Onze website gebruikt cookies om de site gebruiksvriendelijker te maken.

Risicobeheer en interne audit

Risicobeheer (interne controle) 

Smals hanteert een risico-identificatiemodel dat in de voorbije tien jaar meer dan 500 bedrijfsrisico’s in kaart heeft gebracht. De waarschijnlijkheid, de mogelijke impact en het bereikte niveau van risicobeheersing worden hier geëvalueerd voor alle geïdentificeerde risico’s. Het eindresultaat draagt bij om de juiste prioriteiten te stellen en om het niveau van risicobeheer verder te versterken binnen Smals. 

Ook de verslagen en aanbevelingen van interne audit dienen als een kanaal om risico’s te identificeren, waardoor alle geïdentificeerde risico’s in een centraal register zijn samengebracht. 

Dankzij een brede participatie in de risicobeheersing helpen medewerkers om de werkprocessen en de kwaliteit van geleverde diensten voortdurend te verbeteren. De inspanningen worden gestuurd door toepassing van de ‘3 verdedigingslijnen’ op het vlak van risicobeheer (management, interne diensten, interne audit). Dit principe laat toe om de communicatie over risico’s van de actoren op het terrein naar de cel risicobeheer, of indien nodig naar de interne audit, beter te formaliseren. 

Tot slot blijft Smals zijn ervaring delen op het vlak van de toepassing van de Algemene Verordening Gegevensbescherming (AVG of GDPR) met name door de bruikbare, relevante standaarden te integreren in een toegankelijke, universeel inzetbare tool die publieke instellingen helpt bij hun risico-analyse en in hun communicatie met de Gegevensbeschermingsautoriteit (GBA). Deze tool bevat een referentielijst van risico’s, die het volledige werkveld van de GDPR afdekt, evenals korte samenvattingen in radar-vorm, voor een snelle en goed geïnformeerde besluitvorming. 

Dienst Interne Audit 

Vanuit één groepsvisie en -strategie, heeft Smals een geïntegreerde en homogene interne auditfunctie opgezet, in een kader dat beantwoordt aan de strengste normen en dat coherent is voor al haar activiteiten. De interne auditfunctie heeft als opdracht het risicobeheer te bevorderen en permanent toe te zien op de performante werking en de daadwerkelijke toepassing van de bestaande risicobeheerssystemen. 

De Dienst Interne Audit gaat na of de risico’s die Smals in het kader van al zijn activiteiten neemt, afdoende worden geïdentificeerd, geanalyseerd en afgedekt. De dienst werkt samen met de Commissaris (bedrijfsrevisor) volgens het concept ‘single audit’ om de last voor de geauditeerde te verminderen en om de kwaliteit van de audit op te voeren, en dit zonder de onafhankelijkheid van de beide actoren te ondergraven. 

Auditcomité 

Het Auditcomité van Smals vzw is een adviserend subcomité van het Bestuursorgaan. Het Auditcomité bestaat uit zes leden van het Bestuursorgaan en drie onafhankelijke, externe leden. 

De Dienst Interne Audit rapporteert rechtstreeks aan het Auditcomité. Het Auditcomité verleent het Bestuursorgaan bijstand in de uitoefening van zijn toezichtsopdracht en controle in ruime zin. Het comité kan zich alle nuttige inlichtingen of documenten laten verstrekken en elk nazicht laten uitvoeren. Het Auditcomité houdt toezichtop de integriteit van de financiële informatie van de vereniging, in het bijzonder door de toegepaste boekhoudnormen te beoordelen. 

Minstens één keer per jaar onderzoekt het Auditcomité de doeltreffendheid van het risicobeheerssysteem, opgezet door het uitvoerend management, om er zich van te vergewissen dat de voornaamste risico’s (met inbegrip van de risico’s die verband houden met de  naleving van de geldende wetgeving en reglementering) behoorlijk geïdentificeerd en beheerd worden. 

Daartoe bezorgt de risicomanager van Smals vzw een verslag betreffende de interne controlesystemen en het risicobeheer aan het Auditcomité. 

Het Auditcomité vergewist zich ook van de adequate werking van het externe toezicht door de Commissaris. Ook formuleert het adviezen aan het Bestuursorgaan met betrekking tot de aanstelling of de herbenoeming van de commissaris. Tot slot ziet het Auditcomité toe op de onafhankelijkheid van de Commissaris en op zijn auditprogramma.
 

Externe governance structuren 

Commissaris (bedrijfsrevisor) 

De rekeningen van Smals worden al decennia, lang voordat dit een verplichting werd, zorgvuldig geverifieerd door de aangestelde Commissaris (bedrijfsrevisor). 

Rechtstreeks toezicht door het Rekenhof 

Alhoewel Smals geen instelling van publiek recht is, wordt ze ook gecontroleerd door het Rekenhof. Het Rekenhof voert dan ook regelmatig toezicht en onderzoeken uit, bijvoorbeeld op de juistheid van procedures van overheidsopdrachten. De resultaten van die onderzoeken worden door het Rekenhof gepubliceerd net zoals voor de openbare instellingen. 

Onrechtstreeks toezicht door toezicht op de leden 

De leden van Smals zijn op hun beurt onderworpen aan hun eigen governance- en toezichtsstructuren. Alle vragen en onderwerpen die betrekking hebben op diensten uitgevoerd door Smals geven aanleiding tot informatie die verstrekt wordt aan de leden voor dat doel.