Home Visie, Missie, Strategie Over GRC Contact Oplossingen en diensten »Audit Management Aanpak Resultaten »Risk Management Aanpak Resultaten »Compliance Management Aanpak Resultaten »Performance Management Aanpak Resultaten »Tooling Aanpak Resultaten Branches Downloads Partners

Oplossingen en diensten   GRC is een verzameling activiteiten die zich richt op de integratie van de visievorming op Governance, Risk en Compliance en de integratie van de uitvoering van deze functies binnen een organisatie. Onder integratie van de uitvoering verstaan wij niet het samenvoegen van de drie functies, maar een betere afstemming van werkzaamheden met behoud van de ‘Three Lines of Defence’. Op zowel strategisch, teactisch en operationeel zullen keuzes worden gemaakt. Dit alles met als doel efficiëntie, effectiviteit en transparantie te creëren om te komen tot continue interne beheersing. Audit Management Internal Audit is door haar lange bestaan vaak het meest volwassen van de GRC functies. Onze dienstverlening richt zich dan ook vooral op de positionering ten opzichte van de overige, steeds meer volwassen wordende, functies. Wij hebben veel expertise op het gebied van geïntegreerde rapportage, escalatie en monitoring processen. Daarnaast adviseren wij diverse organisaties bij het verder professionaliseren van de interne auditafdeling. Wij hebben diverse klanten begeleid bij het behalen van (IIA) certificeringen. Risk Management GRC.nl maakt gebruikt van de ARM (Appreciative Risk Management) aanpak. ARM inventariseert naast de elementen die verbetering behoeven ook die elementen die naar tevredenheid werken en waar men trots op is. De stappen van onze ARM aanpak komen overeen met de vier fasen van de management controlcyclus. Tevens zijn in deze stappen de componenten van COSO ERM en andere Risk Management methoden verwerkt. Wij hanteren zowel een top-down als een bottom-up benadering. Door een gefaseerde aanpak en de inventarisatie van wat aanwezig is, zal de wil en de energie voor het ontwikkelen van Risk Management groot zijn. Compliance Management Binnen organisaties bestaat een grote verscheidenheid aan wetgeving waaraan moet worden voldaan. De kennis van (compliance) standaarden ligt vaak verspreid door de organisatie, waardoor een volledig overzicht ontbreekt. Daarnaast is er sprake van een overlap tussen de standaarden. Door compliance management goed in te richten kunnen toezichthouders steunen op gegevens, is er een concreter beeld van de verwachtingen met betrekking tot de uit te voeren controls vast te leggen bewijslast en worden werkzaamheden efficiënter uitgevoerd. GRC.nl inventariseert voor u de wet- en regelgeving, de overlap in controls en stelt een Control Framework voor u op. Performance Management Een sterk aanpalende discipline van Risk Management is Performance Management. Performance Management is de verantwoordelijkheid van het lijnmanagement en maakt vast onderdeel uit van de management controlcyclus. De hiervoor beschreven aanpakken sluiten daarbij volledig aan. GRC controls worden vastgelegd in een op maat gemaakt Internal Control Framework. De controls en het onderhouden van het Control Framework worden onderdeel van de management controlcyclus. Hierdoor ontstaat er een management controlcyclus Plus waar Performance, Risk en Compliance een integraal onderdeel vanuit maken.