Stappen in juridisch risicomanagement

Stap 1

Bepaal de juridische scope: welke wetgeving is van belang, welke komt eraan, welke type controls

Stap 2

Risicoanalyse: inventariseer de belangrijkste juridische risico’s en schat de kans en impact in

Stap 3

Bepaal de risicobereidheid om te bepalen welke risico’s acceptabel zijn en welke niet

Stap 4

Beheersing: tref aanvullende beheersmaatregelen waar nodig

Stap 5

Monitor bestaande en nieuwe beheersmaatregelen

Een nieuwe cultuur rondom risk & compliance

De bedrijfsjuristen zijn steeds belangrijker om de license to operate van de organisatie te bewaken. Het probleem hierbij is dat steeds meer toezichthouders bewijsmateriaal willen zien dat men zich aan de regelgeving houdt. Het managen van al die compliancy kost veel tijd waardoor er al snel onvoldoende capaciteit beschikbaar is om 100% compliant te zijn. Een risicogestuurde benadering (zoals de ISO 19600 omschrijft) houdt het overzichtelijk door de focus op de key risks en controls te leggenDit is de basis voor bewustwording en een nieuwe cultuur rondom risk & compliance. 

Three Lines Model

Kennismaken met NARIS-GRC® NEXT?

Gratis en vrijblijvend in 30 minuten?

Maak of importeer een compliance Framework

Comply or explain. Dit betekent dat je de naleving van wetgeving zoals de AVG, Wwft, ISO-27001, ISO27002, BIO, Norea, ISMS, ISAE 3402, SIRA, moet kunnen aantonen. Veel wetgeving kan worden vertaald naar processen, risico’s  en bijhorende controlsMet NARIS GRC bouw of importeer je risk & control frameworks die makkelijk uit te vragen zijn bij de verschillende organisatieonderdelen
 
Watermeloen Model als basis voor risk control >
 

Bouw een juridisch risicoregister

Een claim, een boete, een fout in een contract. Dit zijn allemaal risico’s die uiteindelijk juridische gevolgen hebben. Met NARIS GRC bouw je een juridisch risicoregister waar je per risico een dossier aanlegt, waarbij je alles gemakkelijk terug kunt vinden. Vanuit het register kun je gemakkelijk bijv. alle risico’s vanuit de AVG inladen en uitzetten naar je organisatie. 

Start met een juridische workflow

Wetgeving moet geïmplementeerd worden binnen de organisatie. Dit geldt voor onderzoek, het ontwerp van een Risk & Compliance framework, maar ook de implementatie van trainingen en de opvolging van aanbevelingen. NARIS GRC helpt organisaties door bedrijfsinformatie te verzamelen waarmee risicoanalyses en audits uitgevoerd kunnen worden. Hiermee kan vervolgens gemakkelijk de opvolging worden gemonitord.

Meer weten over een Risk & Compliance framework >

Kennismaken met NARIS-GRC® NEXT?

Gratis en vrijblijvend in 30 minuten?

Inspiratie rondom compliance.

Laten we praten.

Heb je vragen over onze oplossingen voor jouw organisatie? Neem vrijblijvend contact met ons op

Vul het formulier in of
bel met Kim:

Kim Vorgers

Neem vrijblijvend contact op

Wil je weten wat we voor jouw woningcorporatie kunnen betekenen? Vul onderstaand formulier in.