Wat is een controls self-assessment (CSA)?

In de huidige bedrijfscultuur waarin dynamisch risicomanagement door middel van interne controls een vereiste is, worden control self-assessments steeds belangrijker. Met CSA’s kan doorlopend de effectiviteit van risicomanagement en control processen gemeten worden. In tegenstelling tot de traditionele audits worden de checks en toetsen in een CSA uitgevoerd door de medewerkers, waarbij hun dagelijkse werkzaamheden dicht op de processen zitten. Hiermee kunnen waardevolle inzichten worden verzameld vanuit een ander perspectief. CSA’s kunnen bedrijf breed worden gehouden maar kan ook gespecificeerd worden naar bepaalde afdelingen, functies, entiteiten, etc., afhankelijk van de structuur van de organisatie.


Control self-assessments creëren waarde

Control self-assessments kunnen organisaties helpen bij het periodiek toetsen van compliance frameworks. Door gebruik te maken van CSA’s kunnen problemen binnen de inrichting van een control zo vroeg mogelijk worden geïdentificeerd. Door CSA’s in te zetten kan een beeld geschetst worden van de verantwoordelijkheden over bepaalde controls. Bovendien verlaagt het de kans op fraude en draagt het bij aan het verminderen van het risicoprofiel van de organisatie. Daarnaast vergroot het houden van CSA’s de bewustwording van medewerkers over risico’s en controls en hun rol omtrent de verantwoordelijkheden hierin.


Kritieke factoren voor succesvolle control self-assessments

Voor het succesvol implementeren van CSA’s  is het cruciaal dat er voldoende tijd en adequate middelen beschikbaar zijn voor een goede voorbereiding. Het is belangrijk dat focus ligt op het design van de CSA, zodat deze goed afgestemd is op de vereisten van de control. Daarnaast is het belangrijk dat voor een succesvolle implementatie de juiste mensen betrokken worden. De proces manager moet zich de CSA-processen eigen maken en beschikken over voldoende ervaring om de voordelen van het houden CSA’s om te zetten naar een toegevoegde waarde voor de organisatie.


Control self-assessment in Impero

Impero biedt een zeer geschikt platvorm voor self-assessments. Zo stelt het gebruikers in staat om op unieke en eenvoudige wijze self-assessments in te richten naar elk soort framework of ander vereist doel. Dit kan bijvoorbeeld een CSA zijn gebaseerd op het COSO framework voor het bepalen van het interne control niveau, of Cobit’s benadering gebaseerd op een Capability Maturity Model waarmee de 5 maturity levels van een proces gedefinieerd kunnen worden. De mogelijkheden Impero’s self-assessment designer zijn eindeloos. Zodra een CSA is ingericht kan deze, met Impero’s op e-mail gebaseerde workflow, snel en eenvoudig ingezet worden in de gehele organisatie. De rapportage functionaliteit in Impero biedt uitgebreid inzicht in de resultaten. CSA’s kunnen worden beoordeeld op bedrijfsniveau, per entiteit, per proces of welke andere presentatie gewenst is.