Uw implementatie successvol. effectief. efficiënt. intelligent.


Onze aanpak

Wij onderscheiden in onze projectaanpak zes fasen die gericht zijn op het plannen, ontwerpen, implementeren en redressen. Gedurende het volledige project gaan wij uit van de kracht van uw organisatie; de bestaande processen en interne beheersing. Onderstaand is onze aanpak schematisch weergegeven en volgt een toelichting per processtap.

Impact analyse & planning

In Fase 1 wordt de impact (GAP analyse) van de implementatie voor bepaald. Op basis van de impact en bepaalde reikwijdte wordt een detailplanning opgesteld waarin meet- en overlegmomenten worden opgenomen en worden afspraken gemaakt voor interviews. Ook wordt in deze fase de beoogde scope bepaald.

Processen & Controls

Gedurende Fase 2 worden interviews gehouden met medewerkers met medewerkers van uw organisatie om risico’s te identificeren, de impact en de bestaande werkwijze vast te stellen en wordt kennis genomen van de aanwezige informatie. Vervolgens worden de beheersmaatregelen conform de geldende vereisten beschreven op basis van de informatie verkregen uit de interviews.

Control Framework

Tijdens Fase 3 zal Risklane het control framework beschrijven op basis van het meeste actuele standaarden in de markt, zoals het COSO framework (COSO 2013 & COSO ERM 2017), CobiT of de Trust Services Criteria. De standaarden die gehanteerd worden zijn afhankelijk van de specifieke certificering die binnen uw organisatie geïmplementeerd wordt.

Rapportage

In Fase 4 wordt de volledige rapportage opgesteld op basis van de individuele delen en worden de formele (verplichte) onderdelen toegevoegd. Fase 4 resulteert in een concept rapportage. Deze zal Risklane in detail met bespreken. Tevens worden in Fase 4 de eventuele ontbrekende controles geïmplementeerd in de organisatie.

Pre-audit

Na de beschrijving zal door Risklane in Fase 5 een pre-audit of ‘walkthrough’ uitgevoerd worden, tijdens de pre-audit worden de beheersmaatregelen getest en worden mogelijk probleemgebieden geïdentificeerd voor de uiteindelijke audit. Gedurende deze fase wordt door uw organisatie de door Risklane benodigde documentatie en evidence aangeleverd.

Doorvoeren verbeteringen

Tijdens Fase 6 worden naar aanleiding van de pre-audit, verbeteringen in beheersmaatregelen en het managementsysteem doorgevoerd en worden oplossingen gerealiseerd voor de geïdentificeerde probleemgebieden. Hierbij draagt Risklane oplossingen aan die door uw organisatie doorgevoerd kunnen worden. Fase 6 zal leiden tot de definitieve rapportage. Tijdens Fase 7 wordt door de onafhankelijke accountant de audit verricht.

Professioneel

effectiviteit processen

Transparantie

inzicht in beheersing

Risicomanagement

risico's en maatregelen