Zoekresultaten

< Terug Vacature Auditor Avans Hogeschool Per direct 32 tot 40 uur per week Tilburg / Hybride € 76.595,95 tot € 100.174,45 per jaar SOLLICITEER Over Avans Avans Hogeschool behoort al zeventien jaar tot de top van het Nederlandse hoger beroepsonderwijs. Met ruim 3.500 betrokken medewerkers en locaties in Tilburg, Breda, ’s-Hertogenbosch en Roosendaal biedt Avans onderwijs en onderzoek die continu meebewegen met de wereld om ons heen. De organisatie stimuleert ondernemerschap, samenwerking en persoonlijke groei – bij studenten én medewerkers. De ambitie is helder: optimaal flexibel onderwijs en onderzoek, in co-creatie met het werkveld. Een omgeving waarin vernieuwen, leren en verbeteren vanzelfsprekend zijn. Avans is groot én kleinschalig: betrokken, persoonlijk en lerend-ondernemend. De hogeschool werkt nauw samen met het werkveld en zet vol in op flexibel en op maat ingericht onderwijs, waarin studenten hun leerroute deels zelf vormgeven. De cultuur is vriendelijk en informeel, de organisatie goed gestructureerd met toegankelijke leiding en ruimte voor initiatieven. Over de afdeling Je komt terecht in een enthousiast team van managementcontrollers en auditors, waarin ook de chief information security officer (CISO) en de functionaris gegevensbescherming (FG) zijn ondergebracht. Dit team maakt deel uit van de stafeenheid Beleidsevaluatie & Control (BE&C). Of het nu gaat om doelrealisatie, effectiviteit en efficiëntie van beleid, beleidsontwikkeling, compliance, interne beheersing of strategisch risicomanagement: jij en je collega’s van BE&C geven gevraagd én ongevraagd advies. De sfeer binnen het team is professioneel, met veel ruimte voor eigen initiatief en werkplezier. Er wordt strak georganiseerd gewerkt, maar met oog voor elkaar. Binnen Avans heeft het team een goed imago en wordt de samenwerking als prettig en toegankelijk ervaren. Over de functie Als auditor bij Avans onderzoek je de kwaliteit van governance, risicobeheersing, compliance en veranderprocessen binnen verschillende waardeketens. Je doet dit in de context van een hogeschool met een complexe organisatie- en bestuurlijke structuur, met meerdere academies, diensten, gremia en locaties. Op verzoek van het college van bestuur voer je bovendien bijzondere onderzoeken uit. Je werkt dicht op de organisatie, geeft heldere en realistische adviezen en creëert draagvlak voor verbetering door sterke relaties op te bouwen met je stakeholders. Je rapporteert je bevindingen aan het verantwoordelijke organisatieonderdeel, aan het college van bestuur en, periodiek in samenvatting, aan de auditcommissie van de raad van toezicht. Samen met je collega’s ontwikkel je een risicogedreven auditprogramma. Het programma is dynamisch: je actualiseert je prioriteiten bij nieuwe ontwikkelingen, zoals wet- en regelgeving, veranderingen of incidenten. Zo borg je dat de beschikbare capaciteit daar wordt ingezet waar het grootste risico én de meeste impact op waardecreatie ligt. Je werkt daarnaast aan innovatie van het auditproces, bijvoorbeeld door structureel gebruik te maken van data-analyse, door het expliciet meenemen en evalueren van soft controls en door moderne rapportagetechnieken toe te passen. Dankzij jouw kennis en ervaring denk je kritisch mee over organisatiebrede risico’s en adviseer je over passende beheersmaatregelen richting directies van academies, Centres of Expertise (CoE’s), diensten en het college van bestuur. Dit doe je samen met de auditee. Je bewaakt daarbij je onafhankelijkheid en de balans tussen assurance- en adviesopdrachten. Je komt terecht in een enthousiast team van managementcontrollers en auditors, waarin ook de chief information security officer (CISO) en de functionaris gegevensbescherming (FG) zijn ondergebracht. Dit team maakt deel uit van de stafeenheid Beleidsevaluatie & Control (BE&C). Of het nu gaat om doelrealisatie, effectiviteit en efficiëntie van beleid, beleidsontwikkeling, compliance, interne beheersing of strategisch risicomanagement: jij en je collega’s van BE&C geven gevraagd én ongevraagd advies. Je standplaats is Tilburg. Afhankelijk van de audit werk je ook samen met stakeholders op de locaties Breda, ’s-Hertogenbosch en Roosendaal. Hybride werken is goed mogelijk. Jouw taken Je voert audits uit op governance, risicobeheersing, compliance en veranderprocessen binnen de waardeketens Strategie, Bedrijfsprocessen, Onderwijs en Onderzoek. Je voert bijzondere onderzoeken uit op verzoek van het college van bestuur. Je geeft heldere en realistische adviezen en creëert draagvlak voor verbetering. Je rapporteert je bevindingen aan het verantwoordelijke organisatieonderdeel, aan het college van bestuur en periodiek in samenvatting aan de auditcommissie van de raad van toezicht. Je ontwikkelt samen met je collega’s een risicogedreven auditprogramma en actualiseert dit bij nieuwe ontwikkelingen. Je draagt bij aan de innovatie van het auditproces, onder meer door data-analyse en soft controls expliciet te betrekken in je analyses en door moderne rapportagetechnieken toe te passen. Je denkt kritisch mee over organisatiebrede risico’s en adviseert over passende beheersmaatregelen richting directies van academies, Centres of Expertise (CoE’s), diensten en het college van bestuur. Wie zoeken we? We zoeken een ervaren auditor die stevig in zijn of haar schoenen staat en energie krijgt van het werken in een complexe, bestuurlijke omgeving. Iemand met een scherp analytisch vermogen, een goed ontwikkeld oordeelsvermogen en het vermogen om kritisch te zijn zonder de samenwerking uit het oog te verliezen. Je beweegt je moeiteloos tussen verschillende lagen in de organisatie, van academiedirecties tot het college van bestuur, en weet vertrouwen te wekken door je inhoudelijke deskundigheid en integere houding. Je hebt minimaal drie tot vijf jaar relevante werkervaring binnen internal audit en beschikt over een afgeronde hbo- of wo-opleiding. Een postinitiële auditopleiding (zoals RO, RE, RA, CIA, CISA of CPA) geldt als een pre. Je bent organisatiesensitief, communicatief vaardig en combineert professionaliteit met een toegankelijke en verbindende stijl. Wat bieden we? Avans biedt een professionele en mensgerichte werkomgeving waarin vrijheid, vertrouwen en ontwikkeling centraal staan. Je krijgt de ruimte om je werk op jouw manier vorm te geven en bij te dragen aan een organisatie die continu leert en vernieuwt. Salaris: tussen € 76.595,59 en € 100.174,45 bruto per jaar (inclusief vakantiegeld en eindejaarsuitkering, bij een fulltime dienstverband) Contract: jaarcontract met uitzicht op een vast dienstverband Vakantie: circa 50 vrije dagen per jaar bij een fulltime dienstverband Pensioen: via ABP Reiskostenvergoeding: kilometervergoeding of ov-vergoeding (2e klas) Thuiswerkvergoeding: conform cao hbo Studiekostenregeling: ruime mogelijkheden, inclusief PE-punten en vergoeding van lopende studiekosten Werkplek: standplaats Tilburg, met samenwerking op de locaties Breda, ’s-Hertogenbosch en Roosendaal, en ruime mogelijkheden om hybride te werken. Cultuur: professioneel, informeel en collegiaal – met veel ruimte voor eigen initiatief, samenwerking en werkplezier Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

< Terug Vacature Partner/Director Toonaangevend consultancykantoor Per direct 40 uur per week Randstad / Hybride € 9.000 tot € 14.500 per maand SOLLICITEER Over de organisatie Je komt te werken binnen een toonaangevend internationaal opererend consultancykantoor dat actief is op het gebied van audit, tax en advisory. In Nederland werken circa 4.000 medewerkers verdeeld over ruim 10 kantoren. Het team waarin je terechtkomt bestaat uit circa 100 professionals eb richt zich op governance, internal audit, risk en compliance. Over de functie Als partner/director binnen deze organisatie vervul je een leidende rol. Je adviseert cliënten op strategisch niveau, borgt kwaliteit en integriteit binnen opdrachten, en stuurt teams van professionals aan. Je versterkt klantrelaties, ontwikkelt nieuwe marktkansen en draagt actief bij aan de verdere groei van de organisatie. Als inspirerend leider combineer je vakinhoudelijke expertise met ondernemerschap en visie. Deze functie ontstaat door een verwachte toename van werkzaamheden binnen de governance-, internal audit- risk- en compliance domeinen, waardoor de behoefte toeneemt aan ervaren leiders die zowel inhoudelijk sterk zijn als organisatorisch richting kunnen geven. Wie zoeken we? Je beschikt over academisch werk- en denkniveau en hebt minimaal veertien jaar relevante ervaring opgebouwd, met een duidelijk aantoonbaar track record. Je hebt een achtergrond in consultancy, bij voorkeur ook binnen grotere advies- of accountantsorganisaties. Daarnaast breng je ervaring mee in de tweede en/of derde lijn, waarbij stevige tweedelijnservaring extra gewaardeerd wordt. Je hebt een sterk en relevant netwerk in de markt en weet dat effectief in te zetten. In je manier van werken laat je zien dat je uitblinkt in relatiemanagement en dat je commercieel sterk bent, gedreven door inhoud en vakmanschap. Je neemt moeiteloos de leiding: je stuurt teams aan, ontwikkelt mensen en creëert een omgeving waarin professionals kunnen excelleren. Qua attitude ben je ondernemend en resultaatgericht, maar net zo goed verbindend en coachend. Je bent zichtbaar binnen én buiten de organisatie, en weet mensen op een natuurlijke manier mee te nemen in beweging en groei. Wat bieden we? Een salaris van tussen € 10.000,- en € 14.500,- per maand (partner) of tussen € 9.000 en € 12.500,- per maand (directors) op basis van 40 uur per week Contract voor onbepaalde tijd 30 vakantiedagen per jaar Elektrische leaseauto (budget € 1.200,-) of reiskostenvergoeding Thuiswerkvergoeding Premievrij pensioen Doorgroeimogelijkheden via een partnertraject, met perspectief tot aan equity partner Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

< Terug Vacature Manager internal audit CMIS Group Per direct 32 tot 40 uur per week Amsterdam / Hybride € 64.800,- tot € 90.720,- per jaar SOLLICITEER Over CMIS Group Credit Management & Investor Solutions Group (CMIS Group) is een financiële dienstverlener die consumenten, geldverstrekkers en investeerders samenbrengt op de Nederlandse hypotheekmarkt. De verschillende divisies bedienen de volledige hypotheekketen: van onafhankelijk hypotheekadvies tot het aantrekken van kapitaal en het verzorgen van de service die bij hypotheken hoort. CMIS Group is het moederbedrijf van de bekende franchiseformule De Hypotheekshop, en van hypotheeklabels Merius Hypotheken, Hyra Hypotheken en Impact Hypotheken. XMIS Group is een internationaal opererende multi-asset class servicer met meer dan €7 miljard aan assets under management en circa 130 medewerkers. Het bedrijf wordt al jaren extern getoetst via onder andere Fitch Ratings en ISAE 3402-audits. Over de afdeling GRCA Je maakt deel uit van het GRCA-team (Governance, Risk Management, Compliance & Audit). Als Manager internal audit vorm je de derde verdedigingslinie: je voert onafhankelijke toetsingen uit en vertaalt bevindingen naar praktisch advies voor de business. Het team bestaat verder uit een chief risk officer, een risk manager en twee compliance officers, en je werkt veel samen met het team Legal en het team Business Process Improvement. Over de functie Je krijgt vrijheid om de rol inhoudelijk vorm te geven: het ontwikkelen van het auditjaarplan, het kiezen van methoden en tooling, en het aanbrengen van eigen accenten in focusonderwerpen en diepgang. Je kiest een werkwijze die past bij de vraag en de context, met volop ruimte voor initiatief en eigenaarschap. Je beoordeelt onafhankelijk de kwaliteit van risicobeheersing en vertaalt je bevindingen naar concrete, haalbare verbeteracties. Daarmee lever je een zichtbare bijdrage aan het lerend vermogen van de organisatie. De auditfunctie binnen het GRCA-team is essentieel om onafhankelijk te toetsen of interne processen en beheersmaatregelen effectief werken. Dit waarborgt transparantie, naleving van regelgeving en de continue verbetering van de organisatie en haar dienstverlening. Je werkt op de 15de etage van Gebouw Q-Port in Amsterdam Sloterdijk, met schitterend uitzicht over de stad. Het hoofdkantoor ligt op loopafstand van station Sloterdijk en hybride werken is goed mogelijk. De cultuur is hands-on, informeel en open. Je opereert in de volledige hypotheekketen (onder meer Merius Hypotheken, Impact Hypotheken, De Hypotheekshop en Huis & Hypotheek), waardoor je audits inhoudelijk afwisselend zijn. Wat ga je doen? Je stelt het auditjaarplan op en stemt deze af met de business. Je voert met name operationele, maar ook IT-audits uit en rapporteert hierover aan relevante stakeholders. Je faciliteert control self-assessments en diepgaande oorzaakanalyses. Je bewaakt de openstaande actiepunten. Je onderhoudt relaties met de business, de externe accountants en andere stakeholders. Je bent ambassadeur van de implementatie van het GRC-gedachtegoed binnen de organisatie. Je coördineert samen met de afdeling het ISAE 3402-programma. Wie zoeken we? We zoeken een constructieve internal auditor die leren en verbeteren boven afvinken stelt. Je hebt enkele jaren ervaring in audit, risk of control, bij voorkeur in een financiële omgeving. Je bent leergierig en investeert actief in jezelf: je volgt gericht trainingen of certificeringen waar zinvol en past nieuwe inzichten direct toe. Je voelt je thuis in een informele, open scale-upcontext en pakt eigenaarschap om de rol verder te vormen: van het opstellen van het auditjaarplan en het uitvoeren van operationele en IT-audits tot het begeleiden van control self-assessments en het slim inzetten van methoden, tooling en oorzaakanalyses. Je verbindt soepel met stakeholders – van business en MT tot externe accountants – en communiceert vloeiend in het Nederlands en Engels. Je werkt zelfstandig, zoekt actief de samenwerking op, bewaakt voortgang en borgt opvolging, zodat adviezen landen en de organisatie aantoonbaar beter wordt. Wat bieden we? Nieuwe, impactvolle rol in de derde lijn met veel vrijheid en invloed op de opzet van de auditfunctie. Compact GRCA-team, korte lijnen en directe samenwerking met het MT binnen de volledige hypotheekketen. Werkplek op de 15de etage van Gebouw Q-Port (Amsterdam Sloterdijk), met schitterend uitzicht; station op loopafstand en goede parkeermogelijkheden. Hybride werken: idealiter 2 tot 3 dagen op kantoor; flexibel werken tussen 07:00 en 21:00 uur. Salarisindicatie: € 5.000 – € 7.000 per maand (ca. € 64.800 – € 90.720 per jaar incl. vakantiegeld). 25 vakantiedagen (200 uur op basis van 40 uur); onbetaald verlof in overleg. Spotbonussen tot € 5.000,-. Pensioen via Zwitserleven: 7% werkgeversbijdrage en 2% werknemersbijdrage. Reiskostenvergoeding: € 0,23 per km of NS 2e klas (tot 75 km enkele reis). Thuiswerkvergoeding. Studiekostenregeling bespreekbaar en ruime kansen om door te groeien Collectieve zorgverzekering Informele cultuur met gezamenlijke lunches Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

Ontdek hoe gedrag en cultuur cruciaal zijn voor effectieve audit, risk en compliance. Versterk je beheersing met inzichten van Ferocia. Gedrag en cultuur Gedrag en cultuur binnen audit, control, risk en compliance Mensenwerk als randvoorwaarde voor beheersing Inleiding Achter ieder risico staat een keuze. Achter iedere keuze staat een mens. En achter dat mens staat een context die onzichtbaar richting geeft: waarden, normen en overtuigingen. Je kunt de beste processen ontwerpen, de strengste regels opstellen en de meest geavanceerde tooling inzetten; als gedrag niet meebeweegt, blijft beheersing een papieren belofte. Wie ooit een “perfect” ingerichte control zag falen, weet dat het zelden aan het proces ligt. Het ligt aan wat mensen doen wanneer de druk stijgt, de tijd krap is of belangen botsen. Daarom schuiven gedrag en cultuur steeds nadrukkelijker het vakgebied binnen. Niet als bijzaak, maar als spil waaromheen audit, control, risk en compliance draaien. Want effectieve beheersing begint niet bij formulieren of dashboards, maar bij de vraag: wat maakt dat mensen vandaag, in deze organisatie, dit besluit nemen? En wat zegt dat over hoe wij samen werken, spreken en zwijgen? Ferocia helpt organisaties deze vraag systematisch te beantwoorden. We brengen de ongeschreven regels in beeld, vertalen ze naar concreet handelen en maken zo het verschil tussen schijnzekerheid en echte grip. Deze productpagina laat zien wat wij onder gedrag en cultuur verstaan, waarom het essentieel is in jouw vak, en hoe wij ernaar kijken en meewerken. Wat is gedrag en cultuur? Gedrag is zichtbaar: het zijn de handelingen, woorden, reflexen en routines van individuen en teams. Cultuur is het onzichtbare script waaruit dat gedrag voortkomt. Het is de set impliciete instructies die we van elkaar leren: wat hier normaal is, wat hier loont, wat hier een risico is en wat hier taboe. Je vindt cultuur niet in het handboek, maar in de pauzeruimte, in de stand-up, in de besluitvorming bij het bestuur of tijdens de vrijdagmiddagborrel. Ze blijkt uit wie het woord neemt, hoe er wordt tegengesproken, welke fouten we bespreken en welke we liever maskeren. In organisaties waar cultuur scherp is geformuleerd maar niet wordt geleefd, ontstaat een kloof tussen slogan en realiteit. Denk aan kernwaarden die spreken over integriteit, terwijl succes vooral wordt beloond op snelheid en omzet. Gedrag volgt dan niet de poster, maar het beloningssysteem, de informele leiders en de signalen die het management afgeeft in kleine momenten. Die signalen zijn vaak subtiel: een grapje over “regelneven”, een besluit dat de uitzondering boven het beleid verkiest, een stilte waar een kritische vraag had kunnen vallen. Elk signaal weegt mee. Samen vormen ze het kompas waarop medewerkers navigeren, zeker als er geen tijd is om het beleid erbij te pakken. Gedrag en cultuur zijn dus niet ‘soft’. Ze zijn keihard aanwezig in resultaten. Ze bepalen of mensen een afwijking melden, hoe teams omgaan met een datalek, of deadlines realistisch worden geschat en of compliance wordt gezien als gezamenlijke verantwoordelijkheid of als hindernis opgelegd door de 2 de lijn. Ze leggen bloot waar procedures niet landen, waarom controls niet werken of worden omzeild en waardoor risico’s blijven terugkomen. Wie gedrag en cultuur meeneemt in zijn gereedschapskist, ziet mechanismen die je met alleen proces denken eenvoudig mist. Waarom is het belangrijk binnen audit, control, risk en compliance? In audit, control, risk en compliance is de lat helder: zekerheid bieden, risico’s beheersen, naleving borgen, besluitvorming verbeteren en ondersteuning bieden aan een lerende organisatie. Alle vijf lijken proces- en data gedreven. In werkelijkheid zijn het gedragsvakken. Voor auditors bepaalt de cultuur of bevindingen daadwerkelijk leiden tot verandering. De effectiviteit van een audit wordt dan bepaald door factoren als psychologische veiligheid, eigenaarschap bij proceseigenaren en de mate waarin het auditteam het gesprek over intenties, drijfveren en dilemma’s kan voeren. Waar rapporten blijven hangen in “vinkjes”, blijft impact uit. Waar audit aandacht heeft voor cultuurindicatoren, wie spreekt tegen, hoe worden fouten behandeld, welke doelen wegen zwaarder als het spannend wordt, ontstaat beweging. Voor controllers is gedrag de verklaring achter de cijfers. Forecasts die structureel te optimistisch zijn, kostenbeheersing die telkens vlak voor kwartaalafsluiting ontspoort, KPI’s die wel gehaald worden maar de verkeerde prikkels geven: het zijn symptomen van menselijk gedrag binnen een set van prikkels. Een controller die alleen signaleert, mist de kans om te beïnvloeden. Wie snapt welke verhalen, patronen en informele spelregels sturing ondermijnen, kan budgetdiscipline en de kwaliteit van het besluit daadwerkelijk verhogen. In risicomanagement lijkt de cyclus rationeel: identificeren, beoordelen, beheersmaatregelen en monitoren. Toch is elk onderdeel kwetsbaar voor menselijk mechaniek. Teams benoemen liever bekende risico’s dan ongemakkelijke. Kans en impact worden soms aangepast aan het politieke klimaat. Negatieve signalen verdwijnen in de “later”-map. Zo ontstaat een risicoprofiel dat netjes oogt, maar weinig zegt. Het verschil wordt gemaakt door de vraag of de organisatie de moed en de taal heeft om spanning te bespreken, tegengeluid te organiseren en misstanden vroeg te adresseren. Compliance tenslotte is onmogelijk zonder gedeelde normen. Beleid, trainingen en controles zijn nodig, maar ze zijn nooit genoeg. Naleving wordt duurzaam als medewerkers het gevoel hebben dat “zo doen wij het hier” ook echt betekent: we doen het goed, ook als niemand kijkt. Dat vraagt voorbeeldgedrag van leiders, een laagdrempelige meldcultuur en consequente keuzes wanneer commerciële doelen botsen met regels of waarden. Zonder cultuur verwordt compliance tot een bureaucratische last; met cultuur wordt het de manier waarop je vertrouwenswaardig zakendoet. Kortom: gedrag en cultuur zijn de dragende laag onder alle beheersingsmaatregelen. Ze bepalen of beheersmaatregelen werken zoals bedoeld, of risico’s eerlijk op tafel komen, of audits symptomen of oorzaken raken en of compliance geloofwaardig is. Wie deze laag mist, loopt structureel achter de feiten aan. Wie haar meeneemt, bouwt veerkracht en ontwikkelt zichzelf tot strategisch adviseur van het bestuur en management. Visie van Ferocia over gedrag en cultuur binnen deze vakgebieden Ferocia ziet gedrag en cultuur niet als een apart spoor naast audit, control, risk en compliance, maar als integraal onderdeel van professioneel handelen. Onze visie is pragmatisch: we maken het onzichtbare bespreekbaar en we verbinden dat direct met prestaties, risico’s en besluitvorming. Geen losse cultuurtrajecten die naast het werk bestaan, maar een manier van kijken en werken die je inbedt in je bestaande werkzaamheden. Veel weerstand ontstaat doordat gedrag “zacht” klinkt en daardoor snel blijft hangen in intenties. Wij maken het concreet. We vertalen cultuur naar gedrag: wie spreekt wanneer, welk type afwijkingen komen voor, hoe worden ze opgelost, welke patroonzin hoor je het vaakst in een team? We kijken naar beslismomenten waar druk hoog en tijd laag is. Juist daar blijkt de echte ‘norm’. Door patronen te benoemen zonder te moraliseren, ontstaat ruimte voor eigenaarschap. Teams herkennen zichzelf en zien tegelijk waar het schuurt met doelen of risico-acceptatie. Vervolgens brengen we gedragsdata gericht in kaart. Niet met lijvige onderzoeken die de vaart eruit halen, maar met slimme, lichte instrumenten die passen bij de operatie. Denk aan kwalitatieve groepsinterviews die doorvragen op dilemma’s, observaties tijdens stand-ups of overleggen en analyse van incidenten met oog voor onderliggende patronen en waarden. Waar mogelijk koppelen we harde en zachte indicaties aan elkaar, zodat de verhalen kloppen met de cijfers en de cijfers met de verhalen. Daarna volgt het ontwerp van gerichte interventies. We vermijden generieke campagnes en kiezen voor interventies die exact aansluiten op het geïdentificeerde patroon. Soms is dat het aanscherpen van een beloningsmechanisme dat verkeerd gedrag onbedoeld beloont. Soms is het, het aanpassen van beheersmaatregelen. Soms is het vereenvoudigen van een procedure die in de praktijk te complex is. Soms is het trainen van teams in het voeren van het “moeilijke gesprek” over risico’s, waarbij je het onbespreekbare wel bespreekbaar maakt. Altijd is het doel dat gewenst gedrag logisch, haalbaar en aantrekkelijk wordt binnen de dagelijkse realiteit en aansluiten bij de kwaliteit van de risicobeheersing. Cruciaal in onze aanpak is samenwerking met de eerste lijn én het management. Gedrag verandert niet als het “van audit” of “van compliance” is. Het verandert wanneer medewerkers, proceseigenaren, teamleads en bestuurders het belang inzien, het voorbeeld geven en consequent zijn in keuzes. Wij begeleiden dat gesprek, helpen doelen expliciet te maken en verankeren afspraken in bestaande governance en riscocontrol frameworks. Daarmee wordt cultuur geen “project”, maar onderdeel van hoe je stuurt, beheerst en evalueert. Ook voor professionals zelf betekent dit groei. Auditors leren om tijdens hun werk gevoelig te zijn voor cultuurindicatoren en die eenduidig vast te leggen. Controllers ontwikkelen gespreksvaardigheden om achter cijfers het verhaal te vinden en te beïnvloeden zonder het eigenaarschap over te nemen. Riskmanagers krijgen praktische methodes aangereikt om bias te herkennen en tegengeluid te organiseren, juist in strategische sessies. Compliance officers leren hoe je van regels naar normen gaat, en van normen naar gedrag dat standhoudt onder druk. We trainen deze vaardigheden hands-on, met cases uit de praktijk en met directe toepassing in lopende werkzaamheden, zodat de leercurve samenvalt met resultaat. Verankering en meetbaarheid zijn laatste voorwaarden. Wij stellen vooraf vast welk gedrag je wilt zien, waarom dat relevant is voor risico’s, beheersmaatregelen en prestaties. Door die indicatoren periodiek te spiegelen aan verhalen uit de praktijk, voorkom je dat cultuur terugzakt tot een score en houd je de dialoog levend. Het resultaat is een organisatie die niet alleen weet wat de regels zijn, maar ook voelt waarom ze er zijn en hoe je ernaar handelt als het spannend is. Audits worden scherper en overtuigender, omdat ze dieperliggende oorzaken raken. Controls doen wat ze beloven, omdat ze het echte gebruik volgen. Risicodiscussies worden realistischer, omdat tegengeluid vanzelfsprekend is. Compliance wordt lichter, omdat naleving past bij wie je als organisatie wilt zijn. En professionals ervaren meer betekenis, omdat hun werk zichtbaar bijdraagt aan betere keuzes. Ferocia staat naast jouw team om dit mogelijk te maken. Met opleidingen die gedragskunde en vaktechniek verbinden. Met coaching on the job, zodat het blijft plakken. Met advies dat je bestaande frameworks verrijkt in plaats van vervangt. En met een benadering die respect heeft voor de context waarin je werkt: de druk van deadlines, de verleiding van korte termijn, de realiteit van schaarse capaciteit. We maken het niet groter dan nodig, maar wel precies groot genoeg om duurzame verandering te realiseren. Wil je de stap zetten van formele beheersing naar gedragen beheersing? Wil je audits die daadwerkelijk iets veranderen, controls die echt werken, risicodialogen die ertoe doen en compliance die geloofwaardig is? Dan is het tijd om gedrag en cultuur niet langer als bijzaak te zien, maar als vertrekpunt. Ferocia helpt je dat vertrekpunt te kiezen en vol te houden, concreet, menselijk en resultaatgericht. Hoe Ferocia kan jou helpen met gedrag en cultuur? Bij Ferocia ondersteunen wij organisaties op meerdere manieren bij vraagstukken op het gebied van gedrag en cultuur. Heb je tijdelijk behoefte aan capaciteit, specifieke expertise of inhoudelijk advies op het gebied van gedrag en cultuur? Ferocia heeft ervaren consultants die jou hierbij ondersteunen. Zo hebben we verschillende concrete en praktische producten. Hoe Ferocia gedrag en cultuur binnen jouw organisatie versterkt Wij ondersteunen organisaties op drie manieren: 1. Opleiding en training We leiden internal auditors, controlllers en risicomanagers op tot echte professionals die zelfstandig onderzoek kunnen uitvoeren naar gedrag en cultuur. Denk aan onze postbacheloropleiding Gedrag- en cultuuronderzoek voor financials, maar ook een eendaagse training . Dit bieden zowel open als in-house aan. 2. Tijdelijke inzet van auditors en risicoprofessionals Heb je tijdelijk capaciteit nodig voor de uitvoering van een behavioral audit? Wij leveren ervaren auditors die direct inzetbaar zijn. 3. Werving en selectie Op zoek naar een nieuwe internal auditor, controller of riskmanager die gespecialiseerd is in gedrag en cultuur om je team te versterken? Wij helpen je met het vinden van de juiste professional. Iemand die niet alleen inhoudelijk sterk is, maar ook past bij jouw organisatiecultuur. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek. Contact Blogs Het document betoogt dat de IIA Topical Requirement Organizational Behavior nuttig is, maar vooral zicht geeft op formele beheersing en naleving. Voor werkelijk gedragsonderzoek zijn drijfveren, mentale modellen en motieven nodig. Behavioral Auditing 2.0 en AI maken die diepere analyse praktisch uitvoerbaar. Organizational Behavior Knop Waarom gaat het mis terwijl alle regels kloppen? In deze blog ontdek je de onzichtbare kracht van soft controls: cultuur, gedrag en psychologische veiligheid. Lees hoe je als auditor of controller die zachte kant onderzoekt én inzet om de kwaliteit van risicobeheersing en het lerend vermogen echt te versterken. Soft Controls Knop Waarom lopen scherp bedachte verbetertrajecten toch vast? Behavioural auditing legt ongeschreven spelregels, cultuur en gedrag bloot én maakt ze bespreekbaar. Ontdek hoe Ferocia je helpt om risicobeheersing echt te laten werken. Behavioural auditing Knop Behavioral Auditing 2.0 legt de link tussen beheerscultuur en controlframework bloot met AI-ondersteunde gedragsanalyse. Sneller, dieper en concreter inzicht in hoe gedrag risicobeheersing écht beïnvloedt – volledig in lijn met de IIA-standaarden. Behavioral Auditing 2.0 Knop Blijven dezelfde bevindingen terugkeren in je audits? Met een diepgaande oorzaakanalyse op gedrag en cultuur maakt Ferocia de onderstroom zichtbaar en vertaal je 'soft controls' naar concrete acties. Ontdek hoe je naar echte en duurzame veranderingen gaat. Oorzaakanalyse op gedrag en cultuur Knop

Ontdek hoe integraal risicomanagement jouw organisatie wendbaar en toekomstbestendig maakt. Verhoog veerkracht met een integrale en strategische aanpak. Risicomanagement Cyberdreigingen, klimaatverandering, verstoorde supply chains, strenge wet- en regelgeving, maatschappelijke druk op duurzaamheid en transparantie... De wereld verandert snel. En met deze veranderingen groeit de complexiteit en impact van risico’s voor organisaties in elke sector. De vraag is niet of risico’s zich voordoen, maar wanneer en hoe . Juist daarom is risicomanagement relevanter dan ooit. Niet als een jaarlijkse exercitie op papier, maar als een continu strategisch proces. Als stuurinstrument, leerinstrument en als versneller om je organisatiedoelen te realiseren. Maar wat is risicomanagement nu eigenlijk? En hoe zorg je ervoor dat het meer oplevert dan alleen rapporten en registraties? Wat is risicomanagement? In de kern draait risicomanagement om het gestructureerd omgaan met onzekerheden die de realisatie van je organisatiedoelen bedreigen. Het is het proces waarin je: risico’s identificeert; inschat wat hun impact en waarschijnlijkheid is; bepaalt welke (beheers)maatregelen je neemt om risico’s te mitigeren; en monitort of die (beheers)maatregelen ook daadwerkelijk effect hebben. Maar dat is de theorie. In de praktijk gaat risicomanagement veel verder dan een inventarisatie of risicomatrix. Hoe je effectief een risicoanalyse uitvoert, lees in deze blog. Het raakt aan alle niveaus van de organisatie: van strategische besluitvorming tot operationele uitvoering. Het omvat strategische risico’s (zoals reputatie of marktveranderingen), operationele risico’s (procesfouten, datalekken), compliance risico’s (nieuwe wetgeving, toezichthouders) en IT- en cyberrisico’s. Kortom: risicomanagement is geen abstract model maar een concreet hulpmiddel om grip te houden op alles wat jouw doelen in de weg kan staan. En dat begint met de juiste mindset. Waarom is risicomanagement belangrijk? Een organisatie zonder effectief risicomanagement laat zich leiden door incidenten. Brandjes blussen in plaats van koers houden. Iedere plotselinge verandering; een hack, nieuwe wetgeving, uitstroom van medewerkers zorgt voor paniek, vertraging of verlies van vertrouwen. Met goed risicomanagement: Ben je wendbaarder : je anticipeert op risico’s in plaats van ze alleen te beheersen. Neem je betere beslissingen : risico-informatie wordt meegenomen in besluitvorming. Verhoog je het lerend vermogen : risico’s worden gedeeld, besproken en aangepakt. Bouw je vertrouwen op : bij stakeholders, toezichthouders en medewerkers. Versterk je prestaties : doordat je risico’s koppelt aan doelen en KPI’s. Zeker in een tijd waarin organisaties sneller moeten reageren op veranderingen, is het van belang dat risicomanagement een natuurlijk onderdeel wordt van het dagelijks werk. Risicomanagement als strategisch instrument Veel organisaties hebben risicomanagement wel “op papier” geregeld: er zijn beleidsstukken, risicomatrices en formats. Maar in de praktijk blijven ze steken in afvinken, rapporteren of controleren. Bij Ferocia geloven we dat risicomanagement pas waarde toevoegt als het strategisch wordt ingezet. Niet als verplicht nummer of externe druk vanuit wet- en regelgeving, maar als integraal onderdeel van je bedrijfsvoering. Een manier om sneller, slimmer en slagvaardiger je doelen te realiseren. Strategisch risicomanagement betekent: Een proactieve houding : risico’s worden besproken voordat ze zich voordoen. Integraal denken : risico’s zijn geen apart onderwerp, maar onderdeel van processen als strategie, finance, HR, IT en operations. Daarbij zijn er keuzes te maken voor een risicomanagement model. Lees hierover mee in de blog over risicomanagement modellen . Duidelijke governance : eigenaarschap is belegd bij lijnmanagement, zij zijn en voelen zich verantwoordelijk. Continuïteit : risicomanagement is geen project maar een kort cyclisch proces. De visie van Ferocia op risicomanagement Voor ons is risicomanagement geen doel op zich, maar een hulpmiddel voor het management om de strategie te realiseren. En precies daar wringt het in veel organisaties: risicomanagement leeft vooral bij de controlfunctie of de tweede lijn terwijl het management, degene die de doelen moet halen, niet of onvoldoende is aangehaakt. Wij zien dat als een groot risico op zich! Te vaak is er geen verbinding tussen risicomanagement en het primaire proces. Hierdoor worden bevindingen worden niet herkend, maatregelen blijven liggen, risico’s worden niet geadresseerd. Het gevolg? Control voelt zich niet gehoord en gaat nog vaker en strenger controleren. Het management haakt af omdat het te bureaucratisch aanvoelt. Zo ontstaat een vicieuze cirkel waarin risicomanagement een papieren tijger wordt. Onze visie is helder: "effectief risicomanagement begint bij het betrekken van het management." Het management is primair verantwoordelijk voor het realiseren van de organisatiedoelen. Daar moet risicomanagement dus ondersteunend aan zijn. Geen dikke rapporten, maar inzichten die leiden tot betere keuzes, tijdige interventies en meer grip op de toekomst. Daarom pleiten wij voor een risicomanagementfunctie die: Geïntegreerd is in de 1 ste lijn; Effectief is in het signaleren van echte risico’s; Efficiënt werkt met slimme tooling en processen; En bovenal: begrijpelijk en werkbaar is voor iedereen in de organisatie. De opbouw van een effectief risicomanagement systeem Zoals gezegd is goed risicomanagement is geen checklist, maar een samenhangend systeem dat uw organisatie wendbaarder, betrouwbaarder en toekomstbestendiger maakt. Bij Ferocia kijken we daarom integraal naar vier thema’s die samen de ruggengraat vormen: 1. risicogovernance & strategie 2. risico-identificatie & beoordeling 3. risicobehandeling & beheersmaatregelen en monitoring 4. rapportage & assurance. Hieronder introduceren we elk thema en de belangrijkste onderliggende bouwstenen. Het doel: een begrijpelijk raamwerk waarmee u vandaag kunt starten en morgen kunt sturen. 1. Risico governance & strategie Een effectief risicomanagementsysteem begint bij duidelijke governance: wie beslist, wie voert uit en wie houdt toezicht? Wij hanteren het Three Lines Model. De eerste lijn is eigenaar van en beheerst de risico’s in de operatie. De tweede lijn (risk & compliance) ontwerpt kaders, adviseert en challenged. De derde lijn (interne audit) geeft onafhankelijke assurance over de opzet en werking en het samenspel tussen de eerste en tweede lijn. In sommige organisaties werkt ook een ‘lijn 1,5’. Bijvoorbeeld risicomanagers die adviseren en ondersteunen vanuit de business en zo dicht op de operatie zitten. Vanuit hun expertise werken zij samen met en voor de eerste lijn. Ultieme besluitvorming vindt plaats aan de top: de directie is eindverantwoordelijk en zet de toon. Een Risk Management Committee of een gecombineerd Risk & Audit Comité borgt de periodieke bespreking en bijstelling van risico’s, risk appetite en tolerances. Op de agenda van deze gremia staan in elk geval de top-risico’s, de mate van beheersing en de effectiviteit van (key) controls, incidenten en de daarbij horende lessons learned. Risk appetite en risk tolerances: wat betekent ‘meer of minder risico’ nu echt? Twee begrippen worden vaak door elkaar gehaald. Risk appetite of risicobereidheid: het niveau en type risico dat de organisatie willens en wetens wil nemen om strategische doelen te bereiken. Het is richtinggevend en kwalitatief, bijvoorbeeld: ‘wij tolereren geen schendingen van privacywetgeving’. Risk tolerances zijn concrete bandbreedtes per doel of proces waarbinnen variatie nog acceptabel is. Denk aan drempelwaarden voor IT-beschikbaarheid, verliezen of projectoverschrijdingen. Overschrijding van een tolerance is geen paniek, wél een helder signaal om bij te sturen. Risk appetite schetst de horizon; tolerances zijn de bakens langs de route. Koppeling met strategie en prestatiesturing Risicomanagement voedt besluitvorming pas echt als het verbonden is met doelstellingen en KPI/KRI’s. Koppel uw strategische KPI’s (zoals groei, klanttevredenheid of doorlooptijd) aan Key Risk Indicators (KRI’s) die vroegtijdig waarschuwen. Denk aan het aantal kritieke kwetsbaarheden in productie, het percentage high-risk leveranciers zonder contractuele clausules of de trend in near misses. Zo ontstaat één stuurmiddel voor prestaties én risico’s. 2. Risico-identificatie & beoordeling Zonder goed inzicht geen goede keuzes. Een risicoregister vormt de uitkomst: een eenduidig format met risicotaxonomie (zoals strategisch, financieel, operationeel, compliance), beschrijvingen die de oorzaak-gebeurtenis-gevolg-keten helder maken, en eigenaarschap per risico. Dat eigenaarschap ligt in de business. Risk ondersteunt en challenged. Risico identificatie Risico-identificatie is een gestructureerd en herhaalbaar proces waarin u top-down (vanuit strategie, doelstellingen en transities) én bottom-up (via processen, projecten en ketenpartners) kijkt en risico’s identificeert. Dat kan via workshops en walk-throughs met procesbeschrijvingen, analyse van incidenten, bijna-incidenten, auditbevindingen, klachten en externe signalen (wetgeving, markt, leveranciers, dreigingsinformatie). We formuleren risico’s consequent als gebeurtenis-oorzaak-gevolg en vermijden containerbegrippen. Nieuwe of gewijzigde risico’s ontstaan vaak bij verandermomenten (nieuwe producten, leveranciers, releases, reorganisatie) en verdienen daarom aandacht. De uitkomst van identificatie is een overzicht met context en aannames die later te toetsen zijn. Daarna volgt registratie in een risicoregister met eigenaren en vervolgstappen voor beoordeling. Kwantitatief én kwalitatief beoordelen Het beoordelen van risico’s start met het inschatten van kans en impact. Kwalitatieve schalen (laag–midden–hoog) geven snelheid en vergelijkbaarheid. Kwantitatieve methoden voegen diepgang toe, bijvoorbeeld scenario’s met bandbreedtes of Value-at-Risk benaderingen. Heatmaps zijn behulpzaam om te prioriteren, maar kijk verder: sommige risico’s hebben een lage kans maar catastrofale impact of sterke onderlinge samenhang. Scenario-analyse en stresstesten Scenario’s maken risico’s tastbaar. Begin met plausibele, narratieve scenario’s met duidelijke aannames: wat gebeurt er als een kritieke leverancier uitvalt, of als een ransomware-aanval een kernsysteem platlegt? Kwantificeer waar het kan: extra kosten, omzetverlies, impact op servicelevels en hersteltermijnen. Stresstesten verkennen vervolgens de grenzen en kunnen enkelvoudige of gecombineerde schokken omvatten: wat als twee incidenten samen optreden, of als herstel (of detectie) dubbel zo lang duurt? Belangrijk is dat scenario’s en testen leiden tot besluiten: extra maatregelen, meer redundantie of buffers, of het bijstellen van doelen. 3. Risicobehandeling & beheersmaatregelen Zodra risico’s helder zijn, volgt de keuze voor de risk response. Grofweg zijn er vier opties: vermijden (stoppen of niet beginnen), verminderen (maatregelen nemen), delen/overdragen (verzekering), en accepteren (bewust binnen appetite en tolerance). Het is zelden óf-óf: een combinatie bereikt vaak meer. Risicobehandeling is belangrijk bij het ontwerp van controls of beheersmaatregelen. Preventieve maatregelen voorkomen fouten of misbruik, bijvoorbeeld scheiding van taken of toegangsbeheer. Detectieve maatregelen zoals monitoring, reconciliaties, log-analyse signaleren snel en betrouwbaar. Correctieve maatregelen corrigeren fouten of omissies. Bepaal samen met de business welke controls key zijn: die met de grootste invloed op het restrisico of op de wettelijke naleving. Non-key-controls kunnen lichter worden ingericht of helemaal niet, mits het geheel robuust blijft. 4. Monitoring, rapportage & assurance Wat niet gemonitord wordt, daar wordt niet op gestuurd. Monitoring gaat verder dan terugkijken: het is ook vooruitkijkend en dus een early-warning-systeem. Kies KRI’s die ertoe doen, met duidelijke definities, goede brondata en doordachte drempelwaarden. Werk daarbij met signalering wat goed is (groen), aandacht nodig heeft (geel) of waar ingrijpactie’s noodzakelijk zijn (rood). Leg vooraf vast wie wat doet bij eventuele overschrijding. Voorkom decoratie: stuur op wat er echt toe doet. Rapportage die bestuurders écht helpt Belangrijk is om niet alleen te meten maar ook om te informeren, bijvoorbeeld aan het bestuur. Bestuurders hebben veelal weinig tijd. Een één-pagina dashboard dwingt tot scherpte: top-risico’s, trend per KRI, status van maatregelen, incidenten en lessons learned. De bijlagen bevatten details: de eerste pagina vertelt het verhaal. Maak duidelijk wat vragen we van het bestuur? Prioteren, informeren, investeren, escaleren of bijsturen. Zo bouwt u het geheel: samenhang in plaats van losse lijsten Samen vormen deze bouwstenen een solide raamwerk voor risicomanagement: helder in governance, scherp in prioritering, proportioneel in beheersing en lerend in de cyclus. Het helpt uw organisatie vooruit door risico’s te signaleren, afgewogen keuzes te maken en middelen te richten op wat er écht toe doet. Met een risk appetite en concrete tolerances wordt de balans tussen risico en rendement transparant en bestuurbaar. Het resultaat: betrouwbare processen en dienstverlening, aantoonbare naleving en meer veerkracht bij verstoringen, zonder onnodige bureaucratie. Hoe Ferocia organisaties ondersteunt met risicomanagement? Ferocia ondersteunt organisaties op een manier die past bij hun ambitie, volwassenheidsniveau en context. Geen standaardmethodes, maar maatwerk. Praktisch en strategisch. Altijd gericht op verankering in de praktijk. Onze dienstverlening bestaat uit vier pijlers: 1. Opleidingen en trainingen We leiden professionals op in risicomanagement, control en compliance. Praktijkgericht, actueel en afgestemd op de uitdagingen van vandaag. Denk aan opleidingen als Cursus Risicomanagement of risicomanagement methodiek . 2. Interim ondersteuning Tijdelijk capaciteit nodig? Onze ervaren risk-professionals helpen bij implementatie, monitoring of verandermanagement. Ze zijn snel inzetbaar en gewend om te schakelen tussen strategie en uitvoering. 3. Consultancy en implementatie Van het opzetten van een risicomanagement framework tot het begeleiden van RCSA’s of het inrichten van de drie lijnen: onze consultants helpen je om risicomanagement praktisch en strategisch neer te zetten. 4. Werving en selectie We helpen je bij het vinden van de juiste mensen op het gebied van risk, control en audit. Mensen die niet alleen de kennis hebben, maar ook de vaardigheden om risico’s bespreekbaar te maken, draagvlak te creëren en resultaten te boeken. Onze kracht? We combineren inhoudelijke expertise met een scherp oog voor cultuur, gedrag en verandervraagstukken. Want uiteindelijk draait het niet alleen om het proces maar om de mensen. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek. Contact Blogs Waarom werkt risicomanagement zo vaak wél op papier, maar niet in de praktijk? In deze blog ontdek je de meest voorkomende oorzaken; gebrek aan eigenaarschap, slechte timing en geen ondersteunende cultuur. Leer hoe je risicomanagement wél laat leven in besluitvorming en gedrag. Klik door en maak jouw organisatie écht weerbaar. Waarom risicomanagement vaak niet werkt Knop Welk risicomanagementmodel past bij jouw organisatie? In deze blog ontdek je de verschillen tussen COSO ERM, ISO 31000, het Three Lines Model, de BIO en RISMAN én hoe je ze slim toepast. Praktisch, helder en direct inzetbaar. Klik door en kies het model dat jouw organisatie écht vooruit helpt. Risicomanagement model Knop Risk appetite en risk tolerances lijken theoretisch, maar bepalen in de praktijk of uw organisatie met vertrouwen durft te innoveren én tijdig begrenst. In deze blog leest u hoe u ze concreet maakt, van bestuurskamer tot werkvloer, met voorbeelden, valkuilen en praktische tips. Risk appetite en risk tolerance Knop Steeds meer organisaties besteden hun internal audit uit; niet uit nood, maar als bewuste strategische keuze. In deze blog lees je hoe outsourcing zorgt voor flexibele capaciteit, specialistische kennis en een frisse kwaliteitsimpuls, én wanneer het wél of juist niet past. Klik door om verder te lezen. Outsourcing auditafdeling Knop Veel risicoanalyses blijven hangen in lijstjes en matrixen waar niemand iets mee doet. In deze blog lees je wat een écht goede risicoanalyse is, welke valkuilen je moet vermijden en hoe je risico’s verbindt met gedrag, besluitvorming en resultaat. Maak van risicoanalyse een krachtig stuurinstrument. Risicoanalyse Knop

Ontdek wat de VOR (Verklaring Omtrent Risicobeheersing) betekent onder de Corporate Governance Code 2025 en versterk je risicobeheersing met Ferocia. VOR Verklaring Omtrent Risicobeheersing Het is een vraag die steeds vaker op tafel komt in de bestuurskamer. Niet alleen bij financiële instellingen, maar ook bij uitvoeringsorganisaties, zorginstellingen en andere (semi)publieke organisaties. Toezichthouders stellen hogere eisen. De maatschappelijke druk neemt toe. Incidenten halen direct het nieuws. En dan is daar de VOR Verklaring Omtrent Risicobeheersing. Voor sommige organisaties een logisch vervolg op bestaande verantwoordingsdocumenten. Voor anderen een spannend nieuw instrument dat vragen oproept. Wat verklaar je precies? Waar baseer je dat op? En belangrijker: wat betekent het voor de manier waarop je risico’s beheerst? In deze blog gaan we in op vier vragen: Wat is de VOR? Voor welke organisaties is de VOR van toepassing? Waarom is de VOR belangrijk? Wat is de visie van Ferocia op de VOR en hoe kunnen wij ondersteunen? Wat is de VOR? De Verklaring Omtrent Risicobeheersing (VOR) is een expliciete bestuurlijke verklaring waarin het bestuur aangeeft in hoeverre de interne risicobeheersing effectief is ingericht en functioneert. Kort gezegd: het bestuur spreekt zich uit over de mate waarin de organisatie haar belangrijkste risico’s beheerst. Met de VOR verschuift de nadruk van impliciete naar expliciete verantwoordelijkheid. Waar risicobeheersing voorheen vaak besloten lag in rapportages van internal audit, risk of compliance, vraagt de VOR om een duidelijke uitspraak van het bestuur zelf. Het bestuur moet voortaan expliciet rapporteren over: De opzet en werking van de interne risicobeheersings- en controlesystemen (IRCS); De beoordeling van de effectiviteit van deze systemen; De mate van zekerheid die deze systemen bieden ten aanzien van: operationele risico’s compliance risico’s verslaggevingsrisico’s (financieel én duurzaam). De VOR dwingt organisaties om deze vragen niet alleen intern te bespreken, maar ook formeel vast te leggen richting toezichthouders en stakeholders. Dat maakt het geen administratieve formaliteit, maar een bestuurlijk instrument. Wat er nu concreet verandert is dat het bestuur: jaarlijks de effectiviteit van de IRCS moet beoordelen; hierover transparant moet rapporteren in het bestuursverslag; expliciet moet aangeven welk niveau van zekerheid de systemen bieden voor operationele en compliance risico’s; ook duurzaamheidsinformatie moet betrekken in de risicobeheersing. Voor welke organisaties is de VOR (Verklaring Omtrent Risicobeheersing) van toepassing? De VOR is per de Nederlandse Corporate Governance Code 2025 verplicht voor alle beursgenoteerde ondernemingen. Deze bedrijven moeten vanaf het boekjaar dat start op of na 1 januari 2025 in hun bestuursverslag expliciet verantwoording afleggen over de hierboven beschreven elementen. Hoewel de VOR formeel onderdeel is van de Corporate Governance Code (en dus alleen verplicht is voor beursgenoteerde bedrijven), wordt deze in toenemende mate vrijwillig toegepast door andere typen organisaties, zoals: maatschappelijke organisaties; financiële instellingen; grotere familiebedrijven; ondernemingen die zich willen voorbereiden op CSRD-rapportage; en organisaties met complexe governance-, risico- of compliancevraagstukken. De VOR sluit inhoudelijk aan bij bredere risicobeheer eisen vanuit de CSRD. Organisaties die onder CSRD vallen, zullen merken dat de VOR-methodiek goed aansluit bij de vereiste risicoparagraaf, al is de VOR zelf niet verplicht voor niet-beursgenoteerde CSRD-plichtige ondernemingen. Niet omdat het moet maar omdat het bijdraagt aan vertrouwen, transparantie en professioneel bestuur. Kortom: de VOR is vooral relevant voor organisaties waar maatschappelijke impact, toezicht en governance zwaar wegen. Hoe groter de impact van falende beheersing, hoe groter de noodzaak van een expliciete verklaring. Waarom is de VOR belangrijk? De introductie van de VOR komt niet uit de lucht vallen. Organisaties opereren in een omgeving waarin onzekerheid structureel is geworden. Waar digitalisering de afhankelijkheid van IT-systemen vergroot, waar maatschappelijke verwachtingen toenemen en waar incidenten rondom datalekken, fraude, integriteitsschendingen of falend toezicht laten zien wat er gebeurt als risicobeheersing tekortschiet. De VOR speelt in op deze realiteit. 1. Versterking van bestuurlijke verantwoordelijkheid De VOR maakt risicobeheersing expliciet onderdeel van de bestuurlijke verantwoordelijkheid. Het bestuur kan zich niet verschuilen achter rapportages van stafafdelingen of assurance-functies. De vraag wordt persoonlijker: Durf ik te verklaren dat wij onze risico’s beheersen? Dat leidt tot scherpere gesprekken binnen het bestuur en met toezichthouders. 2. Stimulans voor integraal risicomanagement Een VOR kun je niet afgeven op basis van een losse risicoanalyse of een jaarlijkse update van het risicoregister. De verklaring vraagt om: Een actueel en integraal risicobeeld Heldere governance-structuren Effectieve monitoring Betrouwbare managementinformatie De VOR fungeert daarmee als katalysator voor volwassen integraal risicomanagement. 3. Verbinding tussen strategie en beheersing Risicobeheersing draait om het realiseren van organisatiedoelen binnen aanvaardbare risicogrenzen. Als je verklaart dat je “in control” bent, zeg je in feite: Wij achten het aannemelijk dat wij onze strategische doelstellingen realiseren binnen de gestelde kaders. Dat maakt de VOR strategisch relevant. Het gesprek verschuift van compliance naar doelrealisatie. 4. Transparantie en vertrouwen Stakeholders verwachten inzicht in hoe organisaties omgaan met onzekerheden en risico’s. De VOR draagt bij aan transparantie. Niet door elk detail openbaar te maken, maar door helder te communiceren over de mate van beheersing en eventuele verbetermaatregelen. Transparantie versterkt vertrouwen. En vertrouwen is in veel sectoren cruciaal. De visie van Ferocia ten aanzien van de VOR Bij Ferocia zien wij de VOR niet als een verplicht nummer, maar als een strategisch instrument. Een kans om risicobeheersing te versterken, om het gesprek in de bestuurskamer te verdiepen en een kans om audit, risk en compliance steviger te positioneren. Onze visie rust op drie pijlers. 1. Inhoud vóór formulering De verklaring volgt uit de kwaliteit van de beheersing. Niet andersom. Dat betekent investeren in: Een scherp en actueel risicoprofiel Een duidelijke risk appetite Effectieve beheersmaatregelen Aantoonbare werking van controls De VOR is het sluitstuk van een goed ingericht systeem van governance, risk en control. 2. Aandacht voor gedrag en cultuur Risicobeheersing is meer dan processen en systemen. Gedrag, voorbeeldrol en aanspreekcultuur bepalen of controls werken. Wij pleiten ervoor om bij de onderbouwing van de VOR expliciet aandacht te besteden aan gedrag en cultuur: Hoe ziet de beheerscultuur eruit en in welke mate is de consistent met de interne risicobeheersing? Is er ruimte voor tegenspraak? Durven medewerkers dilemma’s te delen? Zonder deze dimensie blijft “in control” kwetsbaar. 3. De VOR als continu proces De VOR mag geen jaarlijkse momentopname zijn. Het moet het resultaat zijn van een doorlopend proces van identificeren, beheersen, monitoren en bijstellen. Dat vraagt om volwassen professionals en een lerende organisatie. Hoe kan Ferocia je ondersteunen bij de VOR? De implementatie en borging van de VOR vraagt om kennis, ervaring en capaciteit. Ferocia ondersteunt organisaties via opleidingen, interim en consultancy en werving en selectie. Opleidingen en trainingen Internal auditors, risk managers en compliance officers spelen een sleutelrol bij het onderbouwen van de VOR. Onze opleidingen versterken: Analytische vaardigheden Oordeelsvorming Inzicht in integraal risicomanagement Kennis van soft controls en governance Professionals leren niet alleen toetsen, maar ook adviseren op strategisch niveau. Interim en consultancy Staat jouw organisatie aan het begin van de invoering van de VOR? Of wil je het bestaande risicomanagement naar een hoger niveau tillen? Onze interim-professionals en consultants ondersteunen bij: Het Het inrichten of herijken van het risicomanagementframework Het uitvoeren van maturity-assessments Het verbeteren van control effectiveness Het voorbereiden en onderbouwen van de VOR Altijd met focus op inhoud en duurzame verankering. Werving en selectie Een stevige VOR vraagt om stevige professionals. Wij ondersteunen bij het vinden van auditors, risk managers en controllers die bestuurlijk sensitief zijn, analytisch sterk en in staat om het gesprek op niveau te voeren. Want uiteindelijk staat de kwaliteit van de VOR of valt zij met de kwaliteit van de mensen die haar dragen. Tot slot: durf je te verklaren dat je in control bent? De VOR stelt een eenvoudige, maar confronterende vraag: Zijn wij écht in control? Niet alleen op papier, maar in gedrag, in besluitvorming en in uitvoering. Voor organisaties met een publiek belang is die vraag urgenter dan ooit. Bij Ferocia geloven wij dat de VOR geen bedreiging is, maar een kans. Mits je bereid bent het eerlijke gesprek te voeren en te investeren in volwassen risicobeheersing. Wil je weten waar jouw organisatie staat?Of wil je sparren over de impact van de VOR op jouw governance en control? Wij gaan graag met je in gesprek. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek. Contact Blogs Waarom blijven dezelfde fouten terugkomen in organisaties? In deze blog lees je hoe internal auditing kan uitgroeien van controleur tot aanjager van leren en verbeteren. Ontdek hoe je met focus op gedrag, patronen en dialoog het lerend vermogen écht versterkt. Klik door voor meer informatie. Internal auditing en het lerend vermogen Knop De VOR vergroot de verantwoordelijkheid van het bestuur en dat vraagt om een stevige onderbouwing van de interne risicobeheersing. Internal audit blijft onafhankelijk en moet samenwerken met de 1ste en 2de lijn en de effectiviteit van de beheersing duiden. De VOR biedt zo een kans om strategisch waarde toe te voegen. VOR en de impact op de internal auditor Knop Veel risicoanalyses blijven hangen in lijstjes en matrixen waar niemand iets mee doet. In deze blog lees je wat een écht goede risicoanalyse is, welke valkuilen je moet vermijden en hoe je risico’s verbindt met gedrag, besluitvorming en resultaat. Maak van risicoanalyse een krachtig stuurinstrument. Risicoanalyse Knop Behavioral Auditing 2.0 legt de link tussen beheerscultuur en controlframework bloot met AI-ondersteunde gedragsanalyse. Sneller, dieper en concreter inzicht in hoe gedrag risicobeheersing écht beïnvloedt – volledig in lijn met de IIA-standaarden. Behavioral Auditing 2.0 Knop

Wat is internal auditing? Ontdek hoe internal auditing bijdraagt aan risicobeheersing, procesverbetering en strategische ondersteuning van organisaties. Internal auditing In deze blog gaan we in op het begrip internal auditing. Wat is het, hoe is het vakgebied ontstaan, waarom is het belangrijk voor organisaties en welke specialisaties zijn er binnen internal auditing? Voordat we hierop ingaan, gaan we eerst de term auditing bespreken en leggen we het verschil uit tussen extern en intern. Wat is auditing? Bij auditing denken veel mensen meteen aan het controleren van de boeken, het afvinken van lijstjes of het naleven van regels. Maar auditing is veel breder en waardevoller dan dat. Het is een vak dat steeds belangrijker wordt in een wereld vol risico’s, complexiteit en verandering. Auditing is toetsend onderzoek waarbij de werkelijk situatie wordt afgezet tegen een vooraf vastgestelde norm, wat resulteert in een oordeel. Audits worden systematisch, objectief en onafhankelijk uitgevoerd en de onderwerpen die ge-audit kunnen worden zijn eindeloos. Denk hierbij aan doelrealisatie, processen, systemen, wet- en regelgeving en gedragingen in een organisatie. Het doel is om te beoordelen of deze beheerst verlopen, voldoen aan normen of wet- en regelgeving en/of ze bijdragen aan het realiseren van organisatiedoelen. Maar auditing gaat verder dan controleren alleen. Het is ook een manier om organisaties te helpen verbeteren. De auditor is niet alleen de politieagent van de organisatie, maar zeker ook een objectieve en onafhankelijke expert die inzicht biedt, risico’s zichtbaar maakt en adviezen geeft die bijdragen aan het versterken van het lerend vermogen van de organisatie. Een goede audit is dus zowel toetsend als lerend. Het geeft duidelijkheid over wat er goed gaat, wat beter kan en waar risico’s liggen. External versus internal auditing Binnen het vakgebied auditing bestaan verschillende specialisaties die grofweg op de delen zijn in extern en intern. Afhankelijk ‘voor wie’ de audit wordt uitgevoerd bepaald in belangrijke mate in welke categorie deze valt. Bijvoorbeeld Financial auditing. Financial auditing, meestal uitgevoerd door een (externe) accountant, is de bekendste vorm van auditing en richt zich op de financiële verslaggeving. De financial auditor controleert of de jaarrekening een “getrouw beeld” geeft van de financiële situatie van een organisatie. Deze audits zijn vooral van belang voor externe stakeholders zoals aandeelhouders, toezichthouders en investeerders. Oftewel het maatschappelijke verkeer. Financial audits worden dan ook meestal door een externe auditor uitgevoerd. Hoewel dit type audit wettelijk verplicht is voor bepaalde organisaties, is de impact breder: het geeft vertrouwen in de financiële integriteit van de organisatie en stimuleert transparantie. Internal auditing is het vakgebied dat organisaties helpt grip te krijgen op risico’s, processen en IT-systemen. Internal auditors beoordelen onafhankelijk de kwaliteit van interne beheersmaatregelen en geven op basis daarvan onderbouwd advies over mogelijke verbeteringen. Ze onderzoeken of processen effectief verlopen, of risico’s adequaat worden beheerst en of wet- en regelgeving wordt nageleefd. De internal auditor is werkzaam in de organisatie en fungeert als 3de lijn binnen het three lines model. De internal auditor is veel meer dan een controleur, het is een strategische sparringpartner van bestuur en management. Vanuit een onafhankelijke positie stelt de auditor kritische vragen, benoemt blinde vlekken en helpt de organisatie beter voorbereid te zijn op interne en externe ontwikkelingen. Door structuur aan te brengen in het beheersen van risico’s en het verbeteren van processen, draagt internal auditing bij aan betere besluitvorming, verantwoordingsinformatie en structurele verbetering van prestaties. De oorsprong van internal auditing Het vakgebied van internal auditing zoals we dat vandaag de dag kennen is het resultaat van een lange evolutie. Oorspronkelijk ging het daarbij vooral om het controleren van financiële transacties. Kloppen de boeken? Wordt er niet gefraudeerd? Zijn de kasstromen zuiver? Het was een periode waarin vertrouwen hand in hand moest gaan met controle. En waar complexiteit in bedrijfsvoering toenam, nam ook de behoefte toe aan systematische interne controle. De wortels van internal auditing liggen dan ook in de administratie. In de negentiende eeuw, toen organisaties groeiden en multinationals ontstonden, werd het simpelweg te risicovol om alleen op externe accountants te vertrouwen. Men besefte: we hebben mensen nodig binnen de organisatie die meekijken, meedenken en controleren. Van controle naar aanvullende zekerheid over de kwaliteit van de beheersing De eerste internal auditors waren dus vooral bezig met het verifiëren van cijfers en het opsporen van fouten of fraude. Maar naarmate organisaties complexer werden, groeide het besef dat fouten niet alleen in de boekhouding ontstaan maar in processen, cultuur, systemen en gedrag. Hier begon de verschuiving van klassieke controle naar bredere ‘ assurance’ : zekerheid bieden over de kwaliteit van de risicobeheersing in processen en systemen. De internal auditor ging niet alleen kijken of iets klopt, maar vooral ook naar de kwaliteit van de beheersing en waarom iets niet werkt, inclusief hoe de organisatie kan leren en verbeteren. Het vak kreeg daarmee een fundamenteel andere insteek: van terugkijken naar vooruitkijken. Van financieel gericht naar organisatiebreed. De oprichting van het Institute of Internal Auditors (IIA) in 1941 markeerde een kantelpunt. Daarmee ontstond een beroepsorganisatie die het vak ging professionaliseren, standaarden ontwikkelde en het belang van onafhankelijkheid en objectiviteit benadrukte. Internal auditing werd een echt vak met eigen regels, normen en waarden. Het IIA stelde internal auditing officieel op de kaart als een onafhankelijk en gespecialiseerd beroep, los van de klassieke administratief-controlefuncties en de externe accountant. Dit gebeurde door: Het ontwikkelen van internationale standaarden en een ethische code, waardoor internal auditors een duidelijke professionele identiteit kregen. Het bieden van opleiding, certificering en normstelling, wat leidde tot een uniforme kwaliteitsbasis en verdere professionalisering van het vakgebied. De stimulans tot kennisdeling, praktijkontwikkeling en netwerking onder professionals, waarmee internal auditing zijn eigen positie veroverde binnen bedrijfsvoering en governance. Het Instituut van Internal Auditors Nederland (IIA Nederland) is officieel opgericht op 19 juni 1997 waarna ook in Nederland het vakgebied stevig op de kaart is gezet. Waarom is internal auditing belangrijk? Internal auditing is belangrijk omdat het organisaties helpt om grip te houden op hun interne processen, risico’s en complianceverplichtingen in een steeds complexere wereld. Of het nu gaat om het naleven van wet- en regelgeving, het voorkomen van fraude, het verbeteren van samenwerking tussen afdelingen of het vergroten van operationele efficiëntie, internal auditing speelt hierin een belangrijke rol. In tegenstelling tot externe auditing, waarbij de nadruk ligt op het controleren van financiële rapportages , richt internal auditing zich op het verbeteren van processen en het versterken van interne beheersing. De toegevoegde waarde zit niet alleen in het signaleren van risico’s of tekortkomingen, maar juist in het proactief adviseren over verbetermaatregelen . Dit maakt internal auditors waardevolle sparringpartners voor bestuurders en managers. Internal auditing vergroot ook het vertrouwen van stakeholders. Wanneer een organisatie intern laat zien dat zij haar processen kritisch en gestructureerd beoordeelt, straalt dat betrouwbaarheid uit naar klanten, toezichthouders en investeerders. Het draagt ook bij aan transparantie en goed bestuur. Kortom: internal auditing is geen verplichting, maar een strategisch instrument om als organisatie weerbaarder, efficiënter en toekomstbestendiger te worden. In een tijd waarin risico’s snel veranderen en informatie steeds belangrijker wordt, biedt internal auditing het overzicht, de structuur en de inzichten die nodig zijn om echt in control te zijn. Twee specialisaties binnen internal auditing Binnen het vakgebied van internal auditing zijn twee specialisaties toonaangevend: operational auditing en IT-auditing . Beide richten zich op het versterken van interne beheersing, maar doen dat vanuit een ander perspectief. Operational auditing is gericht op het beoordelen van bedrijfsprocessen en de effectiviteit van beheersmaatregelen. De focus ligt op de vraag of processen efficiënt, effectief en risicobewust zijn ingericht. Een operational auditor onderzoekt niet alleen of bestaande werkwijzen aansluiten bij organisatiedoelen, maar adviseert ook over mogelijke verbeteringen. Denk aan het optimaliseren van de samenwerking tussen afdelingen, het terugdringen van fouten of verspilling, en het versterken van interne controles. Lees meer over operational auditing in deze blog. IT-auditing daarentegen zoomt in op de digitale kant van de organisatie. IT-auditors beoordelen of IT-systemen betrouwbaar, veilig en goed beheerd zijn. Daarbij onderzoeken zij onder meer of systemen beschikbaar zijn wanneer nodig, of data juist en volledig is (integriteit), en of gevoelige informatie goed wordt beschermd (vertrouwelijkheid). Ook toets je als IT-auditor of de organisatie voldoet aan relevante wet- en regelgeving, zoals de AVG of sectorspecifieke normen. Lees meer over IT-auditing in deze blog. Beide specialisaties binnen internal auditing leveren een waardevolle bijdrage aan het inzicht in risico’s en de kwaliteit van beheersing, en vormen samen een krachtige combinatie voor organisaties die in control willen zijn. Internal auditing als strategisch instrument Internal auditing is allang niet meer alleen een controlefunctie. Steeds meer organisaties benutten internal auditing als een strategisch instrument dat bijdraagt aan beter bestuur, verantwoording en besluitvorming. Waar internal auditing vroeger vooral werd gezien als een manier om fouten of tekortkomingen op te sporen, ligt de nadruk vandaag de dag op het creëren van waarde en het ondersteunen van strategische doelstellingen. Een internal auditor kijkt niet alleen naar de vraag of processen en risico’s goed zijn ingericht, maar ook of ze bijdragen aan de missie en visie van de organisatie. Vanuit een onafhankelijke positie fungeert de auditor als een kritische en constructieve sparringpartner voor het bestuur en management. Door de vinger op de zere plek te leggen én met oplossingen te komen, helpt internal auditing om strategische risico’s beter te beheersen en kansen beter te benutten. Daarbij levert internal auditing ook betrouwbare informatie op voor belangrijke stakeholders zoals de raad van bestuur, toezichthouders of externe accountants. Goed onderbouwde auditbevindingen zorgen voor meer transparantie, betere besluitvorming en tijdige bijsturing. In een tijd van snelle technologische ontwikkelingen, toenemende complexiteit en strengere regelgeving biedt internal auditing organisaties het overzicht, de structuur en het inzicht dat nodig is om proactief, weerbaar en toekomstgericht te opereren. Juist daarom kiezen steeds meer organisaties ervoor om hun internal auditfunctie te versterken en nauwer te koppelen aan strategische thema’s zoals digitale transformatie, ESG-risico’s of ketenverantwoordelijkheid. Hoe Ferocia kan jou helpen met internal auditing? Bij Ferocia begrijpen we dat internal auditing meer is dan een controlefunctie, het is een strategisch onderdeel van goed bestuur en risicobeheersing. Daarom ondersteunen wij organisaties op meerdere manieren bij het versterken van hun auditfunctie. Heb je tijdelijk behoefte aan capaciteit, specifieke expertise of inhoudelijk advies? Ferocia biedt zowel interim auditors als consultancy op maat. Of het nu gaat om tijdelijke vervanging, ondersteuning bij piekbelasting, specialistische audits (bijvoorbeeld op het gebied van IT of ESG) of strategisch advies over de inrichting van de internal auditafdeling, wij denken mee en leveren vakinhoudelijke versterking die past bij jouw organisatie. Daarnaast bieden we opleidingen en trainingen aan voor internal auditors en teams. Van volledige opleidingen tot vakinhoudelijke verdieping, zodat auditors sterker in hun rol staan en beter kunnen bijdragen aan strategische vraagstukken. Ferocia helpt ook bij de werving en selectie van internal auditors — professionals die niet alleen inhoudelijk sterk zijn, maar ook passen bij de cultuur en ambitie van jouw organisatie. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem vandaag nog contact met ons op voor een vrijblijvend kennismakingsgesprek. Contact Blogs Het document betoogt dat de IIA Topical Requirement Organizational Behavior nuttig is, maar vooral zicht geeft op formele beheersing en naleving. Voor werkelijk gedragsonderzoek zijn drijfveren, mentale modellen en motieven nodig. Behavioral Auditing 2.0 en AI maken die diepere analyse praktisch uitvoerbaar. Organizational Behavior Knop IT-auditing is veel meer dan vinkjes zetten. In deze blog lees je hoe de IT-auditor zorgt voor veilige systemen, naleving van AVG/NIS2/DORA en grip op digitale risico’s. Ontdek de belangrijkste inzichten voor een sterke IT-audit én hoe Ferocia je hierbij kan helpen. IT-auditing Knop Wil je dat jouw auditrapport wél leidt tot actie? In deze blog ontdek je hoe je rapporten schrijft die beweging creëren: helder, krachtig, visueel en gericht op eigenaarschap in de 1e lijn. Geen papieren eindproduct, maar een interventie die echt verandering start. Klik door en maak jouw rapporten impactvoller dan ooit. Auditrapporten die wel leiden tot actie Knop Sta jij als internal auditfunctie voor een (aanstaande) kwaliteitstoetsing? Ferocia helpt je van readiness assessment tot en met onafhankelijke externe toetsing volgens de GIAS. Ontdek hoe je van ‘spannend examen’ naar kans op groei en professionalisering gaat. Kwaliteitstoetsing auditafdelingen Knop Waarom blijven dezelfde fouten terugkomen in organisaties? In deze blog lees je hoe internal auditing kan uitgroeien van controleur tot aanjager van leren en verbeteren. Ontdek hoe je met focus op gedrag, patronen en dialoog het lerend vermogen écht versterkt. Klik door voor meer informatie. Internal auditing en het lerend vermogen Knop Internal audit verandert snel. Auditmethodiek 2.0 laat zien hoe u met een gestructureerde, AI-ondersteunde aanpak relevantere en impactvollere audits uitvoert. Van voorbereiding tot rapportage. Ontdek hoe referentiemodellen, datamatrices en de AI-agents uw audits versnellen én de organisatie echt in beweging brengen. Auditmethodiek 2.0 Knop Personeelstekort, piek in audits of een spannend verandertraject? Met een interim auditor van Ferocia haal je geen ‘opvulling’ binnen, maar een ervaren professional die vanaf dag één productief is, rust brengt én je auditfunctie versterkt. Lees in de blog waarom dit een slimme, strategische keuze is. Interim auditor inhuren via Ferocia Knop Behavioral Auditing 2.0 legt de link tussen beheerscultuur en controlframework bloot met AI-ondersteunde gedragsanalyse. Sneller, dieper en concreter inzicht in hoe gedrag risicobeheersing écht beïnvloedt – volledig in lijn met de IIA-standaarden. Behavioral Auditing 2.0 Knop Operational auditing geeft organisaties grip in een complexe wereld. In deze blog lees je hoe de operational auditor uitgroeit tot katalysator voor leren en verandering met oog voor digitalisering, cultuur, agile werken én transparantie. Ontdek waarom geen toekomstbestendige organisatie zonder kan. Operational auditing en jouw organisatie Knop Hoe blijft jouw auditfunctie relevant in een snel veranderende wereld? Agile auditing draait audits om: kortcyclisch, samen met de business en gericht op échte impact in plaats van alleen een eindrapport. Ontdek in deze blog hoe jij van controleur uitgroeit tot navigator van de toekomst. Agile auditing Knop Steeds meer organisaties besteden hun internal audit uit; niet uit nood, maar als bewuste strategische keuze. In deze blog lees je hoe outsourcing zorgt voor flexibele capaciteit, specialistische kennis en een frisse kwaliteitsimpuls, én wanneer het wél of juist niet past. Klik door om verder te lezen. Outsourcing auditafdeling Knop

< Terug Vacature Lead Risk monitoring Bovemij Per direct 32 tot 40 uur per week Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar SOLLICITEER Over Bovemij Bovemij Group is de specialist in alles wat met mobiliteit te maken heeft. Met de merken Bovemij Verzekeringen, Autotrust, ENRA en RDC helpen zij bedrijven succesvol ondernemen. Omdat ze volop in beweging zijn, heeft Bovemij mensen nodig die uitdagingen niet uit de weg gaan: vooruitdenkers en –doeners! Over de functie Als Lead Risk monitoring geef je leiding aan het monitoringsteam binnen de tweede lijn en speel je een sleutelrol in het versterken van de interne beheersing binnen Bovemij. Je bent verantwoordelijk voor de coördinatie en kwaliteitsbewaking van de werkzaamheden op het gebied van risicobeheersing, met een bijzondere focus op IT, informatiebeveiliging en procesrisico’s. Je draagt actief bij aan het verder opbouwen van een toekomstbestendig control framework en het aantoonbaar ‘in control’ zijn van de organisatie. Je stuurt twee collega’s aan binnen het monitoringsteam en zorgt voor een heldere taakverdeling, begeleiding en inhoudelijke afstemming. Daarnaast werk je zelf ook mee in het uitvoeren van monitoring en toetsing van beheersmaatregelen. Je bent inhoudelijk aanspreekpunt, rapporteert op duidelijke en overtuigende wijze aan de eerste lijn en begeleidt audits, waaronder die van toezichthouders zoals DNB en RDW. Een belangrijk aspect van je rol is het stroomlijnen en verder ontwikkelen van de GRC-tool (ServiceNow). Je borgt de aansluiting op de processen en zorgt ervoor dat de tooling slim en toegankelijk wordt ingezet ter ondersteuning van risicobeheersing en verantwoording. In dit kader ben je ook voorzitter van het functioneel overleg rondom ServiceNow, waarin je de afstemming met betrokken stakeholders coördineert en initiatieven voor doorontwikkeling begeleidt. Je werkt nauw samen met de leads van Risk en Compliance en met de business, en fungeert als bruggenbouwer tussen de eerste en tweede lijn. Je weet mensen mee te nemen in het belang van structurele beheersing, signaleert verbetermogelijkheden en zet deze om in concrete acties. Je levert daarmee een tastbare bijdrage aan de professionalisering van de risicofunctie van Bovemij. Wat ga je doen? Je coördineert het monitoringsteam en zorgt voor een heldere taakverdeling, inhoudelijke aansturing en begeleiding van de teamleden. Je bent aanspreekpunt binnen de afdeling en bewaakt de voortgang en kwaliteit van de werkzaamheden. Je ontwikkelt en beheert tweede lijns monitoringsplannen en toetst of de interne beheersmaatregelen binnen de eerste lijn effectief zijn ingericht en werken zoals bedoeld. Je voert zelf ook toetsingen en reviews uit op beheersmaatregelen binnen zowel IT- als operationele processen, waarbij je let op aspecten als juistheid, volledigheid, tijdigheid, integriteit en vertrouwelijkheid. Je rapporteert helder en overtuigend over de uitkomsten van monitoring aan proceseigenaren en het lijnmanagement, en helpt hen bij het doorvoeren van verbetermaatregelen. Je begeleidt audits en reviews op het gebied van onder meer informatiebeveiliging, DORA, en het normenkader van toezichthouders zoals de RDW en DNB. Je bent verantwoordelijk voor de doorontwikkeling van de GRC-tool (ServiceNow). Je zorgt voor een slimme en toegankelijke inzet van het systeem en bewaakt de aansluiting op het Bovemij Control Framework. Je fungeert als verbindende schakel tussen de tweede lijn en de business. Je weet collega’s in de eerste lijn mee te nemen in het belang van structurele risicobeheersing en draagt bij aan een risicobewuste organisatiecultuur. Je denkt actief mee over procesverbetering en levert input aan het management over trends, risico’s en beheersingsvraagstukken binnen de organisatie. Collega Chantal over de functie van risk monitoring specialist binnen Bovemij “Het mooie aan deze functie is dat je niet alleen toetst, maar ook echt meedenkt. Over risico’s, over processen, over tooling – én over hoe je anderen daarin meeneemt. Je bent inhoudelijk betrokken, maar ook adviserend en verbindend.” Ze vervolgt: “Je gaat de hele organisatie door en leert daardoor veel collega’s kennen. Je kunt daadwerkelijk impact maken, omdat er nog veel te bouwen is. Je wordt gestimuleerd om ideeën aan te dragen, en daar wordt ook wat mee gedaan.” En over het team zegt ze: “We werken fijn samen, met vragen kunnen we altijd bij elkaar terecht. We zijn een divers team en iedereen brengt kennis en ervaring mee, waardoor we veel van elkaar kunnen leren.” Wie zoeken we? Je hebt een hbo- of wo-werk- en denkniveau en minimaal drie jaar ervaring in een vergelijkbare (coördinerende) functie. Leidinggevende ervaring is een pré. Kennis van en ervaring met een GRC-tool is vereist; ervaring met ServiceNow is hierbij een pré. Je bent communicatief sterk en schakelt gemakkelijk met verschillende lagen binnen de organisatie. Je weet complexe onderwerpen toegankelijk te maken en anderen mee te nemen in het belang van risicobeheersing. Daarbij stel je je proactief en resultaatgericht op: je werkt zelfstandig, maar bent tegelijkertijd een echte teamspeler die verbinding zoekt en eigenaarschap toont. Wat bieden we? Een salaris van maximaal € 104.700,- per jaar (inclusief vakantiegeld en 13de maand, exclusief winstdeling). En uitstekende secundaire arbeidsvoorwaarden. Denk daarbij aan een thuiswerkvergoeding, internetvergoeding, een vergoeding voor thuiswerkfaciliteiten, 200 uur vakantie op basis van 40 uur en de mogelijkheid om jaarlijks uren bij te kopen, een extra vrije dag op je verjaardag, reiskostenvergoeding, een fietsplan, een collectieve zorgverzekering, korting op de aanvullende ziektekostenverzekering, korting op particuliere verzekeringen, ruime leer- en ontwikkelingsmogelijkheden en een beschikbare premieregeling bij Zwitserleven met gedeeltelijke inleg voor de werkgever. Maar bovenal een prettige werkomgeving met leuke collega’s! Over ons Ferocia levert verschillende diensten op het gebied van audit, controlen risicomanagement. Zo bemiddelen we in (interim-)professionals, waarbij we ons onderscheiden met onder meer ons uitgebreide netwerk en scherpe tarieven. Daarnaast ontzorgen onze ervaren consultants organisaties bij vraagstukken op het gebied van sturing en beheersing; van coaching van raden van bestuur tot implementatie van beheersmaatregelen in complexe omgevingen. Ook biedt Ferocia open en inhouse opleidingen en trainingen op voorgenoemde gebieden. Dit alles doen we vanuit het principe ‘inspiratie, co-creatie, prestatie’. Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures ! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

Jobboard 30 tot 36 uur per week Opdracht (Senior) auditor ADR Per direct Den Haag / Hybride Maximaal € 24.762,95 per maand Bekijk 24 tot 32 uur per week Vacature INGEVULD Functionaris Gegevensbescherming Universiteit Utrecht Per direct Utrecht / Hybride € 91.400,35 tot € 110.938,01 per jaar Bekijk 32 tot 36 uur per week Vacature INGEVULD Senior business controller Vluchtelingenwerk Nederland Per direct Amsterdam / Hybride € 59.904,30 tot € 98.097,66 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD Auditor Avans Hogeschool Per direct Tilburg / Hybride € 76.595,95 tot € 100.174,45 per jaar Bekijk 32 tot 40 uur per week Vacature Manager internal audit CMIS Group Per direct Amsterdam / Hybride € 64.800,- tot € 90.720,- per jaar Bekijk 36 tot 40 uur per week Vacature INGEVULD Financieel manager Plaza Foods Per direct Nijmegen €79.920,- tot €93.240,- per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 17 dagen (Senior) internal auditor De Goudse Per direct Gouda / Hybride € 63.666,70 tot € 100.239,59 per jaar Bekijk 40 uur per week Vacature INGEVULD Partner/Director Toonaangevend consultancykantoor Per direct Randstad / Hybride € 9.000 tot € 14.500 per maand Bekijk 32 tot 36 uur per week Vacature INGEVULD | Kandidaat gevonden in 1 dag Internal auditor (CAE) Staedion Per direct Den Haag / Hybride € 80.843,44 tot € 115.550,32 per jaar Bekijk 32 tot 36 uur per week Vacature INGEVULD | Kandidaat gevonden in 17 dagen Coördinator Financiële administratie VluchtelingenWerk Nederland Per direct Amsterdam / Hybride € 57.404,12 tot € 92.205,93 per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 55 dagen Lead Risk monitoring Bovemij Per direct Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar Bekijk 32 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 2 dagen Risk officer Bovemij Per direct Nijmegen / Hybride € 60.028,- tot € 104.700,- per jaar Bekijk 36 tot 40 uur per week Vacature INGEVULD | Kandidaat gevonden in 41 dagen Risk monitoring specialist Bovemij Per direct Nijmegen / Hybride € 51.652,- tot € 87.948,- per jaar Bekijk

< Terug Vacature (Senior) internal auditor De Goudse Per direct 32 tot 40 uur per week Gouda / Hybride € 63.666,70 tot € 100.239,59 per jaar SOLLICITEER Over De Goudse De Goudse is een trots, onafhankelijk familiebedrijf met bijna 100 jaar ervaring in het bieden van verzekeringsoplossingen die echt het verschil maken voor hun klanten. Ze hebben zich altijd ingezet voor het welzijn en de financiële zekerheid van ondernemers en particulieren, en met hun focus op innovatie, betrokkenheid en vakmanschap weten ze zich te onderscheiden. Werken bij De Goudse betekent deel uitmaken van een organisatie waar samenwerking en het bereiken van doelen hand in hand gaan. De werkomgeving is dynamisch, met korte lijnen en veel ruimte voor eigen inbreng, in een cultuur waar ondernemerschap, ontwikkeling en werkplezier centraal staan. Voor professionals die waarde hechten aan persoonlijke groei en impact, biedt De Goudse een unieke plek om hun expertise verder uit te bouwen. Over de afdeling Het Internal Audit-team bij De Goudse is een klein, hecht en deskundig team dat De Goudse helpt haar doelen te realiseren door de effectiviteit van de processen van risicomanagement, beheersing en governance te evalueren en te verbeteren. Het team rapporteert rechtstreeks aan de Raad van Bestuur en de Audit- en Riskcommissie van de Raad van Commissarissen. Het team voert audits uit op uiteenlopende gebieden, van operationele en financiële processen tot IT-beveiliging en compliance. Teamleden krijgen volop ruimte voor persoonlijke ontwikkeling en het uitbouwen van hun expertise, en worden continu uitgedaagd om scherp te blijven en met een frisse blik naar onze organisatie te kijken. Over de functie Ben jij een ervaren auditor met sterke communicatieve vaardigheden en neem jij graag het initiatief? Als (senior) internal auditor bij De Goudse krijg je de kans om jouw expertise verder uit te bouwen binnen een ambitieuze en ondernemende organisatie met een breed scala aan producten, processen en systemen. Je vervult een sleutelrol in het identificeren van verbeterpunten en het versterken van de controle en integriteit van de bedrijfsvoering. Dankzij de compacte omvang van het team en de korte lijnen binnen De Goudse heb je veel eigen verantwoordelijkheid, is je werk afwisselend en maak je écht impact. In deze functie ben je verantwoordelijk voor het uitvoeren van diepgaande audits op operationeel gebied en op gebied van compliance – zowel zelfstandig als in samenwerking met andere auditors. Jouw rol gaat verder dan onderzoek: je adviseert (team)managers proactief en praktisch op basis van jouw bevindingen, waardoor je direct bijdraagt aan strategische beslissingen en de efficiëntie van de organisatie. Je bent een belangrijk aanspreekpunt voor (team)management, waarbij heldere communicatie en afstemming essentieel zijn om adviezen om te zetten in actie. Samenwerken zit in je DNA: je bouwt duurzame relaties op met andere auditors, risk officers, de actuariële functie en compliance officers, evenals met de eerste lijn. Bovendien speel je een actieve rol in het doorontwikkelen van de interne auditfunctie. Bij De Goudse krijg je volop kansen om je kennis en expertise te verdiepen en verder te ontwikkelen, met een duidelijk groeipad dat aansluit bij jouw ambities. Als jij klaar bent om impact te maken en bij te dragen aan de toekomst van een organisatie die continu in beweging is, dan is deze rol jou op het lijf geschreven! Jouw taken Je voert audits uit op processen, systemen, projecten, risicomanagement, compliance en governance. Daarnaast voer je adviesopdrachten uit. Je adviseert gevraagd en ongevraagd over de wijze waarop de beheersing kan worden verbeterd. Je onderhoudt constructieve relaties met stakeholders binnen de organisatie. Je levert een inhoudelijke bijdrage aan de verdere professionalisering van Internal Audit binnen De Goudse. Wie zoeken we? We zoeken een ervaren en gedreven (senior) internal auditor met minimaal vier jaar werkervaring als auditor, accountant of in een vergelijkbare functie, die zelfstandig kan opereren en een scherp oog heeft voor detail. In deze rol voer je diepgaande audits uit en lever je een belangrijke bijdrage aan het verder verbeteren van onze processen en interne beheersing. Je hebt een afgeronde hbo- of wo-opleiding en bij voorkeur een RA-, RE- of RO-titel behaald. Of je volgt op dit moment de opleiding tot RE of RO (of bent bereidt om hiermee op korte termijn te starten). Aantoonbare kennis van AO/IC is hierbij een belangrijke voorwaarde. Met jouw ervaring ben je uitstekend in staat om audits zelfstandig te ontwerpen en uit te voeren. Je weet hoe je effectief en proactief (team)managers moet adviseren op basis van je bevindingen, en je communiceert helder en overtuigend. We zoeken een professional die zelfstandig werkt, maar ook goed in een team kan functioneren en makkelijk verbinding maakt met collega’s en stakeholders. Je hebt een oplossingsgerichte houding en kunt omgaan met weerstand, waarbij je zorgt voor een constructieve samenwerking. Met jouw communicatieve vaardigheden en open persoonlijkheid bouw je aan sterke relaties binnen en buiten het auditteam, waaronder met risk officers, de actuariële functie, compliance officers en de eerste lijn. Jouw bijdrage aan de continue verbetering van de interne auditfunctie maakt jou onmisbaar in ons team! Wat bieden we? Een salaris van tussen € 63.666,70 en € 100.239,59 per jaar op basis van 38 uur (incl. vakantietoeslag en dertiende maand) 216 vakantie-uren op basis van 38 uur Pensioen via Zwitserleven PPI Reiskostenvergoeding De mogelijkheid om je thuiswerkplek in te richten (keuzemenu) en om flexibel thuis te werken Ruime studiekostenvergoeding Een brede functie met veel ruimte voor eigen initiatief en ontwikkeling Een goede balans tussen werk en privé Over ons Ferocia is het enige bureau in Nederland dat volwaardige dienstverlening levert op het gebied van interim en consultancy, opleidingen en trainingen, en werving en selectie, binnen de vakgebieden internal audit, control en risicomanagement. Wij bieden deze disciplines afzonderlijk aan én combineren ze waar nodig — alles onder één dak. Dat is de kracht van complete dienstverlening! Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

< Terug Vacature Coördinator Financiële administratie VluchtelingenWerk Nederland Per direct 32 tot 36 uur per week Amsterdam / Hybride € 57.404,12 tot € 92.205,93 per jaar SOLLICITEER Over Vluchtelingenwerk Overal ter wereld moeten mensen vluchten voor hun leven vanwege oorlog, politiek geweld, hun seksuele geaardheid, afkomst of religie. In Nederland kunnen zij rekenen op de ondersteuning van VluchtelingenWerk Nederland. Van aankomst tot zelfredzaamheid, zetten velen vrijwilligers en betaalde krachten zich dagelijks in. Jij kunt hieraan bijdragen en helpen de toekomst van vluchtelingen en asielzoekers vorm te geven. Bij VluchtelingenWerk werk je met bevlogen mensen in een organisatie die sterk in beweging is. Over de functie Als Coördinator Financiële Administratie stuur jij dagelijks een team van zes tot acht collega’s functioneel aan. Jij zorgt ervoor dat de financiële administratie op rolletjes loopt – met name aan de inkoop- en betalingskant. Daarnaast ondersteun je de business controller en financial controller met rapportages, analyses en managementinformatie. Je bewaakt de kwaliteit van de cijfers en de betrouwbaarheid van de administratie. Je signaleert verbetermogelijkheden, stelt richtlijnen en procedures op, en vertaalt deze in werkbare processen. Kortom: jij zorgt voor grip, structuur en continuïteit. Waarom dit jouw volgende stap is Je krijgt een centrale rol binnen de organisatie en bent van grote waarde voor de financiële betrouwbaarheid. Je werkt samen met betrokken collega’s in een informele en professionele werkomgeving. Er is volop ruimte om mee te denken en jouw ideeën te realiseren. Je combineert vakinhoudelijke en coördinatiewerkzaamheden. Wat ga je doen? Toezien op correcte verwerking van financiële mutaties en het uitvoeren van interne controles. Implementeren en onderhouden van administratieve richtlijnen en processen. Coördineren van maandrapportages en aanleveren van cijfers volgens de P&C-cyclus. Ondersteunen van je team bij administratieve vraagstukken. Samenwerken met controllers bij het opstellen van analyses, begrotingen en jaarstukken. Fungeren als verbindende schakel tussen afdelingen en schakelen met verschillende lagen in de organisatie. Wie zoeken we? Je beschikt over een afgeronde hbo-opleiding, bij voorkeur in een financiële richting. Je hebt ruime ervaring opgedaan binnen de financiële administratie, en weet hoe je betrouwbare rapportages opstelt en interne controleprocessen effectief inricht. Je analytisch vermogen stelt je in staat om knelpunten te herkennen en verbetermogelijkheden te signaleren. Je overziet het grotere geheel, maar hebt ook oog voor detail. Daarnaast neem je initiatief en toon je eigenaarschap: je wacht niet af, maar handelt proactief. Heb je ervaring met projectadministratie? Dan is dat zeker een pré. Je weet dan hoe je financiële stromen binnen projecten beheerst en overzicht houdt in een dynamische omgeving. Tot slot ben je een echte verbinder. Je bent toegankelijk en communiceert helder. Je biedt ondersteuning waar nodig, hebt oog voor je collega’s en draagt actief bij aan een prettige en professionele werksfeer binnen het team. Voor alle functies binnen VluchtelingenWerk Nederland is een Verklaring Omtrent het Gedrag (VOG) vereist. Kandidaten dienen bereid te zijn om deze VOG aan te vragen en te overleggen voorafgaand aan de indiensttreding. Wat bieden we? Een salaris van tussen € 57.404,12 en € 92.205,93 per jaar inclusief vakantietoeslag en 16,5% IKB (schaal 10). De mogelijkheid om 32 of 36 uur te werken. Hybride werken. Reiskostenvergoeding en thuiswerkvergoeding. Een pensioenregeling via Pensioenfonds Zorg & Welzijn. Loopbaanbudget voor studiekosten. Een telefoon en laptop van de zaak. Over ons Ferocia levert verschillende diensten op het gebied van audit, controlen risicomanagement. Zo bemiddelen we in (interim-)professionals, waarbij we ons onderscheiden met onder meer ons uitgebreide netwerk en scherpe tarieven. Daarnaast ontzorgen onze ervaren consultants organisaties bij vraagstukken op het gebied van sturing en beheersing; van coaching van raden van bestuur tot implementatie van beheersmaatregelen in complexe omgevingen. Ook biedt Ferocia open en inhouse opleidingen en trainingen op voorgenoemde gebieden. Dit alles doen we vanuit het principe ‘inspiratie, co-creatie, prestatie’. Lijkt deze functie je wat en herken je jezelf in het geschetste profiel? Of heb je vragen over deze functie? Solliciteer dan direct of neem contact op met Terri Stuijfbergen-Beens (085-0608598, terri.stuijfbergen@ferocia.nl ). Is deze functie toch niks voor jou? Check dan ook onze andere vacatures ! Ken je een andere topper bij wie deze functie zou passen? Dan komen we daarmee graag in contact! En vanzelfsprekend stellen we daar wat tegenover. Als je tip leidt tot plaatsing, dan belonen we je met een mooie finder's fee!

< Terug Opdracht (Senior) auditor ADR Per direct 30 tot 36 uur per week Den Haag / Hybride Maximaal € 24.762,95 per maand SOLLICITEER Ferocia zoekt, in samenwerking met KPMG, 17 Senior Auditors en 18 Auditors voor controlewerkzaamheden binnen de wettelijke controletaak bij de Rijksoverheid. Het gaat om opdrachten binnen de financial audit, met werkzaamheden voor departementen, agentschappen en andere organisatieonderdelen binnen de Rijksoverheid. Wil jij bijdragen aan de kwaliteit, rechtmatigheid en betrouwbaarheid van de financiële verantwoording binnen de publieke sector? Dan komen we graag met je in contact. Wat vragen we? Voor de rol van Senior Auditor: minimaal WO werk- en denkniveau afgeronde opleiding (Register) Accountancy of vergelijkbaar minimaal 4 jaar recente ervaring met financiële audits Voor de rol van Auditor: minimaal HBO werk- en denkniveau afgeronde opleiding Accountancy of vergelijkbaar minimaal 2 jaar recente ervaring met financiële audits Ervaring met inkoopprocessen, rechtmatigheidscontroles, aanbestedingswetgeving, subsidiedossiers, USK, departementale jaarrekeningen of agentschappen is een duidelijke pré. Wat bieden we Voor de Senior Auditor bedraagt de maximale all-in maandbeloning € 24.762,95. Voor de Auditor bedraagt de maximale all-in maandbeloning € 15.445,97. De genoemde bedragen betreffen een maximale bruto all-in beloning op basis van detachering. De exacte samenstelling en voorwaarden worden persoonlijk toegelicht. Praktisch Start: vanaf 1 september of 1 oktober 2026 Duur: tot uiterlijk 15 maart 2027 Omvang: 30-36 uur per week Locatie: voornamelijk Den Haag, soms Utrecht of elders Hybride werken mogelijk, met aanwezigheid op locatie Opdracht op basis van detachering Interesse of ken je iemand die past? Neem contact op met Terri Stuijfbergen-Beens via 085-0608598 of terri.stuijfbergen@ferocia.nl.