Zoekresultaten

< Terug Vacature Senior business controller Vluchtelingenwerk Nederland Per direct 32 tot 36 uur per week Amsterdam / Hybride € 59.904,30 t/m € 98.097,66 SOLLICITEER Over VluchtelingenWerk Nederland Over de hele wereld worden mensen gedwongen te vluchten vanwege oorlog, politiek geweld, hun seksuele geaardheid, afkomst of religie. In Nederland kunnen zij rekenen op de ondersteuning van VluchtelingenWerk Nederland. Van aankomst tot zelfredzaamheid zetten duizenden vrijwilligers en betaalde medewerkers zich dagelijks in om vluchtelingen te begeleiden en hun belangen te behartigen. Over het team Finance & Control Je komt te werken in het team Finance & Control, dat onderdeel uitmaakt van de Directie Bedrijfsvoering. Binnen dit team werken acht (senior) business controllers nauw samen met de financiële administratie (inkoop, betalingen, verkoop). De functie rapporteert aan de Manager Finance & Control. Over de functie Als senior business controller met focus op Asiel en Oekraïne speel je een sleutelrol in het financieel ondersteunen en adviseren van de organisatieonderdelen die zich inzetten voor vluchtelingen en asielzoekers. Je bent verantwoordelijk voor het financiële reilen en zeilen binnen deze domeinen en fungeert als strategisch sparringpartner voor directeuren en managers, met name op het gebied van subsidies en financieringsvraagstukken. In deze rol combineer je diepgaande financiële analyses met een sterk adviserende rol. Je vertaalt complexe financieel-economische vraagstukken naar heldere inzichten en betrouwbare managementinformatie, waarmee je bijdraagt aan weloverwogen besluitvorming. Je bent nauw betrokken bij subsidieaanvragen en -verantwoordingen en onderhoudt daarbij ook externe contacten, onder andere met het Ministerie van Asiel en Migratie. Daarnaast werk je samen met collega-controllers aan het uniformeren en verbeteren van werkwijzen binnen Finance & Control. Je levert een actieve bijdrage aan concernbrede overleggen en bent verantwoordelijk voor het opstellen van interne begrotingen en stukken ten behoeve van de accountant. Door het uitvoeren van scherpe ad-hoc analyses en het bewaken van financiële processen zorg je voor grip, transparantie en continuïteit in een dynamische en maatschappelijk relevante omgeving. Jouw taken Adviseren van directeuren en managers Asiel en Oekraïne over financiële en subsidievraagstukken. Opstellen van financiële begrotingen en verantwoordingen ten behoeve van subsidieaanvragen. Voeren van overleg en besprekingen met het Ministerie van Asiel en Migratie. Opstellen en analyseren van periodieke managementinformatie, waaronder doorbelaste loonkosten. Ondersteunen en adviseren over de gehanteerde financieringssystematiek voor subsidies. Uitvoeren van scherpe ad-hoc financiële analyses. Opstellen van interne begrotingen en financiële stukken ten behoeve van de accountant. Samenwerken met collega-controllers aan uniformering en verbetering van werkwijzen. Deelnemen aan concernoverleggen en controllersoverleggen. Beheren van procuratie binnen AFAS. Wie zoeken we? Voor deze functie wordt een ervaren en betrokken Senior Business Controller gezocht met een afgeronde hbo- of wo-opleiding. De ideale kandidaat beschikt over vijf tot tien jaar relevante en aantoonbare werkervaring in een vergelijkbare functie en heeft ruime ervaring met financiële administraties en financiële rapportages. Ervaring met het opstellen van subsidieverantwoordingen is essentieel, evenals een gedegen en praktische beheersing van Excel. Ervaring met AFAS is een pré. Daarnaast is affiniteit met de non-profitsector belangrijk en wordt waarde gehecht aan verbondenheid met de missie en waarden van VluchtelingenWerk Nederland. De functie vraagt om uitstekende communicatieve vaardigheden en het vermogen om effectief samen te werken met collega’s en stakeholders op verschillende niveaus binnen de organisatie. Als Senior Business Controller ben je cijfermatig sterk en analytisch ingesteld, weet je complexe financiële vraagstukken te doorgronden en kun je hierin zakelijkheid en scherpte combineren met een zorgvuldige en verbindende benadering. Daarbij hoort een dienstverlenende en ondersteunende houding, gericht op samenwerking en het gezamenlijk realiseren van resultaten. Tot slot past een flexibele, proactieve en hands-on werkhouding bij deze rol, in een dynamische en maatschappelijk relevante organisatieomgeving. Wat bieden we? Een salaris van € 59.904,30 t/m € 98.097,66 per jaar incl. 16,5% IKB Een salarisverhoging van 2,1% per 1 oktober 2026 Vakantieverlof van in totaal 170 uur per jaar op basis van 36 uur per week (144 wettelijke uren en 26 bovenwettelijke uren via het IKB) Mogelijkheid tot onbetaald verlof, in overleg Pensioenopbouw via Pensioenfonds Zorg & Welzijn (premie 25,8%, waarvan 50% wordt betaald door de werkgever) Individueel keuzebudget (IKB) van 16,5%, bestaande uit: o Vakantietoeslag (8%) o Eindejaarsuitkering (8,33%) o Extra uitkering (0,1%) o 26 uur bovenwettelijk verlof o Tegemoetkoming in de premie zorgverzekering (€ 10,- per maand) Reiskostenvergoeding en thuiswerkvergoeding Loopbaanbudget voor opleiding en ontwikkeling (opbouw 1,5%) Beschikking over laptop en telefoon Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ).

Jobboard 32 tot 36 uur per week Vacature NIEUW Senior business controller Vluchtelingenwerk Nederland Per direct Amsterdam / Hybride € 59.904,30 t/m € 98.097,66 Bekijk 36 tot 40 uur per week Vacature Financieel manager Plaza Foods Per direct Nijmegen €79.920,00 - €93.240,00 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 17 dagen (Senior) internal auditor De Goudse Per direct Gouda / Hybride € 63.666,70 en € 100.239,59 per jaar Bekijk 32 tot 36 uur per week Vacature INGEVULD | Kandidaat gevonden in 1 dag Internal auditor (CAE) Staedion Per direct Den Haag / Hybride € 80.843,44 tot € 115.550,32 per jaar Bekijk 40 uur per week Vacature INGEVULD Partner/Director Toonaangevend consultancykantoor Per direct Randstad / Hybride € 9.000 tot € 14.500 per maand Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 51 dagen Auditor Avans Hogeschool Per direct Tilburg / Hybride € 76.595,95 tot € 100.174,45 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 24 dagen Manager internal audit CMIS Group Per direct Amsterdam / Hybride € 64.800,- tot € 90.720,- per jaar Bekijk 32 tot 36 uur per week Vacature INGEVULD | Kandidaat gevonden in 17 dagen Coördinator Financiële administratie VluchtelingenWerk Nederland Per direct Amsterdam / Hybride € 57.404,12 tot € 92.205,93 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 55 dagen Lead Risk monitoring Bovemij Per direct Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar Bekijk 36 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 41 dagen Risk monitoring specialist Bovemij Per direct Nijmegen / Hybride € 51.652,- tot € 87.948,- per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 2 dagen Risk officer Bovemij Per direct Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar Bekijk

Ontdek hoe Behavioral Auditing 2.0 met AI snel diep inzicht biedt in gedrag en cultuur binnen controlframeworks. Maak organisatiegedrag auditbaar. Alle blogs Gedrag en cultuur Behavioral Auditing 2.0 Gedrag en cultuur in relatie tot risicobeheersing Ferocia heeft samen met Jan Otten Behavioral Auditing 2.0 ontwikkeld. D e vernieuwde methode voor het uitvoeren van gedragsaudits. Krijg diep inzicht in mentale modellen, drijfveren en overtuigingen achter gedrag. Net zo krachtig als voorheen, maar nu nog simpeler, sneller en AI-ondersteund. Een praktische aanpak om invulling te geven aan de IIA Topical Requirement for Organizational Behavior. De eerste generatie Behavioral auditing, ontwikkeld door Jan Otten en Inge van der Meulen, gaf organisaties al inzicht in gedrag en cultuur. Het bracht onderstromen aan het licht: waarom blijven verbetertrajecten steken, ondanks heldere rapporten? Waarom verzanden veranderingen, ook al zijn rollen en processen op papier logisch ingericht? Antwoorden lagen zelden in nog een procedure of nog een training, maar in wat mensen werkelijk doen, gestuurd door gewoonten, groepsdynamiek, onuitgesproken normen en impliciete aannames. Wat maakt Behavioral Auditing 2.0 vernieuwend? Behavioral auditing 2.0 is op twee manier vernieuwd: het gebruik van geavanceerde AI-modellen waardoor de audit simpel en sneller uitgevoerd kan worden met behoud van dezelfde kwaliteit en diepgang; en de expliciete koppeling tussen de beheerscultuur en het controlframework waardoor het herkenbaarder en dicht bij het werk van een internal auditor komt te staan. Behavioral Auditing 2.0 is de doorontwikkeling van de vertrouwde gedragsaudit, waarin de volledige kwalitatieve data-analyse is vervangen door een AI‑gestuurde aanpak. De kern blijft identiek: diep inzicht in mentale modellen, drijfveren en overtuigingen achter gedrag, op basis van rijke interviewdata. In plaats van handmatig coderen, clusteren en thematiseren, laat Behavioral Auditing 2.0 dit werk doen door geavanceerde AI‑modellen die grote hoeveelheden interview transcripten razendsnel analyseren. Deze modellen herkennen patronen, thema’s en sentimenten die voorheen veel uren denkarbeid vroegen, met een consistentie en reproduceerbaarheid die handmatige analyse vaak niet haalt. De geavanceerde AI-modellen zet de transcripten om in een gestructureerd, doorlopend narratief dat qua opbouw en scherpte aansluit bij de verhalen die auditors eerder handmatig maakten. Dat narratief is nog steeds volledig opgebouwd uit letterlijke citaten uit de interviews, zodat de stem van de organisatie hoorbaar blijft en direct als input kan dienen voor de validatieworkshop. Waar de auditor voorheen diep in de codering en classificatie van fragmenten moest duiken, verschuift de focus nu naar duiding, toetsing en dialoog met de organisatie. De geavanceerde AI-modellen leveren in minuten een eerste, rijk onderbouwd narratief en thematische indeling op, waardoor de auditor zijn expertise kan inzetten waar die de meeste waarde heeft: interpretatie, risicoweging en het ontwerpen van interventies. De essentie van Behavioral Auditing blijft volledig behouden: inductieve gedragsanalyse, stevige onderbouwing en herkenbare narratieve die beweging in organisaties op gang brengen. Behavioral Audit 2.0 levert deze kwaliteit nu in een fractie van de tijd, met minder doorlooptijd, lagere analysekosten en meer ruimte voor reflectie en interactie met bestuur, management en medewerkers Daarbij focust Behavioral Auditing 2.0 zich specifiek op de vraag: is onze (beheers)cultuur congruent met ons controlframework? Oftewel, als we kijken naar de formeel ingerichte beheersmaatregelen om risico te mitigeren, en naar hoe de cultuur binnen de organisatie hoe medewerkers werkelijk met deze beheersmaatregelen omgaan, herkennen we dan een logisch, samenhangend geheel? Of staat het controlframework en de cultuur op gespannen voet met elkaar? Die vraag lijkt simpel, maar is het niet. Want het controlframework is meer dan een set maatregelen. Het is een netwerk van checks, autorisaties, routines, dashboards, normenkaders en verwachtingen. En “(beheers)cultuur” is meer dan een slogan op een poster. Het is hoe mensen in de praktijk betekenis geven aan regels, hoe zij onder tijdsdruk keuzes maken, wie zich veilig voelt om iets te zeggen, wie elkaar aanspreekt, en wat er gebeurt als iemand wél een grens trekt. Met andere woorden: het is “de manier waarop we hier de dingen doen”, en precies daar zitten zowel de kracht als de kwetsbaarheid van beheersing. Neem het vierogenprincipe. In veel organisaties is dat een beheersmaatregel in het controlframework. Maar stel dat de cultuur zo is ingericht dat elkaar aanspreken ongemakkelijk is. Dat feedback snel als kritiek wordt ervaren. Dat medewerkers liever vermijden dan confronteren, omdat “gedoe” interne conflicten oplevert of omdat er toch niets mee gebeurt. Dan verandert het vierogenprincipe van een beheersmaatregel in een ritueel. Er wordt wel gekeken, maar niet echt gezien. De tweede handtekening wordt gezet omdat dat nu eenmaal moet, niet omdat er een inhoudelijke dialoog plaatsvindt. Formeel klopt het. Gedragsmatig is het een leeg omhulsel. Het kan ook precies andersom. Een organisatie kan zichzelf graag beschrijven als “betrokken, mensgericht en gebaseerd op vertrouwen”. Maar ondertussen bestaat het controlframework uit een dicht netwerk van microcontroles, dubbele registraties, autorisaties op de kleinste handelingen en escalatieprocedures die vooral wantrouwen communiceren. Medewerkers ervaren: “ze geloven ons niet.” En wat doet dat met gedrag? Mensen gaan slimmer worden in het systeem in plaats van beter in het werk. Ze gaan afvinken, verstoppen, omzeilen, ‘netjes’ rapporteren wat veilig is. De formele stapel groeit, de werkdruk stijgt, en de echte risico’s verhuizen naar de schaduw. Het controlframework is ontworpen als bescherming, maar wordt beleefd als controle op de persoon. Ook hier: een mismatch tussen wat we zeggen en wat we doen. Behavioral Auditing 2.0 maakt precies deze eventuele mismatch zichtbaar. Niet door er een extra vragenlijst over cultuur naast te leggen, maar door het controlframework te analyseren en de beheerscultuur te onderzoeken en te beoordelen in welke mate deze congruent zijn. Dat deze beweging nodig is, is inmiddels ook expliciet terug te zien in de ontwikkeling van het vak. Het IIA heeft in het kader van de Global Internal Audit Standards een Topical Requirement voor Organizational Behavior gepubliceerd. Organisatiegedrag is niet langer een vage bijlage bij ‘culture’, maar een te auditen risicodomein. Slecht uitgelijnd gedrag kan tot slechte uitkomsten leiden, zelfs als de intenties goed zijn, en vraagt daarom om governance-, risk- en controlprocessen die je net zo serieus beoordeelt als andere risico’s. Het Topical Requirement biedt een minimum-baseline. Het vraagt dat auditors op drie niveaus kijken: governance, risk management en controls rondom organisatiegedrag. Kijk je naar de governance-eisen, dan gaat het onder meer om de rol van board en senior management: is er heldere accountability voor gedragsverwachtingen, en bestaan er processen om alignment tussen gedragsinzichten en organisatiedoelen te monitoren en bij te sturen. Dat is precies waar Behavioral Auditing 2.0 antwoord op geeft. Niet door te vragen of “tone at the top” ergens in een code staat, maar door te onderzoeken welk gedrag daadwerkelijk wordt beloond, welke dilemma’s managers in het echt tegenkomen, en hoe besluitvorming, aanspreekbaarheid en voorbeeldgedrag uitpakken in de operatie. Op risk managementniveau vraagt het IIA onder meer of de organisatie een aanpak heeft om gedragsrisico’s te managen, of monitoring van organisatiegedrag adequaat en tijdig is, of gaps tussen verwacht en daadwerkelijk gedrag (incl. root causes) consequent worden gecommuniceerd. Ook hier sluit Behavioral Auditing 2.0 naadloos aan, juist omdat het vertrekpunt niet is “wat is het gewenste gedrag?”, maar “wat gebeurt er nu, en welke aannames sturen dat?” En op het niveau van controls vraagt het IIA dat organisaties processen hebben om risicovolle gedragspatronen te identificeren en te mitigeren, dat er een duidelijke toon en communicatie over verwacht gedrag is, dat er meld- en escalatiemechanismen bestaan met bescherming, dat incentives en consequenties aligned zijn met doelen, dat issue management bestaat om misaligned gedrag te corrigeren en te escaleren en dat training, onboarding en talentprocessen gedragsverwachtingen ondersteunen. Met andere woorden: gedrag moet niet alleen “besproken” worden, het moet ontworpen worden in de manier waarop je mensen aanneemt, beoordeelt, beloont, corrigeert en beschermt. Hier wordt de waarde van Behavioral Auditing 2.0 zichtbaar: het maakt dit hele pakket toetsbaar, zonder te vervallen in vaagheid. Het helpt auditors om niet te blijven hangen in algemene cultuurwoorden, maar om scherp te kijken naar de consistentie tussen het controlframework en cultuur. De kernboodschap is daarom: in control zijn is niet het hebben van maatregelen, maar het hebben van maatregelen die passen bij de cultuur, of het ontwikkelen van een cultuur die de maatregelen kan dragen. Behavioral Auditing 2.0 brengt die twee werelden bij elkaar. Het legt bloot waar je controlframework en je beheerscultuur elkaar versterken, en waar ze elkaar ondermijnen. En precies daarin geeft het concreet invulling aan het Topical Requirement van het IIA: het maakt organisatiegedrag auditbaar, bespreekbaar en verbeterbaar, met dezelfde professionaliteit die we gewend zijn bij andere risicodomeinen. Wie dat eenmaal ziet, gaat anders kijken naar “de oplossing”. Niet automatisch meer controls toevoegen, maar eerst begrijpen wat er gebeurt. Soms blijkt dat je cultuur best volwassen is, maar dat je systeem nog in een wantrouwmodus staat. En soms blijkt dat je systeem prima is, maar dat je cultuur niet veilig genoeg is om het systeem te laten werken. En misschien is dat wel de grootste winst van Behavioral Auditing 2.0: het brengt beheersing terug naar waar het uiteindelijk altijd over gaat. Niet over papier, maar over keuzes. Niet over regels, maar over gedrag. Niet over hoe het hoort, maar over hoe het werkt. Hoe Ferocia gedrag en cultuur binnen jouw organisatie versterkt Wij ondersteunen organisaties op drie manieren: 1. Opleiding en training We leiden internal auditors, controlllers en risicomanagers op tot echte professionals die zelfstandig onderzoek kunnen uitvoeren naar gedrag en cultuur. Denk aan onze postbacheloropleiding Gedrag- en cultuuronderzoek voor financials. 2. Tijdelijke inzet van auditors en risicoprofessionals Heb je tijdelijk capaciteit nodig voor de uitvoering van een behavioral audit? Wij leveren ervaren auditors die direct inzetbaar zijn. 3. Werving en selectie Op zoek naar een nieuwe internal auditor die gespecialiseerd is in gedrag en cultuur om je team te versterken? Wij helpen je met het vinden van de juiste professional. Iemand die niet alleen inhoudelijk sterk is, maar ook past bij jouw organisatiecultuur. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Ferocia deelt haar expertise graag. Onze consultants en trainers schrijven regelmatig expertblogs over internal audit, control en risicomanagement. Blogs Ferocia deelt haar expertise graag. Onze consultants en trainers schrijven regelmatig expertblogs over internal audit, control en risicomanagement. Vanuit diepgaande vakkennis en jarenlange ervaring gaan zij in op actuele ontwikkelingen, concrete vraagstukken en praktische oplossingen. Laat u inspireren en ontdek wat wij voor uw organisatie kunnen betekenen. Co- en outsourcing Gedrag en cultuur IT-beheersing Interim en consultancy Internal auditing Opleiding en training Risicomanagement TPM Waarom blijven dezelfde fouten terugkomen in organisaties? In deze blog lees je hoe internal auditing kan uitgroeien van controleur tot aanjager van leren en verbeteren. Ontdek hoe je met focus op gedrag, patronen en dialoog het lerend vermogen écht versterkt. Klik door voor meer informatie. Internal auditing en het lerend vermogen Internal auditing en het lerend vermogen Internal audit verandert snel. Auditmethodiek 2.0 laat zien hoe u met een gestructureerde, AI-ondersteunde aanpak relevantere en impactvollere audits uitvoert. Van voorbereiding tot rapportage. Ontdek hoe referentiemodellen, datamatrices en de AI-agents uw audits versnellen én de organisatie echt in beweging brengen. Auditmethodiek 2.0 Auditmethodiek 2.0 Personeelstekort, piek in audits of een spannend verandertraject? Met een interim auditor van Ferocia haal je geen ‘opvulling’ binnen, maar een ervaren professional die vanaf dag één productief is, rust brengt én je auditfunctie versterkt. Lees in de blog waarom dit een slimme, strategische keuze is. Interim auditor inhuren via Ferocia Interim auditor inhuren via Ferocia Veel risicoanalyses blijven hangen in lijstjes en matrixen waar niemand iets mee doet. In deze blog lees je wat een écht goede risicoanalyse is, welke valkuilen je moet vermijden en hoe je risico’s verbindt met gedrag, besluitvorming en resultaat. Maak van risicoanalyse een krachtig stuurinstrument. Risicoanalyse Risicoanalyse Sinds 17 januari 2025 moet jouw organisatie aantoonbaar digitaal weerbaar zijn. In deze blog lees je wat een DORA-audit is, welke vijf bouwstenen echt het verschil maken en hoe internal audit uitgroeit tot strategische partner. Onmisbaar leesvoer voor audit, risk en compliance. DORA audit DORA audit Waarom lopen scherp bedachte verbetertrajecten toch vast? Behavioural auditing legt ongeschreven spelregels, cultuur en gedrag bloot én maakt ze bespreekbaar. Ontdek hoe Ferocia je helpt om risicobeheersing echt te laten werken. Behavioural auditing Behavioural auditing Steeds meer organisaties besteden hun internal audit uit; niet uit nood, maar als bewuste strategische keuze. In deze blog lees je hoe outsourcing zorgt voor flexibele capaciteit, specialistische kennis en een frisse kwaliteitsimpuls, én wanneer het wél of juist niet past. Klik door om verder te lezen. Outsourcing auditafdeling Outsourcing auditafdeling ISAE 3402 hoeft geen jaarlijks hoofdpijndossier te zijn. In deze blog ontdek je hoe je van een verplicht vinkje een strategisch instrument maakt dat processen versterkt, risico’s aanscherpt en eigenaarschap in de lijn creëert. Zo levert jouw verklaring wél waarde op. Klik door voor de volledige aanpak. ISAE 3402 verklaring ISAE 3402 verklaring Word de auditor die écht impact maakt. In de postbachelor Operational Auditing leer je risico’s scherp analyseren, processen verbeteren en organisaties helpen sturen op resultaat. Praktijkgericht, blended en direct toepasbaar. Ontdek hoe jij uitgroeit tot strategisch sparringpartner én versterker van het lerend vermogen. Klik door voor de hele blog. Opleiding operational auditing Opleiding operational auditing Ontdek hoe je als auditor, controller of risk professional méér invloed krijgt met krachtige gesprekstechnieken. In deze training leer je lastige gesprekken voeren, weerstand ombuigen en echt doorgronden wat er speelt. Praktijkgericht, interactief en direct toepasbaar. Klik door en til je vakmanschap naar een hoger niveau. Training gesprekstechnieken voor auditors en riskmanagers Training gesprekstechnieken voor auditors en riskmanagers Sta jij als internal auditfunctie voor een (aanstaande) kwaliteitstoetsing? Ferocia helpt je van readiness assessment tot en met onafhankelijke externe toetsing volgens de GIAS. Ontdek hoe je van ‘spannend examen’ naar kans op groei en professionalisering gaat. Kwaliteitstoetsing auditafdelingen Kwaliteitstoetsing auditafdelingen Operational auditing geeft organisaties grip in een complexe wereld. In deze blog lees je hoe de operational auditor uitgroeit tot katalysator voor leren en verandering met oog voor digitalisering, cultuur, agile werken én transparantie. Ontdek waarom geen toekomstbestendige organisatie zonder kan. Operational auditing en jouw organisatie Operational auditing en jouw organisatie Hoe blijft jouw auditfunctie relevant in een snel veranderende wereld? Agile auditing draait audits om: kortcyclisch, samen met de business en gericht op échte impact in plaats van alleen een eindrapport. Ontdek in deze blog hoe jij van controleur uitgroeit tot navigator van de toekomst. Agile auditing Agile auditing Waarom werkt risicomanagement zo vaak wél op papier, maar niet in de praktijk? In deze blog ontdek je de meest voorkomende oorzaken; gebrek aan eigenaarschap, slechte timing en geen ondersteunende cultuur. Leer hoe je risicomanagement wél laat leven in besluitvorming en gedrag. Klik door en maak jouw organisatie écht weerbaar. Waarom risicomanagement vaak niet werkt Waarom risicomanagement vaak niet werkt Welk risicomanagementmodel past bij jouw organisatie? In deze blog ontdek je de verschillen tussen COSO ERM, ISO 31000, het Three Lines Model, de BIO en RISMAN én hoe je ze slim toepast. Praktisch, helder en direct inzetbaar. Klik door en kies het model dat jouw organisatie écht vooruit helpt. Risicomanagement model Risicomanagement model COBIT is geen ingewikkeld IT-speeltje, maar jouw kompas voor digitale governance. In deze blog lees je hoe COBIT 2019 business, IT en bestuur dezelfde taal laat spreken, IT-risico’s structuur geeft en jouw audits versterkt. Ontdek hoe je COBIT praktisch inzet in jouw organisatie. Cobit Cobit Blijven dezelfde bevindingen terugkeren in je audits? Met een diepgaande oorzaakanalyse op gedrag en cultuur maakt Ferocia de onderstroom zichtbaar en vertaal je 'soft controls' naar concrete acties. Ontdek hoe je naar echte en duurzame veranderingen gaat. Oorzaakanalyse op gedrag en cultuur Oorzaakanalyse op gedrag en cultuur Co-sourcing geeft je audit- of riskafdeling precies de extra slagkracht die je nu mist, zonder regie uit handen te geven. Met de experts van Ferocia vul je je team flexibel aan, haal je specialistische kennis binnen en bouw je tegelijk aan een sterker, toekomstbestendig functiehuis. Co-sourcing auditafdeling of riskafdeling Co-sourcing auditafdeling of riskafdeling ISAE 3402, SOC 1 of SOC 2? In deze blog ontdek je eindelijk het verschil. Helder uitgelegd, met praktische handvatten om te bepalen welke verklaring écht past bij jouw dienstverlening. Voorkom dure fouten en maak een keuze die vertrouwen uitstraalt. Klik door voor de complete uitleg. ISAE 3402, SOC 1, SOC 2. ISAE 3402, SOC 1, SOC 2. Verdiep je in de digitale wereld met de postbachelor IT-auditing. Leer hoe je IT-processen, cybersecurity en governance beoordeelt én direct toepast in je eigen organisatie. Praktijkgericht, blended en ontworpen om jou een volwaardig gesprekspartner voor bestuur en IT-managers te maken. Klik door voor de volledige blog. IT-auditing opleiding IT-auditing opleiding Wil je meer doen dan beheersmaatregelen toetsen in audits? In de training Soft Controls van Ferocia leer je in twee dagdelen hoe je gedrag, cultuur en soft controls onderzoekt én vertaalt naar concrete interventies. Met e-learning, praktijkcases en feedback van experts. Training soft controls Training soft controls Sinds 1 januari 2025 handhaaft de Belastingdienst de Wet DBA écht. Wat betekent dat voor jouw inzet van zzp’ers in audit, risk en compliance? Ferocia laat zien hoe je grijs gebied omzet in duidelijke keuzes, minimale risico’s én behoud van flexibiliteit. Lees meer. Wet DBA 2025: zekerheid zonder frictie Wet DBA 2025: zekerheid zonder frictie IT-auditing is veel meer dan vinkjes zetten. In deze blog lees je hoe de IT-auditor zorgt voor veilige systemen, naleving van AVG/NIS2/DORA en grip op digitale risico’s. Ontdek de belangrijkste inzichten voor een sterke IT-audit én hoe Ferocia je hierbij kan helpen. IT-auditing IT-auditing Wil je dat jouw auditrapport wél leidt tot actie? In deze blog ontdek je hoe je rapporten schrijft die beweging creëren: helder, krachtig, visueel en gericht op eigenaarschap in de 1e lijn. Geen papieren eindproduct, maar een interventie die echt verandering start. Klik door en maak jouw rapporten impactvoller dan ooit. Auditrapporten die wel leiden tot actie Auditrapporten die wel leiden tot actie Risk appetite en risk tolerances lijken theoretisch, maar bepalen in de praktijk of uw organisatie met vertrouwen durft te innoveren én tijdig begrenst. In deze blog leest u hoe u ze concreet maakt, van bestuurskamer tot werkvloer, met voorbeelden, valkuilen en praktische tips. Risk appetite en risk tolerance Risk appetite en risk tolerance NIS2 verandert cybersecurity van IT-thema naar bestuurdersvraagstuk. In deze blog lees je wie onder NIS2 valt, wat er straks écht verplicht is en welke rol internal audit, risk en control spelen. Geen paniek om boetes, maar een kans om je organisatie aantoonbaar digitaal weerbaar te maken. NIS2 NIS2 ISO 27001 is geen papieren oefening, maar een manier om informatiebeveiliging écht te laten werken. In deze blog lees je hoe je met een scherpe scope, slimme verklaring van toepasselijkheid (SoA) en goede audits risico’s, gedrag en techniek verbindt, en zo van certificaat naar waardecreatie gaat. ISO 27001 ISO 27001 Waarom gaat het mis terwijl alle regels kloppen? In deze blog ontdek je de onzichtbare kracht van soft controls: cultuur, gedrag en psychologische veiligheid. Lees hoe je als auditor of controller die zachte kant onderzoekt én inzet om de kwaliteit van risicobeheersing en het lerend vermogen echt te versterken. Soft Controls Soft Controls Audits uitbesteden kan je auditfunctie juist versterken, mits je het slim regelt. In deze blog lees je wanneer uitbesteden écht loont, welke vormen werken, hoe je onafhankelijkheid borgt en hoe je stuurt op resultaten in plaats van uren. Uitbesteden van audits Uitbesteden van audits Internal auditing geeft organisaties grip op risico’s, processen en IT. In deze blog ontdek je het verschil tussen operational en IT-auditing, en waarom de postbacheloropleidingen van Ferocia en Habeo+ je klaarmaken voor een rol als strategische sparringpartner. Word internal auditor en vergroot je impact. Klik door voor meer. Opleiding Internal auditing Opleiding Internal auditing Vergroot de grip op risico’s én je invloed in de organisatie. In de opleiding Risicomanagement van Ferocia leer je in acht interactieve dagdelen risico’s structureren, draagvlak creëren en risicobewustzijn vergroten. Praktisch, verdiepend en direct toepasbaar in jouw eigen organisatie. Opleiding risicomanagement Opleiding risicomanagement Hoe zorg je dat auditors en risicomanagers niet alleen kennis opstapelen, maar écht leren in de praktijk? In deze blog lees je hoe Ferocia e-learning, hybride onderwijs en levensechte simulaties combineert tot opleidingen die raken én blijven hangen. Hoe technologie onze opleidingen en trainingen vernieuwt. Hoe technologie onze opleidingen en trainingen vernieuwt. Behavioral Auditing 2.0 legt de link tussen beheerscultuur en controlframework bloot met AI-ondersteunde gedragsanalyse. Sneller, dieper en concreter inzicht in hoe gedrag risicobeheersing écht beïnvloedt – volledig in lijn met de IIA-standaarden. Behavioral Auditing 2.0 Behavioral Auditing 2.0

Thema's Ferocia ondersteunt organisaties op het gebied van internal audit, control en risicomanagement. Onze consultants en trainers combineren diepgaande kennis met jarenlange ervaring in uiteenlopende sectoren. Hieronder vindt u enkele veelgevraagde thema’s waarop wij worden ingezet. Ontdek wat wij voor uw organisatie kunnen betekenen. Internal auditing Internal auditing GRC governance risk compliance GRC governance risk compliance Third Party Mededelingen Third Party Mededelingen Risicomanagement Risicomanagement IT beheersing IT beheersing Business Continuity Management Business Continuity Management Gedrag en cultuur Gedrag en cultuur Kwaliteitstoetsingen Kwaliteitstoetsingen GIAS GIAS

Ontdek hoe gedrag en cultuur cruciaal zijn voor effectieve audit, risk en compliance. Versterk je beheersing met inzichten van Ferocia. Gedrag en cultuur Gedrag en cultuur binnen audit, control, risk en compliance Mensenwerk als randvoorwaarde voor beheersing Inleiding Achter ieder risico staat een keuze. Achter iedere keuze staat een mens. En achter dat mens staat een context die onzichtbaar richting geeft: waarden, normen en overtuigingen. Je kunt de beste processen ontwerpen, de strengste regels opstellen en de meest geavanceerde tooling inzetten; als gedrag niet meebeweegt, blijft beheersing een papieren belofte. Wie ooit een “perfect” ingerichte control zag falen, weet dat het zelden aan het proces ligt. Het ligt aan wat mensen doen wanneer de druk stijgt, de tijd krap is of belangen botsen. Daarom schuiven gedrag en cultuur steeds nadrukkelijker het vakgebied binnen. Niet als bijzaak, maar als spil waaromheen audit, control, risk en compliance draaien. Want effectieve beheersing begint niet bij formulieren of dashboards, maar bij de vraag: wat maakt dat mensen vandaag, in deze organisatie, dit besluit nemen? En wat zegt dat over hoe wij samen werken, spreken en zwijgen? Ferocia helpt organisaties deze vraag systematisch te beantwoorden. We brengen de ongeschreven regels in beeld, vertalen ze naar concreet handelen en maken zo het verschil tussen schijnzekerheid en echte grip. Deze productpagina laat zien wat wij onder gedrag en cultuur verstaan, waarom het essentieel is in jouw vak, en hoe wij ernaar kijken en meewerken. Wat is gedrag en cultuur? Gedrag is zichtbaar: het zijn de handelingen, woorden, reflexen en routines van individuen en teams. Cultuur is het onzichtbare script waaruit dat gedrag voortkomt. Het is de set impliciete instructies die we van elkaar leren: wat hier normaal is, wat hier loont, wat hier een risico is en wat hier taboe. Je vindt cultuur niet in het handboek, maar in de pauzeruimte, in de stand-up, in de besluitvorming bij het bestuur of tijdens de vrijdagmiddagborrel. Ze blijkt uit wie het woord neemt, hoe er wordt tegengesproken, welke fouten we bespreken en welke we liever maskeren. In organisaties waar cultuur scherp is geformuleerd maar niet wordt geleefd, ontstaat een kloof tussen slogan en realiteit. Denk aan kernwaarden die spreken over integriteit, terwijl succes vooral wordt beloond op snelheid en omzet. Gedrag volgt dan niet de poster, maar het beloningssysteem, de informele leiders en de signalen die het management afgeeft in kleine momenten. Die signalen zijn vaak subtiel: een grapje over “regelneven”, een besluit dat de uitzondering boven het beleid verkiest, een stilte waar een kritische vraag had kunnen vallen. Elk signaal weegt mee. Samen vormen ze het kompas waarop medewerkers navigeren, zeker als er geen tijd is om het beleid erbij te pakken. Gedrag en cultuur zijn dus niet ‘soft’. Ze zijn keihard aanwezig in resultaten. Ze bepalen of mensen een afwijking melden, hoe teams omgaan met een datalek, of deadlines realistisch worden geschat en of compliance wordt gezien als gezamenlijke verantwoordelijkheid of als hindernis opgelegd door de 2 de lijn. Ze leggen bloot waar procedures niet landen, waarom controls niet werken of worden omzeild en waardoor risico’s blijven terugkomen. Wie gedrag en cultuur meeneemt in zijn gereedschapskist, ziet mechanismen die je met alleen proces denken eenvoudig mist. Waarom is het belangrijk binnen audit, control, risk en compliance? In audit, control, risk en compliance is de lat helder: zekerheid bieden, risico’s beheersen, naleving borgen, besluitvorming verbeteren en ondersteuning bieden aan een lerende organisatie. Alle vijf lijken proces- en data gedreven. In werkelijkheid zijn het gedragsvakken. Voor auditors bepaalt de cultuur of bevindingen daadwerkelijk leiden tot verandering. De effectiviteit van een audit wordt dan bepaald door factoren als psychologische veiligheid, eigenaarschap bij proceseigenaren en de mate waarin het auditteam het gesprek over intenties, drijfveren en dilemma’s kan voeren. Waar rapporten blijven hangen in “vinkjes”, blijft impact uit. Waar audit aandacht heeft voor cultuurindicatoren, wie spreekt tegen, hoe worden fouten behandeld, welke doelen wegen zwaarder als het spannend wordt, ontstaat beweging. Voor controllers is gedrag de verklaring achter de cijfers. Forecasts die structureel te optimistisch zijn, kostenbeheersing die telkens vlak voor kwartaalafsluiting ontspoort, KPI’s die wel gehaald worden maar de verkeerde prikkels geven: het zijn symptomen van menselijk gedrag binnen een set van prikkels. Een controller die alleen signaleert, mist de kans om te beïnvloeden. Wie snapt welke verhalen, patronen en informele spelregels sturing ondermijnen, kan budgetdiscipline en de kwaliteit van het besluit daadwerkelijk verhogen. In risicomanagement lijkt de cyclus rationeel: identificeren, beoordelen, beheersmaatregelen en monitoren. Toch is elk onderdeel kwetsbaar voor menselijk mechaniek. Teams benoemen liever bekende risico’s dan ongemakkelijke. Kans en impact worden soms aangepast aan het politieke klimaat. Negatieve signalen verdwijnen in de “later”-map. Zo ontstaat een risicoprofiel dat netjes oogt, maar weinig zegt. Het verschil wordt gemaakt door de vraag of de organisatie de moed en de taal heeft om spanning te bespreken, tegengeluid te organiseren en misstanden vroeg te adresseren. Compliance tenslotte is onmogelijk zonder gedeelde normen. Beleid, trainingen en controles zijn nodig, maar ze zijn nooit genoeg. Naleving wordt duurzaam als medewerkers het gevoel hebben dat “zo doen wij het hier” ook echt betekent: we doen het goed, ook als niemand kijkt. Dat vraagt voorbeeldgedrag van leiders, een laagdrempelige meldcultuur en consequente keuzes wanneer commerciële doelen botsen met regels of waarden. Zonder cultuur verwordt compliance tot een bureaucratische last; met cultuur wordt het de manier waarop je vertrouwenswaardig zakendoet. Kortom: gedrag en cultuur zijn de dragende laag onder alle beheersingsmaatregelen. Ze bepalen of beheersmaatregelen werken zoals bedoeld, of risico’s eerlijk op tafel komen, of audits symptomen of oorzaken raken en of compliance geloofwaardig is. Wie deze laag mist, loopt structureel achter de feiten aan. Wie haar meeneemt, bouwt veerkracht en ontwikkelt zichzelf tot strategisch adviseur van het bestuur en management. Visie van Ferocia over gedrag en cultuur binnen deze vakgebieden Ferocia ziet gedrag en cultuur niet als een apart spoor naast audit, control, risk en compliance, maar als integraal onderdeel van professioneel handelen. Onze visie is pragmatisch: we maken het onzichtbare bespreekbaar en we verbinden dat direct met prestaties, risico’s en besluitvorming. Geen losse cultuurtrajecten die naast het werk bestaan, maar een manier van kijken en werken die je inbedt in je bestaande werkzaamheden. Veel weerstand ontstaat doordat gedrag “zacht” klinkt en daardoor snel blijft hangen in intenties. Wij maken het concreet. We vertalen cultuur naar gedrag: wie spreekt wanneer, welk type afwijkingen komen voor, hoe worden ze opgelost, welke patroonzin hoor je het vaakst in een team? We kijken naar beslismomenten waar druk hoog en tijd laag is. Juist daar blijkt de echte ‘norm’. Door patronen te benoemen zonder te moraliseren, ontstaat ruimte voor eigenaarschap. Teams herkennen zichzelf en zien tegelijk waar het schuurt met doelen of risico-acceptatie. Vervolgens brengen we gedragsdata gericht in kaart. Niet met lijvige onderzoeken die de vaart eruit halen, maar met slimme, lichte instrumenten die passen bij de operatie. Denk aan kwalitatieve groepsinterviews die doorvragen op dilemma’s, observaties tijdens stand-ups of overleggen en analyse van incidenten met oog voor onderliggende patronen en waarden. Waar mogelijk koppelen we harde en zachte indicaties aan elkaar, zodat de verhalen kloppen met de cijfers en de cijfers met de verhalen. Daarna volgt het ontwerp van gerichte interventies. We vermijden generieke campagnes en kiezen voor interventies die exact aansluiten op het geïdentificeerde patroon. Soms is dat het aanscherpen van een beloningsmechanisme dat verkeerd gedrag onbedoeld beloont. Soms is het, het aanpassen van beheersmaatregelen. Soms is het vereenvoudigen van een procedure die in de praktijk te complex is. Soms is het trainen van teams in het voeren van het “moeilijke gesprek” over risico’s, waarbij je het onbespreekbare wel bespreekbaar maakt. Altijd is het doel dat gewenst gedrag logisch, haalbaar en aantrekkelijk wordt binnen de dagelijkse realiteit en aansluiten bij de kwaliteit van de risicobeheersing. Cruciaal in onze aanpak is samenwerking met de eerste lijn én het management. Gedrag verandert niet als het “van audit” of “van compliance” is. Het verandert wanneer medewerkers, proceseigenaren, teamleads en bestuurders het belang inzien, het voorbeeld geven en consequent zijn in keuzes. Wij begeleiden dat gesprek, helpen doelen expliciet te maken en verankeren afspraken in bestaande governance en riscocontrol frameworks. Daarmee wordt cultuur geen “project”, maar onderdeel van hoe je stuurt, beheerst en evalueert. Ook voor professionals zelf betekent dit groei. Auditors leren om tijdens hun werk gevoelig te zijn voor cultuurindicatoren en die eenduidig vast te leggen. Controllers ontwikkelen gespreksvaardigheden om achter cijfers het verhaal te vinden en te beïnvloeden zonder het eigenaarschap over te nemen. Riskmanagers krijgen praktische methodes aangereikt om bias te herkennen en tegengeluid te organiseren, juist in strategische sessies. Compliance officers leren hoe je van regels naar normen gaat, en van normen naar gedrag dat standhoudt onder druk. We trainen deze vaardigheden hands-on, met cases uit de praktijk en met directe toepassing in lopende werkzaamheden, zodat de leercurve samenvalt met resultaat. Verankering en meetbaarheid zijn laatste voorwaarden. Wij stellen vooraf vast welk gedrag je wilt zien, waarom dat relevant is voor risico’s, beheersmaatregelen en prestaties. Door die indicatoren periodiek te spiegelen aan verhalen uit de praktijk, voorkom je dat cultuur terugzakt tot een score en houd je de dialoog levend. Het resultaat is een organisatie die niet alleen weet wat de regels zijn, maar ook voelt waarom ze er zijn en hoe je ernaar handelt als het spannend is. Audits worden scherper en overtuigender, omdat ze dieperliggende oorzaken raken. Controls doen wat ze beloven, omdat ze het echte gebruik volgen. Risicodiscussies worden realistischer, omdat tegengeluid vanzelfsprekend is. Compliance wordt lichter, omdat naleving past bij wie je als organisatie wilt zijn. En professionals ervaren meer betekenis, omdat hun werk zichtbaar bijdraagt aan betere keuzes. Ferocia staat naast jouw team om dit mogelijk te maken. Met opleidingen die gedragskunde en vaktechniek verbinden. Met coaching on the job, zodat het blijft plakken. Met advies dat je bestaande frameworks verrijkt in plaats van vervangt. En met een benadering die respect heeft voor de context waarin je werkt: de druk van deadlines, de verleiding van korte termijn, de realiteit van schaarse capaciteit. We maken het niet groter dan nodig, maar wel precies groot genoeg om duurzame verandering te realiseren. Wil je de stap zetten van formele beheersing naar gedragen beheersing? Wil je audits die daadwerkelijk iets veranderen, controls die echt werken, risicodialogen die ertoe doen en compliance die geloofwaardig is? Dan is het tijd om gedrag en cultuur niet langer als bijzaak te zien, maar als vertrekpunt. Ferocia helpt je dat vertrekpunt te kiezen en vol te houden, concreet, menselijk en resultaatgericht. Hoe Ferocia kan jou helpen met gedrag en cultuur? Bij Ferocia ondersteunen wij organisaties op meerdere manieren bij vraagstukken op het gebied van gedrag en cultuur. Heb je tijdelijk behoefte aan capaciteit, specifieke expertise of inhoudelijk advies op het gebied van gedrag en cultuur? Ferocia heeft ervaren consultants die jou hierbij ondersteunen. Zo hebben we verschillende concrete en praktische producten. Hoe Ferocia gedrag en cultuur binnen jouw organisatie versterkt Wij ondersteunen organisaties op drie manieren: 1. Opleiding en training We leiden internal auditors, controlllers en risicomanagers op tot echte professionals die zelfstandig onderzoek kunnen uitvoeren naar gedrag en cultuur. Denk aan onze postbacheloropleiding Gedrag- en cultuuronderzoek voor financials, maar ook een eendaagse training . Dit bieden zowel open als in-house aan. 2. Tijdelijke inzet van auditors en risicoprofessionals Heb je tijdelijk capaciteit nodig voor de uitvoering van een behavioral audit? Wij leveren ervaren auditors die direct inzetbaar zijn. 3. Werving en selectie Op zoek naar een nieuwe internal auditor, controller of riskmanager die gespecialiseerd is in gedrag en cultuur om je team te versterken? Wij helpen je met het vinden van de juiste professional. Iemand die niet alleen inhoudelijk sterk is, maar ook past bij jouw organisatiecultuur. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek. Contact Blogs Waarom lopen scherp bedachte verbetertrajecten toch vast? Behavioural auditing legt ongeschreven spelregels, cultuur en gedrag bloot én maakt ze bespreekbaar. Ontdek hoe Ferocia je helpt om risicobeheersing echt te laten werken. Behavioural auditing Knop Behavioral Auditing 2.0 legt de link tussen beheerscultuur en controlframework bloot met AI-ondersteunde gedragsanalyse. Sneller, dieper en concreter inzicht in hoe gedrag risicobeheersing écht beïnvloedt – volledig in lijn met de IIA-standaarden. Behavioral Auditing 2.0 Knop Blijven dezelfde bevindingen terugkeren in je audits? Met een diepgaande oorzaakanalyse op gedrag en cultuur maakt Ferocia de onderstroom zichtbaar en vertaal je 'soft controls' naar concrete acties. Ontdek hoe je naar echte en duurzame veranderingen gaat. Oorzaakanalyse op gedrag en cultuur Knop Waarom gaat het mis terwijl alle regels kloppen? In deze blog ontdek je de onzichtbare kracht van soft controls: cultuur, gedrag en psychologische veiligheid. Lees hoe je als auditor of controller die zachte kant onderzoekt én inzet om de kwaliteit van risicobeheersing en het lerend vermogen echt te versterken. Soft Controls Knop

Behavioural auditing onthult hoe gedrag en cultuur beheersing beïnvloeden. Krijg grip op informele patronen en versterk control, audit en risicomanagement. Alle blogs Gedrag en cultuur Behavioural auditing Grip op gedrag, sturing op resultaat Elke professional in audit, risk, control of compliance kent het gevoel: de formele kant klopt. Beleid staat op papier, processen zijn beschreven, controles zijn ingericht en rapportages worden volgens planning opgeleverd. En toch stagneert de uitvoering. Deadlines verschuiven, afspraken vervagen, prioriteiten verschuiven stilzwijgend. Niet omdat mensen niet willen, maar omdat onbewuste patronen, aannames en gewoonten sterker blijken dan procedureteksten. Wie echt in control wil zijn, moet daarom verder kijken dan procedures, regels en excelsheets. De doorslaggevende factor schuilt in gedrag en cultuur, in hoe mensen betekenis geven aan regels, veranderen onder tijdsdruk, elkaar aanspreken, en wat zij in de praktijk wel of juist niet doen. Behavioural auditing zet precies daar het zoeklicht. Het is geen ‘soft’ extraatje naast de reguliere audit, maar een volwaardige, methodisch verantwoorde manier van onderzoeken die aansluit op de vragen waar bestuur, management en professionals mee worstelen. Waarom lopen verbetertrajecten vast terwijl de analyse scherp is? Waarom wordt beleid niet duurzaam geborgd, ook al zijn rollen en processen helder? Waarom blijft het effect van allerlei interventies beperkt tot een korte opleving? Het korte antwoord: omdat de ongeschreven spelregels sterker zijn dan de geschreven. Het lange antwoord leest u hieronder. Wat is behavioural auditing? Behavioural auditing is een kwalitatieve, diepgravende auditmethode die het menselijk handelen onderzoekt waar het ontstaat: in de manier waarop mensen hun werk, collega’s, leiding en omgeving ervaren en duiden. Het vertrekpunt is het onderscheid tussen wat mensen zeggen belangrijk te vinden en te doen en wat hen in werkelijkheid stuurt. Dat verschil is geen onwil of hypocrisie, maar een menselijk gegeven. In de hectiek van de werkdag reageren we razendsnel vanuit mentale modellen en gewoonten. Die patronen zijn gevormd door opleiding, ervaring, achtergrond, teamdynamiek en/of het voorbeeld van leiders. Behavioural auditing maakt juist die drijfveren zichtbaar en bespreekbaar. De aanpak is anders dan klassieke audits op drie niveaus. Ten eerste de onderzoeksblik. Waar traditionele audits werken met vooraf gedefinieerde criteria en normenkaders, werkt behavioural auditing met ‘richtinggevende thema’s’ die tijdens het veldwerk flexibel mogen kantelen als het verhaal van de organisatie daarom vraagt. Denk aan begrippen als voorbeeldgedrag, aanspreekbaarheid, besluitvaardigheid of eigenaarschap. Ten tweede de dataverzameling. Geen generieke vragenlijsten die vooral oproepen wat mensen zeggen belangrijk te vinden en te doen, maar reflectieve, gestructureerde gesprekken waarin auditors met geïnterviewden afdalen naar hun drijfveren en overtuigingen. De techniek lijkt op het beklimmen en afdalen van de ‘inferentieladder’: van zichtbare feiten via betekenisgeving en aannames naar overtuigingen en terug. De gesprekken beginnen niet met abstracte waarden, maar met concrete gebeurtenissen, mijlpalen of incidenten die voor de onderzoeksvraag relevant zijn. Hoe werden die ervaren? Welke signalen zijn wel gezien en welke niet? Welke keuze leek logisch op dat moment en waarom? Ten derde de manier van rapporteren en valideren. Een behavioural audit mondt uit in een doorlopend verhaal waarin letterlijke citaten van betrokkenen worden verweven met analytische duiding door de auditors. Het is geen rapport met een eindoordeel, maar een zorgvuldig gecomponeerde spiegel die meerdere perspectieven naast elkaar zet. Dat rapport is geen eindstation. In een validatieworkshop gaan de geïnterviewden met elkaar in dialoog over herkenning, betekenis en consequenties. Vaak ontstaat daar het inzicht en de start van de verandering. Niet omdat de auditor het zegt, maar omdat de organisatie zichzelf hoort en ziet. Die erkenning maakt het mogelijk om het gesprek te verleggen van symptoombestrijding naar de echte oorzaken en om van enkelvoudig leren (anders doen) te bewegen naar dubbel-lus leren (anders denken en anders doen). Belangrijk is ook het control-perspectief. Waar in de literatuur vaak het onderscheid ‘hard’ versus ‘soft’ controls wordt gebruikt, werkt behavioural auditing met een praktischer onderscheid tussen de speelruimte die regels, processen, systemen en middelen geven en de manier waarop mensen die ruimte waarnemen en benutten. Het functioneren van beheersmaatregelen wordt dus niet alleen beoordeeld op opzet, bestaan en werking, maar ook op beleefde betekenis. Denk bijvoorbeeld aan wat roepen regels op, welke informele normen zijn sterker, wat doet het voorbeeld van leidinggevenden met naleving, waar ontstaan defensieve routines die iedereen kent maar niemand benoemt? Tot slot is behavioural auditing geen vrije vorm. Het is een discipline met een heldere methodiek, zoals een duidelijke opdrachtformulering, transparant veldwerk, volledige reproduceerbare veldwerk, systematische analyse van de onderzoeksdata en een gedocumenteerde audit trail. Die scherpte maakt de uitkomsten toetsbaar en de dialoog veilig. Waarom is behavioural auditing belangrijk? Omdat gedrag bepaalt of strategie, beleid en beheersmaatregelen in de praktijk werken. Dat klinkt vanzelfsprekend, maar veel organisaties sturen nog altijd primair op ontwerp en formalisatie: we tekenen het proces opnieuw, scherpen een procedure aan, zetten een extra check in het systeem en/of voegen een training toe. Soms helpt dat, vaak niet. Als de onderliggende aannames en ongeschreven regels ongemoeid blijven, verschuift het probleem. De formele stapels groeien, de werkdruk stijgt, de vermoeidheid over ‘weer een traject’ neemt toe, en de echte patronen blijven intact. Behavioural auditing doorbreekt die cirkel door drie dingen tegelijk te doen. Ten eerste geeft het taal aan wat tot dan toe onder water zat. Woorden als ‘we mogen fouten maken’ krijgen betekenis als blijkt dat men in besluitvorming vooral conflictvermijding belooft, lastige issues parkeert en elkaar uit de wind houdt. Ten tweede maakt het zichtbaar waar formele en informele systemen botsen. Een organisatie kan bijvoorbeeld roepen dat eigenaarschap bij teams ligt, terwijl stuurinformatie, autorisaties en besluitvormingsrituelen teams vooral afhankelijk houden. Ten derde creëert het momentum om te leren waar het ertoe doet. In de validatieworkshop hoort men niet de mening van de auditor, maar de eigen woorden in context. Dat is confronterend en bevrijdend tegelijk. Het maakt het mogelijk om de stap te zetten van ‘meer communiceren over procedures’ naar het herontwerpen van het gesprek, het besluit en het voorbeeld. De waarde van behavioural auditing laat zich zien in situaties waar klassieke interventies niet landen. Bij vraagstukken waar ‘nogmaals wijzen op de regels’ slechts tijdelijk effect heeft. Bij programma’s die wel plannen opleveren maar geen stevige borging. Bij samenwerking tussen afdelingen waar misverstanden hardnekkig terugkeren. Bij veranderagenda’s die op papier logisch zijn, maar in de praktijk vastlopen op wantrouwen of defensie. In al die gevallen leert de praktijk dat de kloof tussen wat mensen zeggen belangrijk te vinden, en wat hen in werkelijkheid stuurt in hun daadwerkelijke doen, niet verdwijnt door meer druk, maar door beter begrip en het expliciet maken van aannames. Daarbij versnelt behavioural auditing het lerend vermogen binnen organisaties. Waar traditionele trajecten soms een cyclus van rapport, weerwoord, herziening, etc. kennen, bouwt een behavioural audit vanaf dag één aan eigenaarschap: de betrokkenen herkennen zich in het verhaal en voelen urgentie om zelf te handelen. Tot slot raakt behavioural auditing aan de essentie van professionele trots. Alle internal audit professionals willen goed werk leveren. Naleven uit angst is fragiel, handelen vanuit begrip is duurzaam. Een audit die mensen helpt hun eigen aannames te onderzoeken, die leiders ondersteunt in zichtbaar, congruent voorbeeldgedrag en die teams een taal geeft om elkaar aan te spreken zonder te beschadigen, draagt rechtstreeks bij aan veilige, wendbare en resultaatgerichte organisaties. Door behavioural audits toe te voegen aan het pallet van internal auditors, controller, riskmanagers en compliance officers kunnen ze daadwerkelijk toegevoegde waarde leveren aan de lerende organisatie. Ferocia heeft ACS Behavioural Auditing & Consulting overgenomen Ferocia heeft ACS Behavioural Auditing & Consulting overgenomen. Daarmee halen we de grondlegger en pionier (Jan Otten) van behavioural auditing in huis en verbinden we zijn bewezen methodiek aan onze audit-, risk- en controlpraktijk. ACS Behavioural Auditing & Consulting heeft de afgelopen jaren een herkenbare standaard neergezet voor het verdiepend onderzoeken van gedrag en cultuur. Het resultaat is geen oekaze, maar een gedragen verhaal dat beweging veroorzaakt. Voor onze klanten betekent dit dat behavioural auditing niet langer een losse interventie is naast de reguliere audit, maar een geïntegreerd onderdeel van het werk dat zij van Ferocia kennen: opleidingen en trainingen, interim en consultancy, en werving en selectie. We kunnen hiermee audit, control, risk en compliancefuncties helpen om de kennis en vaardigheden om gedrag en cultuur te onderzoeken zelf op te bouwen als competentie. De overname is voor ons geen eindpunt, maar een vertrekpunt. We zetten de lijn van ACS Behavioural Auditing & Consulting voort, ontwikkelen door praktische toepasbaarheid, tooling en rapportagevormen. Zo maken we onderzoeken naar gedrag en cultuur nog toegankelijker voor onze relaties en verbinden we behavioural auditing aan onze bredere visie op internal auditing. Daarmee maken we waar wat veel organisaties al lang voelen: dat beheersing pas echt werkt als het gedrag en de cultuur klopt. Hoe Ferocia gedrag en cultuur binnen jouw organisatie versterkt Wij ondersteunen organisaties op drie manieren: 1. Opleiding en training We leiden internal auditors, controlllers en risicomanagers op tot echte professionals die zelfstandig onderzoek kunnen uitvoeren naar gedrag en cultuur. Denk aan onze postbacheloropleiding Gedrag- en cultuuronderzoek voor financials. 2. Tijdelijke inzet van auditors en risicoprofessionals Heb je tijdelijk capaciteit nodig voor de uitvoering van een behavioral audit? Wij leveren ervaren auditors die direct inzetbaar zijn. 3. Werving en selectie Op zoek naar een nieuwe internal auditor, controller of risicomanager die gespecialiseerd is in gedrag en cultuur? Wij helpen je met het vinden van de juiste professional. Iemand die niet alleen inhoudelijk sterk is, maar ook past bij jouw organisatiecultuur. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Operational auditing helpt organisaties risico’s te beheersen, processen te verbeteren en strategische doelen te realiseren met scherp inzicht en impact. Alle blogs Internal auditing Operational auditing en jouw organisatie Zijn onze processen nog wel beheerst? Bereiken we onze doelen dit jaar? Is onze informatiebeveiliging op orde? Zomaar wat vragen die bij bestuurders en managers kunnen spelen. En niet zelden blijven ze onbeantwoord, met alle risico’s van dien. Gelukkig is er een vakgebied dat hier wel grip op biedt: operational auditing. In deze blog lees je wat operational auditing precies is, welke ontwikkelingen het vak transformeren en waarom deze auditor steeds belangrijker wordt voor organisaties die vooruit willen. Wat is operational auditing? Operational auditing is het vakgebied waarin een auditor objectief en onafhankelijk onderzoekt of de beheersing van processen en systemen binnen een organisatie zodanig zijn ingericht, dat strategische en operationele doelstellingen worden behaald. Daarbij kijkt de auditor niet alleen naar wat er is , maar vooral naar wat er moet gebeuren om risico’s te beperken en prestaties te verbeteren. Het gaat dus niet om het afvinken van regels, maar om het versterken van het lerend vermogen van de organisatie. De operational auditor stelt de juiste vragen, ontwikkelt een maatwerk normenkader, voert gedegen onderzoek uit en presenteert bevindingen op een manier die beweging brengt. Een blik naar voren dus. En dat maakt operational auditing tot veel meer dan een controlefunctie: het is een katalysator voor leren en verandering. Wat doet een operational auditor precies? De competenties van een goede operational auditor reiken ver. Het is iemand die: de werkelijke vraag achter de opdracht weet te achterhalen; een relevant toetsingskader kan samenstellen op basis van beleid, wetgeving, controlmodellen en best practices; een betrouwbaar beeld schetst van de huidige beheersingssituatie; scherpe, onderbouwde conclusies trekt; en bevindingen samen met de 1 ste lijn vertaalt naar aanbevelingen die daadwerkelijk tot verbetering leiden. En dat alles in een omgeving die steeds complexer, digitaler en wendbaarder wordt. Waarom is operational auditing zo relevant? De wereld verandert razendsnel. Organisaties moeten zich aanpassen aan nieuwe technologieën, veranderende wet- en regelgeving, maatschappelijke verwachtingen en de interne dynamiek. Daarbij zien we vier structurele trends die het vakgebied van operational auditing extra urgent maken: 1. Digitalisering en IT-risico’s IT is niet langer een ondersteunende functie, maar het fundament van vrijwel ieder bedrijfsproces. Denk aan ERP-systemen, data-analytics, AI, cloudoplossingen en cybersecurity. Tegelijkertijd lopen organisaties steeds meer risico door systeemstoringen, datalekken of gebrekkige autorisatieprocessen. Voor operational auditors betekent dit: opdoen van meer technische kennis, meer samenwerking met IT-auditors en -specialisten, en meer aandacht voor digitale weerbaarheid. De operational auditor van vandaag moet ook de wereld van morgen begrijpen. 2. Focus op cultuur en gedrag Traditioneel lag de nadruk van audits op hard controls : processen, procedures en systemen. Maar steeds meer organisaties beseffen dat beheersing ook vraagt om inzicht in gedrag, communicatie en leiderschap. De operational auditor richt zich daarom steeds vaker ook op soft controls : vertrouwen, integriteit, aanspreekbaarheid en voorbeeldgedrag. Geen gemakkelijk terrein, maar wel essentieel. Want zoals Merchant het zegt: " Management control is het doelgericht beïnvloeden van gedrag ." 3. Agile werken en wendbaarheid Waar vroeger stabiliteit de norm was, draait het nu om aanpassingsvermogen. Organisaties kiezen voor agile werkmethoden, multidisciplinaire teams en kortcyclisch ontwikkelen. Deze wendbaarheid vraagt ook iets van auditors: minder focus op lange audittrajecten, meer op continue feedback, korte doorlooptijden en realtime risico-inzichten. Agile auditing komt hiermee in opmars: een aanpak waarin auditing en wendbaarheid elkaar versterken. 4. Verantwoordingsdruk en transparantie Vanuit toezichthouders, klanten en de maatschappij groeit de druk op organisaties om transparant te zijn over prestaties, risico’s en beheersmaatregelen. Denk aan ESG-rapportages, ketenverantwoordelijkheid en sociale rechtvaardigheid. Operational auditors kunnen een cruciale rol spelen in het aantoonbaar maken van beheersing binnen deze complexe context, mits zij over de juiste vaardigheden en attitude beschikken. De toekomst van operational auditing: waar gaat het heen? De ontwikkelingen binnen het vakgebied zijn veelbelovend en uitdagend. Dit zijn de belangrijkste bewegingen: ➤ Van controlerend naar vooruitkijkend Audits blikken niet alleen terug, maar moeten ook vooruitkijken. Steeds vaker wordt gevraagd: Wat moeten we nu weten om straks in control te zijn? ➤ Van compliance naar performance Naast naleving van regels verschuift de aandacht naar het verbeteren van processen, kwaliteit en effectiviteit. Audits dragen daarmee direct bij aan strategisch succes. ➤ Van onafhankelijk naar verbindend De auditor van nu is geen afstandelijke beoordelaar, maar een kritische vriend. Iemand die scherp blijft, maar ook meedenkt. Die de verbinding zoekt met de business en interventies doet die echt verschil maken. ➤ Van generalist naar specialist (en vice versa) De opkomst van thema’s als data-auditing, AI, duurzaamheid en cyber maakt dat sommige auditors zich specialiseren. Tegelijkertijd blijft er behoefte aan de generalistische operational auditor die het geheel overziet en verbanden legt. Wat betekent dit voor organisaties? Organisaties die werk willen maken van beheersing, wendbaarheid en verantwoording, kunnen niet zonder sterke operational auditors. Zij zijn het kompas in onrustige tijden. Maar dan moeten organisaties ook investeren: in opleiding, in positionering, in een cultuur waarin audits serieus worden genomen. En bovenal in mensen. Want goede auditors zijn schaars. En voor auditors zelf? Voor auditors betekent dit: blijven leren. Blijven trainen. Blijven reflecteren. Het vak vraagt meer dan ooit om een combinatie van harde expertise en zachte vaardigheden: onderzoekskunde, oordeelsvorming, communicatie, psychologie, verandermanagement. Of, zoals we het in onze opleiding zeggen: een goede auditor is niet alleen een vakman, maar ook een veranderaar. Tot slot Operational auditing is geen luxe of last. Het is een noodzaak. Voor elke organisatie die haar doelen wil bereiken in een complexe wereld. Het is een vakgebied in beweging, net als de wereld waarin het opereert. En juist daarom is het nu het moment om als operational auditor te groeien. In kennis, in invloed en in impact. Hoe Ferocia operational auditing binnen jouw organisatie versterkt Bij Ferocia geloven we in operational auditing als strategisch instrument. Een manier om niet alleen risico’s te beheersen, maar om organisaties sterker en wendbaarder te maken. Daarom ondersteunen wij organisaties op drie manieren: 1. Opleidingen en trainingen We leiden auditors op tot echte professionals die zelfstandig en met impact een audit kunnen uitvoeren. Denk aan onze postbacheloropleiding Operational Auditing of de cursus operational auditoring . Theorie en praktijk, met aandacht voor zowel hard controls als soft controls. 2. Tijdelijke inzet van auditors en risicoprofessionals Heb je tijdelijk capaciteit nodig voor de uitvoering van een operational audit? Wij leveren ervaren operational auditors die direct inzetbaar zijn. 3. Werving en selectie Op zoek naar een nieuwe operational auditor om je team te versterken? Wij helpen je met het vinden van de juiste professional. Iemand die niet alleen inhoudelijk sterk is, maar ook past bij jouw organisatiecultuur. Neem contact met ons op Meer weten? Neem dan contact met ons op. Wij helpen je graag verder! Mark Daamen Partner Phone 06 42 23 62 05‬ Mail mark.daamen@ferocia.nl Björn Walrave Partner Phone 06 25 12 06 54 Mail bjorn.walrave@ferocia.nl Guus Focken Partner Phone 06 11 91 85 41‬ Mail guus.focken@ferocia.nl

Leertrajecten Audit Cursus Operational auditing Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Word een expert in operational auditing in slechts acht dagdelen! Bekijk Postbacheloropleiding Gedrag- en cultuuronderzoek Duur Studiekosten PE-punten 5 maanden € 4.950,- 48 Word een expert in het onderzoeken en beïnvloeden van gedrag en cultuur! Bekijk Postbacheloropleiding IT-auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Geef je carrière een boost met de postbacheloropleiding IT-auditing, die wij samen met Hogeschool Habeo+ verzorgen. Bekijk Postbacheloropleiding Operational auditing Duur Studiekosten PE-punten 8 maanden € 7.450,- 110 Geef je carrière een boost met de postbacheloropleiding Operational auditing, die wij samen met Hogeschool Habeo+ verzorgen. Bekijk Training Auditmethodiek 2.0 Duur Studiekosten PE-punten 4 dagdelen € 1.395,- 18 Leer in vier dagdelen zelfstandig een auditontwerp op te stellen! Bekijk Training Gesprekstechnieken Duur Studiekosten PE-punten 2 dagdelen € 595,- 9 Leer effectieve gesprekstechnieken in twee dagdelen en til je auditgesprekken naar een hoger niveau! Bekijk Training Soft controls Duur Studiekosten PE-punten 2 dagdelen € 495,- 9 Grip op gedrag: leer in twee dagdelen hoe je soft controls effectief onderzoekt! Bekijk Risk Cursus Risicomanagement Duur Studiekosten PE-punten 7 dagdelen € 2.195,- 30 Richt jouw risicomanagement effectief in – een praktijkgerichte cursus in acht dagdelen! Bekijk

Volg de opleiding Gedrag- en cultuuronderzoek van Ferocia en Habeo+ en leer hoe je gedrag en cultuur professioneel kan onderzoeken en zo echt het verschil kan maken! Postbacheloropleiding Gedrag- en cultuuronderzoek voor financials Duur Studiekosten PE-punten 5 maanden € 4.950,- 48 Inschrijven Opleiding Gedrag- en cultuuronderzoek voor financials Gedrag en cultuur als risicodomein voor auditors, controllers en risicomanagers Gedrag en cultuur zijn geen zachte bijzaak meer, maar een tastbaar risicogebied binnen internal auditing, control en risicomanagement. Het IIA benoemt dit expliciet in het Topical Requirement over Organizational Behavior. Gedrag en cultuur wat niet in lijn is met de strategie, beleid, regels en procedures kan direct schadelijke gevolgen hebben. Daarom moet je als auditor, controller of risicomanager gedrag en cultuur net zo kritisch beoordelen als andere risico’s binnen governance, risk & control. Wat leer je tijdens de opleiding Gedrag- en cultuuronderzoek voor financials ? Tijdens de postbacheloropleiding Gedrag- en cultuuronderzoek leer je hoe je gedrag en organisatiecultuur professioneel onderzoekt en effectief verbindt aan risico’s, beheersing, compliance en doelrealisatie. Je ontwikkelt jezelf van een professional die ‘ziet dat er iets speelt’ naar een auditor, controller of risicomanager die dit onderbouwd kan analyseren, duiden en bespreekbaar maken met impact. Je bouwt een praktische onderzoekstoolkit op waarmee je heldere onderzoeksvragen kan formuleren, focusgroepen kan begeleiden en gedragsobservaties kan uitvoeren. Vervolgens leer je kwalitatieve data analyseren met o.a. thematische en rodedradenanalyse, eventueel ondersteund door AI. Tot slot oefen je met valideren via workshops en overtuigend rapporteren, zodat je bevindingen leiden tot actie. Waarom kiezen voor de opleiding Gedrag- en cultuuronderzoek voor financials ? Je kiest voor deze postbachelor opleiding Gedrag- en cultuuronderzoek voor financials omdat gedrag en cultuur steeds vaker doorslaggevend zijn voor het succes van internal audits, risicomanagement en control. Deze opleiding maakt het verschil tussen aanvoelen en onderbouwen. Je leert gedrag en cultuur concreet, objectief en professioneel onderzoeken en er overtuigend over rapporteren. Geen abstracte theorie, maar direct toepasbare kennis en vaardigheden, ontwikkeld en begeleid door ervaren professionals. Je werkt aan een eigen praktijkonderzoek, krijgt intensieve feedback en vergroot zichtbaar je impact op governance, risicobeheersing en verandering binnen jouw organisatie. Waarom kiezen voor Ferocia en Habeo+? Ferocia is expert in internal auditing, risicomanagement en control. Onze kracht ligt in het vertalen van complexe theorie naar praktische toepassingen die direct waarde toevoegen binnen jouw organisatie. Onze docenten zijn verbonden aan toonaangevende hogescholen en universiteiten en brengen hun praktijkervaring mee in de opleiding. We werken volgens het principe van inspiratie, co-creatie en prestatie, zodat je leert in een omgeving waar kennisdeling, samenwerking en persoonlijke groei centraal staan. Na afloop beschik je niet alleen over waardevolle inzichten, maar ook over concrete instrumenten en vaardigheden om daadwerkelijk impact te maken op risicobeheersing. Je kunt de opleiding volgen in Apeldoorn, Breda, Den Haag of Utrecht, en de colleges zijn desgewenst ook online te volgen. Zo heb je maximale flexibiliteit in hoe en waar je studeert. Wil jij je ontwikkelen in gedrag en cultuur waarmee je écht het verschil maakt? Schrijf je dan nu in voor de postbachelor opleiding Gedrag- en cultuuronderzoek voor financials en investeer in jouw professionele groei. Praktische informatie Doelgroep Werkvorm Tijdsinvestering Studiekosten Resultaat Je bent werkzaam als auditor, controller, risk officer, compliance officer, medewerker AO/IC, kwaliteitsmedewerker of accountant en van jou wordt verwacht dat je gedrag en cultuur onderzoekt of meeneemt in je advies? Dan is deze leergang een logische volgende stap in je ontwikkeling. De opleiding bestaat uit zes bijeenkomsten van één dag (op locatie of online) en wordt afgesloten met een examen. Daarnaast volg je drie e-learningmodules en werk je intensief aan een eigen onderzoek naar gedrag en cultuur binnen je organisatie. Reken op ongeveer 8 tot 10 uur zelfstudie per week. De opleiding is praktijkgericht en blended van opzet. Je volgt: Zes klassikale dagen (op locatie of online) Drie e-learningmodules Intensieve coaching op je eigen praktijkonderzoek Je combineert klassikale bijeenkomsten met gerichte e-learningmodules en praktijkcoaching rondom je eigen onderzoek naar gedrag en cultuur. De e-learning biedt vooraf een stevige theoretische basis, zodat je tijdens de bijeenkomsten de focus kunt leggen op toepassen: werken met casuïstiek, oefenen met rollenspellen en het ontwikkelen van vaardigheden zoals interviewen, analyseren en rapporteren. Tijdens de coachingsmomenten werk je één-op-één of in kleine groepen aan de opzet en uitvoering van je onderzoek, met gerichte feedback van ervaren docenten. Na afronding van de opleiding kun je: cultuur en gedrag professioneel onderzoeken als internal auditor, risicomanager of controller; zelfstandig een onderzoek uitvoeren op het gebied van gedrag en cultuur; naar aanleiding van een reguliere audit of controle een oorzaakanalyse uitvoeren naar gedrag en cultuur; concrete onderzoeksvragen formuleren over soft controls en gedragsrisico’s; onderzoekstechnieken toepassen zoals interviews, observaties en thematische analyse in relatie tot gedrag en cultuur; gedragsdata analyseren en vertalen naar bruikbare inzichten; effectief rapporteren over cultuur en gedrag, inclusief validatie met stakeholders; en je eigen rol als auditor, controller of risicomanager versterken met meer impact op verandering en gedrag. De investering in de opleiding bestaat uit twee onderdelen: opleidingskosten en arrangementskosten. Hieronder vind je een overzicht van de kosten en betalingsmogelijkheden: Opleidingskosten: € 4,95,- (vrijgesteld van btw) Arrangementskosten: € 375,- (excl. 9% btw) Voor aanvang van de opleiding ontvang je een factuur. Je kunt ervoor kiezen om de opleidingskosten in kwartaaltermijnen te betalen. In dat geval geldt een toeslag van 5% op het totaalbedrag van de opleidingskosten. Wat eerdere deelnemers zeggen Sanne de Vries Internal Auditor "De opleiding heeft mijn blik op audits fundamenteel veranderd. Ik kijk nu niet alleen naar processen en controls, maar begrijp veel beter welk gedrag daaronder ligt en hoe cultuur resultaten beïnvloedt." Mark de Vries Risk manager "Deze opleiding gaf mij concrete handvatten om lastige gesprekken over gedrag en cultuur professioneel te voeren. Vooral de koppeling tussen theorie en praktijkcases vond ik enorm waardevol." Laura van dn Berg Senior adviseur interne controle "Ik ben mij door de opleiding veel bewuster geworden van mijn eigen rol en gedrag in verandertrajecten. De inzichten over groepsdynamiek en informele patronen pas ik inmiddels dagelijks toe." Inzichten Hoe technologie onze opleidingen en trainingen vernieuwt. Van e-learning tot hybride classroom en realistische simulaties In deze blog laten we zien hoe technologie ons helpt om leren niet alleen efficiënter, maar vooral effectiever te maken. We laten zien hoe we e-learning inzetten waar het werkt, hoe onze hybride classroom trainingen flexibiliteit bieden zonder in te leveren op kwaliteit en waarom realistische simulaties zorgen voor echte leermomenten. Want of je nu start met auditing of al jarenlang riskmanager bent, blijven leren is essentieel. En dat moet dus wel goed geregeld zijn. De ti 20 sep 2025 5 minuten om te lezen Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen Opleiding operational auditing Lopen onze processen eigenlijk wel beheerst? Gaan we onze doelen wel halen dit jaar? En is onze interne controle robuust genoeg? Zomaar... 13 aug 2025 5 minuten om te lezen Meer weten over of direct inschrijven voor de opleiding Operational auditing? Brochure Adviesgesprek Inschrijven

Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit control risk. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Welkom Ferocia ondersteunt organisaties op het gebied van internal audit, control en risicomanagement. Wij bieden interim en consultancy, opleidingen en trainingen, en werving en selectie. Zo helpen we organisaties zich duurzaam te versterken met de juiste mensen en de juiste kennis. Lees meer download nu! probeer nu! De kracht van complete dienstverlening Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! INTERIM EN CONSULTANCY Ferocia biedt tijdelijke capaciteit en deskundigheid op het gebied van internal audit, control en risicomanagement. Lees meer OPLEIDINGEN EN TRAININGEN Ferocia verzorgt open en incompany opleidingen en trainingen voor internal auditors, risk officers en controllers. Lees meer WERVING EN SELECTIE Ferocia ontzorgt organisaties bij het invullen van vacatures op het gebied van internal audit, control en risicomanagement. Lees meer Kim Meijer Manager Financiën "Ferocia hielp ons bij de herinrichting van het cluster Financiën. Dankzij hun scherpe blik en directe aanpak kwamen we snel tot de kern en kregen we een concreet en uitvoerbaar advies. Prettige samenwerking met echte professionals en een no-nonsense-aanpak!" Interim en consultancy Uitgelichte thema's De wereld van internal audit, control en risicomanagement verandert snel. Ferocia volgt voor jou de belangrijkste ontwikkelingen en biedt inzichten, zodat je goed voorbereid bent op wat komen gaat. Auditmethodiek 2.0: Een gestructureerde aanpak voor effectieve internal audits De wereld van internal audit verandert razendsnel: digitalisering, strengere regelgeving en hogere verwachtingen van stakeholders maken... 10 sep 2025 17 minuten om te lezen GRC Governance Risk Compliance GRC Governance Risk Compliance staat voor drie fundamentele pijlers die bepalen hoe organisaties worden bestuurd, hoe zij omgaan met... 22 aug 2025 6 minuten om te lezen TPM-verklaring: aantoonbaar in control Steeds meer organisaties besteden processen of systemen uit aan externe partijen. Van IT-hosting tot klantdata, van financiële verwerking... 14 mei 2025 5 minuten om te lezen Alle thema's

< Terug Vacature (Senior) internal auditor De Goudse Per direct 32 tot 40 uur per week Gouda / Hybride € 63.666,70 en € 100.239,59 per jaar SOLLICITEER Over De Goudse De Goudse is een trots, onafhankelijk familiebedrijf met bijna 100 jaar ervaring in het bieden van verzekeringsoplossingen die echt het verschil maken voor hun klanten. Ze hebben zich altijd ingezet voor het welzijn en de financiële zekerheid van ondernemers en particulieren, en met hun focus op innovatie, betrokkenheid en vakmanschap weten ze zich te onderscheiden. Werken bij De Goudse betekent deel uitmaken van een organisatie waar samenwerking en het bereiken van doelen hand in hand gaan. De werkomgeving is dynamisch, met korte lijnen en veel ruimte voor eigen inbreng, in een cultuur waar ondernemerschap, ontwikkeling en werkplezier centraal staan. Voor professionals die waarde hechten aan persoonlijke groei en impact, biedt De Goudse een unieke plek om hun expertise verder uit te bouwen. Over de afdeling Het Internal Audit-team bij De Goudse is een klein, hecht en deskundig team dat De Goudse helpt haar doelen te realiseren door de effectiviteit van de processen van risicomanagement, beheersing en governance te evalueren en te verbeteren. Het team rapporteert rechtstreeks aan de Raad van Bestuur en de Audit- en Riskcommissie van de Raad van Commissarissen. Het team voert audits uit op uiteenlopende gebieden, van operationele en financiële processen tot IT-beveiliging en compliance. Teamleden krijgen volop ruimte voor persoonlijke ontwikkeling en het uitbouwen van hun expertise, en worden continu uitgedaagd om scherp te blijven en met een frisse blik naar onze organisatie te kijken. Over de functie Ben jij een ervaren auditor met sterke communicatieve vaardigheden en neem jij graag het initiatief? Als (senior) internal auditor bij De Goudse krijg je de kans om jouw expertise verder uit te bouwen binnen een ambitieuze en ondernemende organisatie met een breed scala aan producten, processen en systemen. Je vervult een sleutelrol in het identificeren van verbeterpunten en het versterken van de controle en integriteit van de bedrijfsvoering. Dankzij de compacte omvang van het team en de korte lijnen binnen De Goudse heb je veel eigen verantwoordelijkheid, is je werk afwisselend en maak je écht impact. In deze functie ben je verantwoordelijk voor het uitvoeren van diepgaande audits op operationeel gebied en op gebied van compliance – zowel zelfstandig als in samenwerking met andere auditors. Jouw rol gaat verder dan onderzoek: je adviseert (team)managers proactief en praktisch op basis van jouw bevindingen, waardoor je direct bijdraagt aan strategische beslissingen en de efficiëntie van de organisatie. Je bent een belangrijk aanspreekpunt voor (team)management, waarbij heldere communicatie en afstemming essentieel zijn om adviezen om te zetten in actie. Samenwerken zit in je DNA: je bouwt duurzame relaties op met andere auditors, risk officers, de actuariële functie en compliance officers, evenals met de eerste lijn. Bovendien speel je een actieve rol in het doorontwikkelen van de interne auditfunctie. Bij De Goudse krijg je volop kansen om je kennis en expertise te verdiepen en verder te ontwikkelen, met een duidelijk groeipad dat aansluit bij jouw ambities. Als jij klaar bent om impact te maken en bij te dragen aan de toekomst van een organisatie die continu in beweging is, dan is deze rol jou op het lijf geschreven! Jouw taken Je voert audits uit op processen, systemen, projecten, risicomanagement, compliance en governance. Daarnaast voer je adviesopdrachten uit. Je adviseert gevraagd en ongevraagd over de wijze waarop de beheersing kan worden verbeterd. Je onderhoudt constructieve relaties met stakeholders binnen de organisatie. Je levert een inhoudelijke bijdrage aan de verdere professionalisering van Internal Audit binnen De Goudse. Wie zoeken we? We zoeken een ervaren en gedreven (senior) internal auditor met minimaal vier jaar werkervaring als auditor, accountant of in een vergelijkbare functie, die zelfstandig kan opereren en een scherp oog heeft voor detail. In deze rol voer je diepgaande audits uit en lever je een belangrijke bijdrage aan het verder verbeteren van onze processen en interne beheersing. Je hebt een afgeronde hbo- of wo-opleiding en bij voorkeur een RA-, RE- of RO-titel behaald. Of je volgt op dit moment de opleiding tot RE of RO (of bent bereidt om hiermee op korte termijn te starten). Aantoonbare kennis van AO/IC is hierbij een belangrijke voorwaarde. Met jouw ervaring ben je uitstekend in staat om audits zelfstandig te ontwerpen en uit te voeren. Je weet hoe je effectief en proactief (team)managers moet adviseren op basis van je bevindingen, en je communiceert helder en overtuigend. We zoeken een professional die zelfstandig werkt, maar ook goed in een team kan functioneren en makkelijk verbinding maakt met collega’s en stakeholders. Je hebt een oplossingsgerichte houding en kunt omgaan met weerstand, waarbij je zorgt voor een constructieve samenwerking. Met jouw communicatieve vaardigheden en open persoonlijkheid bouw je aan sterke relaties binnen en buiten het auditteam, waaronder met risk officers, de actuariële functie, compliance officers en de eerste lijn. Jouw bijdrage aan de continue verbetering van de interne auditfunctie maakt jou onmisbaar in ons team! Wat bieden we? Een salaris van tussen € 63.666,70 en € 100.239,59 per jaar op basis van 38 uur (incl. vakantietoeslag en dertiende maand) 216 vakantie-uren op basis van 38 uur Pensioen via Zwitserleven PPI Reiskostenvergoeding De mogelijkheid om je thuiswerkplek in te richten (keuzemenu) en om flexibel thuis te werken Ruime studiekostenvergoeding Een brede functie met veel ruimte voor eigen initiatief en ontwikkeling Een goede balans tussen werk en privé Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!