De 3 A’s van GRC

Juist in deze tijd is het hét moment om uw GRC software optimaal te laten renderen. Als het goed is, hoef je nu niet te vechten voor aandacht van de 1e lijn. Pas als het kalf verdronken is dempt men de put? Nee, gebruik dit momentum.

Hieronder een 4-tal veranderingen die we in de onze gesprekken veelal terug horen komen waar onze GRC software een rol in speelt:

  1. Van fysiek naar digitaal. Uw organisatie werkt thuis en na een week of twee aanloop is het ritme terug en is het “gewoon”. Dit vraagt nu niet alleen om nieuwe governance van uw organisatie maar kan ook herijking vragen van de doelstellingen van uw organisatie! Al die kilometers zijn niet meer nodig als digitaal normaal is, toch? Is er een nieuwe balans in het daadwerkelijk fysiek ergens zijn en de digitale verbinding te vinden. En welke significante reductie in footprint heeft dit tot gevolg?
  2. Is er schaarste ergens in uw keten? Zo nee, dan komt die waarschijnlijk snel genoeg. Ontstaat er nu een drang om weer voorraden te hebben zodat de continuïteit van productie gewaarborgd is. Nu is het tijd om met regelmaat de keten van vooral cruciale leveranciers uit te vragen, de risico’s te onderkennen en naar de toekomst toe en genuanceerder keten beleid met bijbehorende contracten vast te leggen. Het voorbeeld van vandaag 2 april is dat onze medicijnen worden geproduceerd in China en India en deze landen of in Lock-down zijn of langzaam weer aan het opstarten met maanden van vertraging tot gevolg.
    1. NB. de omgekeerde keten in de publieke sector met alle partijen die subsidies e.d. van lokale overheden ontvangen in ruil voor x,y,z willen nu natuurlijk snel een beeld krijgen of en zoja welke partijen misschien wel gaan omvallen door deze crisis.
  3. Jarenlang is er al de drive en of dwang om aan normen te voldoen. Nu is het het moment van de waarheid; werkt uw continuïteitsplan uit ISO? Bent u goed genoeg beveiligd tegen alle malware die op uw thuiswerkende medewerkers afkomt? Is de letterlijke afstand tussen uw medewerkers het moment om laagdrempelig incidentmeldingen te faciliteren?
  4. Groeien was altijd het adagium. Groei van omzet, marge, service, burger en klanttevredenheid, rechtmatigheid etcetera. Nu gaat het letterlijk voor sommige organisaties om overleven, Cash-is-king, reserves aanspreken en budgetten beperken en kosten uitstellen. En had u regelmatig uw risicoprofiel geupdate? En heeft u uit onze kennisbank al de pandemie risico’s gebruikt en kwantificering gedaan? Doe dit regelmatig inclusief simulaties op groepen van risico’s want:

Het nut en rendement van GRC software gaat je over langere tijd namelijk nog veel meer opleveren. Alle data die je er regelmatig in stopt kunnen nu en in de toekomst de bouwstenen zijn voor scenario’s. Het integrale van GRC software en het vastleggen op gezette tijden gaat scenario’s ondersteunen op basis van variabelen, op basis van de veranderingen op de constante. Dus Accelereer de adoptie van GRC software, nu is er aandacht, Assess & Audit want meten is weten, Anticipeer nu op de scenario’s van morgen, volgende week/maand/kwartaal. Veel meer dan 3 A’s maar deze 3 zijn wel werkwoorden.

Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on facebook
Facebook
Share on email
Email
Share on print
Print

In het kort:

Over de auteur
Over de auteur

Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.

Meer artikelen: