Process Owners

Ik kan met CERRIX…

✓ Mijn proces eenvoudig met een grafische editor vastleggen of aanpassen;
✓ Hierbij gebruik maken van swimming lanes en RACI’s per controle-stap; lane en/of op High Process Level;
✓ De risico’s, controls en systemen combineren in de proces-flows;
✓ Een afdruk maken met alle elementen van het proces.

Control Tester

Ik kan met CERRIX…

✓ Mijn documenten uploaden op basis van de tests die ik maandelijks uitvoer;
✓ Dit niet vergeten omdat ik altijd vooraf een mail ontvang wanneer ik dit moet doen;
✓ Dit niet fout doen omdat er een heldere instructie bij staat.

Ik wil…

✓ Overal en altijd inzicht in openstaande acties, top risico’s, mate van beheersing, ontwikkeling van het risicoprofiel, scenario’s, incidenten en ontwikkeling Key Risk & performance Indicators.
✓ Deze informatie vanuit verschillende perspectieven en mate van detail zien;
✓ Direct gewaarschuwd worden op mijn smartphone als er een afwijking is van de norm of indien er sprake is van een incident;
✓ Op mijn IPAD commentaar kunnen geven ten behoeve van andere betrokkenen.

Ik kan met CERRIX…

✓ Het risicoprofiel van alle business units kunnen vergelijken;
✓ Ons proces voor het periodieke In Control Statement geheel mee faciliteren.
✓ Direct op mijn smartphone een bericht krijgen als er een serieus incident heeft voorgedaan.

Ik kan met CERRIX…

✓ Makkelijk mijn Compliance Framework onderhouden;
✓ Beoordelen in welke mate we Compliant zijn met een bepaald Framework;
✓ Eventuele verbetermaatregelen uitzetten in de organisatie en monitoren of dit daadwerkelijk wordt uitgevoerd;
✓ Beoordelen impact van veranderende wetgeving en/of risico scenario’s.

Ik zorg ervoor…

✓ Dat mijn Risk Control proces goed loopt en dat er op tijd kan worden gerapporteerd;
✓ De structuur van ons risk control raamwerk goed is in te richten in het systeem;
✓ Het Risk & Control Self Assessment zo veel mogelijk automatisch kan verlopen;
✓ Dat ik goede conclusies kan trekken op basis van alle analyses die ik makkelijk kan uitvoeren.

Ik beoordeel…

✓ Het gedefinieerde audit universe met specifieke onderzoeken;
✓ Conform mijn rol als 3rd line of defense;
✓ De status van de door mij uitgezette acties in hoeverre de voortgang is bereikt;
✓ Op basis van bepaalde (thema) onderzoeken en kan deze goed vastleggen;
✓ Met behulp van bepaalde standaarden.

Ik ben verantwoordelijk voor..

✓ Tijdig melden van Privacy Breaches (incidenten);
✓ Zorgdragen dat de 1e lijn haar verwerkingsdoelen registeert en bijhoudt;
✓ De Data Privacy Impact Analyses op de juiste wijze worden uitgevoerd en beoordeeld;
✓ Privacy by Design en Privacy by Default zorgvuldig worden nageleefd;
✓ Privacy Awareness voldoende aanwezig is bij het betrokken personeel.