Blog

Om ons heen zien wij Governance Risk Compliance (GRC) software taken overnemen van registratiesystemen zoals SharePoint. Dit staat haaks op onze filosofie en ons eigen product. Wat is nu de kern van goede GRC software?

Even terug naar basis: wat zijn registraties?

Registraties worden in ISO land ook wel aangeduid als gedocumenteerde informatie. Registraties zijn outputs van je bedrijfsprocessen en zijn er in verschillende soorten en maten. Beleidsstukken zijn belangrijke voorbeelden van registraties maar denk bijvoorbeeld ook aan arbeidsovereenkomsten, projectplannen, een datalekken register of een continuïteitsplan.

Sinds de introductie van ISO High Level Structure wordt tijdens audits steeds minder gekeken naar procesbeschrijvingen en procedures. Er komt steeds meer aandacht voor de registraties die beschikbaar zijn om te laten zien dat het managementsysteem van een organisatie ook echt werkt.

Centraal of decentraal vastleggen registraties?

Werkinstructies, klachtenregisters, leverancierscontracten en een bedrijfsmiddelen inventaris hebben minimaal één ding gemeen. Het zijn allemaal registraties die ondersteunend zijn aan de vereisten binnen een managementsysteem. Een managementsysteem bestaat al gauw uit 100 of meer verschillende registraties. Deze worden in allerlei hoeken en gaten opgeslagen en onderhouden.

Hoe creëren we overzicht en grip? Waarom slaan we registraties niet centraal op? En waarom niet dichtbij of zelfs binnen een GRC-applicatie? SharePoint en Google Drive helpen bij het verzamelen en beter ontsluiten van je registraties. Toch ontbreekt in deze omgevingen vaak de onderlinge samenhang. Het uploaden van registraties in je managementsysteem, zodat ze direct gekoppeld zijn aan alle normvereisten klinkt als de ideale oplossing. Maar is dat wel zo?

Waar ligt nu echt de uitdaging bij beheren registraties?

Het implementeren van een effectief managementsysteem zit hem niet zozeer in het creëren en beheren van allerlei registraties. De uitdaging zit hem in het activeren van betrokken medewerkers om hun werkzaamheden aantoonbaar beheerst uit te voeren. Het lijkt eenvoudig om voor deze mensen een account aan te maken in je systeem zodat ze hun werkzaamheden daar keurig registreren.

Het systeem is echter niet de natuurlijke werkomgeving van de gemiddelde medewerker. Integendeel, ze zien het als het systeem van de Kwaliteitsmanager, de Security Officer of de ARBO coördinator. Login gegevens raken in 9 van de 10 gevallen zoek en moeten bij een aanstaande audit met stoom en kokend water opnieuw worden ingesteld. Maar hoe krijg je al deze informatie dan wel georganiseerd?

De oplossing: Verwijzen in plaats van integreren

De sleutel van het inzichtelijk maken van registraties zit hem dus duidelijk niet in het centraal opslaan. De oplossing is in basis kinderlijk eenvoudig. Je spreekt met elkaar af waar informatie kan worden gevonden. Een Excel sheet op SharePoint, een papieren personeelsdossier in het archief of een serverconfiguratie bij de hostingpartij. Ze worden allemaal makkelijk gevonden als er vanuit het managementsysteem naar hun locatie wordt verwezen, hetzij met een URL als deze beschikbaar is.

Door de registraties daar te laten waar de medewerker ze het makkelijkst beheert is de kans dat informatie actueel blijft veel groter. Daarnaast beperk je ook nog eens de overlap in functionaliteiten van applicaties binnen de organisatie.

De kernwaarde van GRC-software

Als GRC-software geen registratie systeem moet zijn, wat is dan wel de kernwaarde? Het is gereedschap dat je moet helpen om het overzicht te bewaren in je managementsysteem. Waarom heb ik bepaalde maatregelen? Hoe zijn maatregelen geïmplementeerd? Wanneer heeft de laatste audit plaatsgevonden? Wat is de status van mijn managementsysteem? En welke acties staan er nog open? Dit zijn allemaal vragen die behoren tot de kernfunctionaliteit van GRC-Software. Kernfunctionaliteit die wij vanuit ControlBee volop zullen blijven ontwikkelen om het leven van onze gebruikers makkelijker en meer “in control” te maken. Ben je benieuwd naar wat we te bieden hebben? Kom met ons contact!