OverSightOne

SBA Reality Check™

Wat is de SBA Reality Check™

De SBA Reality Check™ is een afgebakend, onafhankelijk traject dat zichtbaar maakt of de ingevulde SBA inhoudelijk verdedigbaar is richting Bestuur en toezichthouder — op basis van de bestaande beheersing van de organisatie.

Toelichting

De Reality Check richt zich niet op het invullen van de SBA, maar op de aantoonbare onderbouwing eronder: zijn keuzes, aannames en redeneringen expliciet vastgelegd en navolgbaar voor een externe lezer?

Waarom deze Reality Check bestaat

Binnen veel organisaties wordt de SBA correct en zorgvuldig ingevuld. Tegelijkertijd blijft de onderbouwing vaak impliciet:

  • norminterpretaties worden niet expliciet vastgelegd;
  • mapping naar controls is versnipperd;
  • ToE-resultaten zijn beschikbaar, maar niet consistent doorvertaald;
  • bestuurlijke vragen leiden tot uitleg achteraf.

De SBA Reality Check™ maakt deze impliciete laag expliciet — zodat het Bestuur vooraf inzicht heeft in de mate van aantoonbare onderbouwing, vóórdat externe toezichthouders daarover doorvragen.

Wat wordt getoetst

De SBA Reality Check™ richt zich op het expliciteren van de relatie tussen de bestaande beheersing van de organisatie en de SBA.

Daarbij wordt onder meer gekeken naar:

  • hoe SBA-normen inhoudelijk zijn uitgelegd, op basis van vastgestelde normintentie, en hoe bestaande controls daartegenover zijn geplaatst;
  • of vergelijkbare controls en beheersmaatregelen op een samenhangende manier zijn betrokken bij verschillende SBA-thema’s;
  • de herleidbaarheid van de onderbouwing naar concrete controls en beheersmaatregelen;
  • de wijze waarop beschikbare Test of Effectiveness-resultaten zijn gebruikt bij de onderbouwing.

De SBA Reality Check™ maakt zichtbaar hoe de onderbouwing tot stand komt en waar deze expliciet, impliciet of kwetsbaar is.

Concrete opleveringen

De SBA Reality Check™ resulteert in twee samenhangende, bestuurlijk inzetbare rapportages.

De twee rapportages zijn gebaseerd op één consistente onderbouwing, afgestemd op het gebruiksniveau van Bestuur respectievelijk Risk & Compliance.

1. Bestuurlijke Reality Check

Een compact en scherp geformuleerd rapport voor het Bestuur waarin zichtbaar wordt:

  • in welke mate de bestaande beheersing de SBA inhoudelijk draagt;
  • waar de SBA standhoudt vanuit toezichtsperspectief — en waar niet;
  • welke aannames en keuzes momenteel niet expliciet zijn vastgelegd;
  • waar sprake kan zijn van reëel toezicht- of escalatierisico bij verdiepende vragen van de toezichthouder.

Het rapport ondersteunt bestuurlijke besluitvorming en transparante verantwoording, zonder interpretatieruis vanuit de lijn.

2. Inhoudelijke onderbouwing & verbeterbeeld

Een gedetailleerde analyse voor Risk & Compliance en Internal Audit waarin wordt vastgelegd:

  • welke bestaande controls zijn betrokken per SBA-vraag;
  • hoe deze controls — inclusief beschikbare ToE-resultaten — zijn geïnterpreteerd ten opzichte van de normintentie;
  • waar sprake is van ontwerp-gaps, inconsistenties of onvoldoende explicitering;
  • welke gerichte verbetermaatregelen nodig zijn om de SBA-onderbouwing te versterken.

Deze analyse vormt een stabiele basis voor interne verantwoording en toekomstige toezichthoudergesprekken.

Wat OverSightOne™ nadrukkelijk niet doet

  • OverSightOne™ kent geen eigen SBA-scores toe.
  • Ingevulde SBA-antwoorden of scores worden niet herijkt.
  • De Reality Check vervult geen auditrol en geeft geen assurance.

De verantwoordelijkheid voor de uiteindelijke SBA-inrichting en -antwoorden blijft volledig bij de instelling zelf.

Praktische kaders

  • Doorlooptijd: circa 4–6 weken
  • Inzet organisatie: beperkt en documentgedreven
    (bestaande documentatie en beschikbare ToE-resultaten, geen aanvullende bewijsvoering)
  • Werkwijze: parallel aan de lijn, zonder verstoring van reguliere werkzaamheden
  • Onafhankelijkheid: geen betrokkenheid bij ontwerp, uitvoering of scoring

De scope is vooraf helder en contractueel vastgelegd.