Wanneer is dit nodig?
Veel organisaties merken dat governance en internal audit op papier zijn belegd, maar in de praktijk niet het niveau hebben dat het bestuur, de toezichthouder of de situatie vraagt. Twee voorbeelden:
Woningcorporatie — herinrichting na toezichtincident
Een middelgrote woningcorporatie kreeg van de Autoriteit woningcorporaties (Aw) het signaal dat de interne beheersing onvoldoende was. Het bestuur wilde geen extern adviestraject van maanden, maar iemand die direct aan tafel kon zitten met de RvC, het MT en de toezichthouder — en die tegelijkertijd handen uit de mouwen steekt.
Fintech scale-up — DNB-traject zonder intern audit
Een snel groeiende fintech met een betaaldienstvergunning kreeg te maken met DNB-vragen over de opzet en effectiviteit van de risicobeheersing. Er was geen internal audit functie, en inhuur van een Big4-partij was niet proportioneel voor de omvang. De organisatie had iemand nodig die zowel het gesprek met DNB kon voeren als de onderliggende risicobeheersing zelf kon inrichten.
Wat Audirium doet
Audirium levert senior executiekracht die zelf uitvoert. Geen juniorteam dat wordt aangestuurd, geen tussenlagen, geen kennisoverdracht die maanden kost. De persoon die het werk doet, is dezelfde persoon die met het bestuur en de toezichthouder aan tafel zit.
Dat betekent:
- Direct operationeel — geen inwerkperiode van weken
- Eén aanspreekpunt voor bestuur, AC, toezichthouder en operatie
- Inhoudelijke diepgang in risk, audit en governance — niet alleen proceskennis
- Schakelen tussen strategisch en operationeel niveau op dezelfde dag
Deliverables
Wat u concreet ontvangt:
- IA Charter en positioneringsdocument
- Risk-based auditplan (12 maanden, data-driven)
- Uitgevoerde audits met rapportage op bestuursniveau
- Risk appetite framework en KRI-dashboard
- Board-ready presentaties en MT-rapportages
- Overdrachtsplan bij afschaling
Hoe het werkt
Maand 1 — Nulmeting en quick wins
Inventarisatie van de huidige governance-inrichting, eerste gesprekken met bestuur en key stakeholders, en identificatie van quick wins die direct waarde opleveren.
Maand 2–3 — Fundament en uitvoering
Opbouw van het raamwerk: charter, auditplan, risk appetite. Tegelijkertijd de eerste audits en risk assessments uitvoeren, zodat het bestuur direct output ziet.
Doorlopend — Executie en verankering
Reguliere uitvoering van het auditplan, periodieke rapportage aan het bestuur en de AC, en geleidelijke verankering in de organisatie. Intensiteit schaalt mee met de behoefte.
Resultaat
"We hadden verwacht dat het maanden zou duren voordat we een werkende internal audit functie hadden. Na zes weken zat de eerste audit in de afrondingsfase en had het bestuur een risk dashboard dat ze daadwerkelijk gebruikten."
Waarom geen traditioneel adviestraject?
Het verschil zit in wie het werk doet, hoe snel resultaat zichtbaar is, en wat u overhoudt als het traject stopt.
| Traditioneel adviesbureau | Audirium | |
|---|---|---|
| Wie voert uit? | Junior consultants, aangestuurd door partner | Senior specialist voert zelf uit |
| Tijd tot eerste output | 8–12 weken (na ontwerp en goedkeuring) | 2–4 weken (direct operationeel) |
| Aan tafel bij bestuur? | Alleen de partner, bij escalatie | Altijd — dezelfde persoon |
| Na afloop | Rapport en aanbevelingen | Werkend raamwerk + overdrachtsplan |
| Proportionaliteit | Vast team, vaste overhead | Op- en afschaalbaar per maand |