Skip to main content Scroll Top

OVER

GRC-BOXX

Governance

Governance verwijst naar het interne proces waarmee beleid wordt gemaakt en besluitvorming wordt uitgevoerd door de leidinggevenden en verschillende managementniveaus binnen een organisatie.

Governance als Proces

Governance als Proces

GRC-Boxx faciliteert Raden van Commissarissen en hoger management om hun processen te structureren en te documenteren.

Dit geeft toezichthouders de mogelijkheid om zich beter te beschermen tegen aansprakelijkheid.

Transparantie

Transparantie

GRC-Boxx ondersteunt de dialoog tussen verschillende interne raden en stakeholders en eventueel ook externe toezichthouders en stakeholders.

Het documenteren van deze besluitvormingsprocessen creëert een cultuur van transparantie en verantwoordelijkheid.

Single source of truth

Single Source of Truth

GRC-Boxx bouwt een collectief geheugen op en wordt de enige bron van waarheid, over belangrijke zakelijke beslissingen, risico’s en acties.

Contractbeheer

Contractbeheer

Contracten en overeenkomsten kunnen digitaal worden gearchiveerd in GRC-Boxx. Een beoordelingsproces maakt het mogelijk deze tijdig te herevalueren of opnieuw te onderhandelen, waardoor de betrekkingen kunnen worden verbeterd/beheerd, de financiële voorwaarden van een contract kunnen worden verbeterd en contractuele risico’s worden geminimaliseerd.

Inkoop

Inkoop

Organisaties zijn uniek en dat geldt ook voor hun inkoopproces.  GRC-Boxx omarmt dit door organisaties in staat te stellen hun inkoopprocessen te creëren en te optimaliseren. Op deze manier kunnen afzonderlijke maatwerkprocessen per inkoop-type worden toegepast en goed worden gedocumenteerd.

Risicobeheer als Proces

Risicobeheer als proces

GRC-Boxx bevat een hoogwaardig risicobeheer proces:

  • Iedereen binnen de organisatie kan een risico identificeren en melden 
  • Risicomanagers krijgen een melding om het risico te beoordelen, te classificeren en te beslissen over de vervolgstappen
  • Relevante beheersmaatregelen kunnen worden gecreëerd en geïmplementeerd 
  • Taken en acties kunnen worden gekoppeld 
  • Risico’s blijven in zicht totdat ze zijn beoordeeld en gemarkeerd als “managed”.

Verbeterpunten

Het identificeren van verbeterpunten vormt de brug tussen het simpelweg opsporen van een fout en het bouwen van een veerkrachtigere organisatie. Of ze nu voortkomen uit een formele audit, een risico of incident, of een routinematige procesevaluatie, deze inzichten leveren bruikbare gegevens op die toekomstige fouten voorkomen en de efficiëntie verhogen. Succesvolle teams beschouwen deze bevindingen niet als kritiek, maar als strategische troeven die continue ontwikkeling stimuleren en ervoor zorgen dat het bedrijf wendbaar en concurrerend blijft in een veranderende omgeving.

Incidentbeheer

Incidentbeheer

GRC-Boxx faciliteert incidentregistratie en de uitstippeling van vervolgacties.

  • Iedereen binnen de organisatie kan een incident identificeren en melden
  • Incidentmanagers krijgen een melding om het incident te beoordelen, te classificeren en te beslissen over de vervolgstappen.
  • Incidentoplossing is maatwerkproces van de organisatie dat per type incident kan worden toegepast (datalek, beveiligingsincident, calamiteit/ramp)
  • Taken en acties kunnen worden gekoppeld

In geval van een (vermeende) datalek ondersteunt GRC-Boxx een officieel proces dat is afgestemd op de eisen en richtlijnen van de AVG.

Risicobeheer

Risicobeheer gaat over het vermogen om op effectieve en kostenefficiënte wijze risico’s te beperken die bedrijfsactiviteiten kunnen belemmeren of de concurrentiepositie van uw bedrijf kunnen bedreigen.

COMPLIANCE

Compliance verwijst naar het proces van naleving van vereisten die zijn afgeleid van interne richtlijnen, beleid, of externe wetten, voorschriften, normen en overeenkomsten.

Compliance als proces

Compliance als Proces

GRC-Boxx stelt organisaties in staat om:

  • Compliance-documentatie (bijv. de beschrijving van uw informatiebeveiligingsbeheersysteem) en de volledige compliance (beheersmaatregelen, bewijsmateriaal, audits, enz.) te organiseren en bij te houden;
  • Compliance-gerelateerde procedures te formaliseren en digitaliseren, die daarna herhaaldelijk kunnen worden uitgevoerd en gecontroleerd;
  • Betrouwbaar bewijs te leveren; bijvoorbeeld, registraties met aanpasbare verzamelperiodes waarin belanghebbende en/of teams bewijsmateriaal en/of bevindingen kunnen uploaden.

NORMENKADERS

Normenkaders

GRC-Boxx is een “standard-agnostic” oplossing. Het ondersteunt alle wet- en regelgeving, voorschriften en normen (intern en extern, nationaal en internationaal, branchespecifiek of sectorgebonden) die kunnen worden teruggebracht tot eisen.

Eisen kunnen worden gemarkeerd als van toepassing /niet van toepassing en gekoppeld aan beheersmaatregelen, waarvoor bewijsmateriaal zal worden verzameld.

In een digitale ecosysteem kunnen eisen ook worden gedelegeerd aan andere delen van de organisatie (afdelingen, suborganisaties of dochterondernemingen).

BESCHIKBARE NORMENKADERS

Beschikbare Normenkaders

GRC-Boxx bevat en ondersteunt een gestaag groeiend aantal normenkaders, zoals:

AICPA – SOC2ISO 9001IATF 16949EU – AI Act
CIS – CSCISO 14001VDA ISAEU – GDPR
COBIT 5ISO 27001
ISO 27017
ISO 27018
ISO 27701		VDA TISAXEU – NIS2
NIST CSFISO 42001 NL – BIO
NIST SP.800ISO 45001 NL – CBW
PCI DSSISO 50001 NL – NEN7510
NL – NEN7512

CONTINUE VERBETERING

Continue Verbetering

GRC-Boxx ondersteunt een Plan-Do-Check-Act cyclus voor continue verbetering van alle compliance-elementen (beheersmaatregelen & bewijs), maar ook een eenvoudigere terugkerende review-cyclus.

Andere verbeteringscycli kunnen en zullen worden toegevoegd wanneer dat nodig is.

INTERNE EN EXTERNE AUDITS

Interne / Externe Audits

GRC-Boxx architectuur maakt het mogelijk om eisen te koppelen aan besturingselementen die op hun beurt gekoppeld zijn aan bewijs. Dit maakt het uiterst nuttig voor interne of externe audits.

Een auditor beslist over de reikwijdte van de audit en kan vervolgens de links naar het geleverde bewijsmateriaal volgen.

EU wetgeving

GDPR DSGVO AVG

Het navigeren door het doolhof van EU-wetgeving – van de gevestigde AVG tot de recent ingevoerde AI-wet – is niet langer slechts een wettelijke verplichting, maar een hoeksteen van strategische weerbaarheid. Volledige naleving van richtlijnen zoals NIS2 voor cyberbeveiliging en de MDR voor medische hulpmiddelen vereist een cultuur van continu bestuur nastreven.

Normen in de Supply-Chain

Normen in de Supply-Chain

Compliance in de toeleveringsketen vormt de basis van operationele integriteit en zorgt ervoor dat elke schakel in uw productielijn voldoet aan de eigen normen en wettelijke verplichtingen van uw organisatie. In een tijdperk van wereldwijde verbondenheid heeft een tekortkoming bij een derde partij – of het nu gaat om arbeidsomstandigheden, gegevensbeveiliging of milieueffecten – dezelfde reputatieschade en juridische gevolgen als een intern gebrek. Door strenge controles en afstemming op kaders zoals NIS2 of due diligence op het gebied van mensenrechten af ​​te dwingen, transformeren bedrijven hun toeleveringsketen van een potentiële aansprakelijkheid naar een concurrentievoordeel dat wordt gekenmerkt door transparantie en betrouwbaarheid.

Audits als Proces

Audits als Proces

GRC-Boxx ondersteunt zowel interne als externe audits.

Bevindingen, aanbevelingen en beoordelingen uit de audit kunnen worden geregistreerd. In het geval van een non-conformiteit, kunnen corrigerende maatregelen worden gestart en worden gemonitord tot de voltooiing, wanneer een heraudit kan worden uitgevoerd.

Interne audits

Interne Audits

Binnen een organisatie kunnen interne audits worden uitgevoerd om de efficiëntie van eigen procedures te verifiëren en te controleren op mogelijke tekortkomingen. Zodat er wordt gezorgd voor compliance met wet- en regelgeving en normen in een meer informele omgeving en met lagere belangen.

GRC-Boxx audits kunnen worden gemaakt voor:

  • Eisen van een norm (in geheel of een deel daarvan)
  • Besturingselementen (alle of een selectie daarvan)
  • Bedrijfsmiddelen
  • Bewijsdocumentatie, zoals het testen van een proces tegen de eisen die van toepassing zijn

Externe audits

Externe Audits

Externe audits (ook wel third-party audits genoemd) worden uitgevoerd door onpartijdige auditors en kunnen objectieve beoordelingen van organisatorische procedures worden genoemd en bieden transparantie en vertrouwen aan belanghebbenden dat uw organisatie echt een effectief een compliant beheersysteem heeft.

Externe auditors kunnen rechten krijgen tot een specifieke audit en alle bijbehorende gegevens. Het is ook mogelijk om rechten voor continue auditing toe te kennen aan een externe auditors, zodat hun aanwezigheid ter plaatse voor de audit niet meer noodzakelijk is.

AUDITS

Audits geven geloofwaardigheid aan de compliance-verklaringen van een organisatie. Audits kunnen de katalysator zijn achter het volgen en verbeteren van operationele processen.

Vraag een presentatie aan
Onze website maakt gebruik van cookies van diensten van derden om uw surfervaring te verbeteren.
Lees meer hierover en hoe u cookies kunt beheren door te klikken op “Privacyvoorkeuren”.
Privacyvoorkeuren
Wanneer u onze website bezoekt, kan deze via uw browser informatie opslaan van specifieke diensten, meestal in de vorm van cookies. Hier kunt u uw privacyvoorkeuren wijzigen. Het blokkeren van sommige soorten cookies kan gevolgen hebben voor uw ervaring op onze website en de diensten die wij aanbieden.
Privacy Policy
U hebt onze Privacyverklaring gelezen en gaat ermee akkoord. De link bevindt zich in de voettekst van dit venster.
Vereist
Tracking
Wij gebruiken Google Analytics om te begrijpen hoe bezoekers omgaan met onze website. Als u niet wilt dat Google Analytics in uw browser wordt gebruikt, kunt u de ‘Google Analytics Opt-Out Browser Add-On’ installeren, die door Google wordt aangeboden.
Vereist
Google Maps
Deze website maakt gebruik van Google Maps om het adres van ons kantoor weer te geven en geeft een routebeschrijving naar ons kantoor vanaf een opgegeven locatie. Als u niet om de routebeschrijving vraagt, wordt uw locatie niet getraceerd.
Privacyverklaring