GRC-Tool GRC Center Web1920x730

Governance, Risk & Compliance Center | GRC Center

Leid organisaties in overeenstemming met de wet, volgens normen en met succes

Met OMNITRACKER Governance, Risk en Compliance Center (GRC Center) leidt u uw organisatie (bedrijven, openbare instellingen, NGO's, enz.) succesvol en winstgevend terwijl u aantoonbaar voldoet aan alle noodzakelijke wetten, normen en andere compliance-eisen. Gebruik centrale normenkaders voor het beheer van al uw compliance-eisen, audits, controles en risicobeheer. Alle informatie is voor u beschikbaar precies op het moment dat u beslissingen moet nemen. Zelfs organisatie- of branchespecifieke regelgeving kan eenvoudig in kaart worden gebracht en worden nageleefd. Het doel van het GRC Center is het winstgevend, transparant en holistisch beheer van uw organisatie, gebaseerd op geïntegreerde risicobehandeling en voortdurende verbetering.

OMNITRACKER Governance, Risk and Compliance Center – in één oogopslag

Wat betekent Governance, Risk en Compliance (GRC)?

Goed (d.w.z. gelijktijdig risicoloos en winstgevend) bedrijfsmanagement bestaat uit drie actieniveaus: governance, risicomanagement en compliance. Vanwege de inhoudelijke overlap en de interactie tussen de afzonderlijke gebieden is het zinvol te vertrouwen op een geïntegreerde GRC-oplossing voor een softwareondersteunde implementatie. Zo kunt u uw bestaande processen, structuren, bedrijfswaarden en IT-infrastructuur optimaal bewaken en optimaliseren met betrekking tot alle GRC-aspecten.

  • Governance: Op het gebied van governance bepaalt u kwalitatieve en kwantitatieve doelstellingen, geeft u vorm aan de relaties met uw belanghebbenden en beheert u uw belangrijkste contracten. In ruimere zin gaat het ook om de wettelijk geregelde verantwoordelijkheid van een organisatie en de verbintenissen die zij is aangegaan. De andere twee gebieden, risicobeheer en compliance, ondersteunen u bij het bereiken van uw gedefinieerde doelstellingen en het naleven van alle (wettelijke) voorschriften.
  • Risk management: Software-ondersteund risk management omvat de vroegtijdige identificatie en systematische verzameling, analyse en beoordeling van risico's. Voorts wordt gezorgd voor risicostrategieën (vermijden, verminderen, overdragen, aanvaarden) en voor een iteratieve aanpak van de risico's. Alle soorten bedrijfsrisico's moeten hierbij in aanmerking worden genomen, bijvoorbeeld strategische risico's, marktrisico's, debiteurenrisico's, compliance risico's en operationele risico's. In dit verband worden risico's gedefinieerd als gebeurtenissen die van invloed zijn op de verwezenlijking van de doelstellingen van de onderneming. Bij risicoanalyse zijn de dimensies oorzaak, impact (omvang van de schade) en waarschijnlijkheid van het risico van belang. Het primaire doel van risicobeheer is de som en de ernst van alle potentiële risico's zo laag mogelijk te houden, zodat de bedrijfsdoelstellingen op meer voorspelbare wijze kunnen worden bereikt.
  • Compliance: Compliance betekent het naleven van interne en externe eisen. Deze eisen kunnen (internationale) wetten, voorschriften en normen zijn of (interne bedrijfs)gedragscodes. Deze bewust gecontroleerde naleving van regels is bedoeld om juridische sancties of imagoschade voor de onderneming te voorkomen en de kwaliteit en voorspelbaarheid van de bedrijfsactiviteiten te verhogen. Als controle-elementen dienen bijvoorbeeld checklists, managementsystemen en branchespecifieke normen, maar ook algemeen geldende wettelijke voorschriften. GRC-software helpt bij de volledige en gedocumenteerde implementatie van alle compliance-voorschriften, aangezien parallel aan duizenden individuele vereisten wordt voldaan.

Bedrijfsmanagement heeft te maken met complexe gedistribueerde en onderling verbonden niveaus van relaties. Daartoe behoren supraregionale en multinationale zakelijke relaties, wettelijke en sociale regels, bedrijfseenheden en locaties met verschillende doelstellingen, alsmede de gecontroleerde uitvoering van processen. In elk proces binnen een organisatie staan de meest uiteenlopende uitingen van deze invloeden met elkaar in wisselwerking - elk met zijn eigen individuele vereisten. Met het GRC Center houdt u overzicht over dit netwerk van eisen en relaties. Tegelijkertijd voldoet u op gestructureerde wijze aan alle normen en voorschriften, waardoor uw zakelijk succes verzekerd is.

OMNITRACKER GRC Center Factsheets740x554 OMNITRACKER GRC Center Factsheets740x554

U vindt alles wat u moet weten over OMNITRACKER GRC Center in een notendop in onze factsheet.

 

Download Factsheet

Voordelen van softwareondersteund "Governance, Risk & Compliance" beheer

Voordelen in een oogopslag:

  • Centrale en uitbreidbare multi-norm oplossing
  • Minimaliseer risico's van allerlei aard
  • Bedrijfsdoelstellingen op betrouwbare wijze bereiken & potentieel identificeren
  • Gebruik synergieën & bespaar middelen
  • Gestructureerde processen dankzij ITIL & ISO-compliant implementatie
  • Intern & extern GRC controlesysteem
GRC-Tool GRC Center Unternehmen gut fuehren Vorteile

Boven een bepaalde complexiteit en zwaarte van de eisen voor uw organisatie, kunnen de eisen op het gebied van governance, risicomanagement en compliance alleen efficiënt worden geïmplementeerd en bewezen met één software. Synergieën worden benut door alle eisen te beheren in een centrale GRC-oplossing met een uniforme database. Dit aspect is bijzonder relevant voor CRITIS-ondernemingen, omdat hier aan de strengste eisen van de wetgever moet worden voldaan. Het OMNITRACKER Governance, Risk and Compliance Center fungeert als een geïntegreerd platform dat verschillende beheers- en controlesystemen combineert.

Uitbreidbare normenkader voor alle normen, standaarden en voorschriften

Om verdere eisencatalogi van (ISO-) normen en standaarden te kunnen opnemen, kan het functionele bereik van het OMNITRACKER GRC Center op elk moment eenvoudig en flexibel worden uitgebreid of aangepast. Dit is bijvoorbeeld nodig wanneer door veranderingen in de wetgeving de naleving van nieuwe normen moet worden gewaarborgd of wanneer veiligheidsrelevante processen worden geherstructureerd. Zelfs out of the box kunnen de belangrijkste normen efficiënt worden geïmplementeerd, waardoor een stapsgewijze inleiding in het thema governance, risico en compliance mogelijk wordt. De flexibiliteit van de multi-normen oplossing als platform biedt u investeringszekerheid op lange termijn, omdat u uw systeem- en activastructuur slechts één keer hoeft in te richten. Daarna kunt u deze voortdurend en flexibel blijven uitbreiden, afhankelijk van uw behoeften.

Risico's systematisch analyseren, beoordelen, prioriteren en minimaliseren op een gestructureerde manier

Risicoanalyses zijn een verplicht onderdeel van de implementatie van talrijke industriestandaarden, ISO-specificaties en ITIL-praktijken. Aangezien het totale risicobeheerproces zeer complex is, is het zinvol om het op te splitsen in standaardiseerbare, eenvoudig te implementeren subprocessen. De afzonderlijke stappen worden betrouwbaar uitgevoerd en gedocumenteerd door de risicobeheersoftware. Geautomatiseerde workflows zorgen ervoor dat regelmatige analyses, beoordelingen, monitoring en implementatie van alle actiestappen op betrouwbare wijze worden uitgevoerd. Dankzij een personaliseerbare keuze van risicostrategie, houdt u de impact van risico's laag. Op dezelfde manier wordt de kans op sancties of het bedrag van mogelijke schade beperkt. Bovendien profiteert u van een optimale planningszekerheid, omdat u risico's beter kunt identificeren en hun impact beter kunt inschatten.

Bedrijfsdoelstellingen op betrouwbare wijze bereiken en optimalisatiepotentieel benutten

Met meetbare en transparante doelrealisatie, optimalisatiecycli en het minimaliseren van potentiële risico's zorgt u er op de best mogelijke manier voor dat u uw afgesproken bedrijfsdoelstellingen behaalt. Het PDCA-concept (Plan - Do - Check - Act; ook continue verbetering) wordt direct of indirect toegepast bij de implementatie van diverse ISO-normen. Het doel is voortdurende procesverbetering en het veilig bereiken van uw bedrijfsdoelstellingen. In de "Plan"-fase worden streefwaarden vastgesteld, wordt de huidige situatie geëvalueerd en worden maatregelen gedefinieerd om de streefwaarden te bereiken. Na een periode van bedrijfsvoering ("Do"), wordt de huidige toestand vergeleken met de gedefinieerde doeltoestand ("Check"). Met behulp van een gestructureerde, op gegevens gebaseerde analyse worden zo nodig wijzigingen in de maatregelen aangebracht ("Act") om de continuïteit en verdere ontwikkeling te waarborgen. Deze cyclische aanpak helpt bij het bereiken en verbeteren van uw bedrijfsdoelstellingen, waarbij risicobeheer dit proces ondersteunt.

Gebruik synergieën en bespaar middelen

U gebruikt slechts één centrale oplossing voor alle GRC-relevante taken. Door de inhoudelijke overlappingen van talrijke ISO-normen kunnen gelijkaardige onderwerpen worden behandeld met slechts één verwerking voor alle normen. Bovendien wordt de tijd die nodig is voor de voorbereiding, uitvoering en follow-up van bijvoorbeeld audits aanzienlijk verminderd. Geautomatiseerde processen met BPMN verminderen de foutgevoeligheid en versnellen de verwerkingssnelheid, zodat de ROI sneller wordt bereikt. Bovendien kunt u uw expertise binnen uw organisatie delen via kennisdatabanken en een integreerbaar documentbeheersysteem. Dit maakt het voor u eenvoudiger en uniform om te gaan met risico's, compliance-voorschriften of terugkerende vereisten.

ISO- en ITIL-conforme implementatie van uw GRC-strategie

ITIL wordt gebruikt om de kwaliteit van de dienstverlening te verbeteren en onderliggende processen reproduceerbaar te maken. Bij de ontwikkeling van het OMNITRACKER Governance, Risk en Compliance Center werd rekening gehouden met de vereisten van de ISO-normen en de aanbevelingen van de ITIL best practices.

Auditbestendig intern controlesysteem (ICS)

Aangezien de doelstellingen van een ICS en die van GRC-software elkaar overlappen, kan OMNITRACKER GRC Center zo worden geconfigureerd dat uw ICS ook als interne compliance-applicatie kan worden gebruikt. U definieert duidelijke vereisten in uw compliance-reglementen en identificeert de bedrijfsprocessen die in het ICS moeten worden gemonitord. Tegelijkertijd kan het GRC Center worden gebruikt als een rapportagesysteem. Zo is uw organisatie toegankelijk voor medewerkers, maar ook voor externe personen.

Succesvolle corporate governance met alle processen in het OMNITRACKER GRC Center.

 

Download flyer

Huidige omvang van functies en geplande upgrades van het OMNITRACKER GRC Center

Icons GRC Center RM 300

Risk Management

Met OMNITRACKER Risk Management verzamelt, analyseert, evalueert, controleert en documenteert u alle risico's op proces-, project- en bedrijfsniveau.

Icons GRC Center ACM 300

Audit & Compliance Management

Met OMNITRACKER Audit and Compliance Management bouwt u een managementsysteem op dat aan alle eisen van uw organisatie voldoet. Audits worden uitgevoerd om de naleving te controleren en om de correctie van afwijkingen te controleren.

Icons GRC Center Gov 300

Governance Services

Met de module Governance Services verzamelt, controleert en documenteert u alle managementbeslissingen, contracten, doelstellingen en informatie die uw organisatie nodig heeft om aan alle eisen te voldoen en zakelijk succes te garanderen.

GRC Center VM 300

Supplier Risk Management

OMNITRACKER Supplier Risk Management ondersteunt u bij make-or-buy beslissingen en bij het identificeren van de beste leveranciers. Bovendien helpt het u om uw contractuele relaties met leveranciers en partners centraal te beheren en hun prestaties te evalueren.

Icons GRC Center BCM 300 v5

Business Continuity Management

Ons Business Continuity Management biedt u instrumenten voor (preventieve) afhandeling van schadegebeurtenissen. Zo maakt u bijvoorbeeld gebruik van business impact analyses om de impact van potentiële schade in te schatten. Noodplannen helpen u om snel te reageren op incidenten en deze zo mogelijk te overleven zonder gevolgschade. Rampenherstelplannen helpen u om na een crisis uw reguliere bedrijfsactiviteiten volledig te hervatten.

Wij ondersteunen u graag bij de integratie van uw verzamelde risico's, risicoklassen en risicomiddelen in OMNITRACKER GRC Center als uw nieuwe governance, risk en compliance platform.

Neem contact met ons op!

Het Governance, Risk en Compliance Center als onderdeel van het OMNITRACKER Business Process Ecosysteem

GRC-Tool OMNITRACKER GRC Center Struktur EN

Het OMNITRACKER Governance, Risk and Compliance Center is een kant-en-klaar inzetbare oplossing die uit verschillende afzonderlijke modules bestaat. Als geïntegreerd multi-norm platform is het GRC Center de ideale instap in een gecentraliseerd systeem dat al uw ondernemingsbrede bedrijfsprocessen digitaal in kaart brengt. Het functionele bereik van het onderliggende OMNITRACKER core system kan modulair worden uitgebreid met tal van applicaties. Naast een centraal contract- of documentbeheer is een ITSM-oplossing nuttig. Met ITSM legt u uw diensten of incidenten op een gestructureerde manier vast. Alle opgenomen workflows kunnen worden geautomatiseerd met BPMN.

Voordelen OMNITRACKER platform:

  • Uitbreidbaar gamma van functies dankzij modulaire structuur en talrijke interfaces
  • Flexibele aanpassing mogelijk, zodat individuele eisen kunnen worden geïmplementeerd
  • Mobiele toegang tot alle toepassingen
  • Volledige documentatie
  • Centrale database met indrukwekkende compatibiliteit
  • KPI-rapportage en real-time dashboards dankzij Business Intelligence
  • Investeringszekerheid op lange termijn, aangezien de software meegroeit met uw vereisten
  • Processen kunnen worden geautomatiseerd om middelen te besparen

Kom meer te weten over OMNITRACKER!

Features

Feature GRCC 300 1 Rechte Rollen v3

Algemeen rechten- en rollenconcept

Feature GRCC 300 2 Komplettloesung

Alles-in-één oplossing met uitgebreide applicaties en tools

Feature GRCC 300 3 Integrier

Geïntegreerd risicobeheer van alle activiteiten binnen de organisatie

Feature GRCC 300 4 Transparenz

Tijdnauwkeurig, hoge transparantie en controle dankzij Business Intelligence

Feature GRCC 300 5 Prozess v2

Procesgerichte en op informatie gebaseerde verbetering van uw organisatie

Feature GRCC 300 6 Gesezte

Compliance met noodzakelijke en vereiste wetten, normen en richtlijnen

Eén centrale multi-norm oplossing voor alle eisen

Het OMNITRACKER Governance, Risk and Compliance Center ondersteunt u bij het naleven van alle relevante voorschriften, ISO-normen, wettelijke eisen en andere eisen. De multi-norm oplossing kan out of the box worden gebruikt en kan tegelijkertijd flexibel worden uitgebreid. Benodigde gegevens en eisencatalogi worden continu toegevoegd via open interfaces. Dit zorgt ervoor dat uw GRC-software up-to-date blijft, zelfs als wijzigingen in de wetgeving een aanpassing van uw compliance-landschap noodzakelijk maken.

De inhoudelijke interdependenties en afhankelijkheden van zo'n multi-norm systeem worden na een bepaalde omvang steeds complexer. Om dat op te vangen, vertrouwt OMNITRACKER op een consequente modularisering en hergebruik van kenmerken van de OMNITRACKER applicaties voor de structurele implementatie ter ondersteuning van de GRC services.

Normen en voorschriften als voorbeeld

ISO 31000 - Risk management

ISO 31000 heeft betrekking op gestructureerd risicobeheer. De specificaties die in de ISO worden genoemd zijn algemeen en volgen een managementsysteembenadering. Bij de uitvoering moet rekening worden gehouden met de individuele eisen van de betrokken organisatie. Risico's van alle potentiële schadecategorieën worden in aanmerking genomen. Het hoofddoel van de norm is risico's te identificeren, te beheren en te beperken, zodat de bedrijfsdoelstellingen met de grootst mogelijke waarschijnlijkheid worden bereikt.

ISO 19600 - Compliance management systems (sinds april, 2021: vervangen door ISO 37301)

Enerzijds wordt in de achterhaalde ISO 19600, die verder is ontwikkeld en aangepast in ISO 37301, aandacht besteed aan compliance managementsystemen en wordt ernaar gestreefd onregelmatig gedrag van managers en werknemers op te sporen. Anderzijds heeft het tot doel de naleving van toezichts- en controleverplichtingen aantoonbaar te waarborgen. Er wordt een onderscheid gemaakt tussen verplichte naleving en vrijwillige codes. Concretisering vindt onder meer plaats door middel van handelingsinstructies, checklists, gedragsrichtlijnen en procesbeschrijvingen. Risicoanalyses zijn geïntegreerd. De ISO-norm is schaalbaar. Daarom kan hij worden geïmplementeerd in organisaties van elke omvang. Organisaties hebben er op veel manieren baat bij als ze hun compliance actief beheren, bijvoorbeeld als het gaat om het vermijden van boetes, aansprakelijkheidsrisico's of het behouden van een goede reputatie. Consistent compliance management is met name relevant op de volgende gebieden: Belastingrecht, handelsrecht (nationaal en internationaal), arbeidsrecht, antitrustrecht, productveiligheid, IT-beveiliging, witwassen van geld, corruptie, antitrustrecht, milieubescherming, enz.

ISO 19011 - Auditing van management systems

ISO 19011 is bedoeld ter ondersteuning van de planning, gedocumenteerde uitvoering en follow-up van audits van managementsystemen. De voortdurende verbetering van deze beheersystemen is ook een essentieel onderdeel

ISO 9001 - Quality management

Quality management systems zorgen ervoor dat de systeem- en proceskwaliteit in een organisatie worden gecontroleerd en voortdurend verbeterd. Het doel van een quality management system is de organisatie af te stemmen op de tevredenheid van de klant door de prestaties van het bedrijf te optimaliseren en een hoge kwaliteit van de dienst of het product te garanderen. Om dit te garanderen worden verantwoordelijkheden en aansprakelijkheden specifiek vastgelegd. Bovendien wordt de volgorde van kwaliteitsrelevante processtappen binnen de waardeketen gedocumenteerd. Goed kwaliteitsbeheer wordt ook gekenmerkt door een vakkundig gebruik van middelen. Het is mogelijk voor bedrijven om hun kwaliteitsmanagement te laten certificeren volgens ISO 9001.

ISO 27001 - Information security management systems

ISO 27001 behandelt de eisen voor beheersystemen voor informatiebeveiliging (ISMS). Meer in het bijzonder gaat het om de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van alle informatie. Vertrouwelijkheid betekent in dit verband dat informatie moet worden beschermd tegen toegang door onbevoegden. Integriteit houdt in dat informatie authentiek moet zijn en niet mag worden gemanipuleerd. Beschikbaarheid houdt in dat informatie op het vereiste tijdstip beschikbaar moet zijn voor diensten en functies. Het merendeel van de informatievereisten waaraan moet worden voldaan, is te vinden op het gebied van IT-beveiliging.

Vanwege de veelomvattende reikwijdte van IT-beveiliging als gevolg van de toenemende digitalisering van de samenleving, is een ISO 27001-conforme werking met cyclische audits op sommige gebieden verplicht. Aangezien de potentiële schade van misbruik van gegevens en informatie of van cyberaanvallen zeer groot kan zijn, voorziet ISO 27001 in risicoanalyses om zich preventief tegen cybercriminaliteit te beschermen. Hieronder valt ook het verlies van gegevens. Aangezien de technische mogelijkheden - en dus de potentiële gevaren - zich sneller ontwikkelen dan de wetgevingsbesluiten, moeten organisaties er onafhankelijk voor zorgen dat hun IT-systemen en de nodige knowhow overeenstemmen met de huidige stand van de techniek.

Standards voor IT security

Sommige landen hebben minimumnormen voor het IT-beveiligingsniveau van organisaties. Sommige gebruiken de ISO 27001-normen als basis voor dergelijke voorschriften. Op die manier kunnen organisaties hun veiligheid verbeteren, terwijl risicominimalisering meestal een onderdeel is van een goed gestructureerd IT-beveiligingsbeheer. In de meeste gevallen volgen IT-beveiligingsbeheerstructuren een holistische aanpak.

Software voor organisaties van kritieke infrastructuur

Organisaties die een rol spelen in de zogenaamde kritieke infrastructuur hebben meestal te maken met complexere eisen inzake (IT-)beveiliging dan de ISO-normen. In de meeste gevallen zijn er nationale wetten voor elke bedrijfstak. De implementatie van dergelijke voorschriften moet begrijpelijk en gedocumenteerd gebeuren. Met OMNITRACKER GRC Center kunt u dergelijke complexe en wijdvertakte voorschriften beheren.

Industrie-specifieke normen

Sommige industrieën moeten voldoen aan zeer hoge normen, opgelegd door de wet of door interne veiligheids- of kwaliteitsgerelateerde richtlijnen. Templates en geautomatiseerde processen helpen om aan alle eisen te voldoen, zelfs wanneer dit beheer gelijktijdig moet gebeuren en met veel parallel lopende tijdgestuurde acties. Door OMNITRACKER GRC Center te gebruiken, kunnen zowel algemeen gebruikte standaarden als individuele vereisten in kaart worden gebracht.

Interne compliance-maatregelen tegen corruptie en belangenconflicten

Sommige bedrijven willen het hun werknemers moeilijker maken om misdrijven (bv. corruptie) te plegen in hun rol binnen de organisatie. Deze actieve misdaadpreventie verbetert niet alleen de interne compliance en transparantie, maar kan organisaties ook beschermen tegen sancties.

Richtlijn (EU) 2019/1937 van het Europees Parlement en de Raad van 23 oktober 2019 betreffende de bescherming van personen die inbreuken op het Unierecht melden (de zogeheten bescherming voor klokkenluiders)

De richtlijn van het Europees Parlement en de Raad dient als richtlijn voor de wetgeving op nationaal niveau. Klokkenluiders moeten worden beschermd als zij de aandacht vestigen op structurele misbruiken of onwettig gedrag binnen een organisatie. Organisaties met een bepaalde personeelsomvang zijn dus verplicht een meldingssysteem in te stellen dat anonieme melding van mogelijk onregelmatig gedrag mogelijk maakt (ook naar buiten toe).

Nationale normen voor verzekeringsmaatschappijen en voor financiële en kredietinstellingen

De meeste nationale toezichthoudende autoriteiten hebben verplichte minimumeisen vastgesteld voor de opzet van risicobeheersystemen voor financiële en kredietinstellingen en verzekeringsmaatschappijen. De onderwerpen crisisbeheer, documentatie, uitbesteding en interne en externe auditprocessen zijn bijzonder relevant. Er wordt bijvoorbeeld gekeken naar kredietrisico's, marktprijsrisico's, liquiditeitsrisico's en operationele risico's. Voor financiële dienstverleners gelden daarom speciale eisen voor de gebruikte IT-systemen - vooral op het gebied van risicobeheer - om alle risico's op gestructureerde wijze te kunnen verzamelen, evalueren en dienovereenkomstig te beheren.

Controles van leveranciers en verkopers

Er is een EU-verordening in de maak die ervoor moet zorgen dat de mensenrechten en arbeidsvoorschriften in de hele leverings- en waardeketen worden nageleefd. Voor bijna elk land zal nationale regelgeving volgen, zoals dat bijvoorbeeld in Duitsland is gebeurd. Ook met milieuaspecten moet rekening worden gehouden. Idealiter vindt de wet al plaats bij de selectie van (in het buitenland gevestigde) leveranciers. Als overtredingen aan het licht komen, moeten tegenmaatregelen worden genomen, of moet het overtredende gedrag worden beëindigd. Bijzonder relevant is hier dat organisaties verplicht zijn om aantoonbaar overeenkomstige audits bij leveranciers uit te voeren. Overeenkomstige checklists en eisencatalogi kunnen met het GRC Center in kaart worden gebracht, met name in de module Vendor Management.

Toekomstige regelgeving en wetswijzigingen

Het OMNITRACKER GRC Center is zo ontworpen dat toekomstige vereisten op elk moment kunnen worden geïntegreerd. Zo blijft u flexibel en kunt u uw bestaande gegevens (o.a. master data, onderhouden activa, risicoklassen, etc.) blijven gebruiken. Als softwarepartner houden wij de belangrijkste wetgeving in de gaten, zodat wij onze nieuwe en bestaande klanten snel een passende oplossing kunnen bieden, indien gewenst. U kunt ook "op maat gemaakte" oplossingen voor speciale veiligheidseisen implementeren, evenals individuele oplossingen zelf of met de steun van ons consulting team dat u graag zal adviseren over individuele GRC implementaties.

Individuele eisen, eigen instructies en zelfevaluatie

Naast de verplichte minimumnormen en aanbevolen normen, kan een organisatie haar eigen regelgeving definiëren en implementeren.  Met OMNITRACKER GRC Center wordt de naleving van deze voorschriften gecontroleerd en gedocumenteerd. Vooral in organisaties die tot kritieke infrastructuren behoren of bijzondere veiligheids- of kwaliteitseisen stellen, worden vaak aanvullende (eigen) normen ingevoerd en op gecontroleerde wijze nageleefd. Van deze procedure gaat een preventieve werking uit, omdat het risico van mogelijke ongevallen, belangenconflicten, storingen, criminaliteit of onwaarschijnlijke invloeden van buitenaf tot een minimum wordt beperkt of zo goed mogelijk wordt beheerst. Met name op het gebied van kritieke infrastructuur moet de ononderbroken instandhouding van de bedrijfscapaciteit zo goed mogelijk worden gewaarborgd. Daartoe worden in individuele gevallen speciale organisatorische zones gecreëerd en aanvullende controlesystemen ontwikkeld.

Als een organisatie zichzelf strengere compliance-regels oplegt en de toepassing ervan actief bevordert, kan dit een verzachtend effect hebben op de straffen in compliance-gerelateerde strafprocedures.

Ook locatiespecifieke eisen met uitgebreide checklists kunnen met het GRC Center in kaart worden gebracht.

Overtuigde OMNITRACKER gebruikers

OMNITRACKER maakt processen overzichtelijker en eenvoudiger

Het GRC Center als uitbreidbaar platform en basis voor de implementatie van industrie- en sectorspecifieke compliance-eisen

Other requirements and standards can be added flexibly.

Afhankelijk van de bedrijfstak zijn diverse normen en ISO-normen verplicht. Wettelijke voorschriften op nationaal en internationaal niveau kunnen hieraan worden toegevoegd, evenals zelf opgelegde richtlijnen. De hieronder vermelde ISO-normen zijn minimumnormen die in het algemeen in de betrokken bedrijfstak moeten worden toegepast. In de praktijk echter voegen individuele marktsituaties, interne eisen die niet door de wet zijn vastgesteld, of contractuele verplichtingen van klanten, partners of leveranciers verdere verplichtingen toe. Bovendien moet elke bedrijfstak en sociale sector voldoen aan verdere technische, normatieve eisen.

De onderstaande lijst is bedoeld om voorbeelden te geven van welke ISO-normen en voorschriften gemakkelijk kunnen worden geïmplementeerd met de OMNITRACKER Governance, Risk and Compliance Center multi-norm oplossing, indien de juiste aanpassingen zijn gemaakt. Ook voorschriften die verder gaan kunnen in kaart worden gebracht. Ons customizing team adviseert u graag over de software-ondersteunde implementatie van alle voor u relevante normen.

De hieronder vermelde normen hebben betrekking op de wetgeving van Duitsland. Andere landen hebben meestal vergelijkbare nationale voorschriften, specificaties en beperkingen.

Frameworks

  • ITIL®
  • ISO
 
  • COBIT
  • ANSI

 

Management Systems

  • ISO 9001
  • ISO 20000
  • ISO 27701
  • ISO 30000
  • ISO 50001
 
  • ISO 14001
  • ISO 27001
  • ISO 22301
  • ISO 37301
  • ISO 55001
branchen iso IT Unternehmen v3

IT & Telecommunicatie

  • B3S IT-beveiliging
  • EN 50600
  • TL 9000
branchen iso Behoerden v3

Overheidsadministratie

  • BSI-Standard 200-1
  • BSI-Standard 200-3
  • BSI-Standard 200-4
branchen iso Finanzen v3

Financiën & Verzekeringen

  • BaFin MaRisk (BA)
  • BaFin BAIT
  • SOX
branchen iso Logistik v2

Transport & Verkeer

  • ISO 28000
  • DIN ISO 45001
  • AS 9100
branchen iso Gesundheit v2

Gezondheid

  • DIN EN 15224
  • ISO 13485
  • B3S Gezondheid
branchen iso V3 Ernaehrung v2

Voeding

  • ISO 22000
  • LMIV
  • DIN 10501
branchen iso Automobil v3

Automobiel

  • IATF 16949
  • VDA 6.3
  • VDA TISAX
branchen iso V3 MedienKultur v2

Media & Cultuur

  • DIN ISO 45001
  • ISO 22301
  • PCI DSS
branchen iso V3 Verteidigung

Defensie

  • MIL-STD-810
  • AQAP-2310
  • AQAP-2110
branchen iso Energie v2

Energie

  • ISO 27019
  • B3S VvFW
  • ISO 29404
branchen iso V3 Wasser

Water

  • DIN EN 15975
  • ISO 24512
  • RL (EU) 2020/2184
branchen iso V3 Abfallentsorgung

Gemeentelijk afvalbeheer

  • DIN SPEC 1108
  • ISO 24527
  • B3S Wasser

Individuele of specifieke normen, standaarden of voorschriften

Wordt uw norm niet vermeld? Voeg zelf meer eisen toe aan uw GRC Center.

Vraag een offerte aan voor OMNITRACKER GRC Center Basispakket 2021.

Neem contact met ons op! 

OMNITRACKER GRC Center Basic Package

Icons GRC Center RM 300 v2

Risk Management

  • Stapsgewijze aanpak om een risico te beperken aan de hand van herhalingen
  • 2- of 3-dimensionaal risicomodel met risicoaggregatie
  • Geautomatiseerde berekening van risicoprioriteitsnummers (RPN)
  • Mogelijkheid om risico's te escaleren, bv. inzake wettelijke inbreuken en aansprakelijkheden
  • Real-time informatiesysteem op basis van Business Intelligence
  • Beoordeling van financiële risico's, inclusief escalatie in geval van drempeloverschrijding
  • Functies volgens ISO 31000
Icons GRC Center ACM 300 v2

Audit & Compliance Management

  • Vijf auditmodi en soorten compliance checks
  • Vrije definitie van eisen catalogi
  • Mogelijkheid om met een breed gamma van wetten, normen, beleidslijnen en processen om te gaan
  • Geïntegreerd risicobeheer om niet-naleving te beperken
  • Rolspecifieke cockpit met gepersonaliseerde takenlijst
  • Real-time informatiesysteem aangestuurd door Business Intelligence
  • Geïntegreerd ISMS (ISO 27001) en QMS (ISO 9001)
  • Features volgens ISO 19600 en ISO 19011
  • Maakt sectorspecifieke veiligheidscontroles mogelijk, bijv. volgens RICHTLIJN 2008/114/EG VAN DE RAAD
Icons GRC Center Gov 300 v2

Governance

  • Leiderschap in overeenstemming met wetten, verplichtingen en normen
  • Monitoring en controle van relevante taken, projecten en correcties
  • Geïntegreerd contractbeheer
  • Compliance case management met incident ticketing
  • Uitgebreide management cockpits om de compliance status te markeren
  • Real-time status van belangrijke prestatie-indicatoren en belangrijke risico-indicatoren
  • Features volgens ISO 19600 en DIN SPEC 36601

Naadloze interactie

ITSM Ticketing Systeem

Business Intelligence

Process Automation