Onze aanpak bestaat uit vijf stappen die zijn opgebouwd uit een aantal activiteiten om uiteindelijk te komen tot een Integrated Control Framework van kwaliteitssystemen. Deze stappen kunnen op maat worden ingevuld. Wij maken gebruik van die elementen die reeds aanwezig zijn binnen uw organisatie. Deze positieve benadering en participatieve aanpak zorgen voor een hoog energie-gehalte.
1. Uitvoeren quickscan
GRC.nl heeft binnen verschillende branches geïnventariseerd welke wet-en regelgeving van toepassing is. Dit heeft ertoe geleid dat zij bij een groot aantal organisaties inzicht hebben gekregen in de voor hen geldende wet- en regelgeving. Om hier snel inzicht in te verkrijgen hebben wij een instrument ontwikkeld voor een quickscan. Daarnaast controleren wij in welke mate wet- en regelgeving is uitgewerkt in een normenkader en wat de kwaliteit is van deze uitwerking.
2. Uitwerken normenkaders
Het resultaat van de quickscan vormt de input voor het bepalen van de scope. Bij het bepalen van de scope wordt onder andere vastgesteld welke kwaliteitssystemen worden opgenomen in het Integrated Control Framework. Van de geselecteerde kwaliteitssystemen wordt per norm vastgesteld welke controls zijn ingericht om aan een norm te voldoen en welke testwerkzaamheden worden uitgevoerd om aan te tonen dat de maatregelen wordt uitgevoerd en werkt. Daarnaast wordt nog vastgelegd wie voor het uitvoeren van welke maatregel verantwoordelijk is en wat de frequentie van de testwerkzaamheden is.
3. Inrichten Integrated Control Framework
In deze fase worden de controls die met elkaar overeenkomen met elkaar verbonden. Wanneer van ieder kwaliteitssysteem de controls zijn benoemd wordt bepaald welke controls overlap vertonen. Vervolgens wordt vastgesteld wat de verhouding is tussen de overlappende controls en worden deze geïntegreerd. Op deze wijze ontstaat er een Integrated Control Framework.
4. Tooling
Ter ondersteuning van Compliance Management kan gebruik gemaakt worden van software. Het vastleggen van informatie en het rapporteren kan met inzet van een tool efficiënter en transparanter gemaakt worden. In onze dienst over Tooling kunt u meer informatie vinden over onze oplossing.
5. Monitoring en escalatie
Nadat Compliance Management is geïmplementeerd wordt dit opgenomen in de managegementcyclus. Dit zorgt ervoor dat verbeterpunten worden opgepakt en leidt tot continue verbetering. Naast een monitorinproces wordt in deze fase een escalatieproces ingericht. Wij hebben ervaring met het opstellen en inrichten van monitoring- en escalatieprocessen en delen onze kennis graag met u.
Wat is de eerste stap?
De eerste stap naar het bereiken van efficiency is het verkrijgen van in zicht in de geldende wet- en regelgeving. GRC.nl heeft hiervoor een quickscan ontwikkeld en brengt deze wet- en regelgeving samen met u in kaart. |
 |
|
1.
Uitvoeren quickscan |
|
|
2.
Uitwerken normenkaders |
|
3.
Inrichten Integrated Control Framework |
|
4.
Tooling |
|
5.
Monitoring en
escalatie |
|
|
