De 3 A’s van GRC

Juist in deze tijd is het hét moment om uw GRC software optimaal te laten renderen. Als het goed is, hoef je nu niet te vechten voor aandacht van de 1e lijn. Pas als het kalf verdronken is dempt men de put? Nee, gebruik dit momentum.

De 4 veranderingen waar onze GRC software een rol speelt

Hieronder een 4-tal veranderingen die we in de onze gesprekken veelal terug horen komen waar onze GRC software een rol in speelt:

  1. Van fysiek naar digitaal. Uw organisatie werkt thuis en na een week of twee aanloop is het ritme terug en is het “gewoon”. Dit vraagt nu niet alleen om nieuwe governance van uw organisatie maar kan ook herijking vragen van de doelstellingen van uw organisatie! Al die kilometers zijn niet meer nodig als digitaal normaal is, toch? Is er een nieuwe balans in het daadwerkelijk fysiek ergens zijn en de digitale verbinding te vinden. En welke significante reductie in footprint heeft dit tot gevolg?
  2. Is er schaarste ergens in uw keten? Zo nee, dan komt die waarschijnlijk snel genoeg. Ontstaat er nu een drang om weer voorraden te hebben zodat de continuïteit van productie gewaarborgd is. Nu is het tijd om met regelmaat de keten van vooral cruciale leveranciers uit te vragen, de risico’s te onderkennen en naar de toekomst toe en genuanceerder keten beleid met bijbehorende contracten vast te leggen. Het voorbeeld van vandaag 2 april is dat onze medicijnen worden geproduceerd in China en India en deze landen of in lockdown zijn of langzaam weer aan het opstarten met maanden van vertraging tot gevolg.
    1. NB. de omgekeerde keten in de publieke sector met alle partijen die subsidies e.d. van lokale overheden ontvangen in ruil voor x,y,z willen nu natuurlijk snel een beeld krijgen of en zo ja welke partijen misschien wel gaan omvallen door deze crisis.
  3. Jarenlang is er al de drive en of dwang om aan normen te voldoen. Nu is het het moment van de waarheid; werkt uw continuïteitsplan uit ISO? Bent u goed genoeg beveiligd tegen alle malware die op uw thuiswerkende medewerkers afkomt? Is de letterlijke afstand tussen uw medewerkers het moment om laagdrempelig incidentmeldingen te faciliteren?
  4. Groeien was altijd het adagium. Groei van omzet, marge, service, burger en klanttevredenheid, rechtmatigheid etcetera. Nu gaat het letterlijk voor sommige organisaties om overleven, Cash-is-king, reserves aanspreken en budgetten beperken en kosten uitstellen. En had u regelmatig uw risicoprofiel geupdate? En heeft u uit onze kennisbank al de pandemie risico’s gebruikt en kwantificering gedaan? Doe dit regelmatig inclusief simulaties op groepen van risico’s want:

De 3 A’s

Het nut en rendement van GRC software gaat je over langere tijd namelijk nog veel meer opleveren. Alle data die je er regelmatig in stopt kunnen nu en in de toekomst de bouwstenen zijn voor scenario’s. Het integrale van GRC software en het vastleggen op gezette tijden gaat scenario’s ondersteunen op basis van variabelen, op basis van de veranderingen op de constante. Dus Accelereer de adoptie van GRC software, nu is er aandacht, Assess & Audit want meten is weten, Anticipeer nu op de scenario’s van morgen, volgende week/maand/kwartaal. Veel meer dan 3 A’s maar deze 3 zijn wel werkwoorden.

LinkedIn
Twitter
Facebook
Email
Print
grc Perfectionistisch risicomanagement BIO Risk based compliance

In het kort:

Meer artikelen: