• Het bedrijf
  • Bericht van de CEO
  • Groeistrategie & Missie
  • Geschiedenis
  • Wat is GRC?
  • Management
    • Robert Pijselman, CEO
    • Luc Brandts, CTO
    • Tonny Boerboom, COO
    • Berco Leeftink, VP Engagement
    • Commissarissen
  • Sales & Marketing
    • Marcel Starink
    • Tracy Varnum
    • Leon la Porte
    • Chris von der Lieth
  • Corporate Governance
  • Vacatures
• Branches
  • Energie- en nutsbedrijven
  • Financiële Dienstverlening
  • Industrie
  • Pharma & Chemie
  • Dienstverlening
  • Waterschappen
  • Woningcorporaties
  • Overige branches
• Uitdagingen
  • Convergence van GRC
  • Corporate Governance
  • Continuous Controls Monitoring
  • Corporate Social Responsibility
  • Enterprise Risk
  • Financial Governance
  • Horizontaal Toezicht
  • HSE Management
  • Internal Audit Management
  • IT Governance
  • Operational Risk
  • Proces standaardisatie
  • Soft Control Testing
  • Wet- en regelgeving
    • Basel II
    • CoBit
    • Lippens
    • MiFID
    • Sarbanes-Oxley
    • SAS 70
    • Solvency II
    • Tabaksblat
• Oplossingen & Diensten
  • GRC platform
  • GRC componenten
    • Compliance Management
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident Database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
  • Templates
    • Basel II
    • CobiT
    • MiFID
    • SAS 70
    • Soft Control Testing
    • Solvency II
    • Tabaksblat
  • Business Consultancy
  • Implementatiemethodiek
  • Training & Certificering
    • Eindgebruikers Training
    • Certificeringsprogramma
    • Expert Training
    • Upgrade training
    • Organisatie
• Web TV
  • Klant referenties
    • AEGON
    • DSM
    • FMP
    • France Telecom
    • Robeco
    • Roche
    • TNT
  • Over BWise
    • Ad hoc or structured approach
    • BWise at a glance
    • Customer value at BWise
    • Visie & strategie
  • Productdemonstratie
  • Klant events
    • US klant event 2009
    • Frans klant event 2009
    • Trustday 2008
    • US klant event 2008
• Partners
  • Partner programma
  • Partner overzicht
• Nieuws en Events
  • Events 2010
  • Nieuws 2010
    • Nieuws 2009
    • Nieuws 2008
  • Artikelen 2009
    • Artikelen 2008
  • Archived webinars
• Contact
  • Kantoren
  • Support

Convergence van GRC

De integratie van Governance, Risk en Compliance (GRC) Management in één samengevoegde benadering is niet makkelijk. De reden waarom bedrijven voor deze benadering kiezen, is vanwege de enorme voordelen. Een succesvolle geïmplementeerde geïntegreerde GRC aanpak zal resulteren in een transparante organisatie met gestroomlijnde processen, enorme kosten- en tijdsbesparing, een vermindering van controles en risico's en zullen de mogelijkheden voor verbeterde bedrijfsprestaties zichtbaar maken.

Van een proces gebaseerde aanpak naar een convergence aanpak
Om deze voordelen te behalen, dient een organisatie een GRC strategie te ontwikkelen. Internal Audit, risicobeheer en compliance moeten nauw samenwerken om overeenstemming te bereiken over welk framework (zoals COSO en ISO 31.000) ze zullen gebruiken, over taal en definities, alsook moeten ze besluiten welke GRC platform software ze willen gebruiken voor het implementeren van de GRC-strategie in de gehele organisatie. Veel vragen moeten worden beantwoord: Hoe kunnen de verschillende risk management en compliance initiatieven worden geïntegreerd in één framework? Voor wat betreft compliance, hoe kun je ervoor zorgen dat een controle één keer wordt getest en meerdere malen wordt gebruikt voor verschillende regelgeving rapporten? Voor wat betreft risicomanagement, hoe verhouden risico's zich tot elkaar? Dit zijn belangrijke, maar moeilijke vragen die niet zo makkelijk zijn op te lossen.

Convergence is een doorlopend proces
Alle enterprise GRC platforms die architectonisch goed in elkaar zitten, zijn in staat een situatie die reeds voldoet aan convergence te ondersteunen. Convergence is echter een proces en slecht enkele bedrijven hebben deze ideale situatie gerealiseerd. Bedrijven hebben een oplossing nodig welke hen helpt met het doorlopende proces van convergence en niet alleen aan het eind van het proces. Zonder de juiste methodologie en ondersteunende technologie is het wellicht nooit mogelijk om tot de gewenste convergence status te komen.

Een echt GRC plafform dat meegroeit met uw organisatie
Als het bedrijfsproces de voornaamste plek is waar de converged controles bijeenkomen, dan is er sprake van een daadwerkelijk geïntegreerde GRC oplossing bestaande uit een volledige geïntegreerde procesdocumentatie oplossing. BWise stelt u in staat om op elk gewenst niveau bedrijfsprocessen te documenteren, van strategisch niveau tot aan operationeel niveau met alle bijbehorende risico's en controles. Op elk niveau kunnen risico's en controles worden samengevoegd. BWise is een proces gebaseerd GRC platform dat bestaat uit negen componenten die flexibel genoeg zijn om mee te groeien met de behoefte van uw organisatie.