Into Control Consulting

Solutions for better Governance

Over ons

Into Control ondersteunt organisaties bij uitdagingen op het gebied van Interne beheersing in brede zin. Het is onze missie om pragmatische oplossingen te realiseren voor het beter kunnen beheersen en besturen van uw onderneming. Sinds 2005 hebben we ons steeds verder gespecialiseerd in het inrichten en optimaliseren van risicomanagement en compliance op organisatieniveau, het implementeren van toegesneden Business en IT controlframeworks en het optimaliseren, beheersen en certificeren van business processen en outsourcing. Goed advies en optimale implementatiekracht, pragmatisch, met resultaatverantwoordelijkheid en voor een uitstekende prijs / kwaliteit verhouding. Daar staan we voor!

Onze showcases

Client: Een grote vermogensbeheerder

Skills: Control framework en testen, ISAE 3402 en Solvency

Doelstelling van de opdrachtgever is om de kwaliteit van de interne processen voor vermogensbeheer te verbeteren. Resultaat van de opdracht is een volledige ISAE 3402 accountantsverklaring voor vermogensbeheer. Lopende de opdracht is door Into Control het aantal operationele fouten teruggedrongen en is een bijdrage geleverd aan het verbeteren van de S&P rating. Onze best practice op het gebied van Riskmanagement methodieken en templates zorgde voor een normatief kader voor risk management monitoring & rapportage. Onze concepten en methodieken zijn door de centrale risico management organisatie, samen met Into Control, integraal uitgerold over de gehele verzekeringsorganisatie. Aanvullend is nog een bijdrage geleverd aan de implementatie van Solvency II pillar II en is zijn de Solvency I en II rapportages voor de verzekeringsorganisatie robuuster gemaakt met de inzet van deze proven technology.
Door onze benadering is deze vermogensbeheerder in staat geweest om de risico’s op een gestructureerde wijze en aantoonbaar te beheersen zonder dat dit ten koste is gegaan van de efficiëntie van de bedrijfsvoering.

Client: Een toonaangevende pensioenuitvoerder

Skills: ISAE 3402, proces management, AO/IC

Into Control is gevraagd om deze pensioenuitvoerder te begeleiden bij het implementeren van Enterprise Risk Management en tevens het behalen van de ISEA 3402 assurance verklaring Type II voor het gehele servicesportfolio van de 3 productlijnen. Resultaat van de opdracht is het behalen van de verklaring binnen budget en op planning. Tevens hebben wij gedurende de opdracht een harmonisatie kunnen doorvoeren van de processen, is een Internal Control Statement (ICS) voor ERM opgezet en uitgerold.

Client: Een grote Private Bank in Nederland

Skills: ISAE 3402, quick scan, proces management, Risk Management en interne beheersing

Doelstelling van de bank is om zich als Private Banking Label voor vermogende particulieren en tevens instituten en charitas instellingen in de markt te zetten voor onder andere Vermogensbeheer. Deze bank heeft Into Control gevraagd om haar te begeleiden naar een assurance-verklaring met een Third Party Memorandum voor ISAE 3402 over het Discretionair Portfolio Management. Deze verklaring geeft aan de cliënten ‘assurance’ over de kwaliteit van de door de bank uitgevoerde processen en helpt deze bank in de markt voor acquisities en opdrachten voor Vermogensbeheer.
Wij hebben door een quick scan uit te voeren met verschillende disciplines de bank direct inzage kunnen geven in de benodigde inspanning, risico’s, aandachtspunten, tijdpad en Business Case van een dergelijk traject. De opdracht wordt door binnen budget, planning en met hoge kwaliteit afgerond met als resultaat de gewenste assurance verklaring, een belangrijke verbetering van de kwaliteit van de eigen processen van de bank en het borgen van kennisoverdracht naar de eigen bankmedewerkers. Met dit project wordt binnen de bank een ‘best practice’ neergezet op het gebied van proces management, Risk Management en interne beheersing.

Client: Een prestigieuze pensioenuitvoerder

Skills: CobIT control framework, ISAE 3402, regulatory reporting

Into Control is door deze pensioenuitvoerder gevraagd om voor de ICT dienstenorganisatie het CoBit Controleraamwerk te implementeren zodat op IT gebied aan de hoogste DNB normen kan worden voldaan. Tijdens dit traject is tevens ERM uitgerold, ISAE3402 behaald en zijn belangrijke efficiencyvoordelen gerealiseerd. Als afsluiting van het omvangrijke ERM-ISAE traject hebben wij kennis overgedragen en een interne testfunctie gerealiseerd die de 1e lijns Assurance verzorgd en tevens de externe auditkosten belangrijk terugdringt.
Door onze pragmatische aanpak en bewezen technieken heeft deze pensioenuitvoerder een complex Risico Management project in relatief korte tijd en zonder budgetoverschrijding kunnen realiseren en intern de kennis opgebouwd om het control framework te onderhouden, zelfstandig ‘In Control’ te blijven en kosten te reduceren.

Onze kernwaarden

Hoogwaardige kwaliteit van dienstverlening

Hoogwaardige kwaliteit van dienstverlening

De kwaliteit van onze dienstverlening staat centraal bij de opdrachten die wij uitvoeren en vormt het fundament van onze werkwijze. Om dit te waarborgen maken we voorafgaand aan een opdracht heldere afspraken met U zodat we weten wat van ons wordt verwacht. Via ons interne kwaliteitssysteem bewaken en evalueren we continu de kwaliteit van onze dienstverlening. Om daarnaast te kunnen beoordelen of de kwaliteit van onze diensten optimaal aansluit bij uw wensen passen wij periodiek een evaluatie van de opdrachtuitvoering toe. In ons vakgebied is meten tenslotte weten.

Samenwerking met U als klant

Samenwerking met U als klant

Wij zijn ervan overtuigd dat de beste oplossingen tot stand komen op basis van een nauwe onderlinge samenwerking. Immers, alleen op deze manier zijn we in staat om zowel uw als onze kennis, expertise en zienswijzen te combineren tot resultaatgerichte oplossingen die passen bij uw organisatie. Door onze krachten te bundelen komen wij tot passende antwoorden op uw vraagstukken.Samen staan we sterker.

Doelgerichte en efficiënte oplossingen

Doelgerichte en efficiënte oplossingen

Risicomanagement, compliance en control zijn kernthema’s voor organisaties voor het beheersen van uitvoeringsrisico’s en het geven van sturing aan strategie en groei. Interne beheersing wordt steeds belangrijker. Klanten, aandeelhouders en toezichthouders verwachten transparant en integer handelen. Aantoonbaar ‘In Control’ zijn is de norm geworden.
In onze overtuiging levert integrale interne beheersing een essentiële bijdrage aan het besturen van organisaties zonder een onnodige belasting te vormen. Onze oplossingen streven daarom naar een balans tussen beheersing, verantwoording en een efficiënte bedrijfsvoering. Op deze manier realiseren wij blijvende veranderingen die feitelijk hun doel bereiken.
Door bundeling van onze kwaliteit van dienstverlening, evenwichtige samenwerking en onze focus op doelgerichte en efficiënte oplossingen, kunnen we komen tot optimale antwoorden op actuele interne beheersingsvraagstukken, toegesneden op de specifieke eisen en wensen van uw organisatie. Wij dragen zorg voor een gedegen implementatie waarbij veranderingen daadwerkelijk worden verankerd in de organisatie en tot uitvoering komen op de werkvloer.

Onze klanten

Testimonials

  • Klanten voor vermogensbeheer vragen in toenemende mate naar zekerheid omtrent onze processen, de betrouwbaarheid van ons uitvoeringsbeleid en onze rapportages. De directe aanleiding om een ISAE implementatie te starten was een dergelijke vraag van een van onze grootste klanten. Hoewel wij als organisatie al wel bekend zijn met Risk Management, was het ISAE-raamwerk toch nieuw voor ons en gaf het een duidelijker normstelling voor de procesuitvoering en controles. Into Control heeft het implementatietraject van begin tot eind op een professionele wijze begeleid. Zij hebben ons geholpen bij het vinden van de delicate balans tussen risicobeheersing en uitvoerbaarheid van de beheersingsmaatregelen. Daarbij is er, naast de implementatie van ‘best practices’, nadrukkelijk aandacht besteed aan het creëren van draagvlak op de werkvloer en kennisoverdracht aan onze eigen mensen. Het implementatietraject heeft bijgedragen aan een beter risicobewustzijn en een betere procesbeheersing. De door Into Control ingerichte interne testfunctie stelt mij in staat om tijdig te interveniëren als dat nodig is èn we voorkomen doublures in de auditwerk zaamheden door de externe accountant.
    Daar waar aanvankelijk wat scepsis was, is het ISAE-raamwerk nu breed gedragen binnen de afdeling en zijn wij aantoonbaar ‘in control’. Andere onderdelen van de bank tonen interesse voor de wijze waarop ons ISAE-raamwerk is opgezet. .
    We hebben medio 2014 succesvol ons ISAE Type II traject afgerond met een ‘schone’ verklaring. Als vermogensbeheerder met inmiddels ruim 24 miljard Euro onder beheer zijn we er trots op om onze klanten te kunnen aantonen dat onze processen beheerst verlopen en zo vertrouwen te kunnen geven dat hun vermogen bij ons in goede handen is.

    Richard de Groot CFA, Directeur Vermogensbeheer ABN AMRO
  • “Onze grote private banking klanten voor vermogensbeheer vragen in toenemende mate naar zekerheid omtrent onze processen, de betrouwbaarheid van ons uitvoeringsbeleid en onze rapportages. Middels ISAE3402 kunnen we onze klanten deze zekerheid bieden. We hebben het afgelopen jaar, samen met onze implementatiepartner Into Control, hard gewerkt om de aantoonbaarheid van onze interne beheersing van ons vermogensbeheer te vergroten. Dit heeft geleid tot een enorme verbetering van onze processen en een groter risicobewustzijn bij onze medewerkers. Niet alleen onze grote institutionele vermogensbeheerklanten hebben daar baat bij. We hebben kans gezien om dezelfde kwaliteitsslag ook door te voeren voor onze particuliere vermogensbeheerklanten die op deze wijze ook profiteren van de toegenomen kwaliteit en beheersing in onze processen.”

    Lees voor een uitgebreid artikel onze publicatie uit Banking Review

    Martijn Storsbergen, Director Investment Services ABN AMRO MeesPierson
  • Robuuste processen als basis voor een stevige marktpositie in de toekomst!
    "We staan in de Levensververzekeringsbranche de komende jaren voor een unieke uitdaging. In deze krimpende markt willen we de exploitatie van de portefeuilles op lange termijn rendabel houden én onze dienstverlening aan de klant belangrijk verbeteren. Daar komt bovenop dat we als branche onder de loep liggen bij de toezichthouders die hun regime steeds verder verzwaren. Efficiënt en effectief inzicht krijgen daar waar je grootste risico’s zijn en waar je met name op moet letten is cruciaal. Risk Management staat altijd hoog op onze agenda, tegelijkertijd staat dit op gespannen voet bij grote kosten reducties. Dan voldoet een standaard aanpak van ‘gewoonweg implementeren’ niet.
    We hebben de hulp van Into Control ingeroepen om ons Risk Management op het juiste niveau te brengen en tevens de efficiëntie belangrijk te verbeteren. In zeer korte tijd zijn we gezamenlijk in staat geweest om het beheersingsraamwerk veel compacter op te zetten en bovendien de effectiviteit belangrijk te verbeteren. De 50% reductietarget is veruit overtroffen en we voldoen nu ruimschoots aan de vereiste kwaliteitsnormen. Omdat Into Control de verbeterde interne beheersing in samenwerking met de business heeft ontwikkeld en slim heeft geïntegreerd in de processen is de praktische toepasbaarheid en relevantie en daarmee het draagvlak voor Risk Management nog nooit zo groot geweest.
    Ik ben erg tevreden met de verbeteringen en besparingen die we met dit traject in korte tijd hebben kunnen behalen en blij met het enorm toegenomen draagvlak in de business. De doorgevoerde aanpassingen helpen bijvoorbeeld direct bij het identificeren van verbetermogelijkheden voor het verhogen van onze performance en kwaliteit voor onze klanten."

    Philippe Wits, CEO a.s.r. Leven
  • "Kwaliteit en vermogen om mee te denken met de business gaf de doorslag!"
    "De Levensververzekeringsbranche maakt een belangrijke verandering door waarbij de focus ligt op de kwaliteit van de dienstverlening aan de klant terwijl de kosten per polis moeten dalen. Het kost veel moeite om in dit speelveld voldoende aandacht te besteden aan de toenemende eisen die onze centrale risk afdeling en externe toezichthouders stellen. Het bestaande Risicobeheersingsraamwerk was een ‘last’ voor de uitvoerende managers inclusief mijzelf. Het toezicht op de uitvoering ervan kostte bovendien onnodig veel energie van zowel de uitvoeringsorganisatie als van ons riskteam.
    Into Control hielp ons om deze situatie om te keren. In een korte tijd hebben we nu een set beheersingsmaatregelen die veel efficiënter is en naadloos aansluit op onze bedrijfsprocessen. De belangrijkste winst is dat de uitvoering van Risk Management is veranderd van ‘moeten’ in ‘willen’. De door Into Control gegeven workshop heeft daarbij een kanteling veroorzaakt en gezorgd voor de juiste mind-set bij de managers en een geweldig draagvlak in de organisatie.
    De consultants van Into Control hebben het pragmatisch vermogen om mee te denken met onze uitvoerende mensen en zijn zo in staat geweest om uitvoerbare beheersingsmaatregelen te ontwerpen en te integreren met onze processen. We zijn hiermee nu aantoonbaar ‘In Control’ en hebben ook onze kwaliteitsborging belangrijk verbeterd. Ik ben trots op het resultaat van dit traject!"

    Joep Offermans, Directeur Operations a.s.r. Leven
  • CED is in de Benelux en Spanje marktleider op het gebied van schadeprocesmanagement. In de verzekeringsketen worden voor opdrachtgevers unieke, geïntegreerde diensten op het gebied van expertise en claims management aangeboden.
    “Door de kennis en ervaring van Into Control ligt er nu een goede structuur voor de interne beheersing van de expertisediensten en hebben we een eigen interne Test Functie gerealiseerd. Sinds medio 2014 beschikt CED over een ISAE3402 Type II verklaring en daar zijn we zeer trots op. Met deze certificering bieden wij onze klanten nog meer zekerheid en bevestigen wij wederom onze marktleiderschap door hiermee de eerste te zijn in onze branche.”

    Ruud Beckers, International Controller van CED

Wat bieden wij

Into Control biedt organisaties best practices in de vorm van methodieken, frameworks en tooling. Vanuit verscherpte regelgeving (onder meer SOx en de Code Tabaksblat/Frijns) van toezichthouders en onder druk van Europese wetgeving zijn de afgelopen jaren binnen financiële ondernemingen risicomanagement afdelingen opgericht, processen vastgelegd, communicatiecampagnes gevoerd en zijn controle en audit regimes ingesteld of aangescherpt. De hoofddoelstelling is echter onveranderd: compliance, waarbij compliance in brede zin een waarborg moet bieden tegen risico’s, wetsovertredingen en negatieve publiciteit. De toegenomen hoeveelheid en complexiteit van wet- en regelgeving maakt het echter moeilijk de invoering en naleving van nieuwe wet en regelgeving en aanpassingen daarop effectief te beheersen. Into Control kan hulp bieden op de volgende gebieden:

Risk Management

Risk Management staat onverminderd hoog op de agenda bij bijna alle grote en middelgrote organisaties. Voor de Financiële dienstverlening hebben de toezichthouders DNB en AFM het tot speerpunt benoemd en richten hun toezicht met name op de elementen gedrag & cultuur en control monitoring. Ook voor industrie is het in toenemende mate belangrijk om risico’s in kaart te hebben en te beheersen.
Into Control is gespecialiseerd in het adviseren en ondersteunen van uw organisatie bij de implementatie van Risk Management op alle volwassenheidsniveaus

Compliance

Met name in de financiële wereld, maar ook daarbuiten, neemt de druk om aantoonbaar volgens hoge kwaliteitsnormen te werken toe. De wet- en regelgeving wordt steeds veeleisender en de eisen vanuit toezichthouders worden verscherpt. Compliance wordt niet langer alleen maar verwacht, maar dient ook aantoonbaar te kunnen worden gemaakt. Het is belangrijk om ‘In Control’ te zijn. De groeiende tendens naar uitbesteding van activiteiten brengt daarbij tevens een grote marktvraag op gang naar actieve ‘In Control’ verklaringen als uiting van de bewezen effectiviteit van de beheersmaatregelen binnen een organisatie. SOx stelt deze verklaringen zelfs verplicht als onderdeel van het financiële jaarverslag. Een serviceverlenende organisatie kan dit daarnaast aantonen door middel van een ISAE3402 verklaring waarin de beheersmaatregelen zijn beschreven en onafhankelijk worden getoetst door een derde partij.
Into Control is gespecialiseerd op het gebied van compliance dienstverlening in combinatie met risk management en control. Wij richten onze dienstverlening daarbij op:

1. Het ontwikkelen en implementeren van hoogwaardige ‘control frameworks’
Implementatie van wet- en regelgeving
2. Het ontwikkelen en implementeren van processen om compliance te monitoren
3. Procesontwerp, het beschrijven van de administratieve organisatie en interne controle
4. Het verzorgen van een robuust rapportageproces naar toezichthouders met een aantoonbare beheersing van de juistheid, volledigheid en tijdigheid.
5. Het begeleiden van compliancetrajecten als SOx implementaties, het verkrijgen van een ISAE3402 verklaring, AIFMD implementaties

Control Concepts

Implementatieprojecten voor Risk Management worden meestal prachtig uitgewerkt in plannen en mooie powerpoint sheets en lijken tijdens de eerste fase prima te lopen, maar stranden dan uiteindelijk op de ‘hardnekkige’ business die niet of onvoldoende implementeert.

Het ontwikkelen van een Risk Framework is mooi, maar dat betekent nog niet dat de risico’s ook daadwerkelijk beheerst worden. Operationaliseren van maatregelen op de werkvloer is de kunst en de sleutel tot een succesvol Risk Management Framework.

Into Control heeft oplossingen, methoden en technieken in huis om Risk Management in de business te operationaliseren, maatregelen zichtbaar te maken en zo aantoonbaar ’In Control’ te zijn.

Business organisation & processes

De basis van interne beheersing wordt gevormd door kennis van de eigen processen van een organisatie: ‘Know Your Business’. Into Control levert hiervoor de volgende dienstverlening:

1. Business Process Management
2. Het ontwikkelen en vastleggen van AO/IC Frameworks
3. Het beheer van AO/IC Frameworks

Audit & Efficiency

Into Control ondersteunt interne audit afdelingen, management teams en raden van commissarissen met gerichte audits op de volgende gebieden:

1. IT systemen en IT General Controls
2. Interne Beheersing en Risk Management
3. Robuustheid van Rapportage processen
4. Accounting & Budgetting
5. Implementatie ‘3 lines of defence’
6. Risk management bij uitbestedingen
7. Business Assurance
8. Compliance

Nieuwsgierig geworden?

Neem contact met ons op via info@intocontrol.nl of bel 030-2383461 om onze oplossingen voor uw vraagstukken te bespreken, Laten we kijken wat we samen kunnen bereiken! U kunt ook gebruik maken van het contactformulier onderaan de pagina.

Wie zijn wij

Henk Meijer

Henk Meijer

Managing partner

Henk Meijer is founder and managing partner of Into Control. Henk has extensive knowledge and experience on all aspects of risk management and is specialized in efficiently realizing ISAE-3402 type I and type II certificates.

Hermen Koole

Hermen Koole

Partner

Hermen Koole joined Into Control in 2015 as partner and has large experience as internal- and external auditor and in finance and risk executive roles.

Naeem Arif

Naeem Arif

Associate Partner

Naeem Arif is associate partner of Into Control. Naeem has extensive experience as risk management consultant. Naeem is professor at Haagse Hogeschool and Business University Nyenrode. Naeem is responsible for the Into Control Academy.

Jorrit Dijkstra

Jorrit Dijkstra

Risk Consultant

Joined IntoControl in 2016.

Max Lodder

Max Lodder

Risk Consultant

Joined IntoControl after finishing his Bachelor in Business Administration in 2016

Yvette Stumpf Stolker

Yvette Stumpf Stolker

Risk Consultant

Joined IntoControl in 2015. Previous experience in the insurance industry and forensic sciences.

Contact

Neem contact met ons op via info@intocontrol.nl of bel 030-2383461 om onze oplossingen voor uw vraagstukken te bespreken, Laten we kijken wat we samen kunnen bereiken!

Contact Info

+31 (0)30 2383461
info@intocontrol.nl
Savannahweg 17
3542 AW Utrecht