Governance, Risk Management & Compliance


GRC of Governance, Risk Management en Compliance is de overkoepelende term voor een organisationele aanpak in deze drie disciplines. Als nauw verwante aandachtspunten, worden governance, risk en compliance gerelateerde activiteiten steeds meer geïntegreerd in en afgestemd op processen om conflicten, overtollige overlappingen en lacunes te vermijden.

 

Alhoewel anders geïnterpreteerd in verschillende organisaties, omvat GRC kenmerkende activiteiten zoals corporate governance, enterprise risk management (ERM), corporate compliance met wet- en regelgeving, alsmede inspanningen voor risk management en compliance met betrekking tot het gebruik van Informatie Technologie (IT).

 

Veel organisaties zijn geïnteresseerd in de toepassing van één enkel GRC platform om risico's en compliance inspanningen te beheren in zowel de IT- als in de enterprise domeinen. Vandaag de dag is er echter in de meeste organisaties nog een aanzienlijke kloof tussen IT en enterprise GRC activiteiten.

 

Q-Project heeft meer dan 15 jaar ervaring met IT-GRC en E GRC projecten door middel van samenwerking met verscheidene assessment softwareleveranciers en vakexperts binnen bedrijven van alle types en grootten.

 

Wij raden Infogov oplossingen voor IT-GRC en Thomson Reuters Accelus oplossingen voor E GRC aan.

 

Wij kunnen u helpen

 

1 - uw huidige prestaties op volgende vlakken te evalueren

 

      De planning van het uit te  voeren assessment programma en het eigenlijke werk

      Het opzetten van de passende beoordelingsmodellen

      Automatisering van de feitelijke beoordeling en de rapportages

      Automatisering van documentatiebeheer en actieplan follow-up

 

2 - de pragmatische weg vooruit kiezen in functie van uw huidig zakelijk maturiteitsniveau

 

3 – met het leveren van de passende ondersteuning om de gewenste maatregelenkoers uit te voeren