Zoekresultaten

Leertrajecten Audit Cursus Operational auditing Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Word een expert in operational auditing in slechts acht dagdelen! Bekijk Postbacheloropleiding Gedrag- en cultuuronderzoek Duur Studiekosten PE-punten 5 maanden € 4.950,- 48 Word een expert in het onderzoeken en beïnvloeden van gedrag en cultuur! Bekijk Postbacheloropleiding IT-auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Geef je carrière een boost met de postbacheloropleiding IT-auditing, die wij samen met Hogeschool Habeo+ verzorgen. Bekijk Postbacheloropleiding Operational auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Geef je carrière een boost met de postbacheloropleiding Operational auditing, die wij samen met Hogeschool Habeo+ verzorgen. Bekijk Training Auditmethodiek 2.0 Duur Studiekosten PE-punten 4 dagdelen € 1.395,- 18 Leer in vier dagdelen zelfstandig een auditontwerp op te stellen! Bekijk Training Gesprekstechnieken Duur Studiekosten PE-punten 2 dagdelen € 595,- 9 Leer effectieve gesprekstechnieken in twee dagdelen en til je auditgesprekken naar een hoger niveau! Bekijk Training Soft controls Duur Studiekosten PE-punten 2 dagdelen € 495,- 9 Grip op gedrag: leer in twee dagdelen hoe je soft controls effectief onderzoekt! Bekijk Risk Cursus Risicomanagement Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Richt jouw risicomanagement effectief in – een praktijkgerichte cursus in acht dagdelen! Bekijk

Gratis event Behavioral Auditing 2.0. Leer hoe u gedrag en cultuur kunt auditen. Compact, efficiënt en ondersteund door AI. Fysiek of online te volgen. Event Behavioral auditing 2.0 Duur Studiekosten PE-punten 1 uur Gratis 1 Inschrijven Event Behavioral auditing 2.0 Gedrag en cultuur zijn cruciaal voor effectieve beheersing, maar blijven in audits vaak abstract en lastig toetsbaar. Met Behavioral Auditing 2.0 introduceren Ferocia en Jan Otten een doorontwikkelde aanpak voor het uitvoeren van gedragsaudits die wél houvast biedt in de praktijk. Behavioral Auditing 2.0 geeft verdiepend inzicht in de mentale modellen, overtuigingen en drijfveren die gedrag binnen organisaties sturen. De kern van de methode is behouden, maar de werkwijze is compacter, efficiënter en ondersteund door AI. Hierdoor wordt gedragsauditing beter uitvoerbaar, zonder concessies te doen aan kwaliteit, diepgang of privacy. De aanpak helpt organisaties bovendien om op een praktische en onderbouwde manier invulling te geven aan de IIA Topical Requirement for Organizational Behavior, met een duidelijke koppeling tussen cultuur en het bestaande controlframework. Leerdoelen Na afloop van dit event: begrijpt u de uitgangspunten en opbouw van Behavioral Auditing 2.0; heeft u inzicht in hoe AI kan worden ingezet binnen gedragsaudits; kunt u gedrag en cultuur concreter verbinden aan beheersing en auditkaders; en weet u hoe deze aanpak kan worden toegepast binnen de eigen auditpraktijk. Meld je nu aan voor het gratis event op 25 maart a.s. van 8:00 tot 9:00 uur , zowel fysiek als digitaal te volgen. Het event op 20 maart is al volledig volgeboekt. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als auditor, controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker of accountant en van jou wordt verwacht dat je gedrag en cultuur onderzoekt. De tijdsinvestering bedraagt 1 uur. Interactieve bijeenkomst die zowel fysiek als digitaal bij te wonen is. Na afloop van dit event ontvang je een certificaat van deelname. Indien je PE-plichtig bent ontvang je 1 PE-punt. Je kunt dit event kosteloos bijwonen. Meer weten of direct inschrijven? Brochure Adviesgesprek Inschrijven

Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit control risk. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Welkom Ferocia ondersteunt organisaties op het gebied van internal audit, control en risicomanagement. Wij bieden interim en consultancy, opleidingen en trainingen, en werving en selectie. Zo helpen we organisaties zich duurzaam te versterken met de juiste mensen en de juiste kennis. Lees meer download nu! probeer nu! GRATIS PROEFLES Opleiding Gedrag- en cultuuronderzoek voor financials Woensdag 8 april a.s. 12:00 - 13:30 uur Lees meer De kracht van complete dienstverlening Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! INTERIM EN CONSULTANCY Ferocia biedt tijdelijke capaciteit en deskundigheid op het gebied van internal audit, control en risicomanagement. Lees meer OPLEIDINGEN EN TRAININGEN Ferocia verzorgt open en incompany opleidingen en trainingen voor internal auditors, risk officers en controllers. Lees meer WERVING EN SELECTIE Ferocia ontzorgt organisaties bij het invullen van vacatures op het gebied van internal audit, control en risicomanagement. Lees meer Kim Meijer Manager Financiën "Ferocia hielp ons bij de herinrichting van het cluster Financiën. Dankzij hun scherpe blik en directe aanpak kwamen we snel tot de kern en kregen we een concreet en uitvoerbaar advies. Prettige samenwerking met echte professionals en een no-nonsense-aanpak!" Interim en consultancy Uitgelichte thema's De wereld van internal audit, control en risicomanagement verandert snel. Ferocia volgt voor jou de belangrijkste ontwikkelingen en biedt inzichten, zodat je goed voorbereid bent op wat komen gaat. Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen GRC Governance Risk Compliance GRC Governance Risk Compliance staat voor drie fundamentele pijlers die bepalen hoe organisaties worden bestuurd, hoe zij omgaan met... 22 aug 2025 6 minuten om te lezen TPM-verklaring: aantoonbaar in control Steeds meer organisaties besteden processen of systemen uit aan externe partijen. Van IT-hosting tot klantdata, van financiële verwerking... 14 mei 2025 5 minuten om te lezen Alle thema's

Volg de opleiding Gedrag- en cultuuronderzoek van Ferocia en Habeo+ en leer hoe je gedrag en cultuur professioneel kan onderzoeken en zo echt het verschil kan maken! Postbacheloropleiding Gedrag- en cultuuronderzoek voor financials Duur Studiekosten PE-punten 5 maanden € 4.950,- 48 Inschrijven GRATIS PROEFLES OP WOENSDAG 8 APRIL A.S. 12:00 - 13:30 UUR Meld je nu aan via de inschrijfknop! Opleiding Gedrag- en cultuuronderzoek voor financials Gedrag en cultuur zijn geen zachte bijzaak meer, maar een tastbaar risicogebied binnen internal auditing, control en risicomanagement. Het IIA benoemt dit expliciet in het Topical Requirement over Organizational Behavior. Gedrag en cultuur wat niet in lijn is met de strategie, beleid, regels en procedures kan direct schadelijke gevolgen hebben. Daarom moet je als auditor, controller of risicomanager gedrag en cultuur net zo kritisch beoordelen als andere risico’s binnen governance, risk & control. Wat leer je tijdens de opleiding Gedrag- en cultuuronderzoek voor financials ? Tijdens de postbacheloropleiding Gedrag- en cultuuronderzoek leer je hoe je gedrag en organisatiecultuur professioneel onderzoekt en effectief verbindt aan risico’s, beheersing, compliance en doelrealisatie. Je ontwikkelt jezelf van een professional die ‘ziet dat er iets speelt’ naar een auditor, controller of risicomanager die dit onderbouwd kan analyseren, duiden en bespreekbaar maken met impact. Je bouwt een praktische onderzoekstoolkit op waarmee je heldere onderzoeksvragen kan formuleren, focusgroepen kan begeleiden en gedragsobservaties kan uitvoeren. Vervolgens leer je kwalitatieve data analyseren met o.a. thematische en rodedradenanalyse, eventueel ondersteund door AI. Tot slot oefen je met valideren via workshops en overtuigend rapporteren, zodat je bevindingen leiden tot actie. Waarom kiezen voor de opleiding Gedrag- en cultuuronderzoek voor financials ? Je kiest voor deze postbacheloropleiding Gedrag- en cultuuronderzoek voor financials omdat gedrag en cultuur steeds vaker doorslaggevend zijn voor het succes van internal audits, risicomanagement en control. Deze opleiding maakt het verschil tussen aanvoelen en onderbouwen. Je leert gedrag en cultuur concreet, objectief en professioneel onderzoeken en er overtuigend over rapporteren. Geen abstracte theorie, maar direct toepasbare kennis en vaardigheden, ontwikkeld en begeleid door ervaren professionals. Je werkt aan een eigen praktijkonderzoek, krijgt intensieve feedback en vergroot zichtbaar je impact op governance, risicobeheersing en verandering binnen jouw organisatie. Waarom kiezen voor Ferocia en Habeo+? Ferocia is expert in internal auditing, risicomanagement en control. Onze kracht ligt in het vertalen van complexe theorie naar praktische toepassingen die direct waarde toevoegen binnen jouw organisatie. Onze docenten zijn verbonden aan toonaangevende hogescholen en universiteiten en brengen hun praktijkervaring mee in de opleiding. We werken volgens het principe van inspiratie, co-creatie en prestatie, zodat je leert in een omgeving waar kennisdeling, samenwerking en persoonlijke groei centraal staan. Na afloop beschik je niet alleen over waardevolle inzichten, maar ook over concrete instrumenten en vaardigheden om daadwerkelijk impact te maken op risicobeheersing. Je kunt de opleiding volgen in Apeldoorn, Breda, Den Haag of Utrecht, en de colleges zijn desgewenst ook online te volgen. Zo heb je maximale flexibiliteit in hoe en waar je studeert. Wil jij je ontwikkelen in gedrag en cultuur waarmee je écht het verschil maakt? Schrijf je dan nu in voor de postbacheloropleiding Gedrag- en cultuuronderzoek voor financials en investeer in jouw professionele groei. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als auditor, controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker of accountant en van jou wordt verwacht dat je gedrag en cultuur onderzoekt of meeneemt in je advies? Dan is deze leergang een logische volgende stap in je ontwikkeling. De opleiding bestaat uit zes bijeenkomsten van één dag (op locatie of online) en wordt afgesloten met een examen. Daarnaast volg je drie e-learningmodules en werk je intensief aan een eigen onderzoek naar gedrag en cultuur binnen je organisatie. Reken op ongeveer 8 tot 10 uur zelfstudie per week. De opleiding is praktijkgericht en blended van opzet. Je volgt: Zes klassikale dagen (op locatie of online) Drie e-learningmodules Intensieve coaching op je eigen praktijkonderzoek Je combineert klassikale bijeenkomsten met gerichte e-learningmodules en praktijkcoaching rondom je eigen onderzoek naar gedrag en cultuur. De e-learning biedt vooraf een stevige theoretische basis, zodat je tijdens de bijeenkomsten de focus kunt leggen op toepassen: werken met casuïstiek, oefenen met rollenspellen en het ontwikkelen van vaardigheden zoals interviewen, analyseren en rapporteren. Tijdens de coachingsmomenten werk je één-op-één of in kleine groepen aan de opzet en uitvoering van je onderzoek, met gerichte feedback van ervaren docenten. Na afronding van de opleiding kun je: cultuur en gedrag professioneel onderzoeken als internal auditor, risicomanager of controller; zelfstandig een onderzoek uitvoeren op het gebied van gedrag en cultuur; naar aanleiding van een reguliere audit of controle een oorzaakanalyse uitvoeren naar gedrag en cultuur; concrete onderzoeksvragen formuleren over soft controls en gedragsrisico’s; onderzoekstechnieken toepassen zoals interviews, observaties en thematische analyse in relatie tot gedrag en cultuur; gedragsdata analyseren en vertalen naar bruikbare inzichten; effectief rapporteren over cultuur en gedrag, inclusief validatie met stakeholders; en je eigen rol als auditor, controller of risicomanager versterken met meer impact op verandering en gedrag. De investering in de opleiding bestaat uit twee onderdelen: opleidingskosten en arrangementskosten. Hieronder vind je een overzicht van de kosten en betalingsmogelijkheden: Opleidingskosten: € 4.950,- (vrijgesteld van btw) Arrangementskosten: € 375,- (excl. 9% btw) Voor aanvang van de opleiding ontvang je een factuur. Je kunt ervoor kiezen om de opleidingskosten in kwartaaltermijnen te betalen. In dat geval geldt een toeslag van 5% op het totaalbedrag van de opleidingskosten. Wat eerdere deelnemers zeggen Sanne de Vries Internal Auditor "De opleiding heeft mijn blik op audits fundamenteel veranderd. Ik kijk nu niet alleen naar processen en controls, maar begrijp veel beter welk gedrag daaronder ligt en hoe cultuur resultaten beïnvloedt." Mark Jansen Risk manager "Deze opleiding gaf mij concrete handvatten om lastige gesprekken over gedrag en cultuur professioneel te voeren. Vooral de koppeling tussen theorie en praktijkcases vond ik enorm waardevol." Laura van dn Berg Senior adviseur interne controle "Ik ben mij door de opleiding veel bewuster geworden van mijn eigen rol en gedrag in verandertrajecten. De inzichten over groepsdynamiek en informele patronen pas ik inmiddels dagelijks toe." Inzichten Hoe technologie onze opleidingen en trainingen vernieuwt. Van e-learning tot hybride classroom en realistische simulaties In deze blog laten we zien hoe technologie ons helpt om leren niet alleen efficiënter, maar vooral effectiever te maken. We laten zien hoe we e-learning inzetten waar het werkt, hoe onze hybride classroom trainingen flexibiliteit bieden zonder in te leveren op kwaliteit en waarom realistische simulaties zorgen voor echte leermomenten. Want of je nu start met auditing of al jarenlang riskmanager bent, blijven leren is essentieel. En dat moet dus wel goed geregeld zijn. De ti 20 sep 2025 5 minuten om te lezen Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen Opleiding operational auditing Lopen onze processen eigenlijk wel beheerst? Gaan we onze doelen wel halen dit jaar? En is onze interne controle robuust genoeg? Zomaar... 13 aug 2025 5 minuten om te lezen Meer weten over of direct inschrijven voor de opleiding Gedrag- en cultuuronderzoek voor financials? Brochure Adviesgesprek Inschrijven

Ontwikkel krachtige gesprekstechnieken voor auditors en riskmanagers. Vergroot je impact met de praktijkgerichte training gesprekstechnieken. Schrijf je in! Training Gesprekstechnieken Duur Studiekosten PE-punten 2 dagdelen € 595,- 9 Inschrijven Training Gesprekstechnieken Een sterke auditor, een impactvolle controller of een ervaren riskmanager valt of staat met het voeren van het juiste gesprek. Of het nu gaat om het scherpstellen van de opdracht, het doorgronden van gedragsaspecten tijdens een interview of het omgaan met weerstand aan tafel, jouw gesprekstechnieken bepalen het resultaat. Wat leer je tijdens de training gesprekstechnieken? In de training gesprekstechnieken ontwikkel je de vaardigheden om als auditor, controller of risicoprofessional met zelfvertrouwen en regie gesprekken te voeren met opdrachtgevers, geïnterviewden en andere stakeholders. In twee interactieve dagdelen, ondersteund door een e-learning, oefen je met verschillende interviewvormen, leer je zowel verbale als non-verbale technieken effectief in te zetten en train je het voeren van lastige gesprekken. Je ontdekt hoe een goede voorbereiding de kwaliteit van een gesprek verhoogt, hoe je structuur aanbrengt in interviews en hoe je regie en balans behoudt, ook in uitdagende situaties. Daarnaast leer je schakelen tussen verschillende communicatieniveaus en ga je aan de slag met het creëren van draagvlak, zelfs bij weerstand. Alle opgedane vaardigheden vertaal je direct naar je eigen praktijk in een persoonlijk actieplan, waarop je waardevolle feedback ontvangt van docent en medecursisten. Zo weet je zeker dat je gesprekken niet alleen beter verlopen, maar ook daadwerkelijk leiden tot resultaat. Waarom kiezen voor de training Gesprekstechnieken? Toegespitst op jouw vakgebied: gesprekstechnieken in de context van audit, control en risk. Praktisch en interactief: leren met cases, rollenspellen en uitwisseling van ervaringen. Krachtige voorbereiding: je start met een e-learning die je zelfstandig en flexibel doorloopt. Direct toepasbaar: je ontwikkelt een actieplan waarmee je gericht werkt aan je gespreksvaardigheid. Flexibele deelname: kies zelf of je de training fysiek of online bijwoont via onze mixed classroom. Waarom kiezen voor Ferocia? Ferocia is specialist in het opleiden van professionals in audit, control en risk. Bij ons kun je rekenen op topdocenten die verbonden zijn aan toonaangevende hogescholen en universiteiten en hun praktijkervaring volop meenemen in de opleiding. We werken met een innovatieve didactiek waarin e-learning, praktijkopdrachten en teamleren elkaar versterken. Altijd praktijkgericht, want bij Ferocia draait het niet alleen om kennis opdoen, maar vooral om kennis toepassen. Onze trainingen zijn gedreven door impact: je merkt direct dat je beter functioneert in je rol. Wil jij je ontwikkelen tot een gesprekspartner die met vertrouwen en regie elke situatie aankan? Schrijf je dan nu in voor de training Gesprekstechnieken en investeer in jouw professionele groei. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als (operational, IT- of financial) auditor, accountant, controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker of proceseigenaar en van jou wordt verwacht kwalitatief goede gesprekken te voeren met de opdrachtgever, interviewees en andere belanghebbenden bij verschillende fases van een audit. De tijdsinvestering bedraagt ongeveer 9 uur. Dit is inclusief lesdagen, e-learning en praktijkopdrachten. In deze training werken we met innovatieve e-learnings, cases, rollenspellen en praktijkopdrachten. Je werkt zowel zelfstandig als in teamverband. Daarnaast deel je tijdens de bijeenkomsten jouw ervaringen met mededeelnemers die werkzaam zijn bij andere bedrijven. Door het interactieve karakter van de training ontstaat een sterk lerend effect. Je kunt de bijeenkomsten van deze training via onze mixed classrooms zowel fysiek als digitaal bijwonen. Na afronding van de training ontvang je een certificaat van deelname. Indien je PE-plichtig bent ontvang je 9 PE-punten. De studiekosten bedragen € 595,- (all-in en vrij van BTW). Wat eerdere deelnemers zeggen Brenda van den Berk Operational auditor "Deze training is ontzettend handig voor het verbeteren van auditgesprekken, dankzij de mix van theorie en oefening!" Marie-José Masseus Auditor "Interviewtechnieken worden opgefrist door een betrokken docent die met werkelijke praktijkvoorbeelden perfect aansluit bij onze doelgroep!" Tatyana Kiryakova Financial auditor "De training gesprekstechnieken biedt praktische tips die je helpen beter om te gaan met situaties die je dagelijks tegenkomt." Inzichten Hoe technologie onze opleidingen en trainingen vernieuwt. Van e-learning tot hybride classroom en realistische simulaties In deze blog laten we zien hoe technologie ons helpt om leren niet alleen efficiënter, maar vooral effectiever te maken. We laten zien hoe we e-learning inzetten waar het werkt, hoe onze hybride classroom trainingen flexibiliteit bieden zonder in te leveren op kwaliteit en waarom realistische simulaties zorgen voor echte leermomenten. Want of je nu start met auditing of al jarenlang riskmanager bent, blijven leren is essentieel. En dat moet dus wel goed geregeld zijn. De ti 20 sep 2025 5 minuten om te lezen Training gesprekstechnieken voor auditors en riskmanagers Of je nu werkt als auditor, controller of risk officer, je succes hangt meer af van je gespreksvaardigheden dan je misschien denkt. Hoe... 26 aug 2025 4 minuten om te lezen Meer weten of direct inschrijven? Brochure Adviesgesprek Inschrijven

Volg de opleiding Operational auditing van Ferocia en Avans+ en ontwikkel je tot een impactvolle internal auditor die organisaties helpt écht ‘in control’ te zijn. Postbacheloropleiding Operational auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Inschrijven Opleiding Operational auditing Wil jij jouw carrière een stevige impuls geven? Kies dan voor de postbacheloropleiding Operational auditing, die wij in samenwerking met Habeo+ aanbieden. Deze praktijkgerichte opleiding helpt je om uit te groeien tot een volwaardige gesprekspartner voor bestuur en management. Je ontwikkelt de kennis en vaardigheden die nodig zijn om risico’s inzichtelijk te maken en organisaties daadwerkelijk te helpen ‘in control’ te zijn. Wat leer je tijdens de opleiding Operational auditing? De postbacheloropleiding Operational auditing bereidt je voor op een belangrijke rol binnen organisaties. Als operational auditor bied je onafhankelijke en objectieve zekerheid over de mate waarin risico’s worden beheerst die het behalen van organisatiedoelstellingen kunnen bedreigen. Blijkt de beheersing onvoldoende? Dan adviseer jij het bestuur en management over concrete verbetermaatregelen. Op die manier draag je actief bij aan het lerend vermogen van de organisatie en versterk je de kwaliteit van interne beheersing. Waarom kiezen voor de opleiding Operational auditing? De vraag naar professionals die een opleiding Operational auditing hebben gevolgd, groeit snel. Door maatschappelijke ontwikkelingen, strengere wet- en regelgeving en recente incidenten ligt de lat voor risicobeheersing hoger dan ooit. Organisaties worden kritischer beoordeeld op hun interne controlesystemen – en hebben behoefte aan goed opgeleide operational auditors die het verschil maken. Waarom kiezen voor Ferocia en Habeo+? De opleiding Operational auditing van Ferocia en Habeo+ is de best gewaardeerde en meest erkende postbacheloropleiding op dit vakgebied in Nederland. De opleiding onderscheidt zich door haar sterke praktijkgerichtheid, actuele lesinhoud en de begeleiding door ervaren docenten uit het werkveld. De lesstof sluit aan bij de nieuwste ontwikkelingen in het vak, zoals het gebruik van AI in audits en de toepassing van de meest moderne auditmethodiek (auditmethodiek 2.0). Je leert niet alleen de theorie, maar past deze direct toe in realistische casussen en opdrachten. Zo ben je optimaal voorbereid op een rol waarin je daadwerkelijk impact maakt op de governance en het risicobeheer van organisaties. Je kunt de opleiding volgen in Apeldoorn, Breda, Den Haag of Utrecht, en de colleges zijn desgewenst ook online te volgen. Zo heb je maximale flexibiliteit in hoe en waar je studeert. Wil jij je ontwikkelen tot een waardevolle operational auditor die écht het verschil maakt? Schrijf je dan nu in voor de postbacheloropleiding Operational auditing en investeer in jouw professionele groei. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als (operational, IT- of financial) auditor, accountant, controller, risk officer, compliance officer, kwaliteitsmedewerker, medewerker AO/IC of proceseigenaar. Van jou wordt verwacht dat je een onderbouwd oordeel kunt vormen of kunt adviseren over de kwaliteit van risicobeheersing binnen jouw organisatie. Je wilt met jouw onderzoeken een stevige bijdrage leveren aan het lerend vermogen van de organisatie. De postbacheloropleiding Operational auditing bestaat uit 14 fysieke bijeenkomsten van drie tot zes uur. Daarnaast volg je vijf e-learnings van ongeveer drie uur per stuk, op momenten die jou het beste uitkomen. Een belangrijk onderdeel van de opleiding is het uitvoeren van een operational audit binnen je eigen organisatie. Hierbij word je intensief begeleid door een ervaren docent. Voor deze praktijkopdracht én de bijeenkomsten samen ben je gemiddeld vier tot acht uur per week kwijt. Daarnaast vragen we ongeveer twee uur per week aan zelfstudie, zodat je het maximale uit de opleiding haalt. De postbacheloropleiding Operational auditing is sterk praktijkgericht. Tijdens de opleiding voer je een eigen operational audit uit binnen je organisatie, waarbij je intensief wordt begeleid door een ervaren docent. Via innovatieve e-learnings doe je voorafgaand aan de bijeenkomsten de benodigde basiskennis op, op een moment en locatie die jou het beste uitkomt. Omdat je goed voorbereid aan de bijeenkomsten deelneemt, is er tijdens de contactmomenten ruimte voor verdieping. We gaan dan actief aan de slag met het toepassen van de theorie in de praktijk, onder andere aan de hand van casuïstiek en rollenspellen. Daarnaast wissel je ervaringen uit met mededeelnemers die werkzaam zijn in uiteenlopende sectoren. Dankzij het interactieve karakter van de opleiding en de diversiteit aan perspectieven ontstaat een sterk lerend effect. Na afronding van de postbacheloropleiding Operational auditing ben je in staat om het management (aanvullende) zekerheid te bieden over de kwaliteit van risicobeheersing binnen jouw organisatie. Dankzij de ontwikkelde adviesvaardigheden lever je bovendien een krachtige bijdrage aan het lerend vermogen van de organisatie. Je beheerst het auditvak, hebt zicht op actuele ontwikkelingen in de praktijk en treedt op als volwaardig gesprekspartner voor bestuur en directie. Na succesvolle afronding ontvang je het postbachelordiploma Operational auditing. Ben je PE-plichtig? Dan levert deze opleiding je 110 PE-punten op. Wil je je na deze opleiding verder verdiepen in IT-risico’s en digitale beheersing? Dan kun je de postbacheloropleiding IT-auditing volgen in verkorte vorm en tegen gereduceerd tarief. De investering in de postbacheloropleiding Operational auditing bestaat uit drie onderdelen: opleidingskosten, arrangementskosten en studiematerialen. Hieronder vind je een overzicht van de kosten en betalingsmogelijkheden: Opleidingskosten: € 7.450,- (vrijgesteld van btw) Arrangementskosten: € 770,- (excl. 9% btw) Studiematerialen: circa € 120,- (deze schaf je zelf aan) Voor aanvang van de opleiding ontvang je een factuur. Je kunt ervoor kiezen om de opleidingskosten in kwartaaltermijnen te betalen. In dat geval geldt een toeslag van 5% op het totaalbedrag van de opleidingskosten. Wat eerdere deelnemers zeggen Casper Brouwer Business analyst "Ik merk dat ik meer inzicht heb in de auditvak en hoe het de hele organisatie versterkt." Kolette Visser Auditor "Ik ben gegroeid als auditor en kan mijn audits nu naar een hoger niveau tillen!" Monique Wulff Senior adviseur "Door de opleiding ben ik mij er veel bewuster van dat ik vaker en meer vragen moet stellen." Inzichten Hoe technologie onze opleidingen en trainingen vernieuwt. Van e-learning tot hybride classroom en realistische simulaties In deze blog laten we zien hoe technologie ons helpt om leren niet alleen efficiënter, maar vooral effectiever te maken. We laten zien hoe we e-learning inzetten waar het werkt, hoe onze hybride classroom trainingen flexibiliteit bieden zonder in te leveren op kwaliteit en waarom realistische simulaties zorgen voor echte leermomenten. Want of je nu start met auditing of al jarenlang riskmanager bent, blijven leren is essentieel. En dat moet dus wel goed geregeld zijn. De ti 20 sep 2025 5 minuten om te lezen Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen Opleiding operational auditing Lopen onze processen eigenlijk wel beheerst? Gaan we onze doelen wel halen dit jaar? En is onze interne controle robuust genoeg? Zomaar... 13 aug 2025 5 minuten om te lezen Meer weten over of direct inschrijven voor de opleiding Operational auditing? Brochure Adviesgesprek Inschrijven

< Terug Vacature Partner/Director Toonaangevend consultancykantoor Per direct 40 uur per week Randstad / Hybride € 9.000 tot € 14.500 per maand SOLLICITEER Over de organisatie Je komt te werken binnen een toonaangevend internationaal opererend consultancykantoor dat actief is op het gebied van audit, tax en advisory. In Nederland werken circa 4.000 medewerkers verdeeld over ruim 10 kantoren. Het team waarin je terechtkomt bestaat uit circa 100 professionals eb richt zich op governance, internal audit, risk en compliance. Over de functie Als partner/director binnen deze organisatie vervul je een leidende rol. Je adviseert cliënten op strategisch niveau, borgt kwaliteit en integriteit binnen opdrachten, en stuurt teams van professionals aan. Je versterkt klantrelaties, ontwikkelt nieuwe marktkansen en draagt actief bij aan de verdere groei van de organisatie. Als inspirerend leider combineer je vakinhoudelijke expertise met ondernemerschap en visie. Deze functie ontstaat door een verwachte toename van werkzaamheden binnen de governance-, internal audit- risk- en compliance domeinen, waardoor de behoefte toeneemt aan ervaren leiders die zowel inhoudelijk sterk zijn als organisatorisch richting kunnen geven. Wie zoeken we? Je beschikt over academisch werk- en denkniveau en hebt minimaal veertien jaar relevante ervaring opgebouwd, met een duidelijk aantoonbaar track record. Je hebt een achtergrond in consultancy, bij voorkeur ook binnen grotere advies- of accountantsorganisaties. Daarnaast breng je ervaring mee in de tweede en/of derde lijn, waarbij stevige tweedelijnservaring extra gewaardeerd wordt. Je hebt een sterk en relevant netwerk in de markt en weet dat effectief in te zetten. In je manier van werken laat je zien dat je uitblinkt in relatiemanagement en dat je commercieel sterk bent, gedreven door inhoud en vakmanschap. Je neemt moeiteloos de leiding: je stuurt teams aan, ontwikkelt mensen en creëert een omgeving waarin professionals kunnen excelleren. Qua attitude ben je ondernemend en resultaatgericht, maar net zo goed verbindend en coachend. Je bent zichtbaar binnen én buiten de organisatie, en weet mensen op een natuurlijke manier mee te nemen in beweging en groei. Wat bieden we? Een salaris van tussen € 10.000,- en € 14.500,- per maand (partner) of tussen € 9.000 en € 12.500,- per maand (directors) op basis van 40 uur per week Contract voor onbepaalde tijd 30 vakantiedagen per jaar Elektrische leaseauto (budget € 1.200,-) of reiskostenvergoeding Thuiswerkvergoeding Premievrij pensioen Doorgroeimogelijkheden via een partnertraject, met perspectief tot aan equity partner Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

< Terug Vacature Auditor Avans Hogeschool Per direct 32 tot 40 uur per week Tilburg / Hybride € 76.595,95 tot € 100.174,45 per jaar SOLLICITEER Over Avans Avans Hogeschool behoort al zeventien jaar tot de top van het Nederlandse hoger beroepsonderwijs. Met ruim 3.500 betrokken medewerkers en locaties in Tilburg, Breda, ’s-Hertogenbosch en Roosendaal biedt Avans onderwijs en onderzoek die continu meebewegen met de wereld om ons heen. De organisatie stimuleert ondernemerschap, samenwerking en persoonlijke groei – bij studenten én medewerkers. De ambitie is helder: optimaal flexibel onderwijs en onderzoek, in co-creatie met het werkveld. Een omgeving waarin vernieuwen, leren en verbeteren vanzelfsprekend zijn. Avans is groot én kleinschalig: betrokken, persoonlijk en lerend-ondernemend. De hogeschool werkt nauw samen met het werkveld en zet vol in op flexibel en op maat ingericht onderwijs, waarin studenten hun leerroute deels zelf vormgeven. De cultuur is vriendelijk en informeel, de organisatie goed gestructureerd met toegankelijke leiding en ruimte voor initiatieven. Over de afdeling Je komt terecht in een enthousiast team van managementcontrollers en auditors, waarin ook de chief information security officer (CISO) en de functionaris gegevensbescherming (FG) zijn ondergebracht. Dit team maakt deel uit van de stafeenheid Beleidsevaluatie & Control (BE&C). Of het nu gaat om doelrealisatie, effectiviteit en efficiëntie van beleid, beleidsontwikkeling, compliance, interne beheersing of strategisch risicomanagement: jij en je collega’s van BE&C geven gevraagd én ongevraagd advies. De sfeer binnen het team is professioneel, met veel ruimte voor eigen initiatief en werkplezier. Er wordt strak georganiseerd gewerkt, maar met oog voor elkaar. Binnen Avans heeft het team een goed imago en wordt de samenwerking als prettig en toegankelijk ervaren. Over de functie Als auditor bij Avans onderzoek je de kwaliteit van governance, risicobeheersing, compliance en veranderprocessen binnen verschillende waardeketens. Je doet dit in de context van een hogeschool met een complexe organisatie- en bestuurlijke structuur, met meerdere academies, diensten, gremia en locaties. Op verzoek van het college van bestuur voer je bovendien bijzondere onderzoeken uit. Je werkt dicht op de organisatie, geeft heldere en realistische adviezen en creëert draagvlak voor verbetering door sterke relaties op te bouwen met je stakeholders. Je rapporteert je bevindingen aan het verantwoordelijke organisatieonderdeel, aan het college van bestuur en, periodiek in samenvatting, aan de auditcommissie van de raad van toezicht. Samen met je collega’s ontwikkel je een risicogedreven auditprogramma. Het programma is dynamisch: je actualiseert je prioriteiten bij nieuwe ontwikkelingen, zoals wet- en regelgeving, veranderingen of incidenten. Zo borg je dat de beschikbare capaciteit daar wordt ingezet waar het grootste risico én de meeste impact op waardecreatie ligt. Je werkt daarnaast aan innovatie van het auditproces, bijvoorbeeld door structureel gebruik te maken van data-analyse, door het expliciet meenemen en evalueren van soft controls en door moderne rapportagetechnieken toe te passen. Dankzij jouw kennis en ervaring denk je kritisch mee over organisatiebrede risico’s en adviseer je over passende beheersmaatregelen richting directies van academies, Centres of Expertise (CoE’s), diensten en het college van bestuur. Dit doe je samen met de auditee. Je bewaakt daarbij je onafhankelijkheid en de balans tussen assurance- en adviesopdrachten. Je komt terecht in een enthousiast team van managementcontrollers en auditors, waarin ook de chief information security officer (CISO) en de functionaris gegevensbescherming (FG) zijn ondergebracht. Dit team maakt deel uit van de stafeenheid Beleidsevaluatie & Control (BE&C). Of het nu gaat om doelrealisatie, effectiviteit en efficiëntie van beleid, beleidsontwikkeling, compliance, interne beheersing of strategisch risicomanagement: jij en je collega’s van BE&C geven gevraagd én ongevraagd advies. Je standplaats is Tilburg. Afhankelijk van de audit werk je ook samen met stakeholders op de locaties Breda, ’s-Hertogenbosch en Roosendaal. Hybride werken is goed mogelijk. Jouw taken Je voert audits uit op governance, risicobeheersing, compliance en veranderprocessen binnen de waardeketens Strategie, Bedrijfsprocessen, Onderwijs en Onderzoek. Je voert bijzondere onderzoeken uit op verzoek van het college van bestuur. Je geeft heldere en realistische adviezen en creëert draagvlak voor verbetering. Je rapporteert je bevindingen aan het verantwoordelijke organisatieonderdeel, aan het college van bestuur en periodiek in samenvatting aan de auditcommissie van de raad van toezicht. Je ontwikkelt samen met je collega’s een risicogedreven auditprogramma en actualiseert dit bij nieuwe ontwikkelingen. Je draagt bij aan de innovatie van het auditproces, onder meer door data-analyse en soft controls expliciet te betrekken in je analyses en door moderne rapportagetechnieken toe te passen. Je denkt kritisch mee over organisatiebrede risico’s en adviseert over passende beheersmaatregelen richting directies van academies, Centres of Expertise (CoE’s), diensten en het college van bestuur. Wie zoeken we? We zoeken een ervaren auditor die stevig in zijn of haar schoenen staat en energie krijgt van het werken in een complexe, bestuurlijke omgeving. Iemand met een scherp analytisch vermogen, een goed ontwikkeld oordeelsvermogen en het vermogen om kritisch te zijn zonder de samenwerking uit het oog te verliezen. Je beweegt je moeiteloos tussen verschillende lagen in de organisatie, van academiedirecties tot het college van bestuur, en weet vertrouwen te wekken door je inhoudelijke deskundigheid en integere houding. Je hebt minimaal drie tot vijf jaar relevante werkervaring binnen internal audit en beschikt over een afgeronde hbo- of wo-opleiding. Een postinitiële auditopleiding (zoals RO, RE, RA, CIA, CISA of CPA) geldt als een pre. Je bent organisatiesensitief, communicatief vaardig en combineert professionaliteit met een toegankelijke en verbindende stijl. Wat bieden we? Avans biedt een professionele en mensgerichte werkomgeving waarin vrijheid, vertrouwen en ontwikkeling centraal staan. Je krijgt de ruimte om je werk op jouw manier vorm te geven en bij te dragen aan een organisatie die continu leert en vernieuwt. Salaris: tussen € 76.595,59 en € 100.174,45 bruto per jaar (inclusief vakantiegeld en eindejaarsuitkering, bij een fulltime dienstverband) Contract: jaarcontract met uitzicht op een vast dienstverband Vakantie: circa 50 vrije dagen per jaar bij een fulltime dienstverband Pensioen: via ABP Reiskostenvergoeding: kilometervergoeding of ov-vergoeding (2e klas) Thuiswerkvergoeding: conform cao hbo Studiekostenregeling: ruime mogelijkheden, inclusief PE-punten en vergoeding van lopende studiekosten Werkplek: standplaats Tilburg, met samenwerking op de locaties Breda, ’s-Hertogenbosch en Roosendaal, en ruime mogelijkheden om hybride te werken. Cultuur: professioneel, informeel en collegiaal – met veel ruimte voor eigen initiatief, samenwerking en werkplezier Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

Ontdek hoe risk appetite en risk tolerance organisaties helpen beter te sturen en sneller beslissingen te nemen. Maak risicomanagement écht werkbaar. Alle blogs Risicomanagement Risk appetite en risk tolerance Risicomanagement gaat niet over alle risico’s uitsluiten. Het draait om het maken van bewuste keuzes: waar geven we ruimte aan ondernemerschap, waar trekken we een heldere lijn en wanneer grijpen we in. In dat spanningsveld spelen twee begrippen de hoofdrol: risk appetite (of risicobereidheid) en risk tolerances. In theorie lijken ze overzichtelijk, in de praktijk lopen ze vaak door elkaar. Zonde, want organisaties die hun risicohouding scherp formuleren én vertalen naar hanteerbare grenzen, nemen sneller betere beslissingen en sturen beter. Laten we daarom niet in opsommingen vervallen, maar het verhaal vertellen van hoe risk appetite en risk tolerances tot leven komen, van de bestuurskamer tot op de werkvloer. In deze blog leggen we het verschil uit tussen de twee begrippen, laten we zien hoe je risk appetite en risk tolerances inricht, en geven we praktische voorbeelden en valkuilen. Risk appetite en risk tolerances. Het strategisch kompas en de vangrails langs de weg. Stel je een organisatie voor die hard wil groeien met digitale diensten. In de bestuurskamer wordt gesproken over innovaties, marktaandeel, klantveiligheid en toezicht. Er is ambitie, maar ook onzekerheid. Op dat moment helpt risk appetite: het bestuurlijke kompas dat aangeeft hoeveel risico acceptabel is om strategische doelen te bereiken. Risicobereidheid is geen tabel met percentages, maar een richtinggevende uitspraak. Het bestuur kan zeggen: we zijn bereid enige reputatierisico’s te nemen bij baanbrekende innovaties, zolang klantveiligheid en wet- en regelgeving niet in het geding komen. Of: we hebben geen enkele tolerantie voor fraude en ernstige veiligheidsincidenten. Zulke zinnen klinken eenvoudig, maar ze geven in één keer richting aan talloze dagelijkse keuzes. Dat kompas alleen is niet genoeg. Gedurende de dagelijkse uitvoering wil je weten: waar ligt de grens precies? Daar komen risk tolerances in beeld. Dat zijn de concrete, operationele vangrails, vaak gekoppeld aan operationele doelen. Waar risk appetite zegt “we willen geen langdurige uitval van kritieke systemen”, maken tolerances dat praktisch: uptime van 99,9 procent per maand, een hersteldoel van maximaal één uur, beveiligingspatches binnen 72 uur. De combinatie is krachtig: een duidelijke intentie aan de top, vertaald naar meetbare bandbreedtes in de operatie. Waarom het verschil ertoe doet Zonder uitgesproken risk appetite gaan beslissingen op gevoel. De ene keer kiest men voor snelheid, de andere keer voor veiligheid, afhankelijk van wie er aan tafel zit. En zonder risk tolerances wordt sturen moeilijker: teams zien wel dat “het beter moet”, maar niet wanneer er echt een grens is overschreden. Het gevolg is herkenbaar: discussies over cijfers in plaats van over risico’s, verrassingen in rapportages en irritatie tussen “de business” en “risk”. Het onderscheid haalt die ruis weg. Het bestuur zegt in heldere taal op welke risico’s acceptabel zijn en welke niet. De organisatie krijgt concrete bandbreedtes om binnen te handelen. Internal audit kan vervolgens toetsen of het raamwerk klopt én werkt: sluiten de grenzen aan op de strategie, zijn de indicatoren betrouwbaar, worden overschrijdingen tijdig opgevolgd? Van de bestuurskamer naar de werkvloer Neem een fictieve organisatie, DeltaNova, actief in de energiesector. De strategie is scherp: versnellen met digitale dienstverlening, de keten verduurzamen en de operationele betrouwbaarheid verhogen. In een werksessie bespreekt het bestuur geen vragenlijst, maar concrete dilemma’s. Zijn we bereid een deel van de marge in te ruilen voor versnelde CO₂-reductie? Willen we de time-to-market met dertig procent verkorten, ook als de eerste release dan meer kwaliteitsissues kent? Hoeveel afhankelijkheid van één toeleverancier vinden we acceptabel wanneer de prijs fors lager is? De antwoorden worden gevat in korte risk appetite-uitspraken. Voor innovatie luidt die bijvoorbeeld: “Gematigde risk appetite voor reputatierisico bij marktintroducties, mits klantveiligheid en compliance onaangetast blijven.” Voor cybersecurity: “Zeer lage risk appetite voor vertrouwelijkheids- en beschikbaarheidsincidenten op kritieke systemen.” Voor compliance: “geen risk appetite voor opzettelijke overtredingen; zeer laag voor materiële tekortkomingen.” En voor ESG en veiligheid: “Nul risk appetite voor ernstige veiligheidsincidenten en mensenrechtenschendingen in de keten.” Daarna komt het echte werk: de cascade naar de operatie. Samen met IT, productie, commercie en HR vertaalt de tweede lijn (risk & compliance) de uitspraken naar indicatoren en drempels die ertoe doen. Niet vijftien signalen per domein, maar een handvol die echt sturen. Bij cybersecurity worden uptime, hersteldoel, patch-achterstanden en phishing-klikpercentages gekozen. Bij compliance gaat het om het aantal materiële bevindingen, de tijdigheid van training en de doorlooptijd van KYC-dossiers. Bij veiligheid kijkt men bijvoorbeeld naar near-miss meldingen en de afhandeling van acties binnen afgesproken termijnen. Zo wordt de risicohouding zichtbaar in het dagelijks werk. Groen, oranje, rood, maar dan met consequenties DeltaNova werkt met duidelijke bandbreedtes. Zolang indicatoren in het groen staan, is er vrijheid om binnen de kaders te optimaliseren. Oranje betekent: er is spanning op de lijn, er moet worden bijgestuurd en de eigenaar legt vast welke acties volgen en wanneer effect zichtbaar moet zijn. Rood is geen “we houden het in de gaten”, maar een verplicht escalatiemoment: het management stelt een herstelplan op, de tweede lijn monitort en er wordt een keuze vastgelegd. Soms hoort daar risk acceptance of risico accepatie bij, een bewuste, gedocumenteerde afwijking van de tolerantie, ondertekend door iemand met de juiste bevoegdheid. Niet om het dashboard mooi te houden, maar omdat omstandigheden veranderen en ondernemerschap ook het nemen van verantwoorde afwijkingen vergt. Cruciaal is dat eigenaarschap glashelder is. Voor iedere indicator is vastgelegd wie meet, uit welke bron, hoe vaak, welke definities gelden en welk escalatiepad wordt gevolgd. Dat voorkomt het bekende “iedereen is verantwoordelijk”-syndroom, waarbij uiteindelijk niemand het is. Ook het zachte wordt concreet Niet alles laat zich vangen in cijfers, maar ook voor gedrag, cultuur en reputatie zijn werkbare afspraken te maken. DeltaNova heeft bijvoorbeeld “zeer lage risk appetite voor integriteitsschendingen” vertaald naar: alle meldingen worden binnen dertig dagen onderzocht en afgerond; periodiek wordt cultuur gemeten en afgezet tegen een sectorbenchmark; elke ‘substantiated’ melding kent een passende maatregel die zichtbaar wordt teruggekoppeld. Voor reputatie kiest men proxies die ertoe doen: het trendmatige sentiment in klantfeedback, de klachtenratio per productlijn en het aantal klachten op sociale kanalen. Het zijn geen perfecte maatstaven, maar ze maken bespreekbaar wat anders abstract blijft. De drie lijnen zonder schotten In de praktijk werkt het raamwerk alleen als de rolverdeling natuurlijk aanvoelt. De eerste lijn, business en operatie, stuurt binnen de afgesproken grenzen, monitort de indicatoren en handelt afwijkingen af. De tweede lijn ontwerpt en kalibreert het raamwerk, bewaakt onafhankelijk de overschrijdingen en adviseert over risk acceptance. De derde lijn toetst of ontwerp én werking deugen: sluiten de risk appetite-uitspraken aan op de strategie, zijn de tolerances logisch ten opzichte van de draagkracht van de organisatie, is datakwaliteit op orde en gebeurt escalatie op tijd en volgens afspraak? Een illustratief moment: in het eerste kwartaal na invoering kleurt het phishing-klikpercentage oranje. IT en HR starten een gerichte awareness-campagne, passen de testfrequentie aan en leggen vast binnen welke termijn verbetering zichtbaar moet zijn. Een maand later is het lampje groen. Even later kleurt het klachtenratio bij een nieuw digitaal product rood. Commercie wil door, maar de risk appetite statement over klantveiligheid biedt houvast. Er volgt een beperkte release-pauze, een bugfix-sprint en een heldere communicatie naar klanten. Niet leuk, wel consequent. Het is precies wat een goed raamwerk doet: sneller en consistenter besluiten mogelijk maken. Van gevoel naar getal: kalibreren en leren Risk appetite en risk tolerances bepaal je niet eenmalig op onderbuikgevoel. DeltaNova combineert top-down richting met bottom-up data. Historische variatie, externe benchmarks en incidentanalyses vormen het startpunt. Voor financiële en operationele drempels worden simpele stresstesten gedaan: wat betekent een drempel voor liquiditeit, voor levertijden, voor klantvertrouwen? Voor nieuwe indicatoren draait men een dry run mee: een kwartaal lang meten zonder harde consequenties, zodat de organisatie leert hoe de bandbreedtes uitpakken. Is alles permanent rood, dan is de lat te strak; staat alles groen, dan scherpt men aan. Zo groeit het raamwerk met de werkelijkheid mee. Belangrijk daarbij is het onderscheid tussen risk appetite en capacity. Risk appetite is wat je wílt dragen; capacity is wat je kúnt dragen zonder dat continuïteit in gevaar komt. De tolerances moeten binnen die capacity blijven. Anders klinkt de ambitie stoer op papier, maar blijkt ze in de praktijk onhoudbaar. De verleiding en de valkuilen Elke organisatie herkent ze. De eerste is de poster-appetite: fraaie volzinnen die niet landen in de operatie. De tweede is de dashboard-inflatie: zoveel indicatoren dat niemand ze nog kan duiden. De derde is de datadiscussie: onduidelijke definities leiden tot eindeloze debatten over de meter in plaats van over het risico. En dan is er nog de verdwijntruc: overschrijdingen zonder helder escalatiepad die in het luchtledige blijven hangen. De remedie is: vertaal elke uitspraak naar enkele kernindicatoren met heldere definities; leg bron, eigenaar en escalatie vast; oefen het gesprek aan de top met concrete scenario’s in plaats van abstracte vragen; en plan elk jaar een risk appetite-review, of eerder als de strategie of het speelveld verandert. Daarmee wordt risk appetite geen eenmalige exercitie, maar een vast onderdeel van het bestuurlijke ritme. Stakeholders als kompasnaald Een werkend raamwerk kijkt niet alleen naar interne doelen, maar ook naar wat stakeholders verwachten. Klanten willen leverbetrouwbaarheid en eerlijke communicatie; toezichthouders vragen aantoonbare beheersing; medewerkers verlangen een veilige werkomgeving en duidelijke keuzes; de samenleving kijkt naar milieu en mensenrechten. Door die verwachtingen expliciet te betrekken en de onvermijdelijke trade-offs uit te spreken, voorkom je verrassingen. Het maakt het bovendien makkelijker om bij incidenten transparant te communiceren: je kunt laten zien welke grenzen je hanteert en waarom je bepaalde keuzes maakt. Eerst kiezen, dan meten Wie appetite en tolerances goed inricht, merkt het in de dagelijkse praktijk. Vergaderingen duren korter, omdat de richting vooraf is bepaald. Dashboards worden dunner, maar betekenisvoller. Discussies verschuiven van “is dit cijfer wel goed?” naar “wat zegt dit over ons risico en welke keuze hoort daarbij?”. En internal audit kan haar rol waarmaken door met objectieve blik te toetsen of het systeem doet wat het belooft. De kern is eenvoudig: eerst kiezen, dan meten. Formuleer in begrijpelijke taal waar je wél en niet voor gaat. Vertaal dat naar hanteerbare grenzen met duidelijke eigenaars. Organiseer een strak escalatiepad en een jaarlijkse herijking. En zorg dat het verhaal klopt voor iedereen: van de bestuurder die koers zet tot de collega die dagelijks de indicatoren bijstuurt. Wil je die stap zetten en risk appetite en risk tolerances laten werken voor jouw organisatie? Ferocia helpt bij het formuleren van scherpe uitspraken, het kiezen van relevante indicatoren en het verankeren ervan in besluitvorming en rapportage. Zodat risicomanagement geen papieren tijger is, maar een praktische manier om met vertrouwen te durven, te doen en tijdig bij te sturen. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Blijf ‘in control’ bij uitbesteding met een TPM-verklaring. Ontdek welke standaard past bij jouw organisatie en vergroot het vertrouwen van stakeholders. Third Party Mededelingen Steeds meer organisaties besteden processen of systemen uit aan externe partijen. Van IT-hosting tot klantdata, van financiële verwerking tot ESG-rapportages. Uitbesteden is aantrekkelijk, het is vaak efficiënt, sneller en van een kwalitatief hoog niveau. Maar wie denkt dat daarmee ook de verantwoordelijkheid verdwijnt, komt bedrogen uit. De realiteit is simpel: als uitbestedende organisatie blijf jij eindverantwoordelijk. Klanten, toezichthouders en andere stakeholders verwachten dat jij kunt aantonen dat jouw processen veilig, beschikbaar en beheerst verlopen, ook als ze (gedeeltelijk) in handen zijn van een derde partij. En precies daar komt de Third Party Mededeling (TPM) om de hoek kijken. Wat is een Third Party Mededeling? Een TPM-verklaring is een assurance-rapport dat inzicht geeft in de kwaliteit en betrouwbaarheid van uitbestede processen of systemen. Het rapport wordt opgesteld op basis van een erkende norm en door een onafhankelijke auditor gecontroleerd. Daarmee biedt het de zekerheid die stakeholders verlangen: jouw organisatie heeft grip op uitbesteding. Of je nu werkt voor een cloudprovider, softwarebedrijf, detacheerder, administratiekantoor of gegevensverwerker, een TPM helpt je aantoonbaar ‘in control’ te zijn. Waarom kiezen organisaties voor een TPM-verklaring? De directe aanleiding voor een TPM is vaak een vraag van een klant of toezichthouder: “Kun je aantonen dat je onze data veilig beheert?” of “Hoe borg je continuïteit als processen zijn uitbesteed?” Maar steeds meer organisaties zijn de vragen voor. Ze zien in dat een TPM-verklaring meer is dan een vinkje voor compliance: Het versterkt je betrouwbaarheid richting klanten en partners. Het voorkomt discussie en tijdverlies bij aanbestedingen of due diligence. Het dwingt intern om processen goed te documenteren en te verbeteren. En niet onbelangrijk: het voorkomt reputatieschade bij incidenten. Kortom: een TPM is geen doel op zich, maar een strategisch middel om risico’s te beheersen, vertrouwen te versterken en commerciële kansen te vergroten. Welke standaard past bij jouw organisatie? De wereld van TPM kent meerdere internationale standaarden. Welke voor jouw situatie geschikt is, hangt af van het type dienstverlening, de sector en de verwachtingen van jouw stakeholders. Hieronder zetten we de meest voorkomende standaarden op een rij. ISAE 3000 Deze standaard is breed inzetbaar voor niet-financiële processen zoals informatiebeveiliging, privacy, ESG-rapportages of HR-dienstverlening. Het is een principes-gebaseerde standaard, wat betekent dat de inhoud flexibel is in te vullen op basis van de context. Toepassing : organisaties die procesverantwoordelijkheid dragen voor vertrouwelijke gegevens, zoals SaaS-aanbieders of hostingpartijen. ISAE 3402 (SOC 1) ISAE 3402 is specifiek gericht op processen die van invloed zijn op de interne beheersing rondom financiële verslaggeving. Deze standaard is zeer geschikt voor bijvoorbeeld administratiekantoor, uitbestedingspartijen of shared service centers die processen uitvoeren met impact op de jaarrekening van hun klant. Toepassing : organisaties die loonadministratie, boekhouding of financiële verwerking voor derden uitvoeren. Meer lezen over ISAE 3402? Klik hier voor een verdiepende blog. SOC 2 en SOC 3 Beide rapporten zijn gebaseerd op het Trust Services Criteria-raamwerk van AICPA. SOC 2 is bedoeld voor professioneel gebruik en richt zich op vijf domeinen: beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy. SOC 3 is een publieksversie van SOC 2, vooral bedoeld voor marketingdoeleinden. Toepassing : technologiebedrijven, datacenters, SaaS-leveranciers. ISO 27001 ISO 27001 is een internationale norm voor informatiebeveiliging. Het is geen assurance-rapport maar een certificering. ISO 27001 toont aan dat jouw organisatie een informatiebeveiligingsmanagementsysteem (ISMS) heeft ingericht volgens internationale normen. Toepassing : organisaties die vooral een formele, gecertificeerde aanpak willen tonen. Meer lezen over de verschillende TPM-verklaringen? Klik hier voor een verdiepende blog. Type 1 of type 2: wat is het verschil? TPM-rapporten kunnen in twee vormen worden opgeleverd: type 1 of type 2. · Een type 1-rapportage geeft een momentopname: zijn de beheersmaatregelen ingericht zoals beschreven? · Een type 2-rapportage gaat verder: het toont over een periode (meestal 6 tot 12 maanden) aan dat deze maatregelen ook effectief hebben gewerkt. Wil je vertrouwen opbouwen richting klanten of toezichthouders? Dan biedt een type 2-rapport meer zekerheid. Daarom adviseren wij organisaties om een type 1-rapport te zien als opstap naar een type 2-rapport, met voldoende tijd (minimaal 6 maanden) tussen beide. Onze aanpak: praktisch en gefaseerd Een TPM-traject klinkt complex, maar dat hoeft het niet te zijn. Ferocia begeleidt organisaties stap voor stap naar een succesvolle TPM-verklaring. Onze aanpak is helder, pragmatisch en altijd afgestemd op jouw situatie. Stap 1: Quick scan We starten met een verkennende analyse: welk normenkader past het best bij jouw dienstverlening en wat is de scope van de TPM? We kijken naar processen, systemen, risico’s en klantverwachtingen. Deze stap geeft snel helderheid over de route en de impact. Stap 2: Normenkader opstellen Samen stellen we een passend normenkader op en indien van toepassing combineren we normenkaders, zodat we geen dubbel werk hoeven uit te voeren. Hierin staan de beheersmaatregelen die nodig zijn om aan de gekozen standaard te voldoen. Denk aan toegangsbeheer, logging, continuïteitsplanning, dataclassificatie of change management. We helpen je om deze maatregelen praktisch en beheersbaar te implementeren. Stap 3: Testen van maatregelen Na implementatie voeren we testwerkzaamheden uit. We controleren of de maatregelen werken zoals beoogd. Dit helpt om kinderziektes te ontdekken voordat de externe auditor meekijkt. Stap 4: Rapportage Op basis van de testresultaten stellen we een conceptrapportage op die voldoet aan de eisen van de gekozen standaard. Deze rapportage vormt de basis voor het formele auditrapport. Stap 5: Selectie en begeleiding externe auditor Tot slot helpen we je bij de selectie van een geschikte, onafhankelijke externe auditor. Wij zorgen voor een soepele overdracht en begeleiden het auditproces, zodat jij met vertrouwen het traject afrondt. Waarom kiezen organisaties voor Ferocia? TPM is geen papieren exercitie. Het gaat om vertrouwen, om aantoonbaar grip op uitbestede processen. En precies dat is waar Ferocia in uitblinkt. Met tientallen succesvolle TPM-trajecten op onze naam, kennen we de praktijk. We snappen hoe processen echt werken. We combineren technische kennis met organisatiesensitiviteit. En we weten hoe je maatregelen werkbaar maakt. Onze klanten waarderen vooral onze: Praktische aanpak : geen dikke rapporten, wel concrete oplossingen. Persoonlijke begeleiding : we zijn betrokken, kritisch en altijd bereikbaar. Ervaring en expertise : we kennen de normen en de praktijk. Efficiënte ondersteuning : we ondersteunen alleen waar nodig. Datgene wat je als organisatie zelf kan, hoef je niet uit te besteden. TPM-verklaring: niet wachten tot iemand het vraagt De eisen aan dienstverleners worden steeds hoger. Of je nu werkt voor een zorginstelling, IT-dienstverlener of overheidsorganisatie, klanten en toezichthouders willen zekerheid. Wacht dus niet tot je die vraag krijgt, maar neem zelf het initiatief. Met een Third Party Mededeling laat je zien dat je serieus werk maakt van risicobeheersing, compliance en kwaliteit. Het is een krachtig signaal, onze organisatie is in control. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek. Contact Blogs ISAE 3402 hoeft geen jaarlijks hoofdpijndossier te zijn. In deze blog ontdek je hoe je van een verplicht vinkje een strategisch instrument maakt dat processen versterkt, risico’s aanscherpt en eigenaarschap in de lijn creëert. Zo levert jouw verklaring wél waarde op. Klik door voor de volledige aanpak. ISAE 3402 verklaring Knop ISAE 3402, SOC 1 of SOC 2? In deze blog ontdek je eindelijk het verschil. Helder uitgelegd, met praktische handvatten om te bepalen welke verklaring écht past bij jouw dienstverlening. Voorkom dure fouten en maak een keuze die vertrouwen uitstraalt. Klik door voor de complete uitleg. ISAE 3402, SOC 1, SOC 2. Knop

Behavioural auditing onthult hoe gedrag en cultuur beheersing beïnvloeden. Krijg grip op informele patronen en versterk control, audit en risicomanagement. Alle blogs Gedrag en cultuur Behavioural auditing Grip op gedrag, sturing op resultaat Elke professional in audit, risk, control of compliance kent het gevoel: de formele kant klopt. Beleid staat op papier, processen zijn beschreven, controles zijn ingericht en rapportages worden volgens planning opgeleverd. En toch stagneert de uitvoering. Deadlines verschuiven, afspraken vervagen, prioriteiten verschuiven stilzwijgend. Niet omdat mensen niet willen, maar omdat onbewuste patronen, aannames en gewoonten sterker blijken dan procedureteksten. Wie echt in control wil zijn, moet daarom verder kijken dan procedures, regels en excelsheets. De doorslaggevende factor schuilt in gedrag en cultuur, in hoe mensen betekenis geven aan regels, veranderen onder tijdsdruk, elkaar aanspreken, en wat zij in de praktijk wel of juist niet doen. Behavioural auditing zet precies daar het zoeklicht. Het is geen ‘soft’ extraatje naast de reguliere audit, maar een volwaardige, methodisch verantwoorde manier van onderzoeken die aansluit op de vragen waar bestuur, management en professionals mee worstelen. Waarom lopen verbetertrajecten vast terwijl de analyse scherp is? Waarom wordt beleid niet duurzaam geborgd, ook al zijn rollen en processen helder? Waarom blijft het effect van allerlei interventies beperkt tot een korte opleving? Het korte antwoord: omdat de ongeschreven spelregels sterker zijn dan de geschreven. Het lange antwoord leest u hieronder. Wat is behavioural auditing? Behavioural auditing is een kwalitatieve, diepgravende auditmethode die het menselijk handelen onderzoekt waar het ontstaat: in de manier waarop mensen hun werk, collega’s, leiding en omgeving ervaren en duiden. Het vertrekpunt is het onderscheid tussen wat mensen zeggen belangrijk te vinden en te doen en wat hen in werkelijkheid stuurt. Dat verschil is geen onwil of hypocrisie, maar een menselijk gegeven. In de hectiek van de werkdag reageren we razendsnel vanuit mentale modellen en gewoonten. Die patronen zijn gevormd door opleiding, ervaring, achtergrond, teamdynamiek en/of het voorbeeld van leiders. Behavioural auditing maakt juist die drijfveren zichtbaar en bespreekbaar. De aanpak is anders dan klassieke audits op drie niveaus. Ten eerste de onderzoeksblik. Waar traditionele audits werken met vooraf gedefinieerde criteria en normenkaders, werkt behavioural auditing met ‘richtinggevende thema’s’ die tijdens het veldwerk flexibel mogen kantelen als het verhaal van de organisatie daarom vraagt. Denk aan begrippen als voorbeeldgedrag, aanspreekbaarheid, besluitvaardigheid of eigenaarschap. Ten tweede de dataverzameling. Geen generieke vragenlijsten die vooral oproepen wat mensen zeggen belangrijk te vinden en te doen, maar reflectieve, gestructureerde gesprekken waarin auditors met geïnterviewden afdalen naar hun drijfveren en overtuigingen. De techniek lijkt op het beklimmen en afdalen van de ‘inferentieladder’: van zichtbare feiten via betekenisgeving en aannames naar overtuigingen en terug. De gesprekken beginnen niet met abstracte waarden, maar met concrete gebeurtenissen, mijlpalen of incidenten die voor de onderzoeksvraag relevant zijn. Hoe werden die ervaren? Welke signalen zijn wel gezien en welke niet? Welke keuze leek logisch op dat moment en waarom? Ten derde de manier van rapporteren en valideren. Een behavioural audit mondt uit in een doorlopend verhaal waarin letterlijke citaten van betrokkenen worden verweven met analytische duiding door de auditors. Het is geen rapport met een eindoordeel, maar een zorgvuldig gecomponeerde spiegel die meerdere perspectieven naast elkaar zet. Dat rapport is geen eindstation. In een validatieworkshop gaan de geïnterviewden met elkaar in dialoog over herkenning, betekenis en consequenties. Vaak ontstaat daar het inzicht en de start van de verandering. Niet omdat de auditor het zegt, maar omdat de organisatie zichzelf hoort en ziet. Die erkenning maakt het mogelijk om het gesprek te verleggen van symptoombestrijding naar de echte oorzaken en om van enkelvoudig leren (anders doen) te bewegen naar dubbel-lus leren (anders denken en anders doen). Belangrijk is ook het control-perspectief. Waar in de literatuur vaak het onderscheid ‘hard’ versus ‘soft’ controls wordt gebruikt, werkt behavioural auditing met een praktischer onderscheid tussen de speelruimte die regels, processen, systemen en middelen geven en de manier waarop mensen die ruimte waarnemen en benutten. Het functioneren van beheersmaatregelen wordt dus niet alleen beoordeeld op opzet, bestaan en werking, maar ook op beleefde betekenis. Denk bijvoorbeeld aan wat roepen regels op, welke informele normen zijn sterker, wat doet het voorbeeld van leidinggevenden met naleving, waar ontstaan defensieve routines die iedereen kent maar niemand benoemt? Tot slot is behavioural auditing geen vrije vorm. Het is een discipline met een heldere methodiek, zoals een duidelijke opdrachtformulering, transparant veldwerk, volledige reproduceerbare veldwerk, systematische analyse van de onderzoeksdata en een gedocumenteerde audit trail. Die scherpte maakt de uitkomsten toetsbaar en de dialoog veilig. Waarom is behavioural auditing belangrijk? Omdat gedrag bepaalt of strategie, beleid en beheersmaatregelen in de praktijk werken. Dat klinkt vanzelfsprekend, maar veel organisaties sturen nog altijd primair op ontwerp en formalisatie: we tekenen het proces opnieuw, scherpen een procedure aan, zetten een extra check in het systeem en/of voegen een training toe. Soms helpt dat, vaak niet. Als de onderliggende aannames en ongeschreven regels ongemoeid blijven, verschuift het probleem. De formele stapels groeien, de werkdruk stijgt, de vermoeidheid over ‘weer een traject’ neemt toe, en de echte patronen blijven intact. Behavioural auditing doorbreekt die cirkel door drie dingen tegelijk te doen. Ten eerste geeft het taal aan wat tot dan toe onder water zat. Woorden als ‘we mogen fouten maken’ krijgen betekenis als blijkt dat men in besluitvorming vooral conflictvermijding belooft, lastige issues parkeert en elkaar uit de wind houdt. Ten tweede maakt het zichtbaar waar formele en informele systemen botsen. Een organisatie kan bijvoorbeeld roepen dat eigenaarschap bij teams ligt, terwijl stuurinformatie, autorisaties en besluitvormingsrituelen teams vooral afhankelijk houden. Ten derde creëert het momentum om te leren waar het ertoe doet. In de validatieworkshop hoort men niet de mening van de auditor, maar de eigen woorden in context. Dat is confronterend en bevrijdend tegelijk. Het maakt het mogelijk om de stap te zetten van ‘meer communiceren over procedures’ naar het herontwerpen van het gesprek, het besluit en het voorbeeld. De waarde van behavioural auditing laat zich zien in situaties waar klassieke interventies niet landen. Bij vraagstukken waar ‘nogmaals wijzen op de regels’ slechts tijdelijk effect heeft. Bij programma’s die wel plannen opleveren maar geen stevige borging. Bij samenwerking tussen afdelingen waar misverstanden hardnekkig terugkeren. Bij veranderagenda’s die op papier logisch zijn, maar in de praktijk vastlopen op wantrouwen of defensie. In al die gevallen leert de praktijk dat de kloof tussen wat mensen zeggen belangrijk te vinden, en wat hen in werkelijkheid stuurt in hun daadwerkelijke doen, niet verdwijnt door meer druk, maar door beter begrip en het expliciet maken van aannames. Daarbij versnelt behavioural auditing het lerend vermogen binnen organisaties. Waar traditionele trajecten soms een cyclus van rapport, weerwoord, herziening, etc. kennen, bouwt een behavioural audit vanaf dag één aan eigenaarschap: de betrokkenen herkennen zich in het verhaal en voelen urgentie om zelf te handelen. Tot slot raakt behavioural auditing aan de essentie van professionele trots. Alle internal audit professionals willen goed werk leveren. Naleven uit angst is fragiel, handelen vanuit begrip is duurzaam. Een audit die mensen helpt hun eigen aannames te onderzoeken, die leiders ondersteunt in zichtbaar, congruent voorbeeldgedrag en die teams een taal geeft om elkaar aan te spreken zonder te beschadigen, draagt rechtstreeks bij aan veilige, wendbare en resultaatgerichte organisaties. Door behavioural audits toe te voegen aan het pallet van internal auditors, controller, riskmanagers en compliance officers kunnen ze daadwerkelijk toegevoegde waarde leveren aan de lerende organisatie. Ferocia heeft ACS Behavioural Auditing & Consulting overgenomen Ferocia heeft ACS Behavioural Auditing & Consulting overgenomen. Daarmee halen we de grondlegger en pionier (Jan Otten) van behavioural auditing in huis en verbinden we zijn bewezen methodiek aan onze audit-, risk- en controlpraktijk. ACS Behavioural Auditing & Consulting heeft de afgelopen jaren een herkenbare standaard neergezet voor het verdiepend onderzoeken van gedrag en cultuur. Het resultaat is geen oekaze, maar een gedragen verhaal dat beweging veroorzaakt. Voor onze klanten betekent dit dat behavioural auditing niet langer een losse interventie is naast de reguliere audit, maar een geïntegreerd onderdeel van het werk dat zij van Ferocia kennen: opleidingen en trainingen, interim en consultancy, en werving en selectie. We kunnen hiermee audit, control, risk en compliancefuncties helpen om de kennis en vaardigheden om gedrag en cultuur te onderzoeken zelf op te bouwen als competentie. De overname is voor ons geen eindpunt, maar een vertrekpunt. We zetten de lijn van ACS Behavioural Auditing & Consulting voort, ontwikkelen door praktische toepasbaarheid, tooling en rapportagevormen. Zo maken we onderzoeken naar gedrag en cultuur nog toegankelijker voor onze relaties en verbinden we behavioural auditing aan onze bredere visie op internal auditing. Daarmee maken we waar wat veel organisaties al lang voelen: dat beheersing pas echt werkt als het gedrag en de cultuur klopt. Hoe Ferocia gedrag en cultuur binnen jouw organisatie versterkt Wij ondersteunen organisaties op drie manieren: 1. Opleiding en training We leiden internal auditors, controlllers en risicomanagers op tot echte professionals die zelfstandig onderzoek kunnen uitvoeren naar gedrag en cultuur. Denk aan onze postbacheloropleiding Gedrag- en cultuuronderzoek voor financials. 2. Tijdelijke inzet van auditors en risicoprofessionals Heb je tijdelijk capaciteit nodig voor de uitvoering van een behavioral audit? Wij leveren ervaren auditors die direct inzetbaar zijn. 3. Werving en selectie Op zoek naar een nieuwe internal auditor, controller of risicomanager die gespecialiseerd is in gedrag en cultuur? Wij helpen je met het vinden van de juiste professional. Iemand die niet alleen inhoudelijk sterk is, maar ook past bij jouw organisatiecultuur. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Word IT-auditor en versterk de IT-beheersing in jouw organisatie. Ontdek hoe je IT risico’s beheerst en strategisch advies geeft met deze IT auditing opleiding. Alle blogs Opleiding en training, Internal auditing IT-auditing opleiding De wereld digitaliseert in razend tempo. Processen worden geautomatiseerd, data reist realtime over netwerken en systemen bepalen het ritme van bedrijfsvoering. Maar wie bewaakt de betrouwbaarheid, veiligheid en integriteit van al die IT? Hier komt de IT-auditor in beeld als onafhankelijke auditor, sparringpartner en strategisch adviseur. De postbacheloropleiding IT-auditing van Hogeschool Avans+ en Ferocia biedt jou de kennis en vaardigheden om die rol professioneel te vervullen. In deze blog lees je wat IT-auditing inhoudt, wat je leert tijdens de opleiding, wat je na afloop kunt en voor wie deze opleiding bedoeld is. We sluiten af met de unieke werkvorm die theorie en praktijk naadloos verbindt. Wat is IT-auditing? IT-auditing draait om vertrouwen. Vertrouwen in digitale processen, in data, in systemen en in de organisatie als geheel. Als IT-auditor onderzoek je hoe goed een organisatie haar IT heeft ingericht, beheerst en beschermd. Je kijkt niet alleen naar de techniek, maar vooral naar de processen die de techniek aansturen. Jij stelt vragen als: Is de data die we gebruiken betrouwbaar en volledig? Is gevoelige informatie afdoende beschermd? Kunnen we erop vertrouwen dat onze systemen blijven functioneren wanneer het erop aankomt? Voldoen we aan wet- en regelgeving? De IT-auditor geeft zekerheid op drie cruciale punten: Beschikbaarheid – Zijn systemen operationeel wanneer nodig? Integriteit – Klopt de data en zijn de processen betrouwbaar? Vertrouwelijkheid – Is informatie goed beschermd tegen onbevoegde toegang? Daarnaast beoordeel je de mate waarin een organisatie is beschermd tegen cyberdreigingen, van buiten en van binnen. Zo lever je een essentiële bijdrage aan risicobeheersing, compliance en strategische besluitvorming. Wat leer je tijdens de IT auditing opleiding? De postbacheloropleiding IT-auditing is opgebouwd uit een theorie- en praktijkdeel. Je maakt kennis met de kaders, instrumenten en frameworks die je nodig hebt als professional, en past deze direct toe in jouw eigen praktijk. 1. Theoretische fundamenten. Tijdens het eerste deel van de opleiding leg je een stevige basis. Je duikt onder andere in: Business & IT – De relatie tussen corporate governance, IT-governance, risicomanagement en operational auditing. IT & Risk – Het classificeren van risico’s en de koppeling met specifieke IT-risico’s. IT-componenten – Alles over hardware, software, operating systems, infrastructuur en cloudtechnologie. IT-processen – Beheersmodellen zoals COBIT en ITIL, en onderwerpen als change management, logical access en incident management. Cyber security – De wereld van hackers, kwetsbaarheden en de frameworks om cyberweerbaarheid te toetsen. Projectmanagement – Methodieken zoals Agile en Scrum, en hoe je daar als auditor zekerheid over biedt. 2. Praktische toepassing in je eigen organisatie. In het tweede deel voer je een volledige IT-audit uit in je eigen praktijk. Je werkt aan drie fasen: Auditontwerp – Opstellen van plan van aanpak: doelstelling, normenkader, dataverzameling en oordeelsvorming. Veldwerk en onderzoek – Uitvoeren van interviews, documentanalyse en observaties. Veel aandacht voor adviesgesprekken, omgaan met weerstand en het creëren van draagvlak. Rapportage en opvolging – Leren hoe je een rapport opstelt dat actie uitlokt. Je traint vaardigheden als oorzaakanalyse, het opstellen van verbeterplannen en het verhogen van acceptatie. Wat kan ik nadat ik de IT auditing opleiding heb afgerond? Na het afronden van deze IT auditing opleiding ben je geen toeschouwer meer, je bent een speler. Je weet hoe je als IT-auditor objectief, onafhankelijk en gestructureerd zekerheid biedt over IT-beheersing binnen jouw organisatie. Je: voert zelfstandig IT-audits uit van A tot Z; spreekt de taal van de Chief Information Officer en de Chief Information Security Officer; bent in staat om risico’s en kwetsbaarheden te identificeren en te vertalen naar concrete adviezen; kunt de brug slaan tussen IT en bedrijfsvoering; bent een volwaardig gesprekspartner voor bestuur, directie en toezicht; draagt actief bij aan het lerend vermogen en de strategische koers van jouw organisatie. Je ontvangt het erkende postbachelordiploma IT-auditing van Avans+ en, indien van toepassing, 110 PE-punten. Voor wie is deze opleiding bedoeld? De IT auditing opleiding is ontwikkeld voor professionals die hun expertise willen uitbreiden naar het snijvlak van IT, audit en control. Denk aan: Operational of financial auditors Controllers Risk- en compliance officers AO/IC-medewerkers, kwaliteitsmanagers of proceseigenaren IT-professionals die steeds vaker te maken krijgen met audits of compliancevraagstukken Kortom: iedereen die een onderbouwd oordeel moet kunnen vormen en een gefundeerd advies moet kunnen geven over de beheersing van IT. Twijfel je of jouw achtergrond aansluit? Neem contact met ons op. Deelnemers aan deze opleiding komen uit zeer uiteenlopende sectoren, van zorg tot financiële dienstverlening, van overheid tot industrie. De werkvorm: praktijkgericht, interactief en blended Bij Avans+ en Ferocia draait het om praktijkgericht leren. Geen lange hoorcolleges, maar leren door te doen. De opleiding is ingericht als blended traject: Je doet basiskennis op via e-learning wanneer het jou uitkomt. De bijeenkomsten zijn actief en verdiepend met veel casuïstiek, oefeningen en intervisie. Je voert een audit uit in je eigen praktijk met begeleiding van ervaren docenten. De docenten van de IT auditing opleiding doceren aan verschillende universiteiten en hogescholen, waaronder de post- initiële IT auditing opleiding van de UvA. Je leert met en van andere professionals uit verschillende organisaties en sectoren. Deze combinatie van theorie, praktijk en interactie zorgt voor een sterk lerend effect. Wat je vandaag leert, pas je morgen toe. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl