GRC PLUS

GRC PLUS

 4.750,00 excl. BTW

Volledige set van 15 beleidsdocumenten, alle templates en implementatiegids — direct inzetbaar. Inclusief volledig uitgewerkt risicoregister met automatische heatmap, kwartaalmonitor en managementsamenvatting. Aangevuld met AVG-templates en In Control Statement. Inclusief twee uur Q&A op afspraak binnen drie maanden na aankoop. Na betaling ontvang je een bevestigingsmail met je downloadlink. Komt deze niet binnen? Controleer dan…

Category:
Tags: ,

Beschrijving

MEER INHOUD, U BEPAALD WAT PAST

Uitgewerkte risico’s als direct werkbaar startpunt

GRC PLUS — € 4.750 excl. BTW — Eenmalige aankoop

U ontvangt een complete, direct inzetbare beleidsset aangevuld met volledig uitgewerkte tools waarmee u risicomanagement en AVG-compliance direct in de praktijk brengt. Het pakket bestaat uit vijftien beleidsdocumenten, een uitgebreide implementatiegids met bijlagen en zes templates. U werkt daarna volledig zelfstandig verder.

Voor wie is dit pakket bedoeld? Dit pakket is geschikt voor organisaties die niet alleen willen weten wat ze moeten doen, maar direct willen kunnen uitvoeren. De templates zijn volledig uitgewerkt en direct inzetbaar. Met twee uur Q&A op afspraak kunt u gerichte implementatievragen stellen.

De implementatiegids De implementatiegids begeleidt u stap voor stap per beleidsthema. Per onderwerp vindt u een samenvatting van de kernverplichtingen, een praktische uitwerking voor de werkvloer en een checklist met rolvermelding — zodat duidelijk is wie waarvoor verantwoordelijk is. De gids adviseert een gefaseerde aanpak zodat u niet met alle thema’s tegelijk start, maar op basis van risicoprioritering.

De gids bevat de volgende bijlagen:

  • Bijlage A — KRI-criteria, drempelwaarden en voorbeelden per risicocategorie, inclusief invulformat
  • Bijlage B — Aanvraagformulier risicobereidheidsoverschrijding
  • Bijlage C — Incidentregistratieformat met velden voor analyse en afhandeling
  • Bijlage D — Stappenplan Root Cause Analyse met 5x Waarom werkblad

De vijftien beleidsdocumenten De documenten beschrijven wat uw organisatie moet doen en naleven. Ze zijn direct inzetbaar en aanpasbaar aan uw organisatie.

Governance en integriteit: Beheerste en integere bedrijfsvoering · Gedragscode · Integriteitsbeleid · Klokkenluidersregeling

Risk en continuïteit: Risicomanagementbeleid · Risicobereidheidsverklaring · Beleid Continuïteitsmanagement · Beleid Uitbesteding

Privacy en informatiebeveiliging: Privacybeleid · Beleid Informatiebeveiliging en Cybersecurity · Bewaarbeleid

Compliance: Beleid Klantacceptatie CDD/KYC · Sanctiereglement

Overig: AI-beleid · Duurzaamheidsbeleid

Het risicoregister (controlframework) Het risicoregister is een volledig uitgewerkt Excel-werkdocument dat het centrale stuurinstrument vormt voor uw risicomanagement. Het bevat:

  • Automatische heatmap die bruto en netto risico’s visueel weergeeft in groen, oranje en rood
  • Scoringstabel kans & impact op een schaal van 1 tot 5, met impactbeschrijvingen per categorie
  • Kwartaalmonitor waarmee u periodiek de status van kritieke en hoge risico’s bewaakt en rapporteert aan de directie
  • Managementsamenvatting die automatisch wordt gegenereerd op basis van de invoer
  • Auditoverzicht met toetsing op opzet, bestaan en werking van beheersmaatregelen
  • Risicobereidheidsoverschrijding formulier, voor situaties waarbij een risico de vastgestelde risicobereidheid overschrijdt maar onmiddellijke beheersing niet haalbaar is

Het register werkt stap voor stap: u beschrijft het risico, bepaalt het bruto risico, benoemt de bestaande beheersmaatregelen, berekent het netto risico en beoordeelt of dit binnen uw vastgestelde risicobereidheid valt. Overschrijdt een risico de risicobereidheid, dan genereert het register automatisch een signaal.

AVG-templates

  • Pre-DPIA scan — bepaalt aan de hand van acht criteria of een volledige DPIA verplicht is. In te vullen bij elke nieuwe verwerking, wezenlijke wijziging of ingebruikname van een nieuw systeem
  • DPIA formulier — volledig formulier voor de verplichte risicoanalyse conform AVG, in te vullen voordat een verwerking start
  • Verwerkingsregister — werkdocument met overzicht van alle verwerkingen, doelen, grondslagen en bewaartermijnen conform artikel 30 AVG
  • Risicobereidheidsoverschrijding formulier — voor situaties waarbij een risico de vastgestelde risicobereidheid overschrijdt maar onmiddellijke beheersing niet haalbaar is

In Control Statement (ICS) De ICS-verklaring is een halfjaarlijkse directieverklaring over de staat van de interne beheersing. Het document beoordeelt per beheersingsdomein het volwassenheidsniveau — Basis, Ontwikkeld of Beheerst — en registreert openstaande verbeteracties met eigenaar en deadline. De ICS wordt opgesteld per 30 juni en 31 december en is direct inzetbaar als verantwoordingsdocument richting toezichthouders, bestuur of financiers.

Implementatiebegeleiding bij oplevering Twee uur Q&A op afspraak, gericht op implementatievragen. In te plannen binnen drie maanden na aankoop. De Q&A is afgebakend en wordt op afspraak ingepland — niet als open helpdesk of via e-mail. Aanvullende uren zijn beschikbaar tegen het geldende uurtarief.

De inhoud van dit pakket is gebaseerd op algemeen geldende wet- en regelgeving op het gebied van governance, risicobeheer en compliance, zoals van kracht op de leverdatum. SentinL heeft daarbij sectorspecifieke regelgeving voor banken en verzekeraars als referentiekader gebruikt. Deze regelgeving geldt als de meest uitgewerkte standaard op het gebied van GRC en vormt daarmee een solide basis voor iedere organisatie die haar beheersing serieus neemt. Dit pakket biedt geen garantie dat aan alle wet- en regelgeving wordt voldaan die specifiek van toepassing is op uw organisatie, sector of activiteiten. SentinL adviseert u te beoordelen welke aanvullende verplichtingen op uw situatie van toepassing zijn.

Verwante producten