Skip to main content

Advisory

Onze aanpak

Risklane biedt diensten aan op het gebied van governance, risk en compliance. Vanaf 2014 is Risklane marktleider en meest vooruitstrevende organisatie ten aanzien van ISAE 3402 implementatie en certificering. Wij bieden naast ISAE 3402 diensten aan op het gebied van ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001, Solvency II, GRI standards en COSO ERM.

 

Wij onderscheiden in onze projectaanpak zes fasen die gericht zijn op plannen, ontwerpen, implementeren en redressen. Gedurende het volledige project gaan wij uit van de kracht van uw organisatie; de bestaande processen en interne beheersing. Onderstaand en hiernaast is onze aanpak schematisch weergegeven en volgt een toelichting per processtap.

Effectieve implementatie

Projectfasen

Onze missie is om de implementatiewerkzaamheden efficiënt uit te voeren en de verstoring van uw operationele processen te minimaliseren. In onze aanpak bestaat het implementatieproces uit zes fasen.

Fase 01.

Impact analyse & planning

In Fase 1 wordt de impact (GAP analyse) van de implementatie voor bepaald. Op basis van de impact en bepaalde reikwijdte wordt een detailplanning opgesteld waarin meet- en overlegmomenten worden opgenomen en worden afspraken gemaakt voor interviews. Ook wordt in deze fase de beoogde scope bepaald.

Fase 02.

Processen & Controls

Gedurende Fase 2 worden interviews gehouden met medewerkers met medewerkers van uw organisatie om risico’s te identificeren, de impact en de bestaande werkwijze vast te stellen en wordt kennis genomen van de aanwezige informatie. Vervolgens worden de beheersmaatregelen conform de geldende vereisten beschreven op basis van de informatie verkregen uit de interviews.

Fase 03.

Control Framework

Tijdens Fase 3 zal Risklane het control framework beschrijven op basis van het meeste actuele standaarden in de markt, zoals het COSO framework (COSO 2013 & COSO ERM 2017), CobiT of de Trust Services Criteria. De standaarden die gehanteerd worden zijn afhankelijk van de specifieke certificering die binnen uw organisatie geïmplementeerd wordt.

Fase 04.

Rapportage

In Fase 4 wordt de volledige rapportage opgesteld op basis van de individuele delen en worden de formele (verplichte) onderdelen toegevoegd. Fase 4 resulteert in een concept rapportage. Deze zal Risklane in detail met u bespreken. Tevens worden in Fase 4 de eventuele ontbrekende controles geïmplementeerd in de organisatie.

Fase 05.

Pre-audit

Na de beschrijving zal door Risklane in Fase 5 een pre-audit of walkthrough uitgevoerd worden, tijdens de pre-audit worden de beheersmaatregelen getest en worden mogelijk probleemgebieden geïdentificeerd voor de uiteindelijke audit. Gedurende deze fase wordt door uw organisatie de door Risklane benodigde documentatie en evidence aangeleverd.

Fase 06.

Doorvoeren verbeteringen

Tijdens Fase 6 worden naar aanleiding van de pre-audit, verbeteringen in beheersmaatregelen en het managementsysteem doorgevoerd en worden oplossingen gerealiseerd voor de geïdentificeerde probleemgebieden. Hierbij draagt Risklane oplossingen aan die door uw organisatie doorgevoerd kunnen worden. Fase 6 zal leiden tot de definitieve rapportage. Tijdens Fase 7 wordt door de onafhankelijke accountant de audit verricht.

Kwaliteit gegarandeerd

Kiezen voor Risklane

Wij streven altijd naar het leveren van de hoogste kwaliteit aan onze klanten. Wij vinden dat wij kwaliteit hebben geleverd wanneer alle doelstellingen van onze klanten worden behaald en onze opdrachtgevers voldoen aan alle gestelde eisen.

 

Project management

Algemene ondersteuning bij de implementatie van complexe compliance standaarden, inclusief ondersteuning bij geïntegreerde projectplanning en totaalbeheer van de opdracht.

 

Readiness assessment

Het uitvoeren van een walkthrough (pre-audit) gericht op het identificeren van mogelijke problemen die zich tijdens de audit kunnen voordoen. Deze pre-audit maakt deel uit van de kwaliteitsbeoordeling van uw organisatie.

 

Support

Ondersteuning bieden bij de documentatie van de geïdentificeerde controles en indien nodig helpen bij het verbeteren van bestaande processen en procesbeschrijvingen binnen uw organisatie.

Onze klanten