De Assurance Evaluatie Commissie (AEC): Welke frequentie is nodig – kan het simpeler?

De Assurance Evaluatie Commissie (AEC): Welke frequentie is nodig – kan het simpeler?

Samenvatting

Binnen Financial Control vragen wij: met welke frequentie bespreekt het MT de uitkomsten van de Assurance processen?

Wij, binnen Financial Control, denken dat we een even simpele als pragmatische oplossing hebben voor de vraag naar “hoe vaak”. Wij beschouwen het Assurance onderdeel van het Business Control Framework gewoon als een proces. Als sluitstuk van Ondernemingsbeheer, Risicobeheer en Beheersmaatregelen hebben we de Assurance Evaluation Committee (AEC) opgezet als onderdeel van de reguliere Management Team Meeting. Door de procesmatige aanpak kan de AEC beperkt worden tot eens per kwartaal, één uur op de agenda van de MT. Maar dan wel goed voorbereid door een gestructureerd assurance rapport, een heldere agenda en ieder MT lid heeft het rapport uiteraard vooraf gekregen en gelezen! Wij horen u mompelen, maar is dit wel voldoende?­..…… We zijn benieuwd naar uw mening!

Neem nu de Assurance Evaluatie Commissie

Het doel van deze commissie is het beoordelen van de uitkomsten van alle assurance activiteiten binnen de onderneming en het beantwoorden van de kernvraag: zijn wij “in control”? De commissie is het MT, u wilt alle disciplines rond de tafel, plus de controller en risk manager. Deze twee laatste bereiden de vergadering voor. Zij verzamelen de uitkomsten van de assurance, vragen de MT leden om commentaar op de voor hen relevante terreinen, zoeken met de organisatie naar control incidenten en leermomenten en verzorgen de voorstellen om de risico matrix te updaten. Met andere woorden: de controller en de risk manager verzorgen het kwartaal rapport waarin de commissie kan lezen hoe het met “in control” gesteld is. Tijdens de meeting hoeven de feiten niet te worden verzameld, die hebben we al.  Dit betekent dat we het over de inhoud kunnen hebben. Het proces heeft gewerkt en het resultaat ligt voor ter discussie en beoordeling. Wat betekent dit alles voor het bereiken van onze doelstellingen? In de Assurance Evaluatie Commissie wordt derhalve met de kennis van nu, vooruit gekeken om te beoordelen of zaken in het Business Control Framework aangepast moeten worden. Dit kan liggen op alle gebieden van Corporate Governance, risk management of financial control.

Aangezien de meeting gehouden wordt aan de hand van een vaste agenda en het AEC rapport dat vooraf wordt gemaakt, is eens per kwartaal voor de reguliere beoordeling van “in control” voldoende. Slechts indien er uitzonderlijke gevallen te melden zijn op een bepaald risico kan besloten worden daar op meer frequente tijden naar te kijken.

Is ons Business Control Framework iets voor u?

Met deze gestructureerde aanpak waarbij Assurance als proces wordt benaderd denken wij dat de AEC voor iedere onderneming en organisatie van grote waarde is. Het hoeft niet veel tijd te kosten als er goed wordt voorbereid. Na verloop van tijd beschikt u over een set van assurance rapporten waarin u helder en bondig kunt zien hoe u stuurt op performance. In de kwartaal rapporten leest u de stand van het bereiken van de doelstellingen, in termen van governance, risk management of risicobeheer en financial control. Per kwartaal kijkt u in het MT of er aanpassingen vereist zijn, of er nieuwe risico’s opdoemen, wat u kunt leren van incidenten, wat uw reviews en audits gedaan hebben. Zo trekt u makkelijk de conclusie: zijn we in control? En rustgevend gevoel.