Overslaan en naar de inhoud gaan
Careers      Events      Blogs            

Compliance, een duivels dilemma: wat kost het en wat levert het op?

Steeds meer en striktere regelgeving verhoogt de administratieve lasten en de kans op reputatieschade en boetes bij non- compliance. Of toch niet?

Bijna dagelijks moeten organisaties inspelen op veranderingen, in technologie, in klantenwensen en -kenmerken, qua concurrentie en niet te vergeten van wet- en regelgeving. Sommige organisaties zien deze steeds complexer wordende omstandigheden als een verzwaring, al was het maar van de administratieve lasten. Maar steeds meer organisaties beseffen dat investeren in compliance ook betekent: proactief risico’s inschatten en beheersen. En dat creëert nieuwe en toegevoegde waarde, zoals betere kwaliteit van gegevens, een positiever ‘customer experience’, gestroomlijnde processen en uiteindelijk meer winst en lagere kosten.

Hoe Mavim helpt bij het verlagen van de ‘cost of compliance’

Data, software en goede IT-systemen zijn onmisbaar bij de naleving van compliance. Hoe groter de organisatie, des te meer tools er gebruikt worden. Compliance handhaven is echter nauwelijks te doen als systemen onderling niet met elkaar communiceren. En dat terwijl transparantie essentieel is om grip te krijgen op compliance.

Compliance Management Framework: één oplossing voor informatiebeveiliging en privacy
Om organisaties te helpen grip te krijgen op compliance vraagstukken zoals bijvoorbeeld de AVG of ISO 27002 heeft Mavim in samenwerking met Audittrail het Compliance Management Framework ontwikkeld. Dit raamwerk, dat is vastgelegd in het Mavim platform, biedt één systeem voor het vastleggen van zowel alle processen en wet- en regelgeving als voor het in kaart brengen van het applicatielandschap, de autorisatiematrix, werkinstructies, risico’s en beheersmaatregelen alsmede alle ondersteunende documentatie van de organisatie.

Meer over het Compliance Management Framework

Management Control Framework: waarborging van integriteit, beschikbaarheid en beveiliging van gegevensverwerking
Cruxer heeft in Mavim het Management Control Framework (MCF) gebouwd. De oplossing biedt organisaties tools en controles om te kunnen blijven voldoen aan wettelijke vereisten om de integriteit, voortdurende beschikbaarheid en beveiliging van geautomatiseerde gegevensverwerking te waarborgen. Het MCF legt de verbinding tussen interne sturing van de organisatie en de externe verantwoording richting bestuur en toezichthouders.

Omdat het MCF in Mavim een generiek raamwerk is en inhoud van de meest gebruikte normeringen, standaarden en frameworks bevat, helpt het ieder soort bedrijf om zijn organisatie beter bij te sturen en eenvoudiger te voldoen aan richtlijnen en regelgeving. Een organisatie kan hierdoor enorm besparen op de kosten voor compliance, die doorgaans 30% van de operationele kosten bedragen.

Meer over het Management Control Framework

Compliance kosten reduceren met Mavim Process Mining

Elk bedrijf wordt geconfronteerd met de noodzaak om te voldoen aan steeds meer wettelijke normen. Met name in de financiële dienstverleningssector is naleving van de regelgeving noodzakelijk om grote boetes en verlies van exploitatievergunningen te voorkomen. Sommige organisaties hebben jarenlang moeite om controle over hun processen te krijgen. Het ontbreekt hen vaak aan basisinzichten in hun procesprestaties en naleving van normen en voorschriften. De situatie wordt nog nijpender als normen waaraan moet worden voldaan niet gedocumenteerd of direct toegankelijk zijn voor werknemers. Dit leidt ertoe dat telkens als een organisatie op het punt staat gecontroleerd te worden, het bedrijf “stil gelegd” moet worden om te voorkomen dat zij hoge boetes opgelegd krijgen door de autoriteiten. 

 

De implementatie van Mavim’s Mine, Design, Improve methodologie helpt organisaties om met behulp van process mining:

 • de meeste kernprocessen te identificeren en te visualiseren en een best practice-proces te ontwikkelen voor elk domein dat aan de algemene standaard voldoet; 
 • deze visualisaties te gebruiken als basis voor verdere procesontwerpen in Mavim, waaronder werkinstructies, risico’s, controles, regelgeving, governance, enz.; 
 • werkelijke prestaties continu te monitoren en direct afwijkingen, overtredingen, overtredingen en elke andere onregelmatigheid te identificeren, te signaleren en te rapporteren.

 

Na de implementatie van Mavim kunnen organisaties:

 • De algehele naleving verhogen.
 • De voorbereidingsinspanningen en tijd voor audits verminderen
 • Handmatige activiteiten automatiseren. 

Achtergrond

Organisaties verkeren in toenemende mate in een dynamische omgeving en hebben te maken met een kritische instelling van stakeholders. Dit werkt een sterkere druk op de interne organisatie van ondernemingen in de hand. De organisatie moet haar interne beheersing op orde hebben. Deze ontwikkeling stelt hoge eisen aan de organisatie voor wat betreft de afstemming op de omgeving, de structurering en inrichting van de organisatie, én de besturing en beheersing van de bedrijfsprocessen. Tegelijkertijd worden de mogelijkheden van IT steeds groter.

De toepassing van GRC bevordert de integratie tussen strategie, structuur, processen en technologie. Om GRC optimaal toe te passen, is het werken vanuit een gemeenschappelijk kader noodzakelijk. Op het moment dat binnen de organisatie de samenhang wordt gezien en op pragmatische wijze wordt toegepast, ontstaat er inzicht in de meerwaarde. GRC is dan een integraal onderdeel van de processen en de cultuur van de organisatie.

Theorie

Governance, risicomanagement en compliance staan voortdurend op de agenda binnen iedere organisatie. Wat je als organisatie onderneemt, moet tenslotte voldoen aan wet- en regelgeving, normenkaders en interne richtlijnen.  De dynamische wereld van nu vraagt om een integrale, holistische kijk op de organisatie en op risicomanagement. Deze dynamiek vergt continu veranderingen en die kunnen alleen succesvol zijn als je beschikt over een volledig beeld van de impact ervan op je organisatie. Pas dan kun je rekening houden met de risico’s en blijf je voldoen aan steeds veranderende wet- en regelgeving, normeringen en andere kaders.

Dit betekent dat continu inzicht in de samenhang tussen mensen, systemen en processen essentieel is – met de daarbij behorende risico’s. Dit leidt tot een betere, integrale besluitvorming, op basis van algehele kennis. 

Theorie

Governance, risicomanagement en compliance staan voortdurend op de agenda binnen iedere organisatie. Wat je als organisatie onderneemt, moet tenslotte voldoen aan wet- en regelgeving, normenkaders en interne richtlijnen. 

De dynamische wereld van nu vraagt om een integrale, holistische kijk op de organisatie en op risicomanagement. Deze dynamiek vergt continu veranderingen en die kunnen alleen succesvol zijn als je beschikt over een volledig beeld van de impact ervan op je organisatie. Pas dan kun je rekening houden met de risico’s en blijf je voldoen aan steeds veranderende wet- en regelgeving, normeringen en andere kaders. 

Dit betekent dat continu inzicht in de samenhang tussen mensen, systemen en processen essentieel is – met de daarbij behorende risico’s. Dit leidt tot een betere, integrale besluitvorming, op basis van algehele kennis. 

Vijf stappen naar optimale Governance, Risk control & Compliance

Transparantie en inzicht voor iedereen. Intern én extern.

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework in Mavim biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim samenhangend in verband gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen sneller en risicolozer worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor optimaal GRC
 • Koppel wet- en regelgeving aan de processen
 • Creëer inzicht in de impact van risico's
 • Vereenvoudig de communicatie rond GRC
 • Betrek de medewerkers bij risicomanagement
 • Verlaag de kosten voor het voldoen aan regelgeving

Copyright © 2022 Mavim B.V.