Skip to main content
Careers      Events      Blogs      Press      

Management Control Framework

Management Control Framework

Waarborging van integriteit, beschikbaarheid en beveiliging van gegevensverwerking

Cruxer heeft in Mavim het Management Control Framework (MCF) gebouwd. De oplossing biedt organisaties tools en controles om te kunnen blijven voldoen aan wettelijke vereisten om de integriteit, voortdurende beschikbaarheid en beveiliging van geautomatiseerde gegevensverwerking te waarborgen. Het Management Control Framework (MCF) legt de verbinding tussen interne sturing van de organisatie en de externe verantwoording richting bestuur en toezichthouders. Het framework bevat specifieke inhoud voor specifiek thema’s, zoals AVG, BIO, COBIT, Dynamics, ISAE3402 en ISO27001/2. Cruxer heeft daarnaast specifieke content toegevoegd op basis van diverse DNB good practices en guidances zoals de DNB Good  practice Information Security 2019-2020.

Naast risico's (Key Risk Indicators) bevat het framework een reeks min of meer generieke managementmaatregelen en een aantal (35) Key Controls voor een pensioenfonds en/of verzekeraar. Daarbij zijn de beheersmaatregelen gerelateerd aan de bijbehorende sleutelcontroles.

 

Consistentie en uniformiteit

Het MCF maakt onderdeel uit van een aantal functiegebieden waaronder informatieplanning, procesmanagement en architectuur. Elk van deze functiegebieden kent weer zijn eigen content met eigen methodes en technieken die daarvoor worden gebruikt.


Het MCF maakt de verbinding met deze verschillende functiegebieden waardoor de organisatie in staat wordt gesteld om op één manier, maar met verschillende inzichten naar de organisatie te kijken. Op die manier krijgt een organisatie een consistente en uniforme beschrijving van de organisatie in één repository, waarbij taken maar één keer te hoeven worden uitgevoerd en er een actueel inzicht is in de stand van zaken en de ontwikkeling van de beheermaatregelen. 


De informatie vanuit de beheermaatregelen wordt één keer vastgelegd en vervolgens gebruikt voor verschillende doeleinden zoals interne beheersing maar ook voor verantwoording volgens externe toetsingskaders. De organisatie heeft hierdoor minder last van verspilling en kan sneller reageren op ontwikkeling in het kader van compliance. Bovendien helpt het de organisatie om beter samen te werken en de digitalisering voor hun bedrijf te realiseren.

 

Het MCF in Mavim helpt organisaties om: 

  • juiste en transparante rapportages te genereren richting stakeholders; 
  • eenvoudig aantoonbaar te maken in welke mate de organisatie voldoet aan diverse richtlijnen en regelgeving; 
  • zowel in- als externe audits te versoepelen door een betere en snellere voorbereiding; 
  • het AVG-programma binnen de organisatie beter te beheren; 
  • op een natuurlijke manier verantwoording af te leggen, ondersteund met workflows en afgestemd op de eigen, centrale processen van de organisatie;
  • draagvlak voor compliance te creëren binnen de eigen organisatie, als onderdeel van de operationele bedrijfsprocessen; 
  • de kosten voor het voldoen aan regelgeving, ofwel de cost of compliance, aanzienlijk te verlagen;
  • de bestendigheid van de organisatie ten aanzien van de naleving van regelgeving richting de toekomst te versterken. 

Ontdek hoe je tot een meer geïntegreerde beheersing van je organisatie kunt komen

GRC doelt op methoden, best practices en IT-oplossingen om een integrale oplossing te bieden voor strategie, structuur, processen en technologie. Nieuwsgierig wat GRC is en wat het voor jouw organisatie kan betekenen? In deze whitepaper wordt in ieder geval een groot aantal vragen voor je beantwoord.

Download de whitepaper GRC

Voordelen

Verbind normen aan bedrijfsprocessen

Raadpleeg informatie vanuit één centrale bron

Vereenvoudig het proces van auditing en controle

Meer informatie?

Download hier speciaal voor jou geselecteerde documentatie

Achtergrond

Vandaag de dag moeten nagenoeg alle bedrijven voldoen aan tal van regels die of door henzelf, of door overheden, normeringsinstituten, of reguleringscommissies zijn opgelegd. Compliance Management betekent dat de organisatie opereert volgens al deze nieuwe regelgevingen. Daarnaast worden eventuele geïdentificeerde risico’s in het bedrijfsproces aantoonbaar onder controle gesteld door het treffen van de nodige maatregelen.

Wat de regulering, wetgeving of het interne beleid ook is, op het moment dat een bedrijf gecontroleerd wordt moet het kunnen aantonen dat de organisatie dit daadwerkelijk geïmplementeerd heeft en toepast. Wanneer duidelijk is wie wat, hoe en wanneer doet, kan de auditor snel zien dat de bedrijfsvoering in overeenkomst is met de nieuwe regelgeving. Met andere woorden: hoe transparanter de organisatie is, hoe sneller en gemakkelijker dit proces van audit & controle verloopt.

Wat is goed compliance management?

  • Voldoen aan eigen waarden en normen en strategische doelen
  • Voldoen aan wet- en regelgeving
  • Verslaggeving
  • Periodieke evaluatie

Governance, risk & compliance

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim in samenhang gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen hierdoor efficiënter worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor effectief management van bestuur, risico’s en naleving van regelgeving:
  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van wijzigingen
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement en compliance
  • Verlaag de kosten voor het voldoen aan regelgeving
Meer over Governance, Risk & Compliance

Vijf stappen naar optimale Governance, Risk control & Compliance

Transparantie en inzicht voor iedereen. Intern én extern.

Mavim heeft een unieke oplossing ontwikkeld voor het integraal toepassen van GRC. Het GRC framework in Mavim biedt organisaties het ultieme raamwerk om exact de impact te bepalen van wijzigingen van wet- en regelgeving op de bedrijfsprocessen en risico’s en vice versa. De impact van wijzigingen op risico’s en beheersmaatregelen, maar ook op de betreffende bedrijfsonderdelen en bijbehorende processen is direct inzichtelijk. 

Informatie uit diverse disciplines over beleid, risico’s en wetgeving wordt met Mavim samenhangend in verband gebracht en op geavanceerde wijze gevisualiseerd en gerapporteerd. Wijzigingen in processen, producten of diensten kunnen sneller en risicolozer worden doorgevoerd. De eenduidige en consistente borging en communicatie leidt tot transparantie en vereenvoudigt het afleggen van verantwoording aan in- en externe toezichthouders. 

Hét platform voor optimaal GRC
  • Koppel wet- en regelgeving aan de processen
  • Creëer inzicht in de impact van risico's
  • Vereenvoudig de communicatie rond GRC
  • Betrek de medewerkers bij risicomanagement
  • Verlaag de kosten voor het voldoen aan regelgeving

Copyright © 2022 Mavim B.V.