Verantwoording en Ontsluiting
Toepassingen
Audit Management
AVG / GDPR
Continuous Control Monitoring
Enterprise Risk Management
ESG
ISO27001
IT Risk Management
Migration Analytics
Transfer Pricing Analytics
Voor wie?
CFO
CAE
CISO
FG
Risk Manager
Audit Management
Audits die blijven hangen omdat er slecht, te laat of zelfs helemaal geen bewijs wordt aangeleverd. Massa's tijd die verloren gaan met het doorspitten van e-mails en het najagen van contactpersonen door heel Nederland, of zelfs over de hele wereld. En dan moet je als CAE de juiste lijst met relevante bevindingen op tijd met je auditees afstemmen en zorgen voor een presentabel auditrapport (dat waarschijnlijk wel nachtwerk zal worden). Terwijl je eigenlijk met de audit committee had afgesproken om meer met data-analyse aan de slag te gaan.
Met de Audit Management oplossing van Diligent zou dat verleden tijd kunnen zijn. Deze oplossing kan je helpen om je evidence management makkelijker te maken. Via to-do's en requests leg je verzoeken direct neer bij je auditees. De Audit Management oplossing van Diligent zorgt vervolgens voor de wekelijkse (of dagelijkse) reminder. De app stelt auditors bovendien in staat om onderweg op je telefoon dossiers bij te werken en bewijs snel aan het dossier toe te voegen. De oplossing van Diligent is daarnaast het enige audit management systeem dat volledig is geïntegreerd met een data-analyse engine. Hierdoor kun je een groot deel van je werkzaamheden automatisch laten uitvoeren en maken resultaten van data-analyse direct onderdeel uit van je dossier. De one-click reporting mogelijkheden zorgen er vervolgens voor dat jouw rapport met één druk op de knop beschikbaar is, altijd in het juiste format en eventueel helemaal aangepast op de behoeftes (of gewenning) van jouw organisatie.
AVG / GDPR
Een printje laten liggen kan al leiden tot een datalek. De Autoriteit Persoonsgegevens (AP) houdt als toezichthouder de omgang met de privacyregels nauwlettend in de gaten. Bij een overtreding van de privacywetgeving ligt een boete op de loer. Hoe ga je hiermee om, hoe houd je processen rond toepassing en naleving van de AVG/GDPR in de grip? Hoe beperk je de risico's voor jouw organisatie en hoe toon je aan dat je aan de privacyregels voldoet?
Hoe schep je orde in de choas rond alle benodigde compliance activiteiten? De Compliance Management oplossing van Diligent ondersteunt bij de implementatie, het up to date houden en de uitvoering van controles rond AVG/GDPR. Maar denk ook aan toepassing bij NEN en ISO-normen. Bijkomend voordeel is dat tijd, geld en dubbele belasting van de organisatie kunnen worden bespaard. Controles die bijvoorbeeld voor zowel CFO, FG als CISO relevant zijn hoeven maar één keer te worden uitgevoerd. Diligent One helpt je slimmer te werken, niet harder.
Continuous Control Monitoring
Op transparante en betrouwbare wijze processen in de grip houden en hierover rapporteren. Continu jouw controls monitoren én gestructureerd uitzonderingen opvolgen. Alles op basis van feitelijke transacties en de werkelijke inrichting van processen. Wij geloven dat technologieën als data-analyse, data-driven GRC, process mining en RPA een belangrijk hulpmiddel kunnen zijn bij Governance, Risk en Compliance vraagstukken. Steeds meer bedrijven zetten deze technologieën in om sneller en beter grip te krijgen op risico’s, prestaties en de werking van interne controles. Een verschuiving van handmatige checks and balances naar continuous control monitoring.
Voortdurende veranderingen in wet- en regelgeving, samen met marktontwikkelingen en ontwikkeling van technologie binnen belangrijke processen dwingt bedrijven en instellingen meer dan ooit ‘in control’ te zijn als het gaat om risico’s, prestaties en operationele activiteiten. Een doorlopende bewaking is soms meer noodzaak dan alleen wens. Binnen het Diligent One Platform geeft Controls Management organisaties het vertrouwen dat de interne beheersing binnen de organisatie op orde is. Zo kunnen verschillende Storyboards worden opgezet om risico's en prestaties op het gebied van bijvoorbeeld ESG, AVG/GDPR, IT-risk management of ISO27001 compliance continu en beter te monitoren en te managen.
Ook Process Mining wordt door een groeiende groep auditors en risk managers ingezet om de feitelijke werking van processen en interne controlemaatregelen te visualiseren, testen en verder te onderzoeken. In plaats van het uitvoeren van lijncontroles, proceduretesten of interviews met stakeholders werkt process mining volledig data-driven, ofwel 100% gegevensgericht.
Enterprise Risk Management (ERM)
Een integrale benadering om strategische risico's te minimaliseren, kansen te identificeren en zoveel mogelijk meerwaarde voor de organisatie te creëren. Identificeer, bewaak en beheer risico's. Rapporteer over de resultaten en ontwikkel het proces voortdurend om compliance te verbeteren, het vertrouwen van het publiek te vergroten en de bedrijfdoelstellingen te behalen.
Als (enterprise) risk manager ben je voortdurend bezig potentiële onnodige risico's te reduceren of te elimineren. De technologie die jou hierbij ondersteunt speelt een grote rol in de effectiviteit van ERM. De Risk Management module binnen het Diligent One Platform biedt de mogelijkheid jouw ERM-programma af te stemmen op de waarden en risk approach binnen jouw organisatie. Identificeer en acteer op risico's voordat ze een probleem worden binnen het hele bedrijf.
Waarom kiezen voor de Risk Management oplossing van Diligent?
- Met één klik continu en real-time inzicht in de risico's en kansen binnen jouw organisatie.
- Configureer eenvoudig sectorspecifieke best practices, frameworks en regelgevingsstandaarden.
Environmental, Social & Governance (ESG)
Monitor, rapporteer en adresseer ESG-risico’s. De aandacht voor ESG neemt de afgelopen jaren een enorme vlucht. Of het nu is vanwege merkreputatie, eisen vanuit investeerders of consumentensentiment, in vrijwel alle organisaties spelen zaken als beperking van CO2-uitstoot, goede arbeidsomstandigheden en diversiteit binnen het bestuur een rol.
Ben jij die CFO of risk manager die moeite heeft met het bijhouden van de snel veranderende ESG-regelgeving. Worstel je met het vergelijken van de voortgang met de gestelde doelstellingen of besteedt jouw team eeuwen aan het vinden en verifiëren van de juiste ESG-data? Diligent One Platform (voorheen HighBond) en andere producten van Diligent bieden een robuuste technologische oplossing die organisaties helpt bij het consistent evalueren, monitoren en rapporteren over hun ESG-doelstellingen.
Waarom kiezen voor Diligent One?
- Eenvoudig verzamelen, normaliseren en centraliseren van ESG-data.
- Duidelijk gedocumenteerde voortgang ten opzichte van ESG-doelstellingen en benchmarks.
- Verminder overlap en bevorder samenwerking binnen jouw bedrijf.
- Metrics die voor jouw organisatie relevant zijn eenvoudig, continu en real-time kunnen monitoren.
ISO27001
Om een ISO27001 certificaat te bemachtigen en te behouden moet een organisatie op de eerste plaats een information security management systeem (ISMS) inrichten. Dat systeem moet ervoor zorgen dat organisaties informatiebeveiligingsrisico's steeds beter onder controle krijgen door continu te verbeteren (via een Plan, Do, Check, Act cyclus). Daarnaast moet een organisatie aantoonbaar kunnen maken dat de controlemaatregelen, als hart van het ISMS, ook goed functioneren.
Op de markt zijn diverse applicaties beschikbaar die dit ISMS ondersteunen, weinig van die applicaties geven gelegenheid dit ISMS te verbreden tot een raamwerk dat het hart wordt van je totale interne beheersing. De Compliance Management oplossing van Diligent doet dat wel en bied je de mogelijkheid om een ISMS in te richten rond een organisatie-eigen set met beheersmaatregelen. Met deze module is het vervolgens heel eenvoudig om compliance aan te tonen, niet alleen voor ISO27001 maar ook voor NIST/CIS of andere standaarden. Door de volledige integratie met data-analyse (ACL Analytics) wordt het mogelijk om de continue werking van honderden controles eenvoudig aan te tonen. De uitgebreide mogelijkheden voor rapportages zorgen er bovendien voor dat zowel CFO, als CISO een rapportage kan ontvangen die precies de vragen beantwoordt die bij hen spelen.
IT Risk Management
IT Risk Management gaat over het in de grip krijgen van je IT- en cybergerelateerde risico's. Grip die zowel nodig is voor de CISO in het kader van informatiebeveiliging, maar ook voor de IT risk manager die moet aantonen dat op de IT gesteund kan worden. IT risk management start met een overzicht van al jouw IT assets. Per groep kun je vervolgens heel specifiek risico's en controlemaategelen benoemen. Denk aan IT general controls en application controls.
Met alleen een plan ben je er echter nog niet. IT Risk Management geeft je de mogelijkheid om de uitvoering van jouw plannen te monitoren. Dat doe je uiteraard risk based, sommige maatregelen houd je continu tegen het licht, anderen laat je periodiek toetsen. Via Storyboards kun je een perfect overzicht geven van de status van jouw IT-risico's. Maar voldoe je dan ook aan NIST/CIS of ISO? Met de Compliance Maps functionaliteit maak je eenvoudig een mapping van jullie eigen interne raamwerk, naar de controles die vanuit deze externe normen worden gevraagd.
Migration Analytics
Wanneer een bedrijf geconfronteerd wordt met een overname, reorganisatie of upgrade naar een nieuw systeem als een SAP of Oracle ERP-systeem, is het erg belangrijk dat alle data succesvol gemigreerd wordt. Migration Analytics helpt met het volledig en juist overzetten van alle bedrijfsdata.
De afgelopen jaren heeft Conify veel ervaring opgedaan met het ondersteunen van migraties van (grote) systemen. Migratie van een eenvoudig systeem is recht-toe-recht-aan. Maar de verhuizing van een keten van activiteiten in jouw proces is complexer. Zeker wanneer delen van het proces nog enige maanden van de oude omgeving gebruik blijven maken, terwijl de nieuwe functionaliteit al wordt uitgerold. Een eenmalige controle op de migratie gaat dan vaak samen met een wekelijkse of dagelijkse reconciliatie of synchronisatie. Met alle eisen die gesteld kunnen worden aan de betrouwbaarheid van jouw operationele systemen. Wij zetten zowel process mining in om inzicht te krijgen in de feitelijke werking van de oude en nieuwe processen als data-analysetool als ACL Analytics of Data360 Analyze om records inhoudelijk op juistheid en volledigheid te beoordelen.
Transfer Pricing Analytics
Met Transfer Pricing Analytics kan met behulp van data-analyse middels bijvoorbeeld ACL Analytics, Data360 Analyze of Python vastgesteld worden of transacties voldoen aan de richtlijnen. Daarnaast kan data-analyse helpen bij het opstellen en/of verbeteren van de toegepaste transfer pricing binnen jouw onderneming en de benodigde transfer pricing documentatie. Het gewenste inzicht wordt gegeven door overzichts- en detailrapportages die op elk gewenst moment gegenereerd kunnen worden.
De voordelen:
- Data gebruiken om jouw transfer pricing policy zelf te beoordelen
- Met data-analyse snel controleren of transacties voldoen aan de transferpricing richtlijnen
- Hulp bij het inzicht en de sturing van jouw country-by-country reporting en de overige gevolgen van BEPS
- Na afloop van het project de analyses laten uitvoeren door jouw eigen team!
- Zonder tussenstappen jouw SAP ERP-data analyseren of Salesforce data inizchtelijk maken
Chief Financial Officer (CFO)
Door zowel externe als interne toenemende druk op het naleven van wetten en regels neemt bij veel CFO's de behoefte aan een geïntegreerde oplossing voor het beheersen van risico's en controls, en het aantonen van compliance. Een Governance, Risk en Compliance (GRC) software platform, zoals het Diligent One GRC Platform (voorheen HighBond), biedt een krachtige data-gedreven oplossing. Het stelt CFO's in staat op ieder gewenst moment inzicht te hebben in de huidige stand van zaken ten aanzien van de assurance binnen jouw organisatie. Het continu (laten) monitoren van prestaties, controls, bijbehorende risico's, maar natuurlijk ook de opvolging van issues geeft jou als CFO de rust en tijd om je te focussen op dat wat de organisatie vooruitbrengt.
De Controls Management oplossing van Diligent geeft jou het vertrouwen dat de interne beheersing binnen jouw organisatie op orde is. Zo kunnen verschillende Storyboards worden opgezet om risico's en prestaties op het gebied van bijvoorbeeld ESG, AVG/GDPR, IT-risk management of ISO27001 compliance beter te monitoren en te managen. Daarnaast is het mogelijk een efficiënter rapportageproces op te zetten (dat voldoet aan intern beleid, en externe wet- en regelgeving), omdat rapportages op basis van dezelfde brondata worden gegenereerd.
Chief Audit Executive (CAE)
Je hebt dit jaar een mooie lijst met audits om uit te voeren. Belangrijke onderwerpen. En als de audits goed worden uitgevoerd kunnen ze echt bijdragen aan het behalen van de strategische doelen van het bedrijf. Ondertussen heb je al tijden een aantal vacatures voor nieuwe auditors open staan, voel je bij een deel van je team dat het werk saai begint te worden en zijn jouw bevindingen eigenlijk al tijden niet baanbrekend. De systemen werken ook niet mee; alles duurt lang, niets werkt makkelijk. Zelf besteed je eigenlijk te veel tijd aan de rapporten die op tijd weg moeten.
Hoe ga je ervoor zorgen dat jouw team nieuwe technieken gaat gebruiken en het goud dat in de data zit eindelijk gaat benutten? En hoe zorg je ervoor dat de vacatures worden gevuld? De Audit Management oplossing van Diligent kan je helpen om de stap te zetten naar een auditafdeling die echt data-driven is. Door middel van tooling die gewoon soepel werkt, aantrekkelijk is voor nieuwe (en bestaande) medewerkers en waarbij zelfs vanaf een telefoon bewijs kan worden aangeleverd. Deze oplossing helpt je om tijd te besparen bij het documenteren en rapporten van je werk. Hierdoor krijgt het team meer tijd om echt door te vragen en die bevindingen op te schrijven die echt waarde toevoegen.
Chief Information Security Officer (CISO)
Hoe krijg jij als CISO echt grip op je IT-risico's en cyberrisico's? Hoe zorg je ervoor dat het vertrouwen dat jij hebt in jouw IT-organisatie ook kunt aantonen als het er echt om gaat? Hoe toon jij aan dat jouw informatiebeveiliging en ITGC's echt op orde hebt, zowel naar je interne stakeholder, maar ook naar externe stakeholders?
Met de oplossing van Diligent op het gebied van IT Risk Management bieden wij het platform waar jij jouw IT assets, IT gerelateerde risico's en controlemaatregelen in kaart kunt brengen. Door de volledige integratie met ACL Analytics kun je de werking van de controles die je hebt ingericht op transactieniveau aantonen door middel van koppelingen met je bestaande systemen. Voor overige maatregelen richt je eenvoudig vragenlijsten in, die je verstuurt naar control uitvoerders in je organisatie. De respons verzamel je automatisch op een centrale plek, waardoor je daar makkelijk over kunt rapporteren.
Functionaris Gegevensbescherming (FG)
Je vervult als FG een belangrijke rol binnen jouw organisatie rond de toepassing en naleving van de AVG/GDPR. Je bent onder andere verantwoordelijk voor onafhankelijk toezicht op, en advies over de juiste en natuurlijk zorgvuldige omgang met persoonsgegevens. Hoe houd je al deze processen in de grip? Hoe kom je van het puur en alleen voldoen aan wet- en regelgeving, naar meerwaarde voor jouw organisatie?
Diligent's Compliance Management oplossing kan helpen jouw werkzaamheden eenvoudiger, beter en sneller te doen! Deze oplossing van Diligent ondersteunt bij de implementatie, het up to date houden en de uitvoering van controles rond AVG, NEN en ISO-normen. Bijkomend voordeel is dat tijd, geld en dubbele belasting van de organisatie kan worden bespaard. Controles die bijvoorbeeld ook voor de CISO relevant zijn hoeven maar één keer te worden uitgevoerd.
Risk Manager
Als Risk Manager houd je de risico's behorende bij de bedrijfsdoelstellingen in de grip. Maar dat zijn er veel, ze komen uit allerlei verschillende hoeken en wijzigen constant. Hoe lukt het jou overzicht te bewaren over de risico's en bijbehorende beheersingsmaatregelen? Bijvoorbeeld op het vlak ESG, een gebied waar bedrijven steeds meer aandacht voor willen en zullen moeten hebben. Maar ook IT-risk management neemt een steeds belangrijke rol in binnen organisaties. Thuiswerken heeft de ontwikkeling en het gebruik van online faciliteiten, maar daarmee ook de IT- en cybergerelateerde risico's, een boost gegeven.
Risicomanagement is een continu proces van definiëren, controleren, meten, monitoren, rapporteren en evalueren. Risk Management binnen het Diligent One Platform biedt één centraal geïntergreerd platform voor alle activiteiten binnen een end-to-end risk management proces. Middels Risk Workshops met ondere andere Risk Assessments. Met de Risk Management module plaats je risico's in de context van de strategische doelen van de organisatie. Focus op wat het belangrijkste is en verminder de kans op duplicatie van risico's. De module faciliteert de tweede lijn met:
- Het ondersteunen en uitdagen van de eerste lijn bij het identificeren en bewaken van risico's;
- Het ontwerpen van een adequaat en actueel risico-control framework;
- Het betrouwbaar, real-time en eenvoudig monitoren en rapportoren over KPI's en KRI's.