Zoekresultaten

< Terug Vacature Functionaris Gegevensbescherming (FG) Universiteit Utrecht Per direct 24 tot 32 uur per week Utrecht / Hybride € 91.426 tot € 111.811 SOLLICITEER Over De Universiteit Utrecht De Universiteit Utrecht is een internationaal georiënteerde universiteit, opgericht in 1636. De universiteit behoort tot de oudste en meest toonaangevende universiteiten van Nederland en Europa. Een betere toekomst voor iedereen. Die ambitie motiveert de wetenschappers van UU bij hun toponderzoek en het geven van inspirerend onderwijs. Bij de Universiteit Utrecht werken diverse disciplines intensief samen aan maatschappelijk belangrijke thema’s en met maatschappelijke partners. Onze focus ligt op Dynamics of Youth, Institutions for Open Societies, Life Sciences en Pathways to Sustainability. De Universitaire Bestuursdienst (UBD) werkt aan de geïntegreerde ondersteuning en dienstverlening aan studenten, medewerkers, onderwijs, onderzoek en impactactiviteiten. Daarnaast ondersteunen de zeven directies in de UBD het college van bestuur van de Universiteit Utrecht bij de beleidsontwikkeling en besluitvormingsprocessen en de ontwikkeling en realisatie van de strategie. Over de afdeling De Functionaris Gegevensbescherming is gepositioneerd binnen de Universitaire Bestuursdienst (UBD). De UBD ondersteunt het College van Bestuur bij het realiseren van de strategische en bestuurlijke agenda van de universiteit. Vanuit zeven directies wordt gewerkt aan geïntegreerde ondersteuning op onderwerpen als governance, beleid, compliance en bedrijfsvoering. Binnen dit krachtenveld vervult de Functionaris Gegevensbescherming een onafhankelijke en zichtbare rol, met directe lijnen naar bestuur, decanen en directeuren, en in nauwe samenwerking met het netwerk van Privacy Officers binnen de faculteiten en diensten. Over de functie Binnen de Universiteit Utrecht worden dagelijks grote hoeveelheden persoonsgegevens verwerkt van studenten, medewerkers, onderzoekers, samenwerkingspartners en leveranciers. Zorgvuldige, transparante en rechtmatige omgang met deze gegevens is essentieel. De Functionaris Gegevensbescherming (FG) is de onafhankelijke toezichthouder (derde lijn) op het gebied van privacy binnen de universiteit. In deze rol is ben je herkenbaar en zichtbaar als formeel toezichthouder op de bescherming van persoonsgegevens en handel je volledig conform de AVG, zonder inhoudelijke instructies. Je beweegt je soepel in een complexe academische organisatie, weet privacy structureel op de agenda te zetten en draagt bij aan bewustwording, risicobeheersing en vertrouwen. Jouw taken De Functionaris Gegevensbescherming: Informeert en adviseert de organisatie over verplichtingen voortvloeiend uit de AVG en aanverwante wetgeving; Werkt samen met het netwerk van Privacy Officers (tweede lijn) en adviseert gevraagd en ongevraagd decanen, directeuren en het College van Bestuur; Ziet toe op de naleving van de AVG en het privacybeleid van de universiteit, met bijzondere aandacht voor verwerkingen met verhoogd risico; Verzamelt en analyseert informatie over gegevensverwerkingen en beoordeelt risico’s en klachten; Adviseert over Data Protection Impact Assessments (DPIA’s) en houdt toezicht op de uitvoering daarvan; Fungeert als contactpersoon voor de Autoriteit Persoonsgegevens en onderhoudt contacten met collega-FG’s van andere universiteiten; Opereert zelfstandig, onafhankelijk en met gezag binnen de kaders van de AVG. Wie zoeken we? De Universiteit Utrecht zoekt een ervaren, zelfstandige en verbindende Functionaris Gegevensbescherming die scherp toeziet, maar ook weet te adviseren en te inspireren. Opleiding en ervaring Afgeronde WO-opleiding, bij voorkeur in Rechten; Aantoonbare ervaring als Functionaris Gegevensbescherming (vereist) en bij voorkeur in een grote complexe organisatie; In het bezit van CIPP/E-certificering; Affiniteit met IT en informatiebeveiliging; Grondige kennis van de (U)AVG en relevante wetgeving op het gebied van digitalisering, AI en privacy; Uitstekende beheersing van de Nederlandse en Engelse taal (C1), zowel mondeling als schriftelijk. Vaardigheden en houding Zelfstandig, analytisch en zorgvuldig, met oog voor mensen en processen; In staat om gemakkelijk te schakelen tussen verschillende niveaus binnen de organisatie. Van onderzoeker en docent tot directeur en CvB. Weet complexe onderwerpen helder en toegankelijk over te brengen; Bouwt vertrouwen op en weet draagvlak te creëren; Proactief, verbindend en organisatiesensitief. Wat bieden we? De Universiteit Utrecht biedt een inhoudelijk betekenisvolle functie binnen een maatschappelijk relevante organisatie, met ruimte voor zelfstandigheid en impact. Een dienstverband van 24 tot 32 uur per week; Standplaats Utrecht, met hybride werken als uitgangspunt; Een jaarcontract met de intentie tot een contract voor onbepaalde tijd; Salaris in schaal 13 CAO Nederlandse Universiteiten: € 6.512,- tot € 7.964 ,- bruto per maand bij fulltime; 232 vakantie-uren per jaar bij een fulltime dienstverband (38 uur); Eindejaarsuitkering van 8,33% (dertiende maand); Deelname aan het ABP-pensioenfonds, waarbij de universiteit het grootste deel van de premie betaalt; Thuiswerkvergoeding; € 2,- per dag op basis van gemiddeld aantal thuiswerkdagen p.w. Volledige vergoeding van noodzakelijke scholing en ruime mogelijkheden voor verdere ontwikkeling; Goede regelingen voor ouderschapsverlof, vitaliteit en duurzame inzetbaarheid. Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig, alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

Jobboard 32 tot 36 uur per week Vacature NIEUW Senior business controller Vluchtelingenwerk Nederland Per direct Amsterdam / Hybride € 59.904,30 t/m € 98.097,66 Bekijk 24 tot 32 uur per week Vacature NIEUW Functionaris Gegevensbescherming (FG) Universiteit Utrecht Per direct Utrecht / Hybride € 91.426 tot € 111.811 Bekijk 36 tot 40 uur per week Vacature Financieel manager Plaza Foods Per direct Nijmegen €79.920,00 - €93.240,00 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 17 dagen (Senior) internal auditor De Goudse Per direct Gouda / Hybride € 63.666,70 en € 100.239,59 per jaar Bekijk 32 tot 36 uur per week Vacature INGEVULD | Kandidaat gevonden in 1 dag Internal auditor (CAE) Staedion Per direct Den Haag / Hybride € 80.843,44 tot € 115.550,32 per jaar Bekijk 40 uur per week Vacature INGEVULD Partner/Director Toonaangevend consultancykantoor Per direct Randstad / Hybride € 9.000 tot € 14.500 per maand Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 51 dagen Auditor Avans Hogeschool Per direct Tilburg / Hybride € 76.595,95 tot € 100.174,45 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 24 dagen Manager internal audit CMIS Group Per direct Amsterdam / Hybride € 64.800,- tot € 90.720,- per jaar Bekijk 32 tot 36 uur per week Vacature INGEVULD | Kandidaat gevonden in 17 dagen Coördinator Financiële administratie VluchtelingenWerk Nederland Per direct Amsterdam / Hybride € 57.404,12 tot € 92.205,93 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 55 dagen Lead Risk monitoring Bovemij Per direct Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar Bekijk 36 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 41 dagen Risk monitoring specialist Bovemij Per direct Nijmegen / Hybride € 51.652,- tot € 87.948,- per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 2 dagen Risk officer Bovemij Per direct Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar Bekijk

Gratis event Behavioral Auditing 2.0. Leer hoe u gedrag en cultuur kunt auditen. Compact, efficiënt en ondersteund door AI. Fysiek of online te volgen. Event Behavioral auditing 2.0 Duur Studiekosten PE-punten 1 uur Gratis 1 Inschrijven Event Behavioral auditing 2.0 Gedrag en cultuur zijn cruciaal voor effectieve beheersing, maar blijven in audits vaak abstract en lastig toetsbaar. Met Behavioral Auditing 2.0 introduceren Ferocia en Jan Otten een doorontwikkelde aanpak voor het uitvoeren van gedragsaudits die wél houvast biedt in de praktijk. Behavioral Auditing 2.0 geeft verdiepend inzicht in de mentale modellen, overtuigingen en drijfveren die gedrag binnen organisaties sturen. De kern van de methode is behouden, maar de werkwijze is compacter, efficiënter en ondersteund door AI. Hierdoor wordt gedragsauditing beter uitvoerbaar, zonder concessies te doen aan kwaliteit, diepgang of privacy. De aanpak helpt organisaties bovendien om op een praktische en onderbouwde manier invulling te geven aan de IIA Topical Requirement for Organizational Behavior, met een duidelijke koppeling tussen cultuur en het bestaande controlframework. Leerdoelen Na afloop van dit event: begrijpt u de uitgangspunten en opbouw van Behavioral Auditing 2.0; heeft u inzicht in hoe AI kan worden ingezet binnen gedragsaudits; kunt u gedrag en cultuur concreter verbinden aan beheersing en auditkaders; en weet u hoe deze aanpak kan worden toegepast binnen de eigen auditpraktijk. Meld je nu aan voor het gratis event op 20 maart a.s. van 16:00 tot 17:00 uur , zowel fysiek als digitaal te volgen. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als auditor, controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker of accountant en van jou wordt verwacht dat je gedrag en cultuur onderzoekt. De tijdsinvestering bedraagt 1 uur. Interactieve bijeenkomst die zowel fysiek als digitaal bij te wonen is. Na afloop van dit event ontvang je een certificaat van deelname. Indien je PE-plichtig bent ontvang je 1 PE-punt. Je kunt dit event kosteloos bijwonen. Meer weten of direct inschrijven? Brochure Adviesgesprek Inschrijven

Beheers risico’s effectief met de cursus risicomanagement van Ferocia. Ontwikkel direct toepasbare kennis en vergroot je impact in je organisatie! Cursus Risicomanagement Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Inschrijven Cursus Risicomanagement Veranderingen, onzekerheden en toenemende verwachtingen van toezichthouders en stakeholders maken risicomanagement belangrijker dan ooit. Maar effectief risicomanagement gaat verder dan het inrichten van een afdeling of het opstellen van een risicoanalyse. Het vraagt om een organisatiebrede aanpak waarbij risicodenken is ingebed in de cultuur en structuur. In de cursus Risicomanagement leer je in zeven dagdelen hoe je risicomanagement inricht, optimaliseert en verankert binnen jouw organisatie. Theorie en praktijk zijn naadloos met elkaar verbonden, Je ontwikkelt tijdens de cursus een risico/controlmatrix en testplan voor je eigen organisatie, ontvangt feedback van mededeelnemers en docenten en oefent met concrete vaardigheden zoals het faciliteren van risk control self assessments. Wat leer je tijdens de cursus Risicomanagement? Na het volgen van deze cursus heb je een stevig fundament in risicomanagement. Je leert het belang van risicomanagement overtuigend te brengen, belangrijke controlmodellen toe te passen en een risico/controlmatrix te ontwikkelen. Daarnaast stel je een testplan op voor zowel ‘first line’ als ‘second line monitoring’ en begeleid je risk control self assessments. Ook train je gesprekstechnieken die je helpen draagvlak te creëren voor risicobeheersing en de opvolging van acties. Tijdens de cursus komen onder meer corporate governance, de risicomanagementcyclus, risicofilosofie en -beleid, controlmodellen, monitoring en control self assessments aan bod. En dit altijd met een sterke koppeling naar jouw praktijk. Waarom kiezen voor de cursus Risicomanagement? Direct toepasbaar: je werkt tijdens de cursus aan een concreet risicoanalyse-instrument voor jouw organisatie. Multidisciplinaire opzet: leer van en met professionals uit diverse sectoren. Doordachte leermethodiek: innovatieve e-learnings, praktijkopdrachten, rollenspellen en feedbackmomenten. Flexibele deelname: lesdagen zijn fysiek en digitaal bij te wonen via onze mixed classrooms. Compleet leereffect: van theoretisch inzicht tot praktische toepassing, variërend van strategieontwikkeling tot gespreksvoering. Waarom kiezen voor Ferocia? Ferocia is expert in risicomanagement, audit en control. Onze kracht ligt in het vertalen van complexe theorie naar praktische toepassingen die direct waarde toevoegen binnen jouw organisatie. Onze docenten zijn verbonden aan toonaangevende hogescholen en universiteiten en brengen hun praktijkervaring mee in de opleiding. We werken volgens het principe van inspiratie, co-creatie en prestatie, zodat je leert in een omgeving waar kennisdeling, samenwerking en persoonlijke groei centraal staan. Na afloop beschik je niet alleen over waardevolle inzichten, maar ook over concrete instrumenten en vaardigheden om daadwerkelijk impact te maken op risicobeheersing. Wil jij je ontwikkelen tot een risicomanager die echt impact maakt op de beheersing van risico’s binnen jouw organisatie? Schrijf je dan nu in voor de cursus Risicomanagement en investeer in jouw professionele groei. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker, proceseigenaar, (operational, IT- of financial) auditor of accountant, en je wilt een stevige bijdrage leveren aan het optimaliseren van risicomanagement binnen je organisatie. De tijdsinvestering bedraagt ongeveer 40 uur. Dit is inclusief lesdagen, e-learning en praktijkopdrachten. In deze cursus werken we met innovatieve e-learnings, cases, rollenspellen en praktijkopdrachten. Je werkt zowel zelfstandig als in teamverband. Daarnaast deel je tijdens de bijeenkomsten jouw ervaringen met mededeelnemers die werkzaam zijn bij andere bedrijven. Door het interactieve karakter van de cursus ontstaat een sterk lerend effect. Je kunt de bijeenkomsten van deze cursus via onze mixed classrooms zowel fysiek als digitaal bijwonen. Na afronding van de cursus ontvang je een certificaat van deelname. Indien je PE-plichtig bent ontvang je 30 PE-punten. De studiekosten bedragen € 2.195,- (all-in en vrij van BTW). Wat eerdere deelnemers zeggen Bram Schade Risk officer "De cursus Risicomanagement is een echte aanrader voor iedereen die het vak van risicomanagement echt wil begrijpen!" Inzichten Hoe technologie onze opleidingen en trainingen vernieuwt. Van e-learning tot hybride classroom en realistische simulaties In deze blog laten we zien hoe technologie ons helpt om leren niet alleen efficiënter, maar vooral effectiever te maken. We laten zien hoe we e-learning inzetten waar het werkt, hoe onze hybride classroom trainingen flexibiliteit bieden zonder in te leveren op kwaliteit en waarom realistische simulaties zorgen voor echte leermomenten. Want of je nu start met auditing of al jarenlang riskmanager bent, blijven leren is essentieel. En dat moet dus wel goed geregeld zijn. De ti 20 sep 2025 5 minuten om te lezen Opleiding risicomanagement Iedere organisatie, groot of klein heeft ermee te maken: risico’s. Of het nu gaat om cyberdreigingen, veranderende wetgeving,... 26 aug 2025 4 minuten om te lezen Meer weten of direct inschrijven? Brochure Adviesgesprek Inschrijven

Leertrajecten Audit Cursus Operational auditing Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Word een expert in operational auditing in slechts acht dagdelen! Bekijk Event Bahavioral auditing 2.0 Duur Studiekosten PE-punten 1 uur Gratis 0 Leer hoe je gedrag en cultuur kunt auditen binnen jouw organisatie! Bekijk Postbacheloropleiding Gedrag- en cultuuronderzoek Duur Studiekosten PE-punten 5 maanden € 4.950,- 48 Word een expert in het onderzoeken en beïnvloeden van gedrag en cultuur! Bekijk Postbacheloropleiding IT-auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Geef je carrière een boost met de postbacheloropleiding IT-auditing, die wij samen met Hogeschool Habeo+ verzorgen. Bekijk Postbacheloropleiding Operational auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Geef je carrière een boost met de postbacheloropleiding Operational auditing, die wij samen met Hogeschool Habeo+ verzorgen. Bekijk Training Auditmethodiek 2.0 Duur Studiekosten PE-punten 4 dagdelen € 1.395,- 18 Leer in vier dagdelen zelfstandig een auditontwerp op te stellen! Bekijk Training Gesprekstechnieken Duur Studiekosten PE-punten 2 dagdelen € 595,- 9 Leer effectieve gesprekstechnieken in twee dagdelen en til je auditgesprekken naar een hoger niveau! Bekijk Training Soft controls Duur Studiekosten PE-punten 2 dagdelen € 495,- 9 Grip op gedrag: leer in twee dagdelen hoe je soft controls effectief onderzoekt! Bekijk Risk Cursus Risicomanagement Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Richt jouw risicomanagement effectief in – een praktijkgerichte cursus in acht dagdelen! Bekijk

Leer zelfstandig operational audits uitvoeren en maak direct impact in je organisatie. Volg de praktijkgerichte cursus operational auditing bij Ferocia! Cursus Operational auditing Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Inschrijven Cursus Operational auditing Organisaties staan continu onder druk om aantoonbaar ‘in control’ te zijn. De behoefte aan zekerheid over de kwaliteit van risicobeheersing groeit, en daarmee de vraag naar goed opgeleide operational auditors. In deze praktijkgerichte cursus leer je in zeven dagdelen zelfstandig een operational audit uit te voeren. Je ontwikkelt een auditontwerp, bouwt aan je vaardigheden en krijgt inzicht in controlmodellen, auditmethodiek en rapportage. Alles wat je leert, pas je direct toe op een audit binnen je eigen organisatie. Wat leer je tijdens de cursus operational auditing? Tijdens de cursus operational auditing leer je zelfstandig operational audits ontwerpen en uitvoeren. Je ontdekt hoe je het belang van operational auditing onderbouwt en toepast in jouw praktijk. Daarbij stel je een auditontwerp op met normenkader en testplan, ontwikkel je interviewschema’s en train je effectieve gesprekstechnieken. Ook leer je bevindingen helder te presenteren, draagvlak te creëren voor aanbevelingen en de toegevoegde waarde van auditing overtuigend zichtbaar te maken richting bestuur en management. De inhoud van de cursus sluit nauw aan op de vraagstukken die internal auditors, risicomanagers en controllers dagelijks tegenkomen. Onderwerpen die aan bod komen zijn onder meer: corporate governance en de rol van auditing daarin; controlmodellen en hoe je deze effectief toepast; auditmethodiek en het opzetten van een auditontwerp; normenkaders en testplannen; en en natuurlijk de essentiële vaardigheden rondom interviewen en rapporteren. Waarom kiezen voor de cursus Operational Auditing? Direct toepasbaar: je voert een audit uit en koppelt theorie direct aan je praktijk. Krachtige mix van leren: innovatieve e-learnings, cases, rollenspellen en klassikale bijeenkomsten (fysiek of online). Peer learning: uitwisseling van ervaringen en inzichten met deelnemers uit diverse organisaties. Actieve begeleiding: ervaren docenten geven feedback op jouw auditontwerp en voortgang. Compleet leerpad: van basisbegrip tot het schrijven van een professionele auditrapportage. Waarom kiezen voor Ferocia? Ferocia is de specialist in audit, risk en control. Wij combineren inhoudelijke diepgang met didactisch vakmanschap, zodat jij niet alleen leert maar ook daadwerkelijk presteert. Onze docenten zijn verbonden aan toonaangevende hogescholen en universiteiten en brengen hun praktijkervaring rechtstreeks de klas in. Daarbij werken we vanuit inspiratie, co-creatie en prestatie: leren doe je samen en altijd met het oog op resultaat. Dankzij de unieke mix van e-learning, interactieve bijeenkomsten en praktijkopdrachten weet je na afloop precies hoe je auditing van echte waarde maakt voor jouw organisatie. Wil jij je ontwikkelen tot een waardevolle operational auditor die echt het verschil maakt? Schrijf je dan nu in voor de cursus Operational auditing en investeer in jouw professionele groei. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als (operational, IT- of financial) auditor, accountant, controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker of proceseigenaar, en van jou wordt verwacht een oordeel te kunnen vormen of te kunnen adviseren over de kwaliteit van risicobeheersing binnen jouw organisatie. Je wenst in korte tijd de basisbeginselen van operational auditing te doorgronden en in de praktijk toe te kunnen passen. De tijdsinvestering bedraagt ongeveer 40 uur. Dit is inclusief lesdagen, e-learning en praktijkopdrachten. In deze cursus werken we met innovatieve e-learnings, cases, rollenspellen en praktijkopdrachten. Je werkt zowel zelfstandig als in teamverband. Daarnaast deel je tijdens de bijeenkomsten jouw ervaringen met mededeelnemers die werkzaam zijn bij andere bedrijven. Door het interactieve karakter van de cursus ontstaat een sterk lerend effect. Je kunt de bijeenkomsten van deze cursus via onze mixed classrooms zowel fysiek als digitaal bijwonen. Na afronding van de cursus ontvang je een certificaat van deelname. Indien je PE-plichtig bent ontvang je 30 PE-punten. De studiekosten bedragen € 2.195,- (all-in en vrij van BTW). Wat eerdere deelnemers zeggen Ellen van den Berg Procescontroller “Handige e-learnings en goede praktijkdagen die je klaarmaken voor het uitvoeren van impactvolle operational audits.” Janet Marso Kwaliteitsspecialist “Sterke mix van e-learning en klassikale sessies waarin je leert risicoanalyses maken, referentiekaders opstellen en bevindingen overtuigend rapporteren.” Jurgen van Zuijlen Junior internal auditor “De cursus geeft een heldere uitleg over de verschillende soorten audits en biedt praktische handvatten om zelf een sterke audit op te zetten.” Inzichten Hoe technologie onze opleidingen en trainingen vernieuwt. Van e-learning tot hybride classroom en realistische simulaties In deze blog laten we zien hoe technologie ons helpt om leren niet alleen efficiënter, maar vooral effectiever te maken. We laten zien hoe we e-learning inzetten waar het werkt, hoe onze hybride classroom trainingen flexibiliteit bieden zonder in te leveren op kwaliteit en waarom realistische simulaties zorgen voor echte leermomenten. Want of je nu start met auditing of al jarenlang riskmanager bent, blijven leren is essentieel. En dat moet dus wel goed geregeld zijn. De ti 20 sep 2025 5 minuten om te lezen Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen Opleiding operational auditing Lopen onze processen eigenlijk wel beheerst? Gaan we onze doelen wel halen dit jaar? En is onze interne controle robuust genoeg? Zomaar... 13 aug 2025 5 minuten om te lezen Meer weten of direct inschrijven? Brochure Adviesgesprek Inschrijven

Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit control risk. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Welkom Ferocia ondersteunt organisaties op het gebied van internal audit, control en risicomanagement. Wij bieden interim en consultancy, opleidingen en trainingen, en werving en selectie. Zo helpen we organisaties zich duurzaam te versterken met de juiste mensen en de juiste kennis. Lees meer download nu! probeer nu! De kracht van complete dienstverlening Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! INTERIM EN CONSULTANCY Ferocia biedt tijdelijke capaciteit en deskundigheid op het gebied van internal audit, control en risicomanagement. Lees meer OPLEIDINGEN EN TRAININGEN Ferocia verzorgt open en incompany opleidingen en trainingen voor internal auditors, risk officers en controllers. Lees meer WERVING EN SELECTIE Ferocia ontzorgt organisaties bij het invullen van vacatures op het gebied van internal audit, control en risicomanagement. Lees meer Kim Meijer Manager Financiën "Ferocia hielp ons bij de herinrichting van het cluster Financiën. Dankzij hun scherpe blik en directe aanpak kwamen we snel tot de kern en kregen we een concreet en uitvoerbaar advies. Prettige samenwerking met echte professionals en een no-nonsense-aanpak!" Interim en consultancy Uitgelichte thema's De wereld van internal audit, control en risicomanagement verandert snel. Ferocia volgt voor jou de belangrijkste ontwikkelingen en biedt inzichten, zodat je goed voorbereid bent op wat komen gaat. Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen GRC Governance Risk Compliance GRC Governance Risk Compliance staat voor drie fundamentele pijlers die bepalen hoe organisaties worden bestuurd, hoe zij omgaan met... 22 aug 2025 6 minuten om te lezen TPM-verklaring: aantoonbaar in control Steeds meer organisaties besteden processen of systemen uit aan externe partijen. Van IT-hosting tot klantdata, van financiële verwerking... 14 mei 2025 5 minuten om te lezen Alle thema's

De wet DBA 2025: voorkom risico’s met de bewezen aanpak van Ferocia. Ontdek hoe je zzp of loondienst kiest op basis van feiten en met een onderbouwde aanpak. Alle blogs Interim en consultancy Wet DBA 2025: zekerheid zonder frictie Sinds 1 januari 2025 handhaaft de Belastingdienst de Wet DBA actief. Geen papieren werkelijkheid meer, maar een beoordeling van de praktijk: hoe is het werk georganiseerd, hoeveel sturing is er, hoe is de professional ingebed in het team? Voor iedereen die in audit, control, risk en compliance met zelfstandigen werkt, is dat merkbaar. De vraag is niet langer of je een modelovereenkomst kunt overleggen, maar of de feiten op de werkvloer passen bij zelfstandigheid. Dat klinkt streng, maar het biedt ook helderheid. Wie zijn keuzes zorgvuldig onderbouwt en vastlegt, hoeft niet te schrikken van een controle. Wat de Wet DBA in de praktijk vraagt De kern van de Wet DBA is simpel: wie feitelijk als werknemer werkt, hoort in loondienst. Het label op het contract is minder relevant dan de manier waarop de samenwerking is ingericht. Daarom kijkt de Belastingdienst naar onder andere naar gezag, inbedding, vervangbaarheid en ondernemersrisico. Wie dagelijks meedraait in een vast rooster, werkt met bedrijfsapparatuur, inhoudelijk wordt aangestuurd en zelf geen enkel ondernemingsrisico draagt, werkt in de ogen van de wet waarschijnlijk niet zelfstandig. Andersom geldt ook: wie resultaatverplichtingen heeft, eigen keuzes maakt, zich kan laten vervangen, zich presenteert als een ondernemer en zichtbare ondernemersrisico’s draagt, staat doorgaans steviger als zelfstandige. Daartussen zit een groot grijs gebied. Van grijs gebied naar heldere keuze Veel organisaties herkennen het “grijze gebied” tussen zzp en loondienst. Het verdwijnt niet door een extra clausule. Het verdwijnt als je de inhoud van het werk en de inrichting van de samenwerking op één lijn brengt met de gekozen contractvorm. Dat vraagt om een heldere afweging met concrete argumenten, consequente uitvoering in de praktijk en een dossier dat het verhaal vertelt. Teams gaan hierdoor beter functioneren, omdat het voor professionals eerlijker en volwassener voelt. Voor opdrachtgevers levert het rust en voorspelbaarheid op. Ferocia & wet DBA Bij Ferocia vertalen we de Wet DBA naar een helder, toetsbaar afwegingsproces: van intake en analyse tot dossiervorming en contractering. Dat proces is tijdens een bedrijfsbezoek door de Belastingdienst volledig doorgenomen en passend bevonden bij hun toetsingskader. Dat geeft rust. Opdrachtgevers behouden grip op capaciteit en compliance, zzp’ers leveren met vakmanschap waarde terwijl het DBA-risico wordt geminimaliseerd, en wij borgen structureel kwaliteit en zorgvuldigheid. Per opdracht bepalen we op basis van doel en aard van het werk of inzet via zzp of loondienst passend is; denk aan afgebakend resultaat versus structurele capaciteit, ervaring en inzet van kennis en kunde, wijze van belonen, ondernemerschap in presentatie, sturingsverhoudingen, kwaliteitsbewaking en ruimte om werkzaamheden buiten scope te weigeren. Die uitkomst bepaalt niet alleen de contractvorm, maar ook de praktische inrichting van de samenwerking, zodat een nette modelovereenkomst niet alsnog onderuitgaat in de dagelijkse realiteit. Hoe Ferocia afweegt en borgt Omdat we zowel met zzp’ers als met professionals in loondienst werken, is een robuust en transparant proces essentieel. Bij iedere nieuwe opdracht voeren we een DBA-scan uit. We toetsen op de bekende pijlers: gezagsverhouding, inbedding in de organisatie, vervangbaarheid, mate van ondernemersrisico, duur en exclusiviteit van de inzet. Dat doen we in gewone taal en met voorbeelden, zodat iedereen begrijpt wat de uitkomst betekent. De overwegingen leggen we vast in een afwegingsdocument. Dat document bevat de argumenten vóór en tegen zelfstandigheid, beschrijft de gekozen maatregelen om risico’s te beperken en maakt zichtbaar waarom we samen voor zzp of loondienst kiezen. Hiermee ontstaat een auditabel dossier dat ook maanden later nog uitlegt waarom een keuze logisch en juist was. Daarbij checken we elke drie maanden of de uitgangspunten ook daadwerkelijk nog zo in de praktijk worden toegepast. Valt de keuze op zzp, dan vertalen we de afweging naar de praktijk. We formuleren resultaten in plaats van taken, plannen reviewmomenten in plaats van dagelijkse sturing, maken duidelijke afspraken over bereikbaarheid en aanwezigheid, en bevorderen waar mogelijk het gebruik van eigen middelen. Zo blijft de samenwerking wendbaar en blijft het karakter van zelfstandigheid overeind. Valt de keuze op loondienst, dan schakelen we zonder ruis over en zorgen we dat de professional moeiteloos door kan werken, met behoud van motivatie en waarde voor de opdrachtgever. Onze tijdelijke loondienstverband oplossing: zekerheid zonder verlies van waarde Soms is loondienst eenvoudigweg de juiste route. In die situaties bieden we een heldere loondienstconstructie die zekerheid biedt zonder de professional tekort te doen. De arbeidsovereenkomst loopt via Ferocia onder de ABU-cao; pensioenopbouw vindt plaats bij StiPP. Het beloningsmodel is transparant: 85% van het tarief wordt besteed aan de professional en 15% bestemd voor Ferocia. Hiermee betalen wij eventuele begeleiding, loonadministratie en een stukje marge. En we regelen de praktische zaken, van vergoedingen tot tooling zodat iedereen zich kan richten op de inhoud. Voor opdrachtgevers betekent dit continuïteit, compliance en één aanspreekpunt. Voor professionals betekent het, erkenning van hun waarde, met de zekerheid die past bij de feitelijke werkrelatie. Wat dit oplevert voor opdrachtgevers De DBA-vraag is geen juridisch voetnootje, maar raakt aan risicomanagement en bedrijfsvoering. Onzekere constructies kosten tijd en energie en kunnen leiden tot naheffingen, premies en reputatierisico. Door aan de voorkant goed te wegen, vast te leggen en uit te voeren, voorkom je verrassingen. Organisaties die met Ferocia werken, krijgen grip op de volledige keten: van intake en risicoanalyse tot contractering en dossiervorming. Bestaande inhuur kunnen we herbeoordelen, zodat zichtbaar wordt waar zelfstandigheid goed gaat en waar bijsturing nodig is. Waar nodig begeleiden we de overstap naar loondienst zonder kennisverlies of frictie met het team. Zo blijft de operatie draaien, terwijl de compliance op orde is. Belangrijk is dat we dit samen doen. Het is geen trucje dat je als bemiddelaar “even” voor een opdrachtgever oplost. Het gaat om gedrag in de praktijk. Daarom betrekken we opdrachtgevers, teamleads en professionals bij de inrichting van de samenwerking. We spreken af wat we doen en we doen wat we afspreken. Dat klinkt vanzelfsprekend, maar het is precies waardoor een dossier klopt wanneer er later vragen over komen. Wat dit betekent voor zzp’ers De meeste zelfstandigen in ons vak kiezen voor het zzp-schap uit overtuiging. Ze willen autonomie in aanpak, variatie in opdrachten en een duidelijke link tussen resultaat en beloning. Dat kan uitstekend binnen de huidige regels, mits je het consequent en eerlijk organiseert. Bij Ferocia start dat met een heldere opdrachtformulering: wat is het resultaat, hoe toets je kwaliteit en welke vrijheid is er in de uitvoering? Vervolgens borgen we in de dagelijkse praktijk dat die vrijheid er ook echt is. Denk aan eigen planning, het voorkomen van standaard roosters, het terugdringen van micromanagement en het stimuleren van werken met eigen middelen. Waar dat niet kan, bijvoorbeeld bij strenge security-eisen leggen we uit waarom, en zoeken we naar alternatieven die het zelfstandige karakter helpen behouden. Transparantie richting opdrachtgever hoort daarbij. We leggen uit dat zelfstandigheid iets anders is dan “geen gedoe met HR”, maar dat het vraagt om anders organiseren. In ruil daarvoor krijgt de opdrachtgever vaak meer snelheid en betere resultaten, omdat professionals eigenaarschap voelen en verantwoordelijkheid nemen voor het afgesproken resultaat. En als de feiten bij aanvang of gaandeweg toch richting loondienst wijzen, dan is er geen drama, maar een duidelijke route naar een passende arbeidsovereenkomst. Zo blijft de samenwerking stabiel, eerlijk en toekomstbestendig. Conclusie en uitnodiging De handhaving van de Wet DBA is geen belemmering, maar een kans om samenwerking professioneel en toekomstbestendig te organiseren. Echte zelfstandigheid blijft mogelijk, wanneer je keuzes onderbouwt en de praktijk daarop inricht. En als loondienst de juiste weg is, dan regel je dat met zekerheid, transparantie en behoud van waarde. Ferocia helpt opdrachtgevers en zzp’ers bij die afweging, borgt de gekozen route en biedt een passende oplossing wanneer loondienst nodig is. Dat doen we niet alleen netjes op papier, maar bewezen in de praktijk en bevestigd tijdens het bedrijfsbezoek van de Belastingdienst. Wil je je huidige inzet laten toetsen, twijfel je over de juiste contractvorm of wil je overstappen zonder gedoe? Neem contact op met Ferocia. We wegen mee, we leggen vast en we zorgen dat je morgen met een gerust hart verder werkt. Met duidelijkheid, zekerheid en keuzevrijheid. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

< Terug Vacature Coördinator Financiële administratie VluchtelingenWerk Nederland Per direct 32 tot 36 uur per week Amsterdam / Hybride € 57.404,12 tot € 92.205,93 per jaar SOLLICITEER Over Vluchtelingenwerk Overal ter wereld moeten mensen vluchten voor hun leven vanwege oorlog, politiek geweld, hun seksuele geaardheid, afkomst of religie. In Nederland kunnen zij rekenen op de ondersteuning van VluchtelingenWerk Nederland. Van aankomst tot zelfredzaamheid, zetten velen vrijwilligers en betaalde krachten zich dagelijks in. Jij kunt hieraan bijdragen en helpen de toekomst van vluchtelingen en asielzoekers vorm te geven. Bij VluchtelingenWerk werk je met bevlogen mensen in een organisatie die sterk in beweging is. Over de functie Als Coördinator Financiële Administratie stuur jij dagelijks een team van zes tot acht collega’s functioneel aan. Jij zorgt ervoor dat de financiële administratie op rolletjes loopt – met name aan de inkoop- en betalingskant. Daarnaast ondersteun je de business controller en financial controller met rapportages, analyses en managementinformatie. Je bewaakt de kwaliteit van de cijfers en de betrouwbaarheid van de administratie. Je signaleert verbetermogelijkheden, stelt richtlijnen en procedures op, en vertaalt deze in werkbare processen. Kortom: jij zorgt voor grip, structuur en continuïteit. Waarom dit jouw volgende stap is Je krijgt een centrale rol binnen de organisatie en bent van grote waarde voor de financiële betrouwbaarheid. Je werkt samen met betrokken collega’s in een informele en professionele werkomgeving. Er is volop ruimte om mee te denken en jouw ideeën te realiseren. Je combineert vakinhoudelijke en coördinatiewerkzaamheden. Wat ga je doen? Toezien op correcte verwerking van financiële mutaties en het uitvoeren van interne controles. Implementeren en onderhouden van administratieve richtlijnen en processen. Coördineren van maandrapportages en aanleveren van cijfers volgens de P&C-cyclus. Ondersteunen van je team bij administratieve vraagstukken. Samenwerken met controllers bij het opstellen van analyses, begrotingen en jaarstukken. Fungeren als verbindende schakel tussen afdelingen en schakelen met verschillende lagen in de organisatie. Wie zoeken we? Je beschikt over een afgeronde hbo-opleiding, bij voorkeur in een financiële richting. Je hebt ruime ervaring opgedaan binnen de financiële administratie, en weet hoe je betrouwbare rapportages opstelt en interne controleprocessen effectief inricht. Je analytisch vermogen stelt je in staat om knelpunten te herkennen en verbetermogelijkheden te signaleren. Je overziet het grotere geheel, maar hebt ook oog voor detail. Daarnaast neem je initiatief en toon je eigenaarschap: je wacht niet af, maar handelt proactief. Heb je ervaring met projectadministratie? Dan is dat zeker een pré. Je weet dan hoe je financiële stromen binnen projecten beheerst en overzicht houdt in een dynamische omgeving. Tot slot ben je een echte verbinder. Je bent toegankelijk en communiceert helder. Je biedt ondersteuning waar nodig, hebt oog voor je collega’s en draagt actief bij aan een prettige en professionele werksfeer binnen het team. Voor alle functies binnen VluchtelingenWerk Nederland is een Verklaring Omtrent het Gedrag (VOG) vereist. Kandidaten dienen bereid te zijn om deze VOG aan te vragen en te overleggen voorafgaand aan de indiensttreding. Wat bieden we? Een salaris van tussen € 57.404,12 en € 92.205,93 per jaar inclusief vakantietoeslag en 16,5% IKB (schaal 10). De mogelijkheid om 32 of 36 uur te werken. Hybride werken. Reiskostenvergoeding en thuiswerkvergoeding. Een pensioenregeling via Pensioenfonds Zorg & Welzijn. Loopbaanbudget voor studiekosten. Een telefoon en laptop van de zaak. Over ons Ferocia levert verschillende diensten op het gebied van audit, controlen risicomanagement. Zo bemiddelen we in (interim-)professionals, waarbij we ons onderscheiden met onder meer ons uitgebreide netwerk en scherpe tarieven. Daarnaast ontzorgen onze ervaren consultants organisaties bij vraagstukken op het gebied van sturing en beheersing; van coaching van raden van bestuur tot implementatie van beheersmaatregelen in complexe omgevingen. Ook biedt Ferocia open en inhouse opleidingen en trainingen op voorgenoemde gebieden. Dit alles doen we vanuit het principe ‘inspiratie, co-creatie, prestatie’. Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures ! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

Word IT-auditor en versterk de IT-beheersing in jouw organisatie. Ontdek hoe je IT risico’s beheerst en strategisch advies geeft met deze IT auditing opleiding. Alle blogs Opleiding en training, Internal auditing IT-auditing opleiding De wereld digitaliseert in razend tempo. Processen worden geautomatiseerd, data reist realtime over netwerken en systemen bepalen het ritme van bedrijfsvoering. Maar wie bewaakt de betrouwbaarheid, veiligheid en integriteit van al die IT? Hier komt de IT-auditor in beeld als onafhankelijke auditor, sparringpartner en strategisch adviseur. De postbacheloropleiding IT-auditing van Hogeschool Avans+ en Ferocia biedt jou de kennis en vaardigheden om die rol professioneel te vervullen. In deze blog lees je wat IT-auditing inhoudt, wat je leert tijdens de opleiding, wat je na afloop kunt en voor wie deze opleiding bedoeld is. We sluiten af met de unieke werkvorm die theorie en praktijk naadloos verbindt. Wat is IT-auditing? IT-auditing draait om vertrouwen. Vertrouwen in digitale processen, in data, in systemen en in de organisatie als geheel. Als IT-auditor onderzoek je hoe goed een organisatie haar IT heeft ingericht, beheerst en beschermd. Je kijkt niet alleen naar de techniek, maar vooral naar de processen die de techniek aansturen. Jij stelt vragen als: Is de data die we gebruiken betrouwbaar en volledig? Is gevoelige informatie afdoende beschermd? Kunnen we erop vertrouwen dat onze systemen blijven functioneren wanneer het erop aankomt? Voldoen we aan wet- en regelgeving? De IT-auditor geeft zekerheid op drie cruciale punten: Beschikbaarheid – Zijn systemen operationeel wanneer nodig? Integriteit – Klopt de data en zijn de processen betrouwbaar? Vertrouwelijkheid – Is informatie goed beschermd tegen onbevoegde toegang? Daarnaast beoordeel je de mate waarin een organisatie is beschermd tegen cyberdreigingen, van buiten en van binnen. Zo lever je een essentiële bijdrage aan risicobeheersing, compliance en strategische besluitvorming. Wat leer je tijdens de IT auditing opleiding? De postbacheloropleiding IT-auditing is opgebouwd uit een theorie- en praktijkdeel. Je maakt kennis met de kaders, instrumenten en frameworks die je nodig hebt als professional, en past deze direct toe in jouw eigen praktijk. 1. Theoretische fundamenten. Tijdens het eerste deel van de opleiding leg je een stevige basis. Je duikt onder andere in: Business & IT – De relatie tussen corporate governance, IT-governance, risicomanagement en operational auditing. IT & Risk – Het classificeren van risico’s en de koppeling met specifieke IT-risico’s. IT-componenten – Alles over hardware, software, operating systems, infrastructuur en cloudtechnologie. IT-processen – Beheersmodellen zoals COBIT en ITIL, en onderwerpen als change management, logical access en incident management. Cyber security – De wereld van hackers, kwetsbaarheden en de frameworks om cyberweerbaarheid te toetsen. Projectmanagement – Methodieken zoals Agile en Scrum, en hoe je daar als auditor zekerheid over biedt. 2. Praktische toepassing in je eigen organisatie. In het tweede deel voer je een volledige IT-audit uit in je eigen praktijk. Je werkt aan drie fasen: Auditontwerp – Opstellen van plan van aanpak: doelstelling, normenkader, dataverzameling en oordeelsvorming. Veldwerk en onderzoek – Uitvoeren van interviews, documentanalyse en observaties. Veel aandacht voor adviesgesprekken, omgaan met weerstand en het creëren van draagvlak. Rapportage en opvolging – Leren hoe je een rapport opstelt dat actie uitlokt. Je traint vaardigheden als oorzaakanalyse, het opstellen van verbeterplannen en het verhogen van acceptatie. Wat kan ik nadat ik de IT auditing opleiding heb afgerond? Na het afronden van deze IT auditing opleiding ben je geen toeschouwer meer, je bent een speler. Je weet hoe je als IT-auditor objectief, onafhankelijk en gestructureerd zekerheid biedt over IT-beheersing binnen jouw organisatie. Je: voert zelfstandig IT-audits uit van A tot Z; spreekt de taal van de Chief Information Officer en de Chief Information Security Officer; bent in staat om risico’s en kwetsbaarheden te identificeren en te vertalen naar concrete adviezen; kunt de brug slaan tussen IT en bedrijfsvoering; bent een volwaardig gesprekspartner voor bestuur, directie en toezicht; draagt actief bij aan het lerend vermogen en de strategische koers van jouw organisatie. Je ontvangt het erkende postbachelordiploma IT-auditing van Avans+ en, indien van toepassing, 110 PE-punten. Voor wie is deze opleiding bedoeld? De IT auditing opleiding is ontwikkeld voor professionals die hun expertise willen uitbreiden naar het snijvlak van IT, audit en control. Denk aan: Operational of financial auditors Controllers Risk- en compliance officers AO/IC-medewerkers, kwaliteitsmanagers of proceseigenaren IT-professionals die steeds vaker te maken krijgen met audits of compliancevraagstukken Kortom: iedereen die een onderbouwd oordeel moet kunnen vormen en een gefundeerd advies moet kunnen geven over de beheersing van IT. Twijfel je of jouw achtergrond aansluit? Neem contact met ons op. Deelnemers aan deze opleiding komen uit zeer uiteenlopende sectoren, van zorg tot financiële dienstverlening, van overheid tot industrie. De werkvorm: praktijkgericht, interactief en blended Bij Avans+ en Ferocia draait het om praktijkgericht leren. Geen lange hoorcolleges, maar leren door te doen. De opleiding is ingericht als blended traject: Je doet basiskennis op via e-learning wanneer het jou uitkomt. De bijeenkomsten zijn actief en verdiepend met veel casuïstiek, oefeningen en intervisie. Je voert een audit uit in je eigen praktijk met begeleiding van ervaren docenten. De docenten van de IT auditing opleiding doceren aan verschillende universiteiten en hogescholen, waaronder de post- initiële IT auditing opleiding van de UvA. Je leert met en van andere professionals uit verschillende organisaties en sectoren. Deze combinatie van theorie, praktijk en interactie zorgt voor een sterk lerend effect. Wat je vandaag leert, pas je morgen toe. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Ontdek hoe je een ISAE 3402-verklaring effectief inricht en onderhoudt. En voorkom dat het een papieren tijger wordt zonder strategische waarde. Alle blogs TPM ISAE 3402 verklaring Zo haal je echt waarde uit je ISAE 3402-verklaring. Van verplicht vinkje naar integraal onderdeel van je interne beheersing De vraag is zelden of je een ISAE 3402-verklaring nodig hebt. Zeker niet als je organisatie diensten levert die impact hebben op de beheersing van klanten. De echte uitdaging zit in de hoe: Hoe richt je die verklaring zo in dat het geen jaarlijks hoofdpijndossier wordt? Hoe zorg je dat de controls niet alleen op papier kloppen, maar ook in de praktijk werken? En hoe maak je er een instrument van waar je organisatie echt beter van wordt? Want dat kan! Want als je ISAE 3402 slim aanpakt, levert het veel meer op dan een ‘groen vinkje’ voor de accountant. ISAE 3402 verklaring Zo haal je echt waarde uit je ISAE 3402-verklaring. Van verplicht vinkje naar integraal onderdeel van je interne beheersing De vraag is zelden of je een ISAE 3402-verklaring nodig hebt. Zeker niet als je organisatie diensten levert die impact hebben op de beheersing van klanten. De echte uitdaging zit in de hoe: Hoe richt je die verklaring zo in dat het geen jaarlijks hoofdpijndossier wordt? Hoe zorg je dat de controls niet alleen op papier kloppen, maar ook in de praktijk werken? En hoe maak je er een instrument van waar je organisatie echt beter van wordt? Want dat kan! Want als je ISAE 3402 slim aanpakt, levert het veel meer op dan een ‘groen vinkje’ voor de accountant. ISAE 3402: meer dan compliance Veel organisaties zien de ISAE 3402-verklaring nog altijd als een verplicht nummer. Iets wat je doet voor de auditor, of voor een klant die het nu eenmaal vraagt. Daardoor belanden ze in een jaarlijks repeterend patroon: Documenten verzamelen Control descriptions actualiseren Risicoanalyse herzien (maar vaak alleen oppervlakkig) Testplan afronden vóór de deadline En zodra de controle erop zit? Dan verdwijnt het hele framework weer in een digitale la. Tot volgend jaar. Zonde . Want wie ISAE 3402 serieus en strategisch inzet, creëert een structuur die: inzicht geeft in de volwassenheid van processen; houvast biedt aan klanten en toezichthouders; en rust en zekerheid geeft binnen je eigen organisatie. Dan wordt ISAE geen last, maar een kans. De drie grootste valkuilen Om die stap te maken, moet je eerst begrijpen waar het meestal misgaat. Drie valkuilen zie je in veel trajecten terug: 1. Je bouwt voort op verouderde processen Een klassieke fout: bij de (her)inrichting van het ISAE-framework neem je het bestaande procesmodel als uitgangspunt. Handig, denk je. Maar stel jezelf eens deze vragen: Zijn je processen sinds de vorige verklaring veranderd? Is er sprake van automatisering, hybride werken of outsourcing? Is je dienstverlening verschoven naar andere producten of markten? Als het antwoord op één van deze vragen ‘ja’ is, dan is je oude procesmodel geen stevig fundament meer en sluit je verklaring niet langer aan bij de praktijk. 2. De control descriptions zijn onbegrijpelijk Te technisch, te abstract of juist zo gedetailleerd dat niemand er nog chocola van kan maken. De control descriptions zijn het hart van je verklaring. En als die niet goed zijn, klopt de rest ook niet. Een goede control voldoet aan drie eisen: Begrijpelijk : proceseigenaren moeten snappen waar de control over gaat. Toetsbaar : auditors moeten objectief kunnen vaststellen of de control werkt. Toepasbaar : de control moet realistisch uitvoerbaar zijn binnen het proces. Kwaliteit zit dus niet in de hoeveelheid, maar in de scherpte ervan. Vijf heldere, werkende controls zijn waardevoller dan twintig wollige maatregelen die niemand echt uitvoert. 3. Geen eigenaarschap in de lijn Zolang ISAE 3402 ‘iets is van audit of compliance’, zal het nooit echt gaan leven. Je wilt dat proceseigenaren zich verantwoordelijk voelen voor hun beheersmaatregelen. Dat zij snappen waarom die controls er zijn. En dat zij zelf actief bijdragen aan het onderhoud en de verbetering ervan. Zonder dat eigenaarschap verwordt je verklaring tot een papieren tijger. Mooi op papier, maar nutteloos in de praktijk. Zo til je ISAE 3402 naar een hoger niveau De stap van compliance naar continu verbeteren vraagt om een andere mindset en aanpak. Onderstaande tips helpen je op weg: 1. Begin opnieuw met je risicoanalyse Laat de bestaande versie even voor wat die is. En stel jezelf en je team opnieuw de fundamentele vraag: Wat zijn de risico’s in onze dienstverlening vandaag, met deze klanten, deze processen en deze systemen? Breng die risico’s concreet in kaart. Ga daarbij verder dan alleen financiële of operationele risico’s. Kijk ook naar: Technologische risico’s (bijv. afhankelijkheid van platforms of integraties) Organisatorische risico’s (bijv. personele krapte, hybride werken) Reputatierisico’s (bijv. bij een datalek of foutieve rapportage) Pas als je deze risico’s scherp hebt, kun je ook passende en effectieve controls formuleren. 2. Breng je controls naar de praktijk Laat niet alleen de audit- of complianceafdeling de controls beschrijven. Leg ze voor aan de mensen die het werk doen. Vraag hen: “Wat betekent deze control voor jouw werkdag?” Als ze het niet kunnen uitleggen, werkt de control niet. Dan is er of iets mis met de formulering of met de uitvoerbaarheid. Beide zijn een probleem en bieden tegelijk een kans om te verbeteren. Door proceseigenaren actief te betrekken, verhoog je de acceptatie en de kwaliteit van je controls. 3. Veranker ISAE in je governance Een ISAE-framework moet niet losstaan van de rest van je organisatie. Integendeel. Integreer je controls in bestaande managementprocessen, bijvoorbeeld: Koppel controls aan bestaande KPI’s en dashboards. Neem beheersmaatregelen op in kwartaalrapportages. Bespreek knelpunten structureel in RvB- of MT-overleggen. Zo houd je het onderwerp levend. En voorkom je dat het alleen in het voorjaar relevant is, als de audit eraan komt. ISAE 3402 is nooit ‘af’ Nieuwe technologieën, nieuwe klanten, nieuwe eisen van toezichthouders, alles verandert voortdurend. Dat betekent ook dat je ISAE-verklaring een levend document moet zijn. Niet een set documenten die je jaarlijks afvinkt, maar een dynamisch framework dat meebeweegt met je organisatie. Dat vraagt om: Continu herijken van je risico’s en controls. Periodieke reflectie op de effectiviteit van je beheersmaatregelen. Een cultuur waarin eigenaarschap voor beheersing breed wordt gedragen. Zie het als een kans: organisaties die hun ISAE 3402 slim inzetten, bouwen aan veerkracht, klantvertrouwen en interne rust. Ze kunnen met recht zeggen: wij zijn ‘in control’. Tot slot: zie ISAE als hefboom, niet als hinderpaal Een goed ingericht ISAE 3402-framework kost tijd en aandacht. Maar het levert ook veel op: Meer grip op je processen Beter onderbouwde keuzes Hogere klanttevredenheid Meer rust bij management en bestuur Of je nu net begint met een verklaring of al jaren een framework hebt: er valt altijd winst te behalen. Maar dan moet je wel durven kijken. En durven verbeteren. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Ontdek waarom beheersmaatregelen falen en los structurele problemen op met onze diepgaande oorzaakanalyse op gedrag en cultuur. Alle blogs Gedrag en cultuur Oorzaakanalyse op gedrag en cultuur Van symptoombestrijding naar structurele oplossing Een internal auditor beoordeeld o.a. de kwaliteit van de risicobeheersing. Soms blijkt uit de audit dat een maatregel niet effectief is. De auditor geeft aanbevelingen en als er geen weerstand is bij het management, worden de aanbevelingen uitgevoerd. En toch keert bij de volgende audit dezelfde bevinding terug. De maatregel werkt nog steeds niet. Niet omdat mensen onwillig zijn of “het niet wisten”, maar omdat in sommige situaties de echte oorzaak dieper ligt. Vaak ligt die oorzaak dan in motieven van medewerkers die niet stroken met de papieren werkelijkheid, in waarden die botsen en/of in overtuigingen en ongeschreven regels die het dagelijkse handelen sturen. Precies daar begint onze aanpak. Ferocia biedt een diepgaande oorzaakanalyse op gedrag en cultuur. We kijken voorbij de zichtbare symptomen en onderzoeken waarom de maatregel in de praktijk niet werkt. Door die onderstroom expliciet te maken, ontstaat een ander beeld van de oorzaak en andere acties om het geconstateerd probleem structureel op te lossen. Dat doen we samen met het management en de medewerkers die verantwoordelijk zijn voor de niet werkende beheersmaatregel. Want zij kennen het werk, de context en de signalen die een beheersmaatregel vormgeven. Wat bedoelen we met gedrag en cultuur? Gedrag zie je. Het is wat mensen doen en laten, wat ze zeggen, hun reflexen en de routines van het team. Cultuur is het onzichtbare draaiboek dat dit aanstuurt. Het zijn de stille spelregels die we van elkaar overnemen: wat hier normaal is, wat wordt beloond, wat risico heet en wat onbespreekbaar blijft. Je leest cultuur niet in een handboek; je merkt haar bij de koffieautomaat, in de stand-up, aan de bestuurstafel en op de vrijmibo. Je hoort haar in wie het woord pakt, hoeveel tegenspraak past, welke fouten we delen en welke we liever onder het tapijt schuiven. Van “bijsturen” naar begrijpen waarom het misgaat Na een reguliere audit volgt vaak een vertrouwd ritueel: auditors geven aanbevelingen, het management neemt de aanbevelingen over, een deel van de aanbevelingen worden ook daadwerkelijk uitgevoerd en het andere deel blijft eindeloos op actielijsten staan waarbij de deadline continu verschoven wordt. Maar wat als uit een vervolg audit (of 2 de lijnscontrole) blijkt dat dezelfde bevinding terugkomt? Dan is er in de meeste gevallen meer aan de hand. Dan speelt er ‘onder water’ iets waardoor oppervlakkige acties of aanbevelingen geen effect meer hebben. Onder water zitten overtuigingen, aannames en (onbewuste) patronen die een sterke invloed hebben hoe mensen handelen. Denk aan de overtuiging dat snelheid altijd voorrang heeft op zorgvuldigheid. Of aan een teamnorm die zegt dat je elkaar in het overleg niet publiek corrigeert. Of aan een beloningsstructuur die “brandjes blussen” meer waarde geeft dan “incidenten voorkomen”. In zo’n context zal het gedrag zich herhalen, hoe goed de maatregel ook is beschreven. Onze oorzaakanalyse is ontworpen om die onderliggende overtuigingen, aannames en patronen zichtbaar te maken. We reconstrueren waarom het op dat moment logisch voelde om zo te handelen. Welke waarde gaf de doorslag? Welke mentale modellen kleurden het handelen? Welke informele regel maakte de uitzonderingsroute acceptabel? Door die vragen te beantwoorden, verschuift het gesprek van schuld naar inzicht, en van nog meer maatregelen naar de juiste ingreep op het juiste niveau. Binnen Ferocia hebben we twee type dienstverlening om de oorzaken op gedrag en cultuur in beeld te brengen als beheersmaatregelen blijvend niet effectief zijn. Hoe gaan we tewerk als je nog geen beeld hebt waar de mogelijke oorzaken liggen op het gebied van gedrag en cultuur? Een interactieve workshop. We starten bij de bevinding(en) uit de audit. We organiseren groepsinterviews met de direct betrokken medewerkers en lopen stap voor stap terug naar het beslismoment. Wie was erbij? Welke informatie was beschikbaar? Welke druk speelde? Welke doelen concurreerden? We luisteren naar woorden die veel zeggen, bijvoorbeeld: “even snel”, “voor deze klant maken we een uitzondering”, “zo doen we dat hier”. In die reconstructie zoeken we naar de onderliggende patronen, waarden en motieven die ten grondslag hebben gelegen aan de handelingen. Bijvoorbeeld het markeren van een change als “spoed”, het aftekenen van een contract zonder tweede paar ogen of het schuiven met bevoegdheden “omdat het nu eenmaal moet”. De data uit de groepsinterviews worden vervolgens geanalyseerd waarna de patronen van een team of afdeling in beeld worden gebracht. In een zogenaamde validatieworkshop wordt de analyse gedeeld en besproken, waarna de concrete actiepunten opgesteld worden. Deze actiepunten kunnen plaatsvinden op drie niveaus: het herontwerpen van de beheersmaatregel en/of risico, het versterken van gewenst gedrag en het gericht sturen op cultuur (denk aan feedback-rituelen, rolmodellen en teamafspraken). Hoe gaan we tewerk als je wel een beeld hebt waar de mogelijke oorzaken liggen op het gebied van gedrag en cultuur? Het IPPA-model Heb je een duidelijk beeld waar de mogelijke oorzaken liggen op het gebied van gedrag en cultuur? Dan is het IPPA-model van het IIA een zeer effectief en praktisch hulpmiddel de diepere oorzaken te onderzoeken die schuilgaan achter falende beheersmaatregelen of uitblijvende resultaten Denk aan zaken als verantwoordelijkheid nemen, aanspreekcultuur of samenwerking binnen teams. We starten met het bepalen van de kritieke people-process-combinaties: waar is gedrag cruciaal om een proces goed te laten functioneren? Vervolgens gebruiken we het gedragsrepertoire van IPPA, bestaande uit meer dan 80 gedragsaspecten om scherpe interviewvragen te formuleren. Daarmee krijgen we zicht op wat mensen daadwerkelijk doen, waarom ze dat doen en hoe dat past binnen de cultuur van de organisatie. Daarna analyseren we de data en verbinden deze aan de risico’s en beheersmaatregelen. Ten slotte worden de inzichten vertaald naar concrete en uitvoerbare acties. Deze verbeteractie kunnen ook hier plaatsvinden op drie niveaus: het herontwerpen van de beheersmaatregel en/of risico, het versterken van gewenst gedrag en het gericht sturen op cultuur. Het mooie is: IPPA biedt structuur zonder star te zijn. Het geeft richting aan het gesprek over gedrag, zonder te vervallen in vage termen. En het maakt soft controls concreet. Samen met de mensen die het werk doen Een diepgaande oorzaakanalyse naar gedrag en cultuur kan alleen maar met de direct betrokken medewerkers. Hun overtuigingen, aannames en patronen moeten namelijk inzichtelijk worden gemaakt. Daarom reconstrueren we deze diepgaande oorzaakanalyse niet over mensen, maar met mensen. We maken het veilig om te spreken over overtuigingen en dilemma’s, zonder beschuldigende toon. We laten zien dat gedrag logisch is gegeven de prikkels en verhalen in de organisatie. Daardoor ontstaat eigenaarschap: niet omdat het moet, maar omdat het klopt. Het effect van samenwerken is tweeledig. We krijgen rijkere data, omdat mensen zich herkennen in wat er werkelijk speelt. En de verbetering vindt sneller plaats, omdat dezelfde mensen die het moeten waarmaken hebben meegedacht over het ontwerp. Van inzicht naar ingreep die blijft werken Een goede analyse eindigt met handelingsperspectief. Geen dikke rapporten, wel heldere keuzes. Vaak gaat het om gerichte aanpassingen die samen het gedrag kantelen. We koppelen afspraken aan concrete beslispunten, niet aan abstracte intenties. We leggen vast wie waarover beslist als waarden botsen, hoe afwijkingen worden gemeld zonder verlies van gezicht, en hoe we leren van incidenten zonder jacht op schuldigen. Zo blijft de maatregel niet alleen op papier overeind, maar ook in de praktijk, juist onder druk. Wat levert dit concreet op? Allereerst verdwijnen terugkerende bevindingen. Niet omdat we ze beter formuleren, maar omdat de oorzaak is aangepakt. Beheersmaatregelen gaan doen waarvoor ze ooit zijn ontworpen. De opvolging van auditbevindingen wordt korter en effectiever, omdat maatregelen logisch voelen voor de uitvoering. Incidenten worden eerder en vollediger gemeld, waardoor de leercurve stijgt en het rest-risico daalt. Daarnaast verbetert de kwaliteit van de dialoog tussen internal audit en de 1 ste lijn. Management en medewerkers spreken dezelfde taal over risico’s en waarden. De geloofwaardigheid richting bestuur, toezichthouder en auditor groeit: je kunt uitleggen hoe gedrag en cultuur bijdragen aan beheersing en hoe je dat zichtbaar maakt in resultaten. Op langere termijn kan de auditor concrete invulling geven aan haar rol als strategisch adviseur van het bestuur, door de uitkomsten van meerdere diepgaande oorzaakanalyse op gedrag en cultuur in samenhang te analyseren. Dit levert organisatie brede inzichten op waarom we bepaalde zaken juist wel of juist niet weren. Door de diepgaande oorzaakanalysebouw werk je aan veerkracht. Teams ontwikkelen een gedeelde reflex om spanning te herkennen en vroeg te adresseren. Controls worden eenvoudiger omdat ze aansluiten op de manier waarop mensen werkelijk werken. Dat maakt naleving minder zwaar en betrouwbaarder. Waarom Ferocia? Wij verbinden vaktechniek met gedragskunde. We spreken de taal van audit, control, risk en compliance en weten tegelijk hoe je menselijk gedrag duurzaam beïnvloedt. Onze aanpak is nuchter, snel en precies. We brengen de onderstroom naar boven in duidelijke taal, ontwerpen interventies die passen bij de realiteit van jouw organisatie en verankeren ze in ritmes die je al hebt. Geen extra bureaucratie, wel een blijvende verandering in hoe beslissingen worden genomen als het spannend is. Klaar om van vinken naar veranderen te gaan? Als uit de audit blijkt dat een beheersmaatregel niet werkt, kun je opnieuw bijsturen en hopen op een beter resultaat. Of je kunt begrijpen waarom de maatregel niet landt en precies dáár ingrijpen waar gedrag en cultuur de koers bepalen. Kies je voor dat laatste, dan helpen wij je graag. Met een diepgaande oorzaakanalyse die motieven, waarden en overtuigingen zichtbaar maakt. Met oplossingen die niet alleen vandaag werken, maar blijven werken. En met een samenwerking waarin de mensen die het moeten doen, het ook willen doen, omdat het klopt! Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl