top of page

Future of Controls – Een gedurfde en positieve visie

In partnership met Deloitte


Door economische trends en disrupties is het aanpakken van risico’s een voortdurende focus voor de organisatie. Het risicolandschap is met andere woorden een bewegend doelwit voor controles waardoor het aanpakken van risico’s nooit een eenmalige taak is. “Het risicolandschap kan je zien als pendulum”, zegt Joris Bulens, Partner bij Deloitte België “Hierdoor is een pragmatische manier om aan risk management te doen noodzakelijk. Een gedurfde en positieve visie op de Future of Controls (FoC) om controles effectiever en efficiënter te maken terwijl ze waarde toevoegen, biedt daarom een duidelijk win-winscenario.”


In business loopt niets zonder risico. Constante waakzaamheid is vereist om organisaties risico-bewust te houden terwijl ze verder kan streven naar waardecreatie. Bestaande controle-omgevingen zijn echter niet steeds uitgerust om te reageren op het flexibel landschap waar ze dienen te opereren. Ze zijn vaak rigide, reactief en inefficiënt. Absolutie paraatheid is niet noodzakelijk het antwoord, maar het handhaven van passiviteit is zeker geen alternatief… “Deloitte ontwikkelde een strategische visie en route voor Future of Controls (FoC) die de mogelijkheid bieden om opnieuw na te denken over wat controles kunnen en moeten zijn, zowel vandaag als morgen.”


Wat is Future of Controls?

We leven in een periode van ongekende onzekerheid door een samenloop van technologie, hoge markt- en prijsvolatiliteit, steeds toenemende regelgeving, alsook fusies en overnames. Daarom moeten organisaties werken aan de ontwikkeling van meer wendbare en efficiëntere interne controles.


Organisaties willen controles ontwerpen en implementeren die hen helpen bij het uitvoeren van hun missie, het creëren van toegevoegde waarde voor zowel de organisatie, de werknemers en de maatschappij.Die toekomst van controles bevat drie belangrijke hefbomen:


1) Herontwerp van de Interne Controle-omgeving:

Het optimaliseren en rationaliseren van de interne controle omgeving is vaak gebaseerd op assumpties, beïnvloed door enkele sleutelfiguren die het proces definiëren. Controles vertegenwoordigen de ideale processtroom, zonder een echt zicht te hebben op de uitzonderingen en procesafwijkingen, daar waar net de grootste risico’s zich vormen. “Door betere toegang tot data zouden organisaties een op datagebaseerde visie moeten ontwikkelingen die vrij is van intuïtie, vooroordelen of assumpties.”


Voorbeeld:

Het gebruik van proces mining kan zowel potentiële controledeficiënties als potentiële gebieden voor efficiëntiewinst en automatisering aan het licht brengen. Waar typische process en controle tekortkomingende nadruk zullen leggen op observaties rond functiescheidingsconflicten, ontbrekende goedkeuringen, of verschillen in de “3-way-match”, kunnen slimme controles ook potentiële efficiëntiewinsten aankaarten zoals bijvoorbeeld inzichten in facturen die te vroeg of te laat betaald worden, het aantal nodige manuele interventies in een proces dat als automatisch wordt beschouwd, het aantal herwerkte order documenten, de gemiddelde verwerkings- en doorlooptijd van een transactie.


Dit nieuw perspectief kan inzichten verschaffen op basis van de volledige populatie van end-to-end transacties, bijhorende uitzonderingen, wijzingen en work arounds. “Dit zou niet alleen risico’s helpen identificeren maar ook prioriteren op basis van actuele transacties. Bovendien zou dit ons kunnen informeren over toekomstige risico’s, met de hulp van AI en andere analytische tools.” Een robuust monitoringsysteem op basis van dit framework kan daarnaast zinvolle performance insights bieden in functie van het decision-making proces om de groei van organisaties te ondersteunen, alsook te helpen reageren op de snelheid van veranderingen.


Bedrijven realiseren vaak niet wat de waarde van controles ze kan bieden. De Interne Controle-omgeving moet risico’s beperken maar ook de business performance verbeteren. Het integreren van risico’s en opportuniteiten in processen moet bedrijven helpen bij het begrijpen en beoordelen van hun bereidheid om risico’s te nemen en controles ontwerpen die in lijn zijn met deze risico-appetijt. Beslissen welke proceselementen kritisch zijn maar ook waar bedrijven risico’s kunnen accepteren, kan helpen bij het ontwerpen van een optimaal raamwerk.”

Voorbeeld:

Voor een openbare instelling werd het subsidieproces herzien door een model te bouwen met behulp van AI-gestuurde automatisering, en menselijke controles op kritische punten. De doelstellingen van de evaluatie waren om het hele proces te versnellen, het foutenpercentage te verminderen en de kwaliteit van de rapportage te verbeteren. Het model hield rekening met zowel gestructureerde als ongestructureerde gegevens en berekende een risicoscore met behulp van een geavanceerd en evoluerend risicomodel voor elke individuele subsidieaanvraag. Manuele beoordelingen waren nog steeds nodig om verzoeken met een hoog risico te analyseren.


2) Next generation operating model

De complexe, onzekere en veranderende risk- en businessomgeving vereist een herwaardering van het controle operating model. Organisaties moeten de belangrijkste principes van het operating model opnieuw voorstellen en de factoren die helpen de mentaliteit te veranderen en de business in staat stellen om deze controles te omarmen, toepassen en verankeren in het DNA van de organisatie.


“Een gedeelde ambitie en toegang tot uniforme data doorheen de hele organisatie en de three lines of defensedragen ertoe bij dat controles effectief worden verankerd. Dit helpt om taboes te doorbreken en bedrijfsfuncties te verenigen om inzichten te benutten en waarde te ontsluiten. De first line of defense moet een duidelijk begrip, en verantwoordelijkheid tonen voor de risico’s en controles die ze beheert. Vaak wordt vastgesteld dat tweedelijnsfuncties taken en/of controles die typisch door de eerste lijn dienen te worden uitgevoerd, opnemen. Het opstellen van een duidelijke verdeling van de rollen en verantwoordelijkheden aan de hand van aan RACI-matrix kan organisaties helpen om een volgend niveau van maturiteit binnen de controleomgeving te verhogen.”


3) Een ecosysteem van controls technology

Technologie versnelt de traditionele en innovatieve digitale platformen om de dagelijkse business te bouwen, bedienen en beheren. Organisatie moeten deze digitale transformatie benutten en de automatisering van control operations en management maximaliseren. Automatisering kan een deel van de druk op de interne controlefuncties verlichten door kostenvermindering, efficiëntieverhoging en effectiever beheer van risico’s en opportuniteiten. Het bouwt eveneens vertrouwen, inzichten en prestaties op – drie belangrijke elementen van een succesvol Future of Controls-traject. Onze ervaring leert ons dat over het algemeen 30 procent kan worden bespaard op de ‘Cost of Control’ door het digitaliseren en automatiseren van interne controles.


Om de opportuniteiten in technologische ontwikkelingen optimaal te benutten, is een fundamentele wijziging nodig in de manier waarop technologie wordt gebruikt ter ondersteuning van controleomgevingen, rekening houdend met de werking van en het toezicht op de controles. Organisaties moeten hun prioriteiten vastleggen op basis van hun visie, ambities en uitdagingen. Die zullen helpen bepalen welke technologische oplossingen het meest nuttig zijn.



Joris Bulens is Partner bij Deloitte en leidt het Internal Control Advisory team. Hij is verantwoordelijk voor de diensterlening Interne Audit, Interne Controle en risicobeheer. Joris heeft een bewezen staat van dienst in zowel de private als publieke sector waarin hij zijn klanten bijstaat in het optimaliseren van het risicobeheer.




Johan Hinque is Directeur bij Deloitte en heeft een ruime ervaring in het opzetten en evalueren van interne controleomgevingen, alsook het uitvoeren van interne audits. Hij staat organisaties bij in het opstellen en herdenken van robuuste interne controles binnen een brede waaier aan bedrijfsprocessen.




Nicola Moons is Senior Manager bij Deloitte Risk Advisory en focus zich voornamelijk op interne audit, interne controle, risicobeheer en gerelateerde technologieën. Hij heeft een ruime ervaring bij een brede waaier van klanten zowel in de publieke als in de private sector alsook bij kleine ondernemingen tot en met multinationals.


Comments


bottom of page