• Het bedrijf
  • Bericht van de CEO
  • Groeistrategie & Missie
  • Geschiedenis
  • Wat is GRC?
  • Management
    • Robert Pijselman, CEO
    • Luc Brandts, CTO
    • Tonny Boerboom, COO
    • Berco Leeftink, VP Engagement
    • Commissarissen
  • Sales & Marketing
    • Marcel Starink
    • Tracy Varnum
    • Leon la Porte
    • Clarinda Dobbelaar
  • Corporate Governance
  • Vacatures
• Branches
  • Energie- en nutsbedrijven
  • Financiële Dienstverlening
  • Industrie
  • Pharma & Chemie
  • Dienstverlening
  • Waterschappen
  • Woningcorporaties
  • Overige branches
• Uitdagingen
  • Convergence van GRC
  • Corporate Governance
  • Continuous Controls Monitoring
  • Corporate Social Responsibility
  • Enterprise Risk
  • Financial Governance
  • Horizontaal Toezicht
  • HSE Management
  • Internal Audit Management
  • IT Governance
  • Operational Risk
  • Proces standaardisatie
  • Soft Control Testing
  • Wet- en regelgeving
    • Basel II
    • CoBit
    • Lippens
    • MiFID
    • Sarbanes-Oxley
    • SAS 70 / IASE 3402
    • Solvency II
    • Tabaksblat
• Oplossingen & Diensten
  • GRC platform
  • GRC componenten
    • Compliance Management
    • Continuous Controls Monitoring
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident Database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
  • Templates
    • Basel II
    • CobiT
    • IT Control & UCF
    • MiFID
    • SAS 70 / IASE 3402
    • Soft Control Testing
    • Solvency II
    • Tabaksblat
  • Business Consultancy
  • Implementatiemethodiek
  • Training & Certificering
    • BWise 4.0
    • BWise 4.1
    • Eindgebruikers Training
    • Certificeringsprogramma
    • Organisatie
• Web TV
  • Klant referenties
    • AEGON
    • DSM
    • FMP
    • France Telecom
    • Headwaters
    • Robeco
    • Roche
    • Swiss Life
    • TNT
  • Over BWise
    • Ad hoc or structured approach
    • BWise at a glance
    • Customer value at BWise
    • Visie & strategie
  • Productdemonstratie
  • Klant events
    • DACH klant event 2010
    • US klant event 2009
    • Frans klant event 2009
    • Trustday 2008
    • US klant event 2008
• Partners
  • Partner programma
  • Partner overzicht
• Nieuws en Events
  • Events 2010
  • Nieuws 2010
    • Nieuws 2009
    • Nieuws 2008
  • Artikelen 2009-2010
  • Archived webinars
• Contact
  • Kantoren
  • Support

Wat is GRC?

Governance, Risk Management en Compliance, oftewel GRC, is een relatief nieuw begrip. Het is de geïntegreerde benadering die bedrijven toepassen om sterke governance binnen een organisatie neer te zetten middels risico management en bewezen compliance. 

Definities

OCEG is een unieke non-profit organisatie welke bedrijven helpt om 'principled performance™' te voeren door het verbeteren van de bedrijfscultuur en het integreren van governance, risk management en compliance processen. Dit is mogelijk door te voorzien in richtlijnen en standaarden, het oprichten van een 'community of practice' en het ontwikkelen van evaluatiecriteria en benchmarks. Klik hier voor de formele definities van het OCEG Redbook 2.0 voor Governance, Risk en Compliance. Voor meer informatie over OCEG, zie www.oceg.org.

Hoe ondersteunt BWise het GRC proces? Of anders verwoord: wat doet BWise ter ondersteuning van het GRC proces in uw organisatie?

Governance

BWise stelt u in staat om uw organisatie structuur bij te houden en alle relevante processen, het beleid en procedures te documenteren en communiceren. Een volledige audit-trail van organisatorische en juridische structuren, lijnen van communicatie met belanghebbenden en derden, waaronder contracten wordt onderhouden. BWise helpt bij het opstellen en testen van de bedrijfscultuur via gedragscode opleiding, de integriteit en ethische waarden middels enquêtes en andere 'soft controls'. Ten slotte biedt het u de mogelijkheid voor het uitvoeren van onafhankelijke beoordelingen van de interne audit-afdeling, waardoor de uitvoering van een succesvolle derde lijn van verdediging mogelijk wordt.

Risk Management

BWise stelt u in staat om alle riciso's, die een negatief effect hebben op uw organisatiedoelen, in kaart te brengen. Tevens biedt het de mogelijkheid om het  niveau van risico te beoordelen, een snelle respons te definiëren op elk gewenst detail niveau met maatregelen, processen en controls. Ook is het mogelijk risico's te monitoren via Key Risk Indicatoren, Incident Management en andere middelen. Uiteindelijk voorziet de technologie erin de risico's op elke niveau te analyseren om verbeteringsplannen op te stellen en risico's en kosten te verminderen.

Compliance

BWise biedt u de mogelijkheid om alle wettelijke vereisten waar uw organisatie mee te maken heeft bij te houden en te begrijpen. Ook biedt het u de mogelijkheid om alle verschillende wettelijke vereisten te convergeren. Dit zorg ervoor dat de compliance behoeften maar één keer aangetoond hoeven te worden en gerapporteerd kunnen worden aan verschillende regelgevers zo vaak als nodig. BWise zorgt ervoor dat iedereen in de organisatie snapt waaraan ze moeten voldoen. Maar het meest belangrijke is dat daadwerkelijke compliance voortdurend kan worden bewezen aan de meest strenge regelgevers door middel van het veilig verzamelen van al het vereiste bewijs.