdentificeerd. Met name grotere Internal Audit functies in de financiële sector hebben veel energie gestoken in het ontwikkelen van een manier om gedrag- en cultuuraspecten in de interne beheersing te identificeren, benoemen en te waarderen. Een Internal Audit functie die genoemde gebieden bestrijkt kan vervolgens ook een rol spelen in het analyseren van de effecten van de gekozen organisatiestrategie: hoe verhoudt zich bijvoorbeeld de strategische keuze van kostenleiderschap tot de keuze om een fijnmazig eigen distributienetwerk op te zetten en welke effecten heeft dit op de interne beheersing van de organisatie? Figuur 3. De acht kernelementen voor een Internal Audit 2.0 functie Afgestemd op de organisatie Focus op risico’s Technologie Internal Audit Kwaliteit en innovatie Onderhouden relaties Kosten efficiënt Klantgerichte Talentmodel cultuur 2.2. De acht kernelementen van Internal Audit 2.0 Een kwalitatief hoogwaardige Internal Audit functie wordt gekenmerkt door acht factoren. Deze vallen niet los van elkaar te zien en beïnvloeden elkaar, maar toch is het goed ze los van elkaar te analyseren. Afhankelijk van de scope, de kwaliteit en het gekozen staffing model zal aan bepaalde factoren meer of minder aandacht worden gegeven. Onderstaand model helpt bij het maken van deze keuzes, want het is ondoenlijk om alle gewenste veranderingen in één keer te realiseren. Onderstaand geven wij per kritieke succesfactor een toelichting in de vorm van een lijst met aandachtspunten. • Afgestemd op de organisatie (AO) -- Missie en visie zijn helder beschreven ---- en gecommuniceerd Reikwijdte van de werkzaamheden is gedefinieerd en gecommuniceerd Strategisch plan omvat visie en mijlpalen richting toekomst Prestatiemetingssysteem omvat indicatoren om voortgang ten opzichte van missie en visie te meten • Focus op essentiële risico's (FR) -- Risicoanalyse voor audit planning en ---- daarmee allocatie van medewerkers is gebaseerd op strategische zienswijze van risico’s voor organisatie Audit plan bevat voldoende flexibiliteit om te reageren op opkomende en organisatierisico’s Organisatie, opkomende en frauderisico’s maken deel uit van risicoanalyse Internal Audit heeft heldere rol binnen GRC structuur • Aangaan en onderhouden van relaties met belanghebbenden (OR) -- Belanghebbenden zien Internal Audit als operationeel excellent, als partner die waar nodig strategische ondersteuning kan leveren -- Verwachtingen, communicatie strategieën en tijdslijnen zijn gedefinieerd -- Regelmatige feedback via één-op-één gesprekken en vragenlijsten -- Toegevoegde waarde voor belanghebbenden regelmatig expliciet gemaakt Internal Audit in transformatie 9 • Kostenefficiënte diensten leveren (KE) -- Om audit activiteiten af te ronden ---- worden interne en externe medewerkers efficiënt ingezet Productiviteit wordt gemeten en gestuurd om ervoor te zorgen dat de dienstverlening efficiënt is Audit proces is gestandaardiseerd Investeringen in Internal Audit functie zijn gebaseerd op een kostenbatenafweging • Talent model (TM) -- Er is mix tussen Internal Audit -- --- medewerkers en specialisten om de activiteiten uit Internal Audit missie en visie uit te voeren Carrièrepad voor Internal Audit medewerkers is gedefinieerd en wordt ondersteund door bestuur van organisatie Een continu ontwikkelmodel zorgt ervoor dat de kennis van de processen en ervaringen worden verbeterd Prestaties van medewerkers worden gemeten aan de hand van de missie en visie van de Internal Audit afdeling • Klantgerichte cultuur (KL) -- Opleidingsplannen zijn erop gericht ---- zakelijk inzicht en oordeelsvorming te verbeteren De dienstverlening is onafhankelijk, objectief en voegt waarde toe Klantgerichte instelling Klanttevredenheid wordt gemeten aan de hand van expliciete verwachtingen • Bevorderen van kwaliteit en innovatie (KI) -- Kwaliteitsstandaarden zijn gedefinieerd en gecommuniceerd -- Formele kwaliteitsonderzoeken worden regulier uitgevoerd en zorgen ervoor dat verbetermogelijkheden worden geïdentificeerd -- Innovatie is ingebed in de Internal Audit cultuur en wordt consequent gestimuleerd en beloond 2 • Effectief gebruik van technologie (T) -- Audit managementsystemen worden -- -- -- -- gebruikt om effectiviteit en efficiency van audits te vergroten Technologie wordt gebruikt om het audit proces efficiënter te maken door data retrieval en testing, datamining en data-analyse Continuous audit technieken worden gebruikt om audiscope te vergroten en zorgen voor vroegtijdige waarschuwingen bij risicoindicatoren Stappen worden ondernomen om kennis te behouden en te delen tussen Internal Audit, management en staffuncties Governance, risicomanagement en control (GRC) systemen worden gebruikt om gerelateerde activiteiten efficiënt en gecoördineerd plaats te laten vinden 2.3. Optimale transformatie noodzaakt tot keuzes Wij hebben in ons onderzoek onderzocht welke kernelementen van Internal Audit functies op dit moment in de praktijk van belang worden geacht. We hebben gevraagd welke drie kernelementen voor de desbetreffende Internal Audit functie, terwijl zij in een transformatiefase zaten, van het grootste belang zijn of waren. Op één na zijn alle acht kernelementen genoemd, maar er is een duidelijke top drie: Afgestemd op de organisatie, Focus op risico’s en Onderhouden van relaties. Figuur 4 geeft de percentages aan van de geïnterviewden die het desbetreffende kernelement in hun top drie had staan. Voor een nadere toelichting op deze elementen verwijzen wij naar voorgaande paragraaf. Zie ook het gebruik van de acht factoren in State of the Internal Audit Profession Study 2011 10 PwC Figuur 4. Percentage genoemde kernelementen door geïnterviewden tijdens transformatie Praktijk FR AO 64% T 0% 36% KC OR 73% 36% KI 82% 9% KE 18% TM De acht succesfactoren kunnen helpen in het formuleren van de transformatie­ doelstellingen. Eerder hadden we drie hoofddoelstellingen geformuleerd. Laten we nu eens kijken welke factoren van belang zijn voor het realiseren van welke doelstelling3. Wij hopen zo meer richting en sturing aan transformatieprocessen te geven. 2.3.1. Bij Scopewijziging staat interne afstemming centraal Bij een scopewijziging staat nagenoeg altijd de factor Afgestemd op de organisatie bovenaan. Verder heeft een scopewijziging een effect op diverse belanghebbenden, dus aandacht voor Onderhouden relaties is ook cruciaal. De scopewijziging moet worden uitgelegd en toegelicht, en bij voorkeur door het bestuur zelf. Daarnaast heeft een scopewijziging impact op het Talent model, want er zijn andere vaardigheden of er is andere kennis nodig, dus er moet een personeelontwikkelplan komen. Door de scopewijziging is ook aandacht voor Kwaliteit en innovatie van belang omdat de audit methodiek op de nieuw in scope gebrachte onderzoeken moet worden aangepast. De andere vier factoren zullen niet a priori van belang wijzigen, maar uiteraard kan een scopewijziging een aanleiding zijn om ook aan deze andere factoren aandacht te geven. Figuur 5. Belangrijke kernelementen bij Scopewijziging Scope FR AO OR T KE KI TM KC 2.3.2. Bij Kwaliteitsverbetering staan mensen en methodieken centraal Voor een kwaliteitsverbetering zal Kwaliteit en innovatie een leidende succesfactor zijn; immers, als de Internal Audit functie al optimaal functioneerde was een transformatie met dit doel minder waarschijnlijk. Ook de factor Talent model moet aandacht krijgen in het transformatieproces. Het is zeer wel mogelijk dat andere kwaliteiten nodig zijn, die met de huidige bemensing niet te realiseren zijn. Als derde noemen we de factor Focus op risico’s, die een leidende factor moet zijn bij de uitvoering van alle werkzaamheden. Verder kan een kwaliteitsverbetering ook op de andere factoren van invloed zijn, al zal dat minder zijn, waarbij we ‘Afgestemd op de organisatie, Onderhouden van relaties en Technologie’ toch nog expliciet willen noemen. Figuur 6. Belangrijke kernelementen bij Kwaliteitsverbetering Kwaliteit AO 2.3.3. Bij Staffing model ligt de focus op cultuur en technologie Een transitie gericht op het staffing model zal expliciete aandacht vragen voor de factoren Talent model, Klantgerichte cultuur en Technologie. Een goed gebruik van met name een audit management systeem zal noodzakelijk zijn om ingeval van een doorstroom model kennis en technieken vast te houden en een efficiënte procesgang te ondersteunen. En juist als er veel aandacht gegeven gaat worden aan een andere manier van bemensen van de afdeling, is het van groot belang om de klanten van Internal Audit scherp in het vizier te houden. Veranderingen in het staffing model hebben ook effect op de Kostenefficiency, omdat lager geschoolde medewerkers wellicht gedeeltelijk worden vervangen door hoger geschoolden, medewerkers die al lang bij de afdeling zijn gedeeltelijk worden vervangen door ‘nieuw bloed’ en er mogelijk een verschuiving op gaat treden in de verhouding tussen vaste medewerkers en specialisten van buiten de afdeling of zelfs van buiten de organisatie. Figuur 7. Belangrijke kernelementen bij wijzigingen in Staffing model Bemensing AO FR OR T KE KI KC TM FR OR T KE KI KC TM Internal Audit in transformatie 11 3. Hoe transformeren? 3.1. De mens staat centraal Veranderingen hebben invloed op de emotionele toestand van de betrokken mensen. De emoties van de betrokkenen werken door in de reactie op de verandering en omgeving. Gedurende het veranderingsproces verandert deze emotionele toestand. Daar moet bij een transformatieproces zoals wij hier beschrijven rekening mee worden gehouden. De emotionele stadia waar mensen doorheen gaan gedurende een veranderingsproces worden in de literatuur afgeleid van de rouwcurve van Kübler Ross. De afgeleide emotionele stadia in die rouwcurve zijn: ontkenning, protest, onderhandeling of vechten, depressie en uiteindelijk aanvaarding. Vertaald naar de organisatorische werkelijkheid doorlopen mensen de volgende emotionele stadia tijdens een verandering: ontkenning, boosheid, marchanderen of onderhandeling, depressie en tenslotte acceptatie en heroriëntatie. Deze stadia worden vaak weergegeven in een verandercurve, waarin de emotionele reactie van betrokkenen is afgezet in de tijd. 12 PwC Figuur 8. Effect van verandermanagement op de verandercurve Gewenste verandercurve Positief Introductie van de verandering Integratie Heroriëntatie Ontkenning Acceptatie Emotionele reactie Boosheid Resultaten van effectief verandermanagement Marchanderen Negatief Depressie Tijd De emotionele reactie is natuurlijk bij ieder mens anders en onder andere afhankelijk van de (ogenschijnlijke) invloed die de verandering heeft op zijn of haar werk en de mate waarin hij of zij zich kan inleven in de verandering. De reactie wordt verder beïnvloed door bijvoorbeeld eerdere ervaringen, de persoonlijke en zakelijke toekomstvisie en de verwachte verbeteringen. Het is mogelijk dat mensen langere tijd in een bepaald stadium blijven. Voor het realiseren van een succesvolle verandering is het wenselijk dat de mensen de verschillende stadia in een kort tijdpad doorlopen; dat bewerkstelligt dat de nieuwe organisatorische situatie en werkwijze snel worden geadopteerd. Daarmee vraagt een veranderproces de juiste aanpak op het juiste moment en wordt de doorlooptijd van de verandercurve verkort en de emotionele reactie minder negatief. Willen De betrokkenen moeten willen veranderen (veranderbereidheid). Hiervoor is het van belang om uit te leggen wat de reden voor verandering is, wat de impact is en hoe hiermee kan worden omgegaan. Obstakels moeten inzichtelijk worden om ze vervolgens aan te pakken. Tevens moet het helder worden wat de verandering voor elke persoon betekent. De wil om te veranderen neemt toe als mensen de noodzaak tot veranderen ervaren. Betrokkenheid en participatie zijn hierbij van belang. De wil tot veranderen wordt gestimuleerd door de noodzaak tot verandering duidelijk toe te lichten. In de praktijk wordt gesproken over het hebben of creëren van een ‘burning platform’ of van ‘unfreeze’. Figuur 9. Beïnvloeden van willen, kunnen, mogen en durven ati uc Ed Mogen & Durven Willen e Kunnen De mensen die geraakt worden door de verandering moeten ook kunnen veranderen. Zij moeten beschikken over de juiste competenties en vaardigheden om te veranderen en zich aan passen aan de nieuwe situatie. Maar het moet ook duidelijk zijn of van hen in redelijkheid verwacht kan worden dat zij de voor de nieuwe situatie benodigde competenties en vaardigheden kunnen aanleren. Onrealistische verwachtingen, zowel van medewerkers als van het management, werken daarbij negatief. Coaching en training zijn daarom essentieel. Bovenstaande drie uitdagingen vergen aandacht in alle stadia van de verandercurve en kunnen worden beïnvloed door communicatie, educatie en participatie. Zo is het essentieel om met de betrokkenen te communiceren over zaken als noodzaak, toekomstvisie, planning en voortgang via bijvoorbeeld nieuwsbrieven, intranet, groepsbijeenkomsten en éénop-één gesprekken. Voorts dienen de betrokkenen te worden ondersteund via coaching, workshops en training. Participatie van de betrokkenen wordt bereikt door hen te laten meedenken, meebeslissen en meedoen. Deze instrumenten kunnen individueel, of per groep worden ingezet. Uiteraard is het van belang om regelmatig te meten hoe ‘de vlag erbij hangt’, zodat tijdig bijgestuurd kan worden. Deze samenhang tussen de drie uitdagingen en de mogelijke beïnvloedingstechnieken wordt in onderstaande figuur geïllustreerd. tie Veranderprocessen zijn mensgerelateerde aangelegenheden. Om te veranderen moeten mensen willen, kunnen en in staat worden gesteld en in staat zijn (mogen en durven) te veranderen. Mogen en durven Mogen en durven geeft aan dat de betrokken mensen in staat gesteld worden zich aan de nieuwe situatie aan te passen. Het management moet ruimte geven aan medewerkers om nieuwe manieren van werken te durven ontwikkelen en toe te passen. Hiervoor is het van belang dat men een helder beeld heeft van wat de nieuwe situatie is, dat rolmodellen en sponsoren voorbeeldgedrag vertonen en obstakels worden weggehaald. Het is een fase van leren en experimenteren. Pa rtic ipa 3.2. Willen, kunnen, mogen en durven veranderen Kunnen Communicatie Internal Audit in transformatie 13 3.3. De veranderspiraal ondersteunt een effectieve transformatie De veranderspiraal4 is een aanpak waarbij de transformatie wordt gestuurd op basis van een gezamenlijk gedeelde visie en het in teamverband opstellen van actieplannen om acties te initiëren en uit te voeren. In onze ervaring vraagt de transformatie van een Internal Audit functie om een aanpak waarbij zowel de medewerkers als de stakeholders van de functie betrokken zijn, tijdig worden geïnformeerd en bekend zijn met de nieuwe doelstellingen. De veranderspiraal houdt hiermee rekening en geeft tevens voldoende ruimte om de technieken die verandering bewerkstelligen bewust in te zetten, door bijvoorbeeld: • het betrekken van Audit Committee leden en bestuurders via interviews, waarmee verwachtingen in kaart worden gebracht; • het betrekken van de teamleden bij het analyseren van de huidige afdelingsstructuur, werkwijze en producten, waardoor inzicht ontstaat in de noodzaak tot veranderen en een urgentiebesef wordt gecreëerd; • het gezamenlijk ontwikkelen van het ontwerp van de nieuwe afdeling en processen en door teamleden actieplannen te laten formuleren. Op deze wijze zijn direct geïnformeerd over de vernieuwingen en kunnen zij verantwoordelijkheid nemen voor de invoering van verbeteringen. 4 Figuur 10. de veranderspiraal Continue verbetering 7 Meten en rapporteren Verrichten & borgen 8 Bijsturen & doorgaan Belichten E 1 Verwachtingen begrijpen 6 Verbeteren! Inrichten 5 Verzamelen actieplannen Hieronder volgt een toelichting per fase Fase 1: Verwachtingen begrijpen van belanghebbenden In hoofdstuk 1 zijn de drie transformatie­ doelstellingen geformuleerd. Het is van belang om hierover met directie en raad van commissarissen te spreken en hun verwachtingen zo scherp mogelijk te krijgen. In hoofdstuk 2.3 kwam al naar voren dat het onderhouden van relaties tijdens de transformatie cruciaal is. Het is daarom raadzaam om ook externe belanghebbenden van de Internal Audit functie, zoals toezichthouders en de externe accountant, te inventariseren en vervolgens te betrekken. Ook contractuele en wettelijke taken van de Internal Audit functie dienen meegenomen te worden, alsmede zaken als governance en de interne beheersstructuur van de organisatie. De audit functie moet afgestemd blijven op de organisatie. Het analyseren van de organisatiestrategie, bijvoorbeeld met behulp van een strategiemap, geeft inzicht in de omgeving waarin de organisatie zich bevindt. Tot slot is het raadzaam om de huidige taken van de afdeling ten opzichte van andere ‘second line’ functies zoals kwaliteitsmanagement, risicomanagement, compliance en controlling te analyseren. De veranderspiraal is gebaseerd op de inzichten van Van Amelsvoort en Kotter over verandermanagement 14 PwC 2 Verzamelen & Analyseren Communicatie, participatie en eductaie 3 Noodzaak van verandering 4 Ontwerpsessie Richten Het resultaat van deze fase is een heldere en duidelijke transformatiedoelstelling. Fase 2: Verzamelen en Analyseren van informatie Als de verwachtingen voldoende helder zijn, kan gericht informatie worden verzameld en geanalyseerd. De voor de transformatiedoelen relevante kritieke succesfactoren, zoals toegelicht in het voorgaande hoofdstuk, geven richting welke informatie specifiek van belang is. Het uitvoeren van een vergelijking met andere Internal Audit functies op gerichte elementen in dezelfde sector of juist andere sectoren kan het inzicht in de ‘huidige status’ vergroten. De te vergelijken elementen komen voort uit de eerder behandelde doelstelling van de verandering en de kernelementen die daarbij aandacht behoeven. Bij veranderingen van het staffing model gaat het dan bijvoorbeeld om vergelijkingen op elementen als talent model, klantgerichte cultuur, het gebruik van technologie en kosten efficiency. Bij transformaties waar een scopewijziging wordt beoogd blijven afstemming op de organisatie, onderhouden van relaties, het talent model en kwaliteit en innovatie van belang in het verzamelen en analyseren van informatie. Het resultaat van deze fase is dat de relevante informatie over de huidige situatie in kaart is gebracht. Fase 3: Noodzaak tot verandering Uiteraard moet de noodzaak van de verandering duidelijk zijn. Een sterk urgentiebesef helpt betrokkenen door de verandercurve heen. Bovendien stimuleert het medewerkers mee te denken en mee te doen in het transformatietraject. In deze fase wordt het verband gelegd tussen de transitiedoelstelling en de huidige situatie. Daarmee ontstaat inzicht in de ‘gap’ daartussen en wordt de noodzaak tot verandering duidelijk. Door deze fase gezamenlijk uit te voeren, bijvoorbeeld door de elementen door verschillende medewerkers of teams binnen de afdeling te laten analyseren, ontstaat tegelijkertijd inzicht en draagvlak. Bij de verandering van bijvoorbeeld het staffing model geeft het gezamenlijk gecreëerde inzicht in het huidige en het wenselijke gebruik van technologie binnen Internal Audit een stimulans voor de latere acceptatie en gebruik van nieuwe audit tools. Fase 4: De ontwerpsessie Het basisontwerp van de nieuwe afdeling en de actieplannen worden door de medewerkers zelf verder uitgewerkt. Het gezamenlijk uitwerken van de toekomstvisie en afdelingsstrategie is gericht op het ‘activeren’ van medewerkers. Dat begint met het definiëren van verbeteringen die snel doorgevoerd kunnen worden in de afdeling, methode en/of processen, de zogenoemde quick wins. Door de directe betrokkenheid van medewerkers wordt de noodzaak tot inzet van aanvullende communicatie en training beperkt. Deze fase bestaat uit diverse (parallelle) workshops per deelgebied of werkstroom en uit het gezamenlijk brainstormen over verbetermaatregelen. Hierbij is het richten van de aandacht op de juiste kernelementen van belang, zodat bijvoorbeeld in geval van noodzakelijke kwaliteitsverbetering ook daadwerkelijk kwaliteit en innovatie, talent model en risico gerichtheid leidende factoren zijn in het nieuwe ontwerp. Het resultaat van deze fase is een blauwdruk van de nieuwe Internal Audit functie en concrete actieplannen die daartoe moeten leiden. Fase 5: Het verzamelen van actieplannen Deze consolidatiefase creëert het totaal beeld voor de komende transformatie en maakt deze planbaar. Voor de voortgang van de plannen zijn de medewerkers zelf verantwoordelijk. Belangrijk is dat actieplannen voldoende SMART (Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdgebonden) zijn geformuleerd. Het hoofd van de Internal Audit functie kan aan de hand van voortgangsbesprekingen of rapportages waar nodig bijsturen. Door de betrokkenheid van de medewerkers bij de ontwerpsessie wordt nadere afstemming tussen de deelplannen beperkt en kunnen ze elkaar rechtstreeks benaderen. Fase 6: Verbeteren Bij het uitvoeren van de actieplannen is het raadzaam voorrang te geven aan acties met direct resultaat. Het koppelen van prestatieindicatoren en persoonlijke doelstellingen van medewerkers aan actieplannen geeft een extra stimulans de voortgang te bewaken. De afdeling raakt hiermee ook direct gewend aan het meten en rapporteren van prestaties en de gewenste continue verbetering in het kader van een kwaliteits- en verbeterprogramma zoals ook in de IIA standaarden van een professionele Internal Audit functie wordt vereist. resultaat hiervan wordt dan een rapportage gericht op de veranderdoelstellingen en de belangrijkste van de 8 succesfactoren doorvertaald naar prestatie indicatoren, die voor de belanghebbende inzicht biedt. Fase 8: Bijsturen en doorgaan Continue verbetering wordt gestimuleerd door successen te benoemen en met medewerkers en belanghebbenden te delen. Daarnaast kan aan medewerkers een meer structurele taak gegeven worden in het kwaliteits- en verbeterprogramma. Dit kan worden vastgelegd in persoonlijke doelstellingen, zodat het onderdeel wordt van het reguliere ontwikkel- en beoordelingsproces. Het blijft wenselijk om ook periodiek de verwachtingen van de belanghebbenden te onderzoeken. Door de in de loop van de tijd veranderende omstandigheden van de organisatie veranderen ook de verwachtingen van de belanghebbende van de Internal Audit functie. Dit bevestigt impliciet dat de verandering nooit is afgelopen en dus een continu proces is en blijvend aandacht nodig is; voor afstemming van de audit activiteiten op de organisatie, het onderhouden van relaties met belanghebbende en het richten van de activiteiten op de risico’s. Daarbij kan een focus op de 8 kernelementen uit hoofdstuk 2,2 helpen de ingezette transformatie over te laten gaan ineen continue verbetercyclus. Fase 7: Meten en rapporteren De voortgang van de transformatie zal periodiek met de belanghebbenden moeten worden besproken. Wellicht is bijsturing nodig wanneer in de uitvoering van de audit nog niet volledig de verwachting van de belanghebbenden worden gerealiseerd. Daarnaast is communicatie met de belanghebbenden belangrijk, zodat de verwachtingen goed beheerst worden en het de belanghebbenden duidelijk is dat het transformatieproces van de functie ‘in control’ is. Bij het meten en rapporteren kan gebruik worden gemaakt van díe kernelementen die belangrijk zijn voor de betreffende veranderdoelstelling. Het Internal Audit in transformatie 15 4. Good practices Uit de vele gesprekken die wij hebben gevoerd zijn diverse good practices naar voren gekomen, die wij zonder meer het vermelden waard vinden. Deze uit de praktijk afkomstige statements, adviezen en ervaringen helpen toekomstige hoofden van Internal Audit functies hopelijk bij het vermijden van valkuilen die er altijd zijn. Vanwege de variëteit van de good practices is gekozen voor een willekeurige volgorde. • Maak de veranderingen een gezamenlijke verantwoordelijkheid. Je moet de mensen zelf laten komen met de onderwerpen en verbetermogelijkheden. De mensen moeten het onderzoek doen en zij kunnen dan ook komen met de oplossingen. • Wees je bewust van de omgeving. Bepaal het volwassenheidsniveau van de organisatie en koppel daaraan het ambitieniveau van de verandering. Dit kan bijvoorbeeld door eerst het kader neer te zetten en pas daarna dieper te gaan. Zoom niet verder in als je al van veraf een verbeternoodzaak ziet. • Wees concreet met de aanbevelingen in gekozen oplossingen. • In het verandertraject is de bewustwording bij de auditors over de rol en inzet van de Internal Audit functie belangrijk. • Creëer verbazing en vertoon voorbeeld. Voor het creëren van draagvlak voor de verandering is het goed je verbazing te laten blijken, door te vragen aan de mensen en te reflecteren 16 PwC op hun antwoorden. Daarmee wordt bewustwording en reflectie bij de mensen in gang gezet. • Blijf dicht bij jezelf, stel veel vragen en zorg voor een voldoende inwerktijd. • Geef voldoende aandacht aan stakeholder management; dat begint al met kennismakingsgesprekken als nieuw hoofd. Plan ook periodiek overleg in. • Verzamel goede mensen om je heen, bijvoorbeeld door een coachingstraject dat reflectiemogelijkheden aanbiedt. • Stem de doelstelling van Internal Audit af op het momentum van de organisatie. Je verbetert de organisatie door goed te kijken waar deze staat om van daaruit te groeien. • Effectiviteit = Kwaliteit x Acceptatie. Alle medewerkers moeten goed zijn in hun vak. Daarnaast moeten ze ook in staat zijn zelfstandig het gesprek met de auditee aan kunnen. • Schat vooraf goed in hoe zwaar de transformatie wordt en zet van daaruit een realistisch tijdspad uit. Zet dan eerst de basis neer. Het bestuur moet enthousiast meedoen met de verandering. • Beluister goed de perspectieven van anderen, zoals het team zelf en de diverse belanghebbenden en redeneer vanuit de behoefte van het bedrijf. • Neem ook senior management mee in het verandertraject. • Stel de kernvragen: Waarom: de missie; Wat: de mensen, de competenties en het gedrag; Waarmee: het besef van urgentie, leiderschap en de verander capaciteit; Hoe: de aanpak. • Zorg dat de gekozen veranderaanpak aansluit bij wat de organisatie aankan. • De verandering moet de afdeling zelf doen. Door het zelf doen doorleeft de afdeling het traject. Het lijkt minder geld te kosten, maar neemt veel tijd. Het gaat bij de verandering om effectiviteit. Een externe deskundige kan ondersteuning bieden maar moet de verandering niet leiden. • Meet gedurende het verandertraject de attitude van de belanghebbende en rapporteer hierover aan de leiders van de organisatie. Dat kan met een periodieke rapportage over vooraf vastgestelde indicatoren en periode. Die communicatie is nodig voor de steun en het vertrouwen van de belanghebbende. Bovendien geeft het de mogelijkheid gericht actie te nemen om de verandering te ondersteunen. • Als nieuw hoofd van een Internal Audit functie met een veranderopdracht is het belangrijk dat je vooraf met het bestuur goed de zaken voorbespreekt. Zoek een organisatie die bij je past. Daarna is het belangrijk vertrouwen te krijgen, de organisatie te leren kennen en met de verschillende managers in de organisatie te praten. • Voor de acceptatie van Internal Audit functie helpt het als je komt met een onderzoek dat inspeelt op de actualiteit. Een nieuw hoofd Internal Audit moet een goed gevoel hebben voor de prioriteiten van management, de gevoeligheden en pijnlijke zaken. Daarop inspelen laat de toegevoegde waarde van Internal Audit zien. • Valkuil is dat je te veel doet. Het stellen van prioriteiten en maken van keuzen is belangrijk. Daarbij moet je nadenken over de bezetting van de afdeling, kun je die bewustmaken en ga je het proberen, of creëer je eerst de uitstroom. Internal Audit in transformatie 17 5. Verantwoording 5.1. Opzet van het onderzoek De aanleiding voor dit onderzoek waren vragen uit de praktijk over hoe het beste een transformatie binnen een Internal Audit functie kan worden aangepakt. Daarop hebben wij diverse modellen van PwC als uitgangspunt genomen en een vragenlijst ontwikkeld. Vervolgens hebben wij een aantal hoofden Internal Audit benaderd om een door ons opgestelde vragenlijst via een interview door te nemen. De geïnterviewde hoofden Internal Audit waren op het moment van interview maximaal twee jaar in functie, waarbij de verwachting bestond dat deze hoofden allemaal wel een verandering hadden geïnitieerd of nog aan het begin daarvan stonden. Hun input heeft geleid tot een eerste analyse en als vervolg daarop hebben wij nog enkele transformatiedeskundigen gesproken en aanvullende literatuur bestudeerd. 5.2. Geïnterviewden Wij danken hartelijk, in alfabetische volgorde, de volgende verantwoordelijken voor Internal Audit in hun organisaties, voor hun bijdrage bij dit onderzoek: Eric Alzas (GE Artesia), Petra de Bie (Grontmij), Fred Blok (Dienst Regelingen), Joop Brakenhoff (Heineken), George de Booij (NS), Karin Hubert (SVB), Reinier Kamstra (Prorail), Michel Kee (TNT Express), Kjell van Milaan (Onderlinge ’s Gravenhage), Ronald de Ruiter (COA) en Marc Verberne (NIBC). 18 PwC 5.3. Relevante literatuur • Aligning Internal Audit, Are you on the right floor? PwC, 2012 • Lights, Camera, Action... Scripting Internal Audit for a changed world, PwC, 2011 • A future rich in opportunity. Internal Audit must seize opportunity to enhance its relevancy. PwC, 2010 • Maximizing Internal Audit, A 10-step imperative, PwC, 2010 • An opportunity for transformation. How Internal Audit helps contribute to shareholder value, PwC, 2008 • International Professional Practices Framework, IIA, 2011 • Organisatievernieuwing: programmeren, regisseren en realiseren, Pierre van Amelsvoort, Makkie Metsemakers Auteurs: drs. Daco Daams RA CIA drs. Arjan Man CIA drs. Bas Wakkerman RA MGA “To improve is to change; to be perfect is to change often” Winston Churchill Contact Om verder te praten over Internal Audit in Transformatie kunt u contact opnemen met: Jan Driessen Partner Internal Audit Services Financial Sector + 31 (0)6 512 91 530 [email protected] Daco Daams Director Internal Audit Services Commercial Sector +31 (0)6 129 91 643 [email protected] Bas Wakkerman Directeur Internal Audit Services Publieke Sector + 31 (0)6 225 27 908 [email protected] Internal Audit in transformatie 19 © 2012 PricewaterhouseCoopers Accountants N.V. (KvK 34180285). Alle rechten voorbehouden. In dit document wordt met ‘PwC’ bedoeld PricewaterhouseCoopers Accountants N.V., die een member firm is van PricewaterhouseCoopers International Limited. 'PwC' is het merk waaronder member firms van PricewaterhouseCoopers International Limited (PwCIL) handelen en diensten verlenen. Samen vormen deze member firms het wereldwijde PwC-netwerk. Elke member firm in het netwerk is een afzonderlijke juridische entiteit en handelt voor eigen rekening en verantwoording en niet als vertegenwoordiger van PwCIL of enige andere member firm. PwCIL verricht zelf geen diensten voor klanten. PwCIL is niet verantwoordelijk of aansprakelijk voor het handelen of nalaten van welke van haar member firms dan ook, kan geen zeggenschap uitoefenen over hun professionele oordeel en kan hen op geen enkele manier binden.
