ECO II samenvatting
Week 1
Kennisclips
Kennisclip 1
Leerdoelen deze les:
1. Uit te leggen wat bedrijfscontinuïteit is;
2. De bedreigingen van de bedrijfscontinuïteit te analyseren;
3. De beginselen van Administratieve Organisatie te beschrijven,
zodanig dat je bedrijfsvoering kunt analyseren ten behoeve van security-aspecten
Bedrijfscontinuïteit kunnen we omschrijven als
1. het onderkennen van de belangrijkste bedrijfsprocessen;
2. het onderkennen van de risico’s die de voortgang van die processen kunnen bedreigen, en;
3. het nemen van maatregelen die een effectief en efficiënt antwoord zijn op deze
bedreigingen.
Door uitvoering bedrijfsprocessen ontstaat waardenkringloop (value chain-model van Porter):
Portor toont dit als value model:
,Bedreiging van continuïteit Analyse
Om bedreigingen van de continuïteit in beeld te brengen, kun je een analyse uitvoeren op
verschillende aspecten:
1. Organisatorisch AO (procedures, richtlijnen, enz.)
2. Bouwkundig
3. Elektronisch
4. Information Technology (IT)
5. Psychologisch
Bedreiging van continuïteit bedrijfsstilstand
Bedrijfsstilstand heeft in de regel een ‘grote financiële impact’ op een onderneming
Vraag:
Benoem oorzaken die bedrijfsstilstand kunnen veroorzaken en geef aan op welk aspect die risico’s
betrekking hebben.
Bedreiging van continuïteit fraude
Een van de vormen van criminaliteit waarmee een organisatie te maken kan krijgen is
fraude: ‘de opzettelijke misleiding om onrechtmatig voordeel te verkrijgen’
Vraag:
Hoe kun je als veiligheidskundige te maken krijgen met fraude en wat kun je ertegen doen?
Arbeidsverdeling en fraude
Basis van een organisatie is een lijnorganisatie:
Via deze weg inzien waar de fout ligt
Als afdeling A een magazijn is, dan werken daar magazijnmedewerkers onder leiding van een ‘hoofd
Magazijn’
Vraag: welke taken en verantwoordelijkheden hebben de mensen van die afdeling?
Als afdeling B een verkoopafdeling is, dan werken daar verkoopmedewerkers onder leiding van een
‘hoofd Verkoop’
Vraag: hoe worden de taken en verantwoordelijkheden van deze mensen afgestemd met die van de
afdeling Magazijn?
, Kennisclip 2
Processen beheersen administratieve organisatie
Het begrip Administratieve Organisatie kunnen we splitsen in twee zaken:
Interne Beheersing (AO/IB):
Het geheel aan getroffen maatregelen om de organisatie als geheel aan te sturen
voorbeeld van een AO/IB-instrument: COSO (college 3)
Interne Controle (AO/IC):
De controle op de activiteiten van de degenen die door of namens de leiding activiteiten uitvoeren
Dus: AO gaat dus over veel meer dan alleen de afdeling Administratie
Processen beheersen interne controle
Instrumenten voor interne controle:
1. Functiescheiding wie doet wat? ter controle van de andere functies en taken
2. Vastlegging procedures en processen
3. Controlebegrippen:
a) Directe controle, zoals toezicht houden
b) Indirecte controle, zoals meting van de geleverde dienst
De werking van de interne controle moet ook gecontroleerd worden!
Instrumenten daarvoor zijn controle-instrumenten:
a) Onderzoek van de interne organisatie worden de regels nageleefd?
b) Verbandscontrole
c) Cijferbeoordeling onwikkelen cijfers hoe je dacht dat het ging?
d) Interne vastleggingen verslagen, rapportages, foutmeldingen
e) Normatieve gegevens cijfers die gebruikt worden voor bv vergelijking
f) Bestaanscontrole hebben ze wat ze zeggen dat ze hebben?
Stappenplan verbandscontrole:
1. vaststellen van de normen (Soll);
2. waarnemen van de werkelijkheid (Ist);
3. het toetsen van de werkelijkheid aan de normen, met als doel het vaststellen van
afwijkingen;
4. deze afwijkingen analyseren, met als doel het vaststellen van de oorzaken van de
afwijkingen;
5. rapporteren en daarin te nemen maatregelen vermelden en aanbevelingen tot verbetering
doen;
6. Realisatie.
Voorbeeldvraag interne controle:
Hoe is IC toepasbaar op de goederenstroom van Fleur-de-Lys?
1. Ga na hoe de goederenstroom loopt
2. Neem een artikel als ‘working example’
3. Hoe is de weg van het artikel vanaf de inkoop tot en met de verkoop?
a) Wie zijn daarbij betrokken?
b) Komen er financiële transacties aan te pas?
c) Wat wil je uiteindelijk bereiken met IC?
Week 1
Kennisclips
Kennisclip 1
Leerdoelen deze les:
1. Uit te leggen wat bedrijfscontinuïteit is;
2. De bedreigingen van de bedrijfscontinuïteit te analyseren;
3. De beginselen van Administratieve Organisatie te beschrijven,
zodanig dat je bedrijfsvoering kunt analyseren ten behoeve van security-aspecten
Bedrijfscontinuïteit kunnen we omschrijven als
1. het onderkennen van de belangrijkste bedrijfsprocessen;
2. het onderkennen van de risico’s die de voortgang van die processen kunnen bedreigen, en;
3. het nemen van maatregelen die een effectief en efficiënt antwoord zijn op deze
bedreigingen.
Door uitvoering bedrijfsprocessen ontstaat waardenkringloop (value chain-model van Porter):
Portor toont dit als value model:
,Bedreiging van continuïteit Analyse
Om bedreigingen van de continuïteit in beeld te brengen, kun je een analyse uitvoeren op
verschillende aspecten:
1. Organisatorisch AO (procedures, richtlijnen, enz.)
2. Bouwkundig
3. Elektronisch
4. Information Technology (IT)
5. Psychologisch
Bedreiging van continuïteit bedrijfsstilstand
Bedrijfsstilstand heeft in de regel een ‘grote financiële impact’ op een onderneming
Vraag:
Benoem oorzaken die bedrijfsstilstand kunnen veroorzaken en geef aan op welk aspect die risico’s
betrekking hebben.
Bedreiging van continuïteit fraude
Een van de vormen van criminaliteit waarmee een organisatie te maken kan krijgen is
fraude: ‘de opzettelijke misleiding om onrechtmatig voordeel te verkrijgen’
Vraag:
Hoe kun je als veiligheidskundige te maken krijgen met fraude en wat kun je ertegen doen?
Arbeidsverdeling en fraude
Basis van een organisatie is een lijnorganisatie:
Via deze weg inzien waar de fout ligt
Als afdeling A een magazijn is, dan werken daar magazijnmedewerkers onder leiding van een ‘hoofd
Magazijn’
Vraag: welke taken en verantwoordelijkheden hebben de mensen van die afdeling?
Als afdeling B een verkoopafdeling is, dan werken daar verkoopmedewerkers onder leiding van een
‘hoofd Verkoop’
Vraag: hoe worden de taken en verantwoordelijkheden van deze mensen afgestemd met die van de
afdeling Magazijn?
, Kennisclip 2
Processen beheersen administratieve organisatie
Het begrip Administratieve Organisatie kunnen we splitsen in twee zaken:
Interne Beheersing (AO/IB):
Het geheel aan getroffen maatregelen om de organisatie als geheel aan te sturen
voorbeeld van een AO/IB-instrument: COSO (college 3)
Interne Controle (AO/IC):
De controle op de activiteiten van de degenen die door of namens de leiding activiteiten uitvoeren
Dus: AO gaat dus over veel meer dan alleen de afdeling Administratie
Processen beheersen interne controle
Instrumenten voor interne controle:
1. Functiescheiding wie doet wat? ter controle van de andere functies en taken
2. Vastlegging procedures en processen
3. Controlebegrippen:
a) Directe controle, zoals toezicht houden
b) Indirecte controle, zoals meting van de geleverde dienst
De werking van de interne controle moet ook gecontroleerd worden!
Instrumenten daarvoor zijn controle-instrumenten:
a) Onderzoek van de interne organisatie worden de regels nageleefd?
b) Verbandscontrole
c) Cijferbeoordeling onwikkelen cijfers hoe je dacht dat het ging?
d) Interne vastleggingen verslagen, rapportages, foutmeldingen
e) Normatieve gegevens cijfers die gebruikt worden voor bv vergelijking
f) Bestaanscontrole hebben ze wat ze zeggen dat ze hebben?
Stappenplan verbandscontrole:
1. vaststellen van de normen (Soll);
2. waarnemen van de werkelijkheid (Ist);
3. het toetsen van de werkelijkheid aan de normen, met als doel het vaststellen van
afwijkingen;
4. deze afwijkingen analyseren, met als doel het vaststellen van de oorzaken van de
afwijkingen;
5. rapporteren en daarin te nemen maatregelen vermelden en aanbevelingen tot verbetering
doen;
6. Realisatie.
Voorbeeldvraag interne controle:
Hoe is IC toepasbaar op de goederenstroom van Fleur-de-Lys?
1. Ga na hoe de goederenstroom loopt
2. Neem een artikel als ‘working example’
3. Hoe is de weg van het artikel vanaf de inkoop tot en met de verkoop?
a) Wie zijn daarbij betrokken?
b) Komen er financiële transacties aan te pas?
c) Wat wil je uiteindelijk bereiken met IC?
