Skip to main content

Gavias Slider Slider Advisory

ADVIES OP MAAT
RISK MANAGEMENT, SECURITY, GOVERNANCE, COMPLIANCE

Advisory

ONZE AANPAK

 

Risklane biedt diensten aan op het gebied van governance, risk en compliance. Vanaf 2014 is Risklane marktleider en meest vooruitstrevende organisatie ten aanzien van ISAE 3402 implementatie en certificering. Wij bieden naast ISAE 3402 diensten aan op het gebied van  ISAE 3402ISAE 3000GDPR/AVGISO 27001ISO 9001Solvency IIGRI standards en COSO ERM 

 

Wij onderscheiden in onze projectaanpak zes fasen die gericht zijn op plannen, ontwerpen, implementeren en redressen. Gedurende het volledige project gaan wij uit van de kracht van uw organisatie; de bestaande processen en interne beheersing. Onderstaand en hiernaast is onze aanpak schematisch weergegeven en volgt een toelichting per processtap.

 

Efficiency

We hebben ons auditproces efficiënt opgezet door gebruik te maken van best practices uit de branche.

 

Effectively

Effectieve certificeringsaudits uitvoeren door altijd het beste auditteam aan de opdracht toe te wijzen.

Kwaliteit gegarandeerd

Kiezen voor Risklane

Risklane streeft altijd naar het leveren van de hoogste kwaliteit aan onze klanten. Risklane vindt dat er kwaliteit is geleverd wanneer alle doelstellingen van onze klanten worden behaald en onze opdrachtgevers voldoen aan alle gestelde eisen.

 

Project management

Algemene ondersteuning bij de

implementatie van complexe

compliance standaarden, inclusief

ondersteuning bij geïntegreerde

projectplanning en totaalbeheer

van de opdracht.

 

Readiness assessment

Het uitvoeren van een walkthrough

(pre-audit) gericht op het

identificeren van mogelijke problemen

die zich tijdens de audit kunnen voordoen.

Deze pre-audit maakt deel uit

van de kwaliteitsbeoordeling

van uw organisatie.

 

Support

Ondersteuning bieden bij de

documentatie van de

geïdentificeerde controles en

indien nodig helpen bij het

verbeteren van bestaande

processen en procesbeschrijvingen

binnen uw organisatie.

Effectieve implementatie

Projectfasen

Onze missie is om de implementatiewerkzaamheden efficiënt uit te voeren en de verstoring van uw operationele processen te minimaliseren. In onze aanpak bestaat het implementatieproces uit zes fasen.

Fase 01.

Impact analyse & planning

In Fase 1 wordt de impact (GAP analyse) van de implementatie bepaald. Op basis van de impact en bepaalde reikwijdte wordt een detailplanning opgesteld waarin meet- en overlegmomenten worden opgenomen en worden afspraken gemaakt voor interviews. Ook wordt in deze fase de beoogde scope bepaald.

Fase 02.

Processen & Controls

Gedurende Fase 2 worden interviews gehouden met medewerkers met medewerkers van uw organisatie om risico’s te identificeren, de impact en de bestaande werkwijze vast te stellen en wordt kennis genomen van de aanwezige informatie. Vervolgens worden de beheersmaatregelen conform de geldende vereisten beschreven op basis van de informatie verkregen uit de interviews. Tevens worden templates en best practice uitwerkingen van de benodigde procesbeschrijvingen gezamenlijk aangepast aan de bedrijfssituatie.

Fase 03.

Control Framework

Tijdens Fase 3 zal Risklane het control framework beschrijven op basis van het meeste actuele standaarden in de markt, zoals het COSO framework (COSO 2013 & COSO ERM 2017), CobiT of de Trust Services Criteria. De standaarden die gehanteerd worden zijn afhankelijk van de specifieke certificering die binnen uw organisatie geïmplementeerd wordt.

Fase 04.

Rapportage

In Fase 4 wordt de volledige rapportage opgesteld op basis van de individuele delen en worden de formele (verplichte) onderdelen toegevoegd. Fase 4 resulteert in een concept rapportage. Deze zal Risklane in detail met u bespreken. Tevens worden in Fase 4 de eventuele ontbrekende controles geïmplementeerd in de organisatie.

Fase 05.

Pre-audit

Na de beschrijving zal door Risklane in Fase 5 een pre-audit of walkthrough uitgevoerd worden. Tijdens de pre-audit worden de beheersmaatregelen getest en worden mogelijk probleemgebieden geïdentificeerd voorafgaand aan de uiteindelijke audit. Gedurende deze fase wordt door uw organisatie de door Risklane benodigde documentatie en evidence aangeleverd.

Fase 06.

Doorvoeren verbeteringen

Tijdens Fase 6 worden naar aanleiding van de pre-audit, verbeteringen in beheersmaatregelen en het managementsysteem doorgevoerd en worden oplossingen gerealiseerd voor de geïdentificeerde probleemgebieden. Hierbij draagt Risklane oplossingen aan die door uw organisatie doorgevoerd kunnen worden. Fase 6 zal leiden tot de definitieve rapportage. Tijdens Fase 7 wordt door de onafhankelijke accountant de audit verricht.

Onze klanten