Thema’s

Thema's

Risk Areas

STRATEGISCH RISK MANAGEMENT

Heeft het bestuur of management een gestructureerd beeld van de strategische risico’s en welke scenario’s zijn denkbaar ?

Data Risk

Niet alleen de nieuwe privacy wetgeving stelt (nieuwe) eisen aan uw data management, maar hoe staat het met uw rekenmodellen ?

Proces management

Waar zitten de risico’s in de processen en kunnen ze beter en efficiënter worden beheerst ?

Project management

Veel grote IT en infrastructuur projecten mislukken onnodig. Heeft u al een Risk Control cyclus ingebouwd ?

Compliance

Hoe krijgt u de Compliance Controls op de juiste plek in de organisatie ?

3rd Party Risk Management

Met welke partijen doet u zaken ? Hebben zij wel alles op orde en hoe bewaakt u dat ?

IT Security

Cyber aanvallen vormen een steeds belangrijker operationeel risico. Hoe is uw beheersingsproces geregeld ?

Inspectie Management

Hoe zorgt u dat op de werkvloer en/of werkterrein de veiligheidsvoorschriften worden nageleefd en incidenten direct worden gerapporteerd ?

STRATEGISCH RISK MANAGEMENT

Voor het realiseren van uw ondernemingsdoelen neemt u risico’s. Uw middellange termijnplannen (MTP) kunnen zich volgens enkele scenario’s voltrekken. Het regelmatig toetsen van uw plannen aan actuele interne en externe risico’s is dan ook noodzakelijk om de haalbaarheid ervan te meten.

 • Breng de Risk Drivers van uw business lines in kaart per risicocategorie;
 • Kwantificeer de Risk Drivers in mogelijke effecten voor omzet- en kostenpools;
 • Wat is een acceptabele afwijking ten opzichte van uw business forecast die u kan tolereren ?

Process Management

CERRIX maakt uw processen inzichtelijk. De grafische weergaves van de processen geven niet alleen inzage in de flows, maar ook in de verantwoordelijkheden, risico’s en (compliance) beheersmaatregelen per proces-stap. De meest actuele testresultaten staan direct in uw proces flows en geven u snel inzicht in de processen waar belangrijke controls niet effectief zijn, waar acties nog open staan of waar incidenten zijn gemeld.

De proceseigenaren en medewerkers kunnen eenvoudig met behulp van een Viewer door de processen navigeren. Hierdoor wordt de proceskennis makkelijk gedeeld in de organisatie.

Compliance

De veelheid aan alle voorschriften, wetten en standaarden maken het beheersen steeds uitdagender. Enkele jaren geleden was het nog mogelijk een Excel spreadsheet bij te houden, maar de inefficiënties en de foutkansen vragen om professionelere aanpak.

Compliance Controls dienen goed verankerd te worden in bedrijfsprocessen en gedrag. Per compliance raamwerk moet de status van deze controls eenvoudig zijn te achterhalen.

IT Security

Recente voorbeelden van onder andere Cyberrisks tonen aan het belang van adequaat IT risicomanagement. Met CERRIX realiseert u in korte tijd een zeer effectief ISMS (Information Security Management Systeem).

 • Standaard IT security compliance templates beschikbaar (ISO27001/2; CSA, COBIT, Surfaudit, BiG, DiGiD);
 • Standaard IT proces templates (BISL);
 • Combineren van IT processen, applicaties en infrastructuur;
 • Ondersteunen van multiple compliance frameworks zodat op een efficiënte wijze uw In-Control checks zijn uit te voeren;
 • Uw IT infrastructuur grafisch modelleren in het CERRIX Risk Universe
 • Workflow voor snelle opvolging en bewaking acties als gevolg van IT security incidenten;
 • Real-time koppeling met uw IT applicatie-landschap voor verzamelen van evidence zoals bijv. loggings.

DATA & PRIVACY RISK MANAGEMENT

De toename aan data die u verzamelt en genereert zal de komende jaren alleen maar toenemen. Heeft u voldoende waarborgen dat uw data goed wordt bewaard, veilig is voor cybercrime en dat uw personeel weet hoe er mee om te gaan ?

Daarnaast krijgt u steeds meer eisen opgelegd vanuit de wet- en regelgeving. De Algemene Verordening Gegevensbescherming (AVG) stelt in de bijna 100 artikelen van deze wet nogal wat eisen waaran u dient te voldoen vanaf 25 mei 2018. Het vereist een proces van bewaking van privacy controls, bijhouden van een verwerkingsregister, alertheid op het uitvoeren van Data Privacy Impact Analyses, het tijdig melden van datalekken en het correct informeren van verzoeken door betrokkenen.

CERRIX biedt alle benodigde functionaliteit voor het borgen van het Data Privacy proces voor uw organisatie. Het voorziet in een compleet platform waarmee stafafdelingen als Compliance en Risk haar taken goed kunnen uitvoeren en een integratie met de 1e lijn om deze privacy bewust te maken, assessments te laten uitvoeren en datalekken te melden.

Project Risk Management

Over het algemeen lopen projecten niet zoals gepland. Dat is ook niet verwonderlijk, naarmate de tijd verstrijkt veranderen vaak de omstandigheden en soms ook de doelen. Bij aanvang van de meeste projecten wordt dan ook een Risk Assessment uitgevoerd en vindt periodieke Risk & Action logging plaats.

In CERRIX kunnen projecten en deelprojecten worden geregistreerd. Daarbij kunnen per deelproject (en/of projectfase) de risico’s, beheersmaatregelen, acties, afwijkingen en verantwoordelijkheden worden vastgelegd. De workflow in CERRIX zorgt voor een efficiënte ondersteuning van uw risicomanagement activiteiten. Kortom, CERRIX inzetten bij risicovolle projecten zorgt voor een betere beheersing van uw projecten en daarmee het beoogd eindresultaat.

3rd Party Risk Management

Indien u zorgdraagt voor de risicobewaking van uw externe partners (vermogensbeheerders, IT-partners, leveranciers, uitvoeringsorganisaties e.d.), dan kan CERRIX u erg van dienst zijn bij de ondersteuning van het gehele risicobeheersingsproces door :

 • Het registeren van uw externe partners;
 • Het bijhouden van de risk assessments eventueel met standaard raamwerken;
 • Het online (periodiek) laten invullen van risk assessments/vragenlijsten;
 • Het scoren van de uitkomsten;
 • Het (laten) toetsen van specifieke evidence;
 • Het opstellen van Findings Reports;
 • Het uitzetten (en bewaken) van acties voor de partner;
 • Het realtime dashboard met de scores en planningen.

Inspectie Management

CERRIX beschikt over een complete module voor inspectiemanagement.

Assessments kunnen op locatie met behulp van een tablet worden uitgevoerd (off-line). Foto’s kunnen worden toegevoegd en de assessments kunnen vervolgens worden doorgestuurd naar een centrale eenheid, waar alle assessments kunnen worden beoordeeld en uitkomsten geprioriteerd.

Tijdens een groot sportevenement in London in 2012, is de CERRIX tooling gebruikt voor de monitoring van de waterkwaliteit op remote locaties. De inspecties vonden dagelijks plaats en de bevindingen en/of incidenten konden meteen worden aangepakt.

nl_NL