Snel op weg naar een stabiele beheersorganisatie

Binnen 7 dagen aan de slag met GRC-software

Over 7 dagen aan de slag met GRC-software op weg naar een stabiele beheersorganisatie

Wij implementeren het Key2Control Management Control Systeem binnen 7 dagen. Met het MCS van Key2Control krijg je aantoonbaar grip op de uitvoeringskwaliteit van jullie bedrijfsprocessen. Met als resultaat lagere beheerskosten en meer efficiency.
Na de implementatie is de GRC-software klaar voor gebruik.

Ben je geïnteresseerd in de Key2Control software? Onze afdeling verkoop bespreekt met jou alle mogelijkheden van onze software en laat de software live zien voor een goede indruk. Neem rechtstreeks contact op met Tamara of Ludo voor meer informatie of een vrijblijvend kennismakingsgesprek.

 

Tamara Robroek

+31 6 2525 5818
[email protected]

 

Ludo Gulpen

+31 6 1130 3091
[email protected]

Neem contact op met afdeling verkoop

We zijn door Key2Control heel goed meegenomen in het proces van de implementatie én de visie achter de applicatie. Key2Control denkt proactief mee over het inzichtelijk en beheersbaar krijgen van onze interne beheersingsmaatregelen.


Business controller a.i., Coöperatie ParkeerService U.A.

Implementatie stappen

Stap 1: Oplevering Key2Control omgeving 

De 1e stap is het aanmaken, inrichten en opleveren van jullie klantomgeving. Deze omgeving bestaat uit de basismodule en één of meerdere functionele modules. Afhankelijk van de gekozen opzet worden ook de geïntegreerde risicomodule en auditmodule geactiveerd. Vervolgens koppelen en configureren we de noodzakelijke contentmodules (normenkaders, risicokaders, auditwerkprogrammas en vragenlijsten).
Resultaat: Het resultaat van deze fase is een omgeving die gebruiksklaar aan de aangewezen beheerders van jouw organisatie wordt opgeleverd. 
 

Stap 2: Trainen van gebruikers 

De volgende stap is het opleiden van (nieuwe) gebruikers binnen jouw eigen klantomgeving. We maken hiervoor gebruik van trainingsmateriaal zoals een demo normenkader, risicokader of auditwerkprogramma.  Het trainingsmateriaal en alle uitgevoerde handelingen tijdens de training worden geborgd als oefenmateriaal en kennis binnen de eigen klantomgeving. Dit test- en oefenmateriaal blijft beschikbaar voor toekomstige gebruikers.
Resultaat: De trainingen resulteren in opgeleide gebruikers die hun weg kennen in de software en andere gebruikers zelfstandig kunnen opleiden omdat ze beschikken over al het benodigde trainingsmateriaal. 
Gebruikers ontvangen na succesvolle afronding van de training een certificaat. 

Stap 3: Uitvoeren nulmetingen, de start van de PDCA-cyclus

De volgende stap is het uitvoeren van één of meerdere nulmetingen. Een normenkader zorgt voor borging van de inhoud in het proces. In de eigen omgeving wordt tijdens een nulmeting van een normenkader elke norm besproken. Alle daarbij behorende stuurvragen behandelen we samen. Vervolgens wordt een oordeel of resultaat per norm ingevuld. De uitkomst van de nulmeting is een ingevuld normenkader en daarmee een voorlopig beeld over de feitelijke stand van zaken per bedrijfsproces.
Resultaat: Het resultaat wordt weergegeven in een formele rapportage: een verklaring van toepasselijkheid (VvT) of In Control Statement (ICS) per normenkader.    

Stap 4: Prioriteren en plannen van maatregelen 

De volgende stap bestaat uit het sonderen van het ontstane beeld bij het management en het aangaan van de dialoog. Daarmee ontstaat draagvlak over de feitelijke stand van zaken, wordt het management in positie gebracht om bij te sturen en om accenten te zetten bij de voorlopige uitkomsten. Deze inzichten leveren een inventarisatie van prioriteiten op van het management voor het eerste beheersjaar. Prioriteren gebeurt vervolgens aan de hand van de eerder door het management aangebrachte accenten. Zo ontstaat een geprioriteerde lijst van beheers- en verbetermaatregelen uit de lijst die door de software automatisch is gegenereerd vanuit de meting. De geprioriteerde beheers- en verbetermaatregelen kunnen vervolgens worden gepland in één of meerdere taken. Taken kunnen worden uitgezet bij de verantwoordelijke taakbehandelaar in de 1e of 2e lijnorganisatie.
De resultaten van deze stap zijn:
 

  • Een definitieve versie van de meting. 
  • Een meting- en gap analyserapportage waarin de onderbouwing en argumentatie is opgenomen. 
  • Een automatisch gegenereerde lijst van beheers- en verbetermaatregelen.
  • Een set van geprioriteerde beheers- en verbetermaatregelen die zijn toegewezen aan mensen in één of meerdere taken. 
  • Een jaarplan waarin duidelijk is hoe en door wie wanneer welke beheers- en verbetermaatregel wordt opgepakt inclusief deadline.

Stap 5: Inrichten van de risicokaders 

In stap 5 registreren we de dreigingen en onzekerheden in één of meerdere risicokaders. De vastgelegde dreigingen die een risico vormen worden gekwalificeerd.  Elk risico wordt gekoppeld aan één of meerdere normen uit de beschikbare normenkaders. Tenslotte worden taken toegewezen door de betreffende risico-eigenaar. Tijdens het aanmaken van een risicokader worden dreigingen besproken, aangegeven hoe deze kunnen worden gekwalificeerd en bij elk risico wordt een eigenaar toegewezen. Wij begeleiden en geven aanwijzingen over het gebruik van de wizard voor risicokwalificatie.
Resultaat: Een ingevuld risicokader met een duidelijk dreigingsbeeld, een heatmap en een lijst met keyrisks. Hierdoor ontstaat een voorlopig integraal beeld over de feitelijke stand van zaken van het risicoprofiel van de organisatie, gekoppeld aan de diverse normen. 
 

Stap 6: Inrichten van auditwerkprogramma’s 

De volgende stap is het vastleggen van controleobjecten en werkprogramma’s ten behoeve van de transactie en gegevensgerichte controle. Elk controleobject wordt beschreven én gekoppeld aan één of meerdere normen uit de normenkaders die binnen de omgeving beschikbaar zijn. Aan de hand van het vastgelegde werkprogramma per controleobject kunnen taken worden toegewezen aan één of meerdere uitvoerders in de 1e, 2e of 3e lijnsorganisatie. Bij het aanmaken van een auditwerkprogramma geven we aanwijzingen over de manier waarop jullie stappen voorbereiden, uitvoeren en afronden.
Resultaat: Een ingevuld auditplan bestaande uit de eigen controleobjecten, opgebouwd uit onderliggende werkprogramma’s.

Stap 7: Monitoren en bijsturen van de PDCA-cyclus 

De volgende stap is de organisatie bij de les houden. De taken zijn uitgezet en er wordt gewerkt op basis van een gestandaardiseerde aanpak aan een integrale beheersing en verbetering van bedrijfsprocessen. Dus is het zaak de voortgang goed te volgen. Of je nu werkt vanuit een proces- en systeemgerichte benadering of een transactie- en gegevensgerichte benadering, we ondersteunen bij het blijven vragen om aandacht voor tijdige afhandeling van taken, het beoordelen van bewijslast en het gevraagd of ongevraagd tussentijds rapporteren over de voortgang.
Resultaat: Het resultaat van deze stap is een voortgangsrapportage met de duidelijke status per beheers- en verbetermaatregel, welke taken door wie, wanneer zijn afgehandeld en met welk concreet resultaat.   
  

Stap 8: Borgen van een stabiele beheersorganisatie 

De laatste stap van de implementatie is het kiezen van een moment om de eerste beheers- en verbetercyclus af te ronden. Een natuurlijk moment hiervoor sluit aan bij het ritme van de Planning & Control Cyclus en de termijn van een beheersjaar.
Resultaat: Een ritme van een (jaarlijkse) cyclus waarin een continu proces van plannen, prioriteren, beheersen-, verbeteren, controleren en verantwoorden wordt uitgevoerd. Onderlinge bedrijfsprocessen worden vergelijkbaar en meerdere beheersjaren bieden voortschrijdend inzicht over de mate waarin gesproken kan worden over een stabiele beheersorganisatie. 
 

Aanpak

Doseren en faseren 

Het aanbrengen van focus bij de start in combinatie met goede begeleiding is echt een must. Uit onze ervaring blijkt dat klanten het prettig vinden om in fase 1 te starten met het (her)inrichten van één of enkele bedrijfsprocessen. Zo kunnen jullie ervaring opdoen en een eerste succes creëren. Dat succes dient vervolgens als referentie en inspiratie voor anderen in de organisatie.
Ons uitgangspunt is dat je zo snel mogelijk zelfstandig met de Key2Control software aan de slag kunt. De implementatie van de software omvat de bovenstaande 8 stappen.
De software wordt schaalbaar ingezet om de uitvoeringsorganisatie stap voor stap te betrekken.

 

Ons advies:
Pak niet alle onderwerpen tegelijk aan.
Het succes zit vaak in het weerstaan van de verleiding om alles wat mogelijk is ook daadwerkelijk tegelijk te doen.

Nieuwsgierig naar de mogelijkheden voor jouw organisatie?
Key2Control Management Control stabiele beheersorganisatie