{"id":12338,"date":"2021-09-08T12:29:27","date_gmt":"2021-09-08T09:29:27","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/?p=12338"},"modified":"2025-08-08T13:50:16","modified_gmt":"2025-08-08T11:50:16","slug":"grc-moet-dat-nou-2","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/grc-moet-dat-nou-2\/","title":{"rendered":"GRC &#8211; Moet dat nou?"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"12338\" class=\"elementor elementor-12338\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-116c418 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"116c418\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-60ae97d\" data-id=\"60ae97d\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-308a768 elementor-widget elementor-widget-text-editor\" data-id=\"308a768\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Gespreksthema&#8217;s<\/h3><p>Als Governance Risk en Compliance (GRC) professional zijn er een aantal gespreksthema&#8217;s die terugkerend zijn en die je op de juiste manier wil brengen om de organisatie naar een volwassener niveau te krijgen op het gebied van Governance, Risk en Compliance. Deze thema&#8217;s zijn:<\/p><ol><li>Management: de GRC professional is van een stafafdeling dus draagt niet direct bij aan de groei van de organisatie, <em>&#8220;Moet ik daar wel in investeren?&#8221;<\/em><\/li><li>1e lijn: de GRC professional is van de afdeling &#8220;moeten&#8221; en kost mij tijd. <em>&#8220;Moet dat nou?&#8221;<\/em><\/li><li>De toezichthouder\/externe accountant\/partnerorganisatie: het kan nog beter op een aantal punten. <em>&#8220;Het moet beter&#8221; <\/em><\/li><\/ol><p>Deze 3 thema&#8217;s leiden vaak tot onder-investering in GRC; te weinig GRC professionals, de status quo van Excel, alleen doen wat hoogstnoodzakelijk is, half bakken tools of onveilige software.<\/p><h3>Hoe kunnen wij helpen?<\/h3><p>Wij delen al 20 jaar kennis, kunde en software om Governance, Risk en Compliance op een hoger niveau te krijgen in organisaties omdat de indirecte waarde die de GRC professional bijdraagt niet vaak genoeg belicht kan worden. Jij als GRC professional draagt bij aan de waarde van de organisatie omdat GRC betekent dat:<\/p><ul><li>de organisatie <strong>betrouwbaar<\/strong> is naar andere organisaties zoals partners, leveranciers, klanten, verbonden partijen, kortom het hele ecosysteem rondom je organisatie<\/li><li>de organisatie <strong>doelgericht<\/strong> is door een risicoprofiel dat aansluit bij de doelstellingen van de organisatie<\/li><li>de organisatie <strong>integer<\/strong> is qua handelen en <strong>transparant<\/strong> kan zijn<\/li><\/ul><p>En ja, je kan dit allemaal op de achterkant van een servetje uitrekenen als je wat aannames doet of uitgebreid bestuderen. Dat willen we graag samen met je doen.<\/p><h3>Maar we willen je ook helpen op een andere manier.<\/h3><p>Onze software zit vol met functionaliteit die direct waardevol is zoals de simulatie om je risicoprofiel af te zetten tegen de financi\u00eble reserves, self assessments om de risico&#8217;s in je netwerk in \u00e9\u00e9n keer duidelijk te krijgen, workshops om kans en impact gezamenlijk te scoren, incident- en schademanagement om je verzekeringsportfolio te optimaliseren et cetera. Wil je dat zien?<a href=\"https:\/\/www.naris.com\/contact\/\"> Neem dan contact met ons op<\/a>.<\/p><p>We hebben al eerder aandacht geschonken aan hoe je GRC intern verkoopt omdat de communicatie van jou als GRC professional bepalend is voor het opereren als &#8220;lone wolf&#8221; versus een integrale aanpak.<\/p><p>Een belangrijk aspect van dit verkopen is ook dat er vaak gezegd wordt dat GRC professionals cyclisch denken, want het gaat niet om een \u00e9\u00e9nmalige verbetering die gewenst is maar een continu proces van verbeteringen. Maar hoe vertaal je dat cyclische denken nu voor de &#8220;lineaire&#8221; denkers? De 1e lijn die bezig is in \u00e9\u00e9n rechte weg naar haar doelstelling te gaan of het management dat volgend jaar x,y, of z wil hebben bereikt?<\/p><h3>Hieronder hebben we het voor je plat geslagen!<\/h3><p>Links het cyclische karakter van Risico, Maatregel en Audit (zonder alle details) en rechts de vertaling daarvan naar een lineair proces dat je kan gebruiken voor de 1e lijn of management waarbij je voor Risico, Maatregel en Audit het kader schetst, de uitvoering beschrijft en de strategie definieert. Als dit lineaire proces de 1e keer is doorlopen en op basis daarvan een nieuwe cyclus start blijft het voor lineaire denkers lineair. Iedere uitvoering van het lineaire proces is een verbeteringsstap die de cyclus opnieuw start.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bb6619c elementor-widget elementor-widget-image\" data-id=\"bb6619c\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"768\" height=\"432\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2021\/09\/GRC-moet-dat-nou-768x432.png\" class=\"attachment-medium_large size-medium_large wp-image-12341\" alt=\"\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2021\/09\/GRC-moet-dat-nou-768x432.png 768w, https:\/\/www.naris.com\/wp-content\/uploads\/2021\/09\/GRC-moet-dat-nou-300x169.png 300w, https:\/\/www.naris.com\/wp-content\/uploads\/2021\/09\/GRC-moet-dat-nou.png 1024w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-90ece22 elementor-widget elementor-widget-text-editor\" data-id=\"90ece22\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3>Toelichting<\/h3><ol><li>Risico<ul><li>Kader: Hoe relateren risico&#8217;s aan de doelstellingen en binnen welke context (interne of externe risico&#8217;s, key risks, operational risks etc.)<\/li><li>Uitvoering: Verzamel de risico&#8217;s, analyseer ze en evalueer ze. Een risico register met alle denkbare risico&#8217;s is meer effectief te managen<\/li><li>Strategie: Bepaal voor het gecomprimeerde register de strategie per risico, bepaal bruto kans en impact en ga daarna door naar de Maatregelen\/Controls.<\/li><\/ul><\/li><li>Maatregel<ul><li>Kader: Maatregelen gaan over beheersing en beheersbaarheid. Een maatregel moet uniek zijn oftewel je wil zo min mogelijk doublures. Een maatregel als het vier ogen principe kan\/moet toepasbaar zijn in verschillende processen of risico&#8217;s of normen. De 2e lijn kan dit register klaarzetten voor de 1e lijn om zo de inspanning die verwacht wordt van de 1e lijn te minimaliseren. <a href=\"https:\/\/robertthart.risicomanagement.nl\/2020\/07\/21\/blog-watermeloen-model\/\" target=\"_blank\" rel=\"noopener\">Lees hier meer in deze blog.<\/a><\/li><li>Uitvoering: OBW. Moeten we dat toelichten aan jou als GRC professional?<\/li><li>Strategie: Je kan de 1e lijn helpen door een self assessment te laten uitvoeren, evidence toe te voegen, acties te defini\u00ebren of te benchmarken als de maatregel bijvoorbeeld hetzelfde is voor meerdere afdelingen, processen of risico&#8217;s<\/li><\/ul><\/li><li>Audit<ul><li>Kader: een auditee die ge\u00efnformeerd is over de scope, de steekproef en de documentatie snapt wat gevraagd wordt en zal niet gaan duiken bij een audit maar begrijpen wat nut en noodzaak is van een audit. De auditee is deelgenoot in plaats van &#8220;lijdend voorwerp&#8221;<\/li><li>Uitvoering: een audit heeft niet als doel bevindingen op te leveren maar op basis van bevindingen te komen tot aanbevelingen, opvolging daarvan, verbeteringen en een review.<\/li><li>Strategie: de acties leiden tot verbeteringen en uiteindelijk misschien tot een verklaring of certificering. Als er gedeeld begrip is dat dat een doel is en het kader is helder dan wordt de strategie een gezamenlijke inspanning<\/li><\/ul><\/li><\/ol><p>En ja, het ineengrijpen van deze 3 complexe en cyclische processen (we hebben veel details weggelaten) is mogelijk in NARIS GRC. We kunnen helpen bij het omkeren van het negatieve beeld zoals benoemd aan het begin van deze blog in een waardevol beeld!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Gespreksthema&#8217;s Als Governance Risk en Compliance (GRC) professional zijn er een aantal gespreksthema&#8217;s die terugkerend zijn en die je op&#8230;<\/p>\n","protected":false},"author":18,"featured_media":12375,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[42,54],"class_list":["post-12338","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-grc","tag-grc-tools"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/12338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=12338"}],"version-history":[{"count":21,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/12338\/revisions"}],"predecessor-version":[{"id":27950,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/12338\/revisions\/27950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/12375"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=12338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=12338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=12338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}