Vinken of verbeteren

Op het eerste oog een makkelijke vraag. Op het tweede gezicht een uiterst fundamentele vraag. Daar kwamen wij achter toen wij onze GRC-tooling ontwikkelde in 2016. Welke richting kiezen we. Willen we organisaties enkel helpen slagen voor de audit? Of willen we organisaties structureel laten verbeteren met als logisch vervolg; slagen voor audits. We zijn voor de laatste optie gegaan. Hieronder leggen we uit waarom.

Bij bestaande GRC’s ISMSen en PMSen valt ons één ding op. Deze systemen lijken opgetuigd en ingericht om met een papieren werkelijkheid de echte situatie te negeren. We kregen vanuit de markt te horen dat men hiermee zat. Veel lijsten afvinken, tientallen voorbeelddocumenten en dan nog maar hopen dat een dergelijk systeem binnen een jaar geïmplementeerd is. Dit moet toch anders kunnen? Beter, efficiënter en sneller. Met deze gedachten in het achterhoofd zijn we naar de tekentafel gestapt.

Zonder afvinklijsten en voorbeelddocumenten voldoen aan audits. Laten we eerlijk zijn. Van een papieren werkelijkheid is nog nooit een organisatie veiliger of beter gaan werken. Onze GRC-tooling haalt de gewenste informatie op bij de juiste persoon in de organisatie. Dit geeft een natuurgetrouw beeld hoe de organisatie ervoor staat ten opzichte van de wet- en regelgeving, normenkaders en best practices. Geen CISO meer die met een afvinklijst de organisatie doorgaat. We horen je al denken. Dit kost toch te veel tijd voor de organisatie? Geen zorgen. Ook daar hebben wij over nagedacht. Minimale inspanning, maximaal inzicht.

De achilleshiel van veel systemen is het langdurige implementatietraject. Sommige systemen komen zelfs nooit uit deze fase. Zonde van de tijd én van de investering. Gelukkig creëren wij een voorsprong samen met onze implementatiepartner VHIC. Door het gebruik van de exclusieve contentmodellen in onze GRC-tooling is het mogelijk om binnen 2 maanden de eerste PDCA-cyclus te draaien. Maar hoe werkt dat dan?

De contentmodellen zijn slim opgebouwd en compleet met alle relevante normenkaders. Hieraan gekoppeld zijn de best practices. Deze zijn logisch opgebouwd en goed te overzien voor inhoudelijk deskundigen. Aan de andere kant is de GRC-tooling van Recourse eenvoudig te gebruiken, maar o zo vernuftig vanbinnen. Resultaat? Gemakkelijk, complexe of gedetailleerde data over elk gewenst normenkader uit de tooling trekken. Met Recourse ga je nooit meer met een apart AVG, ISO2700X, ENSIA of BIO lijstje de organisatie in. Vaarwel dubbel werk!