Door de toename van wet- en regelgeving wordt het belang van goed ingerichte GRC belangrijker. Dit betekent in de praktijk dat de businessprocessen in kaart zijn gebracht, de gerelateerde risico’s zijn gedefinieerd en de benodigde maatregelen geïmplementeerd moeten zijn. Door dit als één geheel aan te pakken, kan GRC efficiënt en effectief geïmplementeerd worden.
Traxion heeft een eigen methode ontwikkeld om GRC in te voeren. We noemen dit de Traxion in Control Method (TiCM). De basis van deze methode is de bekende Plan-Do-Check-Act cyclus. Na het inregelen van de benodigde maatregelen zorgt de PDCA cyclus voor continu inzicht in de risico’s. Afhankelijk van uw organisatie wordt gekozen voor een insteek vanuit processen of middelen. De keuze wordt in samenspraak met u bepaald, afhankelijk waar het snelst rendement te halen is.
De basis voor GRC is wet- en regelgeving die relevant is voor uw organisatie en processen. Daarnaast wordt het bestaande, interne beleid gebruikt voor de inrichting van GRC. Dit wordt gestructureerd middels een geschikt framework als COBIT of ISO27000. Met een helder framework worden de belangrijkste risico’s geïdentificeerd, welke gemanaged moeten worden. Ondernemen betekent risico nemen, door focus aan te brengen op de belangrijkste risico’s kan de organisatie effectief beslissen over de inzet van bedrijfsmiddelen.
Een organisatie wil voldoen aan een groot aantal normenkaders en wetgeving. De complexiteit neemt alleen maar toe en zal zeker niet afnemen. Het is daarom mogelijk om gebruik te maken van GRC-tooling. Met een GRC-tool kan duidelijk overzicht worden verkregen in het totaal van de risico’s en de koppeling met een of meerdere frameworks. De behandeling van de risico’s kan aan personen in de organisatie worden toegekend en gemonitord. Met onze GRC-methodiek TiCM kan tevens de implementatie van een tool worden voorzien.
Met TiCM bestaat GRC niet alleen uit harde elementen zoals beleid, beschrijving van de processen en verantwoordelijkheden. Onze methode gaat verder en zoekt een directe relatie met de cultuur, normen en waarden van uw organisatie. Al deze aspecten krijgen de juiste aandacht om Governance, Risk en Compliance een belangrijk onderdeel van uw gehele organisatie te laten vormen. Onze ervaren consultants kunnen u daarbij helpen.
ContactKoen Ayels - Hoofd ICT I AquafinTraxion scoort zeer hoog op onder andere know-how, aanpak, reactiesnelheid en meedenken.