
GRC Software checks voor
Process Owners

Ik kan met CERRIX…
- ✓ Mijn proces eenvoudig met een grafische editor vastleggen of aanpassen;
- ✓ Hierbij gebruik maken van swimming lanes en RACI’s per controle-stap; lane en/of op High Process Level;
- ✓ De risico’s, controls en systemen combineren in de proces-flows;
- ✓ Een afdruk maken met alle elementen van het proces.
GRC Software checks voor
Control Tester

Ik kan met CERRIX…
- ✓ Mijn documenten uploaden op basis van de tests die ik maandelijks uitvoer;
- ✓ Dit niet vergeten omdat ik altijd vooraf een mail ontvang wanneer ik dit moet doen;
- ✓ Dit niet fout doen omdat er een heldere instructie bij staat.


GRC Software checks voor
Business Management

Ik wil…
- ✓ Overal en altijd inzicht in openstaande acties, top risico’s, mate van beheersing, ontwikkeling van het risicoprofiel, scenario’s, incidenten en ontwikkeling Key Risk & performance Indicators.
- ✓ Deze informatie vanuit verschillende perspectieven en mate van detail zien;
- ✓ Direct gewaarschuwd worden op mijn smartphone als er een afwijking is van de norm of indien er sprake is van een incident;
- ✓ Op mijn IPAD commentaar kunnen geven ten behoeve van andere betrokkenen.
GRC Software checks voor
Raad van bestuur

Ik kan met CERRIX…
- ✓ Het risicoprofiel van alle business units kunnen vergelijken;
- ✓ Ons proces voor het periodieke In Control Statement geheel mee faciliteren.
- ✓ Direct op mijn smartphone een bericht krijgen als er een serieus incident heeft voorgedaan.


GRC Software checks voor
Compliance Officers

Ik kan met CERRIX…
- ✓ Makkelijk mijn Compliance Framework onderhouden;
- ✓ Beoordelen in welke mate we Compliant zijn met een bepaald Framework;
- ✓ Eventuele verbetermaatregelen uitzetten in de organisatie en monitoren of dit daadwerkelijk wordt uitgevoerd;
- ✓ Beoordelen impact van veranderende wetgeving en/of risico scenario’s.
GRC Software checks voor
Risk Managers

Ik zorg ervoor…
- ✓ Dat mijn Risk Control proces goed loopt en dat er op tijd kan worden gerapporteerd;
- ✓ De structuur van ons risk control raamwerk goed is in te richten in het systeem;
- ✓ Het Risk & Control Self Assessment zo veel mogelijk automatisch kan verlopen;
- ✓ Dat ik goede conclusies kan trekken op basis van alle analyses die ik makkelijk kan uitvoeren.


GRC Software checks voor
Auditors

Ik beoordeel…
- ✓ Het gedefinieerde audit universe met specifieke onderzoeken;
- ✓ Conform mijn rol als 3rd line of defense;
- ✓ De status van de door mij uitgezette acties in hoeverre de voortgang is bereikt;
- ✓ Op basis van bepaalde (thema) onderzoeken en kan deze goed vastleggen;
- ✓ Met behulp van bepaalde standaarden.

GRC Software checks voor
Privacy Officers

Ik ben verantwoordelijk voor..
- ✓ Tijdig melden van Privacy Breaches (incidenten);
- ✓ Zorgdragen dat de 1e lijn haar verwerkingsdoelen registeert en bijhoudt;
- ✓ De Data Privacy Impact Analyses op de juiste wijze worden uitgevoerd en beoordeeld;
- ✓ Privacy by Design en Privacy by Default zorgvuldig worden nageleefd;
- ✓ Privacy Awareness voldoende aanwezig is bij het betrokken personeel.