Home

5

Product

5
Productkenmerken
5
Ontdek onze productfuncties

Risico- en controlebeheer

Het Enterprise Risk Management beleid moet communicatie- en overlegmethoden vaststellen met betrekking tot kritieke risico's om de bedrijfsdoelstellingen van een organisatie te bereiken. Het formaliseert het risicomanagementproces en de inhoudelijke verantwoording.

Risicobeheer voor ondernemingen

Met behulp van taxonomieën, risicobeoordelingen op meerdere niveaus en gestandaardiseerde definities helpt CERRIX u bij het waarborgen van consistentie in het risicoraamwerk van uw organisatie. ERM kan worden ondersteund met:

  • Risico taxonomieën op meerdere niveaus, vooraf geconfigureerd voor organisatorische eenheden;
  • Flexibele risicoscoringsmodellen (ook kwantitatief);
  • Tijdsverloop geeft inzicht in trends in risicoblootstelling;
  • Controleert of het overeenkomt met de risicobereidheid;
  • Flexibele koppelingen met mitigerende controles, vereiste acties, bedrijfsprocessen, projecten, kaders enz;
  • Periodieke risicobeoordelingen mogelijk maken.

Procesbeoordeling

Controleer uw end-to-end processen in CERRIX met risico- en prestatieoverzichten. Vermijd het onderhouden van aparte applicaties voor risico- en procesbeheer. In CERRIX profiteert u zeker van de integratie. Naast de mooie tekeningontwerpen kunnen risico's, controles, incidenten, prestatie-indicatoren, verbeteracties en dataverwerkingsitems allemaal geïntegreerd worden. Op deze manier worden eigenaren van bedrijfsprocessen automatisch gevraagd om hun bedrijfsproces te beoordelen en moeten ze hun In-Control status aangeven.

Details
  • Eenvoudig ontwerpen van bedrijfsprocessen (zwembaan, vrij formaat);
  • Uitgebreide opmaakfuncties;
  • Hiërarchische opstelling maakt drill-down mogelijk;
  • Risico's en controles zijn gekoppeld aan processtappen;
  • Direct gebruik in risicobeoordelingsworkshops: tekenen, bespreken, in kaart brengen, risico's en controles direct in de ontwerpmodus creëren;
  • Werkinstructies en RACI zijn inbegrepen;
  • Ontwerp- en weergavemodus;
  • MS Visio importeren;
  • BMPN 2.0;
  • Deel uw processen op uw dashboards;
  • Geïntegreerd overzicht afdrukken.

Beheer van incidenten

Alle werknemers en belangrijke leveranciers moeten een voorval zo snel mogelijk kunnen melden. Na de melding van het voorval moet het management het voorval evalueren en de gepastheid ervan bepalen. Als het incident relevant wordt geacht, kan het worden verrijkt met relevante gegevens, maar ook worden voorzien van de nodige acties. CERRIX biedt workflows om het incident op de juiste manier te routeren en de betrokken partijen op de hoogte te brengen als dat nodig is.

Details
  • Er is een flexibel formulier voor werknemers om incidenten te melden;
  • Incidentenformulier op alle homedashboards;
  • Workflow bepaalt de route voor incidentafhandeling;
  • Incidenten met betrekking tot gegevensinbreuken vereisen aanvullende gegevens;
  • Er kunnen acties voor verbetering worden uitgevaardigd;
  • Analyse van de oorzaak en koppeling met risico's en controles;
  • Sla relevante documenten op.

AUDIT-beheer

Of u de CERRIX Audit module nu zelfstandig wilt gebruiken of voor een bedrijfsbrede geïntegreerde aanpak, in beide gevallen zult u profiteren van de krachtige en rijke functionaliteit die CERRIX kan bieden.

Details
  • Zeer veilige gescheiden module;
  • Volledige integratie met alle andere modules;
  • Gebruik Audit Universe voor risicobeoordeling en auditplanning;
  • Planning en voorbereiding van audits;
  • Sjablonen per audittype (risicobeoordelingen; werkprogramma's);
  • Documentverzoeken voor auditees;
  • Planning en uitvoering van veldwerk;
  • Direct bewerkbare documenten (Office-integratie);
  • Beheer en follow-up van bevindingen;
  • Kwaliteitsbeoordelingen (IIA-standaarden).

KPI's & KRI's

Tijdig ingrijpen is alleen mogelijk met tijdige inzichten. CERRIX biedt gegevensverzameling voor KRI's en KPI's. Wanneer een datapunt een vooraf ingestelde indicatordrempel overschrijdt, kunnen managers beslissen om adequaat te reageren. Indicator datapunten kunnen worden geüpload of verkregen via API's van bronsystemen. Risico-indicatoren kunnen worden ingezet als een alarmerende risicodrijver voor een potentieel risico, terwijl prestatie-indicatoren bedrijfseigenaren waarschuwen voor potentiële afwijkingen van (financiële) doelen.

Details
  • KPI/KRI koppelen aan risicocategorieën, bedrijfsprocessen, organisaties;
  • Eenvoudig gegevenspunten invoeren, uploaden of ophalen;
  • Automatisch optellen, samenvoegen, selecteren van gegevens voor een periode;
  • Meerdere presentatiemogelijkheden;
  • API's om verbinding te maken met gegevensbronnen.

Beheer door derden

Ondernemingen zijn met veel partijen verbonden en kunnen dus plotseling worden geconfronteerd met ongewenste gevolgen voor de bedrijfscontinuïteit, toeleveringsketen, reputatie of productkwaliteit, allemaal veroorzaakt door een zakenpartner. Een frequente beoordeling van uw leveranciers is essentieel. Onboarding, monitoring en exit van een leverancier wordt volledig ondersteund met CERRIX. Deze module kan ook worden gebruikt voor klanten. Met connected Forms kunt u vragenlijsten uitgeven, deze beoordelen en afwijzen of goedkeuren.

Details
  • Onderhoud 3e partijen zoals leveranciers en klanten;
  • Periodieke beoordelingen;
  • Zakelijke contracten, Service Level Agreements en rapporten onderhouden;
  • Koppeling met externe bronnen, risico's en controles;
  • Verbeteracties definiëren en opvolgen;
  • Link naar Privacy van gegevens;
  • Vragenlijsten afgeven.

Gegevens(privacy)beheer

Met CERRIX kunt u uw privacybeschermingsprogramma integreren in Enterprise Risk & Compliance management. CERRIX ondersteunt de implementatie van een gegevensverwerkingsregister (GDPR artikel 30 registratie van verwerkingsactiviteiten). Zeer krachtig is de naadloze koppeling met privacy risico's en controles, bedrijfsprocessen en 3e partijen module. Op deze manier worden privacyverantwoordelijkheden gekoppeld aan eigenaren van bedrijfsprocessen. Compliance officers kunnen profiteren van een geïntegreerd overzicht, verbetermaatregelen definiëren en monitoren, effectbeoordelingen van gegevensverwerking oproepen en gegevenslekken verrijken met vereiste gegevens.

Details
  • Volledige registratie van verwerkingsactiviteiten;
  • Toepassingen en gegevensstructuren met archiveringsbeleid en gevoeligheidstags;
  • DPIA's definiëren, onderhouden en initiëren;
  • Externe gegevensverwerkers registreren en beoordelen;
  • Evalueer en rapporteer naleving van regelgeving;
  • Workflow voor het beheren van datalekken.