Door het hoge tempo waarin veranderingen plaatsvinden en dus ook het grote aantal veranderingen komt het plannen, uitvoeren en controleren van activiteiten onder steeds grotere druk te staan. Uitbesteding en privatisering leiden tot vele nieuwe vragen. Hoe gaan we na of de opdrachtnemer zijn taken uitvoert? Welke informatie hebben we nodig om onze kwaliteitsnormen te handhaven? Hoe controleren we of de verstrekte informatie juist is? Dienen we onze administratie organisatie aan te passen? Deze managementvragen zijn niet op de klassieke wijze te beantwoorden. Kritische succesfactoren en Swot (sterke, zwaktes, kansen, bedreigingen) analyses bieden hierbij onvoldoende houvast. Alforto heeft daarom een aangepaste denkwijze ontwikkeld die u vragen eenduidig kan beantwoorden. Deze denkwijze combineert de risicoanalyse die in de Amerikaanse accountantscontrole is ontwikkeld met nieuwe logistieke principes.
Wat is de doelstelling van een bedrijf en welke subdoelstellingen kunnen we hieruit afleiden? De doelstelling is vaak zeer fraai verwoord in een volzin die straalt van trots. Het vertalen van deze doelstelling in concrete termen is de eerste stap op weg naar goede besturing van het gehele proces. Het doel onderscheiden we strikt van het proces of beheersing ervan. De concrete doelstelling is overigens vrijwel altijd te omschrijving in eigenschappen die de klant belangrijk vind.
De tweede stap is het opdelen van de processen in logische delen die bijdragen aan het bereiken van de doelstelling. Deze verdeling sluit vaak aan bij de bestaande afdelingen, maar kan hier ook volledig van afwijken. De processen beschrijven we in termen van bijdrage aan het bereiken van de doelstelling. We analyseren de argumenten om de werkwijze in het leven te roepen. Het proces zelf staat hiermee niet centraal, maar het nut van het proces.
Vervolgens bestuderen we de risico's die elke activiteit met zich meebrengt. We beschrijven dit in termen van:
Extern en intern gedrag | Welke handelingen staan het bereiken van de doelstelling in de weg? |
Doelstellingen | Welke specifiek doel willen we bereiken? |
Maatregelen | Welke maatregelen kunnen we treffen om het gewenste gedrag te bevorderen en het ongewenste gedrag in de greep te houden? |
Hoe | Hoe realiseren we deze maatregel? |
wie | Wie voert de maatregel uit? |
Aan de hand van deze specifieke en beargumenteerde risicoanalyse kunnen
we vervolgens gefundeerd een advies geven over:
Management informatie behoefte | Uit de risico's zijn de informatiebehoeften eenduidig af te leiden. |
Toedeling van taken, verantwoordelijkheden en bevoegdheden | Het antwoord op de maatregelen in combinatie met de vraag wie, leidt tot een indeling van de organisatie. |
Interne controlemaatregelen | Het risicovolle gedrag moeten we ondervangen door een stelsel van procedures, ingebouwde controles, functiescheidingen en ten slotte controles achteraf. |
Kwaliteitsborging | Het vooraf onderkennen van de risico's en het hierop inrichten van de organisatie leidt tot een ingebouwde kwaliteitsborging. Bovendien kunnen we achteraf de kwaliteit eenvoudig beoordelen aan de hand van de specifieke informatie over risico's. |
Het toetsen van functionele specificatie voor informatie systemen. | Is de definitie studie van het nieuwe informatiepakket correct? |