De 6 grote voordelen van toetsbare normenkaders

In het Management Control Systeem (MCS) van Key2Control is veel aandacht voor het ontwikkelen van toetsbare normenkaders voor de publieke sector, vooral voor gemeenten. In een eerdere blog legden we uit wat normenkaders precies zijn. In dit artikel lichten we graag toe wat de meerwaarde van toetsbare normenkaders is voor jou en jouw organisatie.

Door Gerrit Goud

Voor interne beheersing, met als doel sturing en aantoonbare verantwoording, zijn toetsbare normen essentieel om aan te geven in hoeverre aan deze normen wordt voldaan. Dit is een basisprincipe, omdat controleren simpelweg het toetsen aan normen inhoudt.

Voordelen van Key2Control toetsbare normenkaders

Belangrijke voordelen van het gebruik van toetsbare normenkaders binnen een Management Control Systeem (MCS) zijn: aanzienlijke kostenbesparing, kennisbehoud, meetbaarheid en transparantie.

Andere voordelen van toetsbare normenkaders zijn:

  1. Toekomstbestendigheid
    De eisen waaraan moet worden voldaan zijn over het algemeen toekomstbestendig. Dit zorgt voor een gevoel van stabiliteit, ontzorging, rust in de organisatie en tegelijkertijd een stip op de horizon. Als niet wordt voldaan aan de gestelde eisen, kunnen op gestructureerde wijze verbeteringen worden doorgevoerd, met behoud van inzicht in het totaal.
  2. Ondersteuning governance
    Governance richt zich voornamelijk op de verdeling van rollen, taken, bevoegdheden en verantwoordelijkheden binnen het domein van interne beheersing. Vaak wordt hiervoor het drielijnenmodel ingezet. Toetsbare normenkaders fungeren hierbij als een lichtbaken of richtpunt voor alle spelers, volgens het drielijnenmodel. In dit veld behouden de spelers hun eigen verantwoordelijkheid, daarnaast streven ze gezamenlijk naar hetzelfde doel zoals vastgelegd in de normenkaders.
  3. Aansluiting eerste lijn
    Veel organisaties hebben moeite om de eerste lijn te betrekken bij het interne beheersingsproces, wetende dat het meeste rendement wordt behaald uit de eerste lijn. Normenkaders bieden de mogelijkheid om een brug te slaan. Managers zijn immers gewend doelstellingen of targets te realiseren en normenkaders voorzien hierin. De eerste vraag in het kader van interne beheersing die je stelt aan een manager van een bedrijfsproces op operationeel niveau, is niet wélke risico’s er zijn, maar aan welke eisen voldaan moet worden. Met andere woorden, de kans op aansluiting vindt eerder plaats door te denken vanuit het realiseren van eisen dan te wijzen op risico’s.
  4. Verhogen effectiviteit risicomanagement
    De inzet van risicomanagement voegt waarde toe aan het gebruik van normenkaders. Hierbij geldt als voorwaarde dat risicomanagement onderdeel moet zijn van een geïntegreerd intern beheersingssysteem. Toetsbare normenkaders zijn hierbij leidend en risicomanagement is volgend. Het gaat immers om het managen van onzekerheden die ertoe kunnen leiden dat bepaalde normen niet worden gerealiseerd.
  5. Verbeteren van operationele procedures
    Waar gebruik wordt gemaakt van procedurebeschrijvingen ter ondersteuning van het werkproces, bieden normenkaders een referentiekader om procedures te verbeteren, met name wanneer het gaat om het treffen van interne controlemaatregelen. Het kan voorkomen dat relevante interne beheersmaatregelen over het hoofd worden gezien in de processtappen die zijn beschreven in de procedures.
  6. Basis voor een in control statement (ICS)
    In het kader van financiële rechtmatigheid richten gemeenten zich op de rechtmatigheidsverantwoording. Deze verantwoording zegt echter weinig tot niets over de kwaliteit van interne beheersing. Steeds meer gemeenten overwegen dan ook om op aantoonbare wijze verantwoording af te leggen in de vorm van een ICS (In Control Statement). Het gebruik van normenkaders, ingebed in een intern beheersingssysteem op basis van gangbare beheersingsprincipes, waaronder de PDCA-cyclus, biedt een basis voor een in control statement. Vergelijk deze aanpak met een verklaring van toepasselijkheid bij een ISO-certificeringstraject in het kader van informatiebeveiliging, waarin per toepasbare norm wordt aangegeven in hoeverre aan de gestelde eisen wordt voldaan.

Nadelen toetsbare normenkaders?

Zijn er ook nadelen aan toetsbare normenkaders? Ongetwijfeld, maar deze liggen vooral in de manier waarop een organisatie ermee omgaat. Dit is meer een vraagstuk van interne beheersing, waarbij een evenwichtige balans en flexibiliteit nodig zijn tussen het managen van zekerheden (compliance) en onzekerheden (risico’s). Uiteraard zijn normenkaders gebaseerd op ‘best practices’. Eventuele ontbrekende normen kunnen eenvoudig worden aangevuld in het MCS van Key2Control.

Ik kan geen nadelen ontdekken, behalve voor de ontwikkelaars, in dit geval Key2Control dus. Het ontwikkelen en onderhouden van de normenkaders vergt namelijk veel geduld, materiekennis, expertise op het gebied van interne beheersing, en vaardigheden voor het gestructureerd opstellen van toetsbare normenkaders. Het is monnikenwerk dat vele jaren in beslag neemt. Doordat Key2Control dit monnikenwerk uit handen neemt, profiteer jij met de inzet van ons MCS van de vooraf gedefinieerde toetsbare normenkaders zodat je als organisatie meteen grote stappen zet en voldoet aan hoge standaarden van kwaliteit en compliance.

Interesse?
De voordelen van het gebruik van toetsbare normenkaders in combinatie met het MCS van Key2Control zijn enorm, variërend van kennisbehoud, kwaliteitsverbetering tot kostenbesparing op het gebied van interne beheersing.

Heb je interesse of wil je meer weten over het gebruik van onze normenkaders in het kader van interne beheersing? Neem zeker contact met ons op. We beschikken over voldoende referenties die u een duidelijk beeld geven van het gebruik van normenkaders binnen het Key2Control MCS en de toegevoegde waarde voor uw organisatie.

Vraag een gratis demo aan >>