Stappen op weg naar
meer inzicht en control

Stap 1

Analyseer de belangrijkste risico’s die de strategie of de license to operate van de organisatie in gevaar brengen.

Stap 2

Analyseer de oorzaken van deze key risks op basis van historische data, fouten en analyses.

Stap 3

Stel prioriteiten aan de belangrijkste oorzaken en benoem controls en waarschuwingssignalen (key risk indicators).

Stappen naar in control statement

Soft controls zijn een essentieel onderdeel binnen control aangezien 80% van de risico’s ontstaat als gevolg van menselijke fouten. Dit onderdeel binnen risicomanagement gaat dus om het risicobewustzijn van organisaties. 

Soft controls zijn te relateren aan houding en gedrag van medewerkers binnen een organisatie. Het aanspreken, de alertheid en het voorbeeldgedrag zijn hierbij belangrijke onderdelen. Door de focus op soft controls te leggen wordt het realiseren en behalen van doelstellingen gestimuleerd. Ook bevordert dit het managen van risico’s aangezien soft controls waardevolle informatie geven waardoor er sneller proactief kan worden bijgestuurd. Het gesprek aangaan over risico’s is ook al een belangrijke control.

Three Lines Model

Test nu NARIS GRC®

Probeer het zelf 30 dagen gratis en vrijblijvend

Combineer hard en soft controls

De controlemix wordt gebouwd door een combinatie te vinden tussen hard en soft controls. Met NARIS Next is het mogelijk om deze verschillende informatiebronnen met elkaar te combineren en te presenteren in 1 overzichtelijk dashboard. Informatie ophalen wordt vervolgens gedaan door  het inrichten van een CRSA, de incidenten app of de risk workshop. 

Willen we meer of minder control? >  

Bouw of importeer control framework

Bespaar tijd op de inrichting/ ontwerp van je audit door gebruik te maken van  standaard templates op basis van normen (onder andere ISO31000, 27001/27002/90001, NEST)), frameworks (NOREA) en wet- en regelgeving  (AVG, BIO) . Met NARIS Next haak je aan bij wat andere organisaties al uitgewerkt hebben zodat jij je aandacht kunt richten op het specifiek maken van controls 

Vergroot risicobewustzijn

Om te checken of de kern processen binnen een organisatie in control en zijn de maatregelen (processen) effectief ingericht zijn is het belangrijk om bewijslast te verzamelen. Deze bewijslast is eenvoudig op te halen met NARIS Next waarmee periodiek vragenlijsten of checklists uitgezet worden naar je organisatie. Hierdoor blijft er meer tijd over voor data-analyse en voor organisatieonderdelen die minder in control zijn.

Hoe bewustzijn leidt tot verbeterde prestaties >

Het Watermeloen Model

Is uw controlomgeving  alleen groen van buiten?

Inspiratie rondom control.

GRC: Moet dat nou?

Gespreksthema’s Als Governance Risk en Compliance (GRC) professional zijn er een aantal gespreksthema’s die terugkerend zijn en die je op

Lees meer »

Laten we praten.

Heb je vragen over onze oplossingen voor jouw organisatie? Neem vrijblijvend contact met ons op

Vul het formulier in of
bel met Kim:

Kim Vorgers

Neem vrijblijvend contact op

Wil je weten wat we voor jouw organisatie kunnen betekenen? Vul onderstaand formulier in.