Onze visie op kwaliteit en prestaties
Verbeter kwaliteit en prestaties met PDCA
Zet de plan–do-check-act cyclus in, afgekort PDCA-cyclus, voor soft controls en verbeter stap voor stap de kwaliteit en prestaties van jouw organisatie.
Volledige proefversie
Slechts 30 minuten
Geheel vrijblijvend
Maak de Deming cirkel rond.
Plan en Do lukken nog wel, maar dan?
Plan
Maak een plan en zorg dat het probleem helder is. In deze stap check je ook of de actuele situatie scherp is.
Do
In deze stap voert jouw organisatie de plannen uit. Tijdens de uitvoering registreer je de relevante data zodat hypotheses uitgedaagd worden.
Check
Verbeter processen en stuur bij op basis van de data- analyse en gemaakte fouten. De getroffen maatregelen zorgen uiteindelijk voor het bereiken van het oorspronkelijk geplande resultaat.
Act
Worden de verwachte uitkomsten daadwerkelijk gerealiseerd? Evalueer de verzamelde data en zorg dat er ruimte is voor leren van je fouten zodat jouw organisatie zichzelf continu ontwikkelt en verbetert.
Creëer een integraal beeld van alle key controls
Door de PDCA-cyclus rond te maken kun je voorkomen dat dezelfde fouten worden gemaakt. Juist in de laatste twee stappen check & act moet er een veilige omgeving zijn. Het hebben van een integraal beeld gecreëerd van alle key controls van alle afdelingen of processen helpt hierbij. Zo kom je erachter wat voor jouw organisatie werkt en welk onderdeel echt aandacht nodig heeft. Al deze zaken zijn zeer belangrijk voor de lange termijn van de organisatie.
Three Lines Model
1e lijn
2nd line
3rd line
Het Three Lines of Defence model van de The Global Institute of Internal Auditors is juli 2020 geupdate.
De functies zijn niet alleen bedoeld om waarde van de organisatie te beschermen, maar ook om deze te vergroten. Zodoende wordt niet meer gesproken over ‘lines of defense’ of ‘lines of defence’.
Centraal voor alle functies staan de doelen van de organisatie. De functies zijn geen silo’s, maar stemmen af en werken samen; ieder vanuit de eigen rol. De inrichting van het model moet worden afgestemd op de risico’s en specifieke situatie van de organisatie.
Het 3LM legt sterker een koppeling met de doelstellingen van de organisatie.
1e lijn
Deze groep is eindverantwoordelijk voor de keuzes die worden gemaakt en de risico’s die in de dagelijkse praktijk worden genomen.
Je wilt de mensen die verantwoordelijk zijn voor de belangrijkste activiteiten en processen in een organisatie optimaal ondersteunen. GRC informatie is relevant maar vaak alleen als het moet. Hoe maak je het voor hen makkelijker? Hoe gaat risicomanagement voor hen leven? Weten zij binnen welke kaders ze moeten opereren? En hoe doe je effectief een Privacy Impact Assessment zonder direct alle teams te bestoken met een vragenlijst van meer dan 100 vragen?
Kernwoorden zijn: Verantwoording en rapporteren.
2nd line
Deze groep ontwikkelt de systemen voor een goed proces van risicomanagement en beheersing, altijd ter ondersteuning van de ‘business’.
De risicomanager, controller, auditor, compliance of security functionaris (CISO) wil een overzichtelijk register van risico’s, controls, compliance sets en bijvoorbeeld gerelateerde incidenten. NARIS GRC helpt de GRC Professional met inzicht, volledigheid. Of je nu op basis van een Risk Control Framework werkt of alleen control testing doet, interne en externe audits wilt doen, of wilt voldoen aan een norm. Met onze kennis en de flexibiliteit van NARIS GRC kan je sturen met lef.
Kerwoorden zijn: Delegeren, richting, middelen, toezicht
3rd line
Deze groep voorziet de hoogste leiding van zekerheid (assurance) over de kwaliteit van sturing en beheersing op bepaalde vlakken binnen de organisatie.
Toezichthouders, Raden van Bestuur/Toezicht/Commissarissen, externe auditors of accountants, als internal auditor wil je rapporteren op een effectieve en relevante wijze. NARIS GRC kan je helpen met die rapportages; of het nu gaat om assurance van audits of controls, risico’s bij ketenpartners of doelstellingen van de organisatie zelf. Van detail tot dashboard, in of extern; achteruitkijken om vooruit te sturen. Gevoed door nuttige GRC informatie zodat de juiste assurance gegeven kan worden.
Kernwoorden zijn: Afstemming, communicatie, coördinatie, samenwerking
Maak de deming circle rond
In de plan fase bepaal je een strategie en stuur je op performance. Maak prestaties meetbaar met KPI of KSF. Met de strategiekaart van NARIS GRC creëer je een sturingsinstrument voor de PLAN-DO-CHECK-ACT stappen naar kwaliteitsverbetering. Van strategie tot monitoring van de aanbevelingen.
Check de key controls
Door risk based te werken blijft de focus op waar het echt om gaat. Met NARIS GRC kun je snel een integraal beeld presenteren van de werking van de controls bij alle processen en afdelingen. Dit beeld geeft input om bij te sturen indien dat nodig is.
Leren door combineren van aanbevelingen, near misses en fouten
Naast het proactief opsporen van afwijkingen met internal audits zijn incidenten een waardevolle bron van informatie. Deze afwijkingen in de processen zijn immers realtime informatie voor kwaliteitsverbetering. Met de NARIS GRC incidenten app worden incidenten zichtbaar waarbij de mogelijkheid bestaat om deze direct aan processen en afdelingen te koppelen.
Inspiratie rondom PDCA-cyclus.
Di. 3 dec 2024 – Three Lines Model: Hoe volwassen wil je zijn of worden?
Het Three Lines Model is de basis voor het goed inrichten van de risicobeheersing van je organisatie. Wat zijn randvoorwaarden
Wo. 4 dec 2024 – Naris Intervisie Zoetermeer: Risicomanagement
Uit onderzoek blijkt dat risicomanagement leeft bij Nederlandse gemeenten. Op meerdere niveaus worden risico’s meegenomen in de besluitvorming. Kijk bijvoorbeeld
Nieuwe verduidelijking rondom de verklaring omtrent risicobeheersing (VOR)
Dialoogpaper over de verklaring omtrent risicobeheersing (VOR) vanuit de NBA UPDATE 20 november 2024: Het IIA heeft de VOR nog
Laten we praten.
Heb je vragen over onze oplossingen voor jouw organisatie? Neem vrijblijvend contact met ons op
Vul het formulier in of
bel met Kim:
Neem vrijblijvend contact op
Wil je weten wat we voor jouw organisatie kunnen betekenen? Vul onderstaand formulier in.
Nederland
Plantageweg 1C
3833 AZ Leusden
Colosseum 19
7521 PV Enschede
Duitsland
Hohenzollernring 57
50672 Köln
Over NARIS
Partners
GRC tooling
Support
