Risicomanagement Software
frontpage2

NARIS GRC®

Het Governance, Risico en Compliance platform

Wij geloven dat GRC-informatie het bestaansrecht van een duurzame organisatie bepaalt.

Dit is NARIS GRC®

Risicomanagement software gestuurd op GRC. Met de software van Naris regel je al je GRC zaken op 1 platform. Alle informatie bij de hand en altijd de juiste persoon bij de juiste plek.

De eerste lijn

Je wilt de mensen die verantwoordelijk zijn voor de belangrijkste activiteiten en processen in een organisatie optimaal ondersteunen. GRC informatie is relevant maar vaak alleen als het moet. Hoe maak je het voor hen makkelijker? Hoe gaat risicomanagement voor hen leven? Weten zij binnen welke kaders ze moeten opereren? En hoe doe je effectief een Privacy Impact Assessment zonder direct alle teams te bestoken met een vragenlijst van meer dan 100 vragen?

De GRC Professional

De risicomanager, controller, auditor, compliance of security functionaris wil een overzichtelijk register van risico’s, controls, compliance sets en bijvoorbeeld gerelateerde incidenten. NARIS GRC helpt de GRC Professional met inzicht, volledigheid. Of je nu op basis van een Risk Control Framework werkt of alleen control testing doet, interne en externe audits wilt doen, of wilt voldoen aan een norm.

De derde lijn

Toezichthouders, Raden van bestuur/toezicht/commissarissen, externe auditors of accountants, je wilt rapporteren op een effectieve en relevante wijze. NARIS GRC kan je helpen met die rapportages; of het nu gaat om assurance van audits of controls, risico’s bij ketenpartners of doelstellingen van de organisatie zelf.

  • NARIS Collaboratie maakt het mogelijk realtime of asynchroon risico’s te identificeren, analyseren en kwantificeren op een wijze die de eerste lijn ondersteunt
  • NARIS Self Assessment stelt je in staat om Self Assessments uit te voeren binnen de organisatie en in de keten met bijvoorbeeld partners. Daardoor verkrijg je op eenvoudige wijze inzicht in waar je aandacht naar toe moet gaan
  • NARIS Incidenten laat iedereen in de organisatie eenvoudig en laagdrempelig incidenten melden. Of het nou gaat om een gevaarlijke situatie op een locatie of een datalek.
  • NARIS Risicomanagement en Control maakt het mogelijk strategisch, project of proces risico’s of operationeel risicomanagement te identificeren, analyseren, prioriteren en simuleren. Op basis van controls kun je zo In Control komen en beheersen.
  • NARIS Audit is gewoonweg de beste en meest complete audit oplossing. Audits worden vastgelegd en de gehele PDCA cyclus wordt inzichtelijk gemaakt. Heb je een goed Audit proces dan kan je dit als template hergebruiken. Door een zeer verfijnd beveiligingsmodel kan bepaalt worden wie wat wel of niet mag zien. Zo kan je makkelijker samenwerken met de auditee maar ook met bijvoorbeeld de externe auditors
  • NARIS Compliance kan je helpen om een bibliotheek op te bouwen van normen en wetten waaraan je wil of moet voldoen. Omdat alle ruis eruit is kan compliance op artikel niveau worden gecheckt, geëvalueerd, acties worden uitgezet en scores toegekend. Zo wordt het eenvoudig inzichtelijk waar de organisatie staat en wat het doel is.
  • NARIS Strategie helpt je met een Balanced scorecard. Hierdoor kan je de risico’s plotten op de doelstellingen van de organisatie
  • NARIS GRC heeft naast de Strategiekaart ook een rapportage engine zodat je zelf je rapportages kan samenstellen over alle aspecten van het NARIS GRC platform
  • NARIS GRC heeft ook een uitgebreide kennisbank en 20 jaar expertise om je snel op weg te helpen. Normensets, modelrisico’s, frameworks; alles om vanaf dag 1 productief te zijn
  • NARIS is ISO 27001 gecertificeerd en in Nederland gebouwd.
#1 GRC leverancier in Nederland

NARIS is trots om in de main50 opgenomen te zijn als een van de 50 meest succesvolle Nederlandse software bedrijven

Robert 't Hart | 1 maart 2021

Bewust risico’s nemen?!

De persconferentie van Rutte van vorige week dinsdag ging over versoepelingen van de corona maatregelen. Maar opvallend hoe vaak het woord “risico” gebruikt werd. Het kabinet neemt risico’s terwijl de[...] Lees meer

internal audit

Robert 't Hart | 16 februari 2021

Kansen voor internal audit ten aanzien van risicomanagement?

Deze blog gaat over internal audit en haar rol in risicomanagement. Vanuit onze internal audit software klanten merken wij dat er veel verschillende invalshoeken zijn om als internal audit betrokken[...] Lees meer

Naris | 9 februari 2021

Risicomanagement beleid voorbeeld nodig?

Hieronder een voorbeeld tekst voor een beleidsdocument voor risicomanagement, welke is gebaseerd op ISO 31000 . Wil je deze als Word document ontvangen vul dan het formulier in: Inhoudsopgave Voorwoord.[...] Lees meer

Robert 't Hart | 26 januari 2021

Risk appetite informatiebeveiliging

Bestuurders hebben veel grotere risk appetite qua informatiebeveiliging dan zij zichzelf realiseren. In het jaarlijkse verantwoordingsonderzoek van de Algemene Rekenkamer krijgt IT en databeheer een prominentere plaats en terecht bestuurders, directies blijven[...] Lees meer

Sterke combinatie

De combinatie NARIS® Compliance, NARIS® Risicomanagement en NARIS® Audit vormt de sterkste verbinding binnen NARIS GRC®.

Risk

Laagdrempelig risicomanagement

Compliance

Voldoen waaraan je wílt voldoen

Audit

Risk-based auditing & opvolging van aanbevelingen

Ondersteunende modules

Incidenten

Maakt het melden van incidenten makkelijk

Self-Assessment

Maak snel, laagdrempelig en efficiënt online vragenlijsten

Strategie

De relatie tussen doelstellingen risico’s direct inzichtelijk.

Verzekeringen

Een helder totaalbeeld van premies, polissen en schades

Contracten

Eén helder overzicht over de gehele contracten portefeuille

Clinic

Risico’s verzamelen en kwantificeren

‘No Risk No Fun’

Risico’s nemen met gezond verstand

Door Robert ‘t Hart & René Pennings

Dit boek is geen droge samenvatting van methodieken of werkwijzen, en geeft geen ellenlange checklists over bestaande risico’s. Wat het je wel biedt is inzicht, overzicht en sturingsmiddelen die je direct kunt toepassen in de praktijk.

In vijf delen of clusters, vol sprekende voorbeelden uit sport, bedrijfsleven en openbaar bestuur, laten de auteurs van “No Risk No Fun zien” hoe ‘gezond verstand’-risicomanagement er in praktijk uitziet.

‘No Risk No Fun’ staat op de Shortlist voor Managementboek van het Jaar 2018.

Het GRC® platform kent de volgende eigenschappen:

Componenten Ondersteuning
Meegeleverde databronnen GRC kennisdatabase & benchmark risicolijsten
Ondersteunde standaarden COSO, RISMAN en ISO 31000
Flexibiliteit Flexibel in te richten; je eigen (invoer)velden en huisstijl gebruiken
GDPR Ondersteuning Maak jouw data GDPR-proof met NARIS GRC®
Uitbreiding mogelijk Integraal risicomanagement door modulaire uitbreidingsmogelijkheden
Rapportagemogelijkheden Efficiënt en online rapporteren naar het management
Beheersmaatregelen Voorkomt onnodige faalkosten, proactieve sturing op beheersmaatregelen
Aantal gebruikers Licentie voor onbepaald aantal gebruikers