De rust van zeker weten met GRC

Volledig in control op risk management en compliance

Stel je eens voor: een wereld waarin je volledig in control bent als het gaat om de naleving van wet- en regelgeving. Waarin brandjes blussen weer gewoon het werk van de brandweer is en jij je kunt focussen op de zaken waar het echt om gaat. Die wereld is een stuk dichterbij dan je denkt.

Grote kans dat ook jij je even achter je oren hebt gekrabd toen je las over het lek bij de GGD. Is zoiets ook bij ons mogelijk? Hoe zeker zijn wij dat de privacyregels worden nageleefd? De onzekerheid rondom dit soort vragen zorgen voor een stressniveau van ongezonde waarden. Het liefst wil je real-time overzicht van risico’s en compliance. We hebben namelijk allemaal kunnen zien dat er een aanzienlijk afbreukrisico kleeft aan een gebrek aan compliance.

Het liefst wil je real-time overzicht van risico's en compliance. We hebben namelijk allemaal kunnen zien dat er een aanzienlijk afbreukrisico kleeft aan een gebrek aan compliance.

De ervaring leert Fruition Partners dat zo’n lek bij de GGD geen incident is. Achter zo’n nalatigheid gaat doorgaans de fundamentele vraag of je als organisatie je zaakjes op orde hebt. Of het nu om een datalek gaat, een schending van de privacy of een niet-correcte toekenning van de kindertoeslag. Zijn je processen goed ontworpen en beschreven en is de uitvoering ervan geborgd? Is de organisatie ontvankelijk voor signalen dat iets niet klopt? En is zij vervolgens in staat om daarop in te spelen?

Het lek bij de GGD was al lang bekend. Bij herhaling is er door betrokkenen binnen en buiten de GGD op gewezen. Over de vele signalen rondom de misstanden bij de uitvoering van de kindertoeslagen is al veel gezegd en geschreven. Maar het kan ook gaan om vervuiling, voedselkwaliteit of verspilling. En krijgen de media daar eenmaal lucht van, dan is het te laat.

 

Meer weten over compliance? Bekijk de infografic: Een betere compliance in jouw overheidsorganisatie in 5 stappen.

Waar staan jullie?

Governance, Risk management en Compliance

Compliance (C) betekent niets meer of minder dan het naleven van wetten en regels. Het is moeilijk om op alle terreinen 100% compliant te zijn. Het streven moet erop gericht zijn, immers aan het niet naleven van regels kleven risico’s.  Verstandig daarmee omgaan doe je binnen het risicobeheer (R = risk management). En dat kan alleen als je je bestuur op orde hebt (G = governance).  

Gebukt onder versnipperde compliance?

De meeste grote organisaties hebben soms wel tientallen pakketten in huis om op deelterreinen compliance en risicobeheer in te richten. Dat levert een versnipperd technisch landschap op. Het vergt veel organisatietalent en afstemming – en daarmee heel veel Excel-sheets, Word-documenten, e-mails en vergaderingen – om in dat versnipperde landschap het gewenste overzicht en inzicht te verkrijgen. 

Hoe zwaar gaat jouw organisatie gebukt onder die versnipperde compliance? Zijn degenen die leidinggeven aan de dagelijkse praktijk van de organisatie wel voldoende doordrongen van de noodzaak risico’s te beheren en wetten en regels na te leven?  

Van droom naar realiteit

Niet zelden wordt dat gezien als extra werk. En wie zit daar nu op te wachten als de werkdruk al als hoog wordt ervaren? Er is echter één regel die korte metten maakt met dit sentiment: je moet voldoen aan de wet. Punt uit. Bovendien, als je je compliance en risicobeheer goed op orde hebt, doe je je werk ook goed. 

Wat is dan de remedie tegen die knagende onzekerheid? Hoe krijg je rust die hoort bij het daadwerkelijk in control zijn? De GRC Capability Scan is de eerste stap richting zeker weten. In enkele weken tijd bepalen we daarmee wat de volwassenheid van jouw organisatie is op het gebied van compliance. Niet alleen waar het gaat om security of privacy, maar in de volle breedte van de organisatie.  

Wij snappen de inhoud van de wetgeving, hoe overheidsorganisaties in elkaar zitten en hoe je GRC technisch moet aanvliegen. Die drie componenten samen vormen een ijzersterke propositie om meer consistentie en efficiëntie op het gebied van GRC te bewerkstelligen. En dát is een rustgevende gedachte.  

Wil je weten wat er bij de GRC Capability Scan aan de orde komt? Bekijk dan het webinar Grip op risk en compliance management voor de publieke sector.  Ook laten wij je zien hoe je grip houdt op risk management en compliance en deze consistent doorvoert in de organisatie.

Bekijk het webinar direct