X
NIEUWs

CERRIX versterkt GRC-platform met overname van Ruler

Met de overname van Ruler voegt CERRIX AI-gestuurde regelgevingsmonitoring toe aan het GRC-platform. Dit stelt organisaties in staat om veranderende wet- en regelgeving direct te koppelen aan risico's, beleid en controls.

Lees het persbericht

The Intelligent Operating Sytem for Enterprise Risk

Van gefragmenteerde GRC naar één bron van waarheid. Het Europese platform gebouwd voor DNB, AFM en DORA, met AI & automatisering om controls en beslissingen te stroomlijnen.

Ontdek de oplossing
roundimg
Abn Amro
RSM
Menzis

Een slimmere manier om

risico's te beheersen

De meeste teams werken nog met Excel, e-mail en losse tools, waardoor overzicht onbetrouwbaar wordt en audits projecten op zich worden. CERRIX brengt risico's, controls en evidence samen op één plek.

Verzekering

Er komen steeds nieuwe frameworks bij terwijl risico's blijven bewegen. CERRIX geeft verzekeraars één beeld over alle drie de lijnen.

Bancaire en financiële diensten

Compliance-eisen stapelen zich op en rapportage kost tijd. CERRIX maakt van verspreide data realtime inzicht dat je kunt verantwoorden richting DNB en AFM.

Risk manager

Stop met data verzamelen en begin met erover adviseren. CERRIX geeft je de tijd terug die je nu kwijt bent aan collega's achternazitten en spreadsheets consolideren.

Compliance manager

Stop met het handmatig volgen van DNB, AFM en EU-bronnen voor elke wijziging. Via onze integratie signaleert Ruler wat er verandert en laat CERRIX zien wat je moet aanpassen.

Information security manager

Systemen, assets en toegang verspreid over losse tools maken grip lastig aantoonbaar. CERRIX brengt ze onder controle, gebouwd voor DORA en NIS2.

Ontdek alle functionaliteiten
Boek een demo

Een modulair platform voor geïntegreerd governance, risk & compliance

Als risk, compliance en audit in losse tools leven, ziet niemand het volledige plaatje. CERRIX verbindt elk onderdeel, zodat je hele organisatie werkt vanuit één bron van waarheid.

Rapportage en dashboard in realtime
GDPR Management
Nalevingsbeheer
Beheer door derden
Auditbeheer
Incidentbeheer
Procesbeheer
Risico- en controlebeheer

Rapportage en dashboard in realtime

Handmatig samengestelde rapporten zijn al weken verouderd op het moment dat ze klaar zijn. CERRIX vervangt ze door live dashboards voor elke gebruiker, zodat alle drie de lijnen handelen op basis van de data van vandaag.

Schedule a walkthrough
Nest-link

GDPR Management

Verwerkingsregisters, privacyrisico's en datalekken in losse documenten maken compliance lastig aantoonbaar. CERRIX houdt het gekoppeld op één plek, over systemen en partners heen.

Schedule a walkthrough
Nest-link

Nalevingsbeheer

Regelgeving in kaart gebracht, taken gepland, attesten opgeslagen. Voortdurende naleving wordt getoond zonder chaos in de spreadsheet.

Schedule a walkthrough
Nest-link

Beheer door derden

Gegevens van derden vergeleken en gescoord. Contracten gecontroleerd, SLA-inbreuken gealarmeerd, DORA-paraatheid aangetoond.

Schedule a walkthrough
Nest-link

Auditbeheer

Audits gepland, werkdocumenten gecentraliseerd, bevindingen opgevolgd. Garantie geleverd met volledige traceerbaarheid.

Schedule a walkthrough
Nest-link

Incidentbeheer

Incidenten worden eenmaal geregistreerd, automatisch gerouteerd en de hoofdoorzaken worden opgespoord. Voortdurende verbetering is ingebed in het dagelijkse werk.

Schedule a walkthrough
Nest-link

Procesbeheer

Elke flow is gevisualiseerd en eigendom. Risico's worden automatisch gekoppeld, attesten bijgehouden, prestatie-inzichten ingebed.

Schedule a walkthrough
Nest-link

Risico- en controlebeheer

Risico's kwamen aan het licht, de controles werden op elkaar afgestemd, de blootstelling werd in één gestructureerde weergave bijgehouden. Naleving en strategie worden op één lijn gehouden, zodat uw teams kunnen anticiperen op bedreigingen, onder controle kunnen blijven en zelfverzekerde, datagestuurde beslissingen kunnen nemen.

Schedule a walkthrough
Nest-link

Voldoe aan alle regelgeving
met een geïntegreerd GRC-raamwerk

Elk jaar leggen Europese toezichthouders de lat hoger. Meer frameworks, meer rapportage, minder ruimte voor fouten. CERRIX is vanaf de grond gebouwd voor de regelgeving die echt op jou van toepassing is.

MiCA

Bereid je voor op MiCA met een gestructureerde benadering van crypto-compliance. CASP's kunnen risico's beheren, bestuur bewijzen en zorgen voor transparantie bij alle activiteiten op het gebied van digitale activa.

ISO-normen

Versnel de ISO-acceptatie met vooraf op elkaar afgestemde structuren voor risico, kwaliteit en informatiebeveiliging. Automatiseer controletests en -audits voor meerdere standaarden.

EU-wet inzake kunstmatige intelligentie

Beheers AI-gerelateerde risico's met ingebouwde beoordelingen, documentatie en levenscyclusbeheer. Blijf voldoen aan de systeemvereisten met een hoog risico op grond van de EU-AI-wet.

ISQM

Maak risicogebaseerd kwaliteitsbeheer mogelijk met vooraf gebouwde ISQM-1-, ISQM-2- en ISA 220-frameworks. Ideaal voor accountantskantoren van elke omvang.

ESG

ESG-initiatieven afstemmen op een breder risicokader. Volg duurzaamheidsverplichtingen, integreer ESG in bestuurs- en rapportageprocessen.

NIS2

Verbeter de cyberbestendigheid met op NIS2 afgestemd risicobeheer, bedreigingsdetectie en geautomatiseerde incidentrapportage — allemaal binnen één systeem.

ICFR

Voor overheidsbedrijven is het opstellen van betrouwbare financiële informatie een belangrijke verantwoordelijkheid, omdat ze een ICFR-systeem bieden dat redelijke zekerheid biedt.

DORA

Versterk het ICT-risicobeheer, de respons op incidenten en het toezicht van derden. CERRIX integreert alle 5 DORA-pijlers in één gestructureerd raamwerk.

Bekijk alle frameworks
Boek een demo

Van inzicht naar impact

How Blauwtrust Groep centralized its control framework in CERRIX GRC Platform

“CERRIX has given us overview, insights and structure. It allows us to demonstrate control in a way that is consistent and efficient, and it supports the way our governance framework continues to evolve.”

Bekijk de casestudie

How VGZ Strengthens Risk & Compliance Operations with CERRIX

VGZ uses the CERRIX GRC platform to bring core activities, such as control testing, incidents, MoIs, findings and risks, into one environment.

Bekijk de casestudie

Compliance transformeren: hoe Menzis met CERRIX aan efficiëntie en realtime inzichten heeft verkregen

Menzis, een van de grootste zorgverzekeraars in Nederland, is op zoek naar een geïntegreerde en geautomatiseerde GRC-oplossing om de naleving te stroomlijnen, het risico-toezicht te verbeteren en de operationele efficiëntie te verbeteren.

Bekijk de casestudie

Risico's en audits in verschillende teams structureren: de reis van Haier Europe

Haier Europe's aanpak van risico- en audittransformatie met CERRIX.

Bekijk de casestudie

Transformatie van de risicocultuur: hoe Stater het eerstelijnseigendom en de zekerheid versterkte met CERRIX

De reis van Stater naar eerstelijns risico-eigendom en -zekerheid met CERRIX.

Bekijk de casestudie

Beveiliging op enterprise-niveau

Gegevensbescherming

ISO/IEC 27001-gecertificeerd, zodat je organisatie voldoet aan de wereldwijde normen voor informatiebeveiliging en -beheer.

Zekerheid over je processen

ISAE 3402 Type II-geverifieerd, met onafhankelijk getoetste interne controles die de betrouwbaarheid en naleving van de dienstverlening borgen.

Klaar voor de financiële sector

FSQS-NL-geregistreerd, vooraf gekwalificeerd voor aanbestedingen door toonaangevende banken en verzekeraars in Nederland.

Laatste nieuws

CERRIX vs ServiceNow: GRC software compared across features, pricing, and compliance

CERRIX vs ServiceNow: GRC Software Compared Across Features, Pricing, and Compliance (2026)

Lees meer

AI in GRC: beyond the hype. What actually works at every level of adoption

Key takeaways from the CERRIX panel on AI in GRC, with practitioners from CERRIX, AuditAgent and 8weeks.co sharing what actually works.

Lees meer

Top European GRC tools in 2026: An insider's comparison

This blog compares the top GRC platforms available to European organizations in 2026

Lees meer

What Does GRC Look Like in 2030?

By 2030, AI in GRC will automate evidence collection, control monitoring, and routine reporting across all three lines of defense, shifting risk managers from administrative work to strategic advisory roles

Lees meer

The Complete GRC Chain: Connecting Regulatory Change Management, Risk, and Controls in One Platform

The future of Governance, Risk & Compliance (GRC) lies in connecting regulatory change management directly to risks, controls, incidents, actions, and assurance activities in one integrated platform.

Lees meer

Embedding automation into your risk operating model: Where AI fits and how to make It work

This second part focuses on what makes that automated model intelligent. Where AI fits. What it means for risk professionals in practice.

Lees meer

From checkbox to continuous: How to embed automation into your risk operating model

What it means to truly embed automation into the risk operating model: what changes, what stays the same, and what it takes to make it work in practice.

Lees meer

Why CERRIX acquired Ruler, and what it means for the future of GRC

CERRIX acquires Ruler to connect regulatory change with risk management.

Lees meer
Intelligence GRC AI

Why Data Quality Is the Foundation of AI and Automation in GRC

A strategic look at why structured data in a GRC tool is imperative for automation, AI enabled workflows, and real time risk insights.

Lees meer

Internal Control Framework Challenges: Why COSO and ISO 31000 Implementations Struggle in Practice

Why do internal control framework implementations (COSO, ISO 31000) struggle? Explore common challenges in process design, ownership, tooling, and governance

Lees meer
control assurance

Control Assurance Explained: How Organizations Move from Control Testing to Continuous Monitoring

Discover how modern control assurance moves beyond periodic testing to continuous monitoring, with clear ownership, automation, and expert opinion.

Lees meer
cyber security

Incident Management under DORA: What Risk and Compliance Leaders Need to Rethink

Incident Management under DORA: What Risk and Compliance Leaders Need to Rethink

Lees meer
risk treatment

Hoe u ISO 31000 Risicobehandeling in de Praktijk Toepast: Inzichten voor Risk- en Complianceleiders

A practical recap of CERRIX ISO 31000 risk treatment webinar

Lees meer

Hoe Wij CERRIX GRC Gebruiken voor het Beheren van Ons ISMS. ISO 27001 in de Praktijk

Wij gebruiken onze eigen CERRIX GRC-software om het ISMS van CERRIX te beheren. Zo maken we van compliance een continu proces en laten we zien hoe ISO 27001 onderdeel wordt van de dagelijkse praktijk.

Lees meer

Hoe bereken je risicokans en -impact?

Leer hoe je risicokans en -impact berekent volgens ISO 31000. Ontdek hoe gestructureerde risicobeoordeling, scoringsmodellen en risicomatrices bijdragen aan effectief risicomanagement met CERRIX.

Lees meer

Why the Three Lines of Defense Model Is Outdated? What Every Board Should Know About the Three Lines Model

Three Lines Model Explained: Why Boards Must Move Beyond 3LOD

Lees meer

What Is ISO 31000 and How Does It Work?

Discover what ISO 31000 is, how it works, and why it’s essential for risk management in 2025. Learn the principles, framework, and how tools like CERRIX help organizations turn ISO 31000 into practice.

Lees meer

How to Write an Incident Report That Stands Up to Audits

Learn how to write incident reports that are clear, evidence-backed, and audit-ready. Includes a template, best practices, and compliance alignment for risk professionals.

Lees meer

How to Implement ISO 31000: Real-Time Risk Decisions with AI‑Enabled Tools

Discover how to move beyond compliance and operationalize ISO 31000 using AI, real-time dashboards, and structured risk assessments. Learn from webinar insights and best practices tailored for financial services and regulated industries.

Lees meer
compliance team looking for ISMS

What’s Blocking Your ISMS Rollout? 7 Fixable Challenges for Financial Institutions

Discover the 7 biggest blockers in ISMS rollout for financial institutions—and how to solve them. Learn practical strategies to secure buy-in, define scope, streamline controls, and prepare for ISO 27001 certification.

Lees meer
working compliance manager

Trends Driving ISMS Adoption in 2025: What Risk & Compliance Leaders Need to Know

Discover the top trends pushing organizations toward ISMS adoption in 2025—from regulatory changes and remote work to threat evolution and AI. Learn what to prioritize to stay ahead in risk and compliance.

Lees meer
ISMS

What Is an ISMS? A Practical Guide for Risk & Compliance Leaders in 2025

An Information Security Management System (ISMS) is more than policy—it’s your organization’s shield against evolving threats, regulation, and reputation risk. Discover what ISMS means, how to implement it, and why it matters in 2025.

Lees meer
AI in GRC

The Intelligent Future of GRC: How AI is Reshaping Governance, Risk & Compliance in 2025

Explore how AI is transforming GRC in 2025—from predictive insights and automation to ethical oversight. Learn what features matter, what risks to manage.

Lees meer

How Do You Implement an ISMS in Financial Services Without Slowing Down Innovation?

Implementing an ISMS in financial services? Explore a practical, risk-aligned roadmap tailored for banks, fintechs, and insurers to meet ISO 27001, GDPR, and DORA compliance—without compromising agility.

Lees meer

How Do You Build a Robust ISMS Framework Based on ISO 27001?

Learn how to build a robust ISMS framework aligned with ISO 27001. Discover the key components—people, policies, processes, and controls—to strengthen security and achieve compliance.

Lees meer

When to Conduct Risk Assessments: 6 Enterprise-Critical Moments

Learn when to conduct risk assessments—annual, quarterly, after incidents or change—and how CERRIX ensures continuous compliance.

Lees meer

How do you build a system of quality management that works under ISQM 1?

Learn how to build a system of quality management under ISQM 1. Move beyond compliance to an operational model that proves audit quality.

Lees meer

Top GRC Platforms Compared: Risk Assessment Tools for 2025

Discover the top GRC platforms for 2025 with a focus on risk assessment tools.

Lees meer

What Are Risk Scoring Methods for Financial Institutions? [2025 Guide]

Lees meer

From Risk Assessment to Risk Management: Moving Beyond Checklists in 2025

Understand the evolution from risk assessment to strategic risk management in 2025. Learn why leading organizations are embedding risk into decision-making—and how GRC platforms like CERRIX support this shift.

Lees meer

What is risk management? A strategic guide for leaders in 2025

Lees meer

How Audit Firms Embed ISQM into Daily Practice

In our second ISQM webinar, experts from RSM, Grant Thornton, and CERRIX shared practical insights on how audit firms can embed ISQM into the heart of their operations.

Lees meer

Embedding ISQM 1 into the DNA of Your Audit Firm: A Risk-Based Approach to Quality Management

Discover how to implement ISQM 1 with a risk-based approach. Learn how audit firms can embed quality management into daily operations and governance.

Lees meer

CERRIX User Conference 2025

Op 12 maart 2025 kwamen marktleiders, verzekeringsexperts en CERRIX-klanten samen voor de CERRIX User Conference 2025, een dag van kennisuitwisseling, inzichtelijke discussies en samenwerking over de toekomst van risicobeheer, compliance en AI-gestuurde GRC-oplossingen.

Lees meer

Van spreadsheets tot GRC-software: waarom pensioenfondsen een moderne benadering van risicobeheer nodig hebben

Lees meer

CERRIX en BR1GHT versterken langdurige samenwerking om oplossingen voor bestuur, risico, compliance en audit te verbeteren

Lees meer

DORA implementeren: van compliance tot veerkracht op lange termijn

Lees meer

Gebruik van GRC-software: uitdagingen overwinnen en succes behalen op het gebied van compliance

Lees meer

GRC Newsletter

Stay ahead with a selection of expert insights, regulatory updates, and practical tips — delivered straight to your inbox.