Certificeringen, Audits en Risicobeheersing - Alles overzichtelijk bij elkaar!

Bereid je goed voor

Voordat je direct aan de slag gaat met de inrichting is het goed dat je nadenkt over onderstaande vragen. Dit zijn bepalende keuzes voor de inrichting van het proces. Ga je dit samen oppakken met bijvoorbeeld een AFAS consultant, zorg dan dat je deze vragen goed hebt voorbereid voordat de consultant op de stoep staat.
 

Type control framework
Voor welk doel ga jij je control framework aanmaken? Bekijk of je hier één van de standaard typen control frameworks voor kunt gebruiken. Hiervoor is een groot deel van de inrichting al gedaan.

Een standaard type control framework kun je niet wijzigen. Het is wel mogelijk om een standaard type control framework te kopiëren, zodat je deze inrichting tot je beschikking hebt, maar hier wel aanpassingen in kan doen. 

Tip van de consultant

Op het moment dat je de inrichting hebt staan en wilt gaan testen, maak dan eerst een kopie van je omgeving. Je kunt dan ongestoord testen, zonder dat iemand daar 'last' van heeft.

Zorg dat je alles centraal vastlegt op één portaal op InSite: Kwaliteitsmanagement. Vul deze pagina aan met je eigen typen control framework. Maak daarnaast ook gebruik van het portaal Risico's en beheersmaatregelen. Deze pagina's zijn standaard beschikbaar. 

InSite

Kwaliteitsmanagement

Periodeafsluitingjhjkjhk

Wat richt je in.

Een eigen Control Framework

Het Control framework werk je uit op verschillende niveaus. Het hoogste niveau is het Type Control framework. Hierbinnen vallen de plannen die gebaseerd zijn op dit type. Deze maak je zelf aan. Daaronder vallen de regels die gaan over een plan in een specifieke periode. Ook deze maak je zelf aan.

1. Type control framework

Je voegt het type control framework toe in Profit of je gebruikt een standaard type.

Voor dit Type control framework stel je onder andere in:

• Of je gebruik wil maken van Rapportage-eisen, Draaiboek en Verantwoordelijken.
• De benaming van de rapportage-eisen
• Aantal beweegredenen

Lees hier meer.

2. Rapportage-eisen

De rapportage-eisen zijn de eisen waar je binnen je control framework aan moet voldoen.

Bij standaard meegeleverde control frameworks hebben de rapportage-eisen een andere benaming (Controls of Thema's) en in een eigen type control framework kun je er zelf een eigen benaming voor geven. 

Je kan ze op drie verschillende niveaus instellen Lees hier meer. 

3. Control framework plan

Onder het Type control framework maak één of meerdere plan(nen) aan. Denk hierbij bijvoorbeeld aan een specifiek plan per land.

Lees hier meer.

4. Draaiboek

Wanneer je in het type control framework Draaiboek heb aangevinkt, kun je deze binnen het Type, Plan, Regel en zelfs de rapportage-eis toevoegen.

Je maakt op het tabblad Draaiboekregels via Nieuw een nieuwe draaiboekregel van het type Control framework aan. 

Lees hier meer.

5. Control framework regel

Regels stel je in voor een afgebakende periode. Je kan bijvoorbeeld een regel aanmaken voor het jaar 2024.

De regel koppel je aan een plan die je al hebt ingericht.

Lees hier meer.

6. Team

Wanneer je in het type control framework Verantwoordelijken hebt geactiveerd, kun je dit instellen.

Binnen een control framework maak je gebruik van teams. Deze teams richt je in op verschillende niveau's.

Lees hier meer.

7. Beheersmaatregel

Binnen de rapportage-eisen kun je onder tabblad Beheersmaatregelen specifieke risico's in kaart brengen met betrekking tot de rapportage-eis en aangeven wat de maatregelen zijn die je hiervoor neemt.

Deze voeg je toe in de vorm van Beheersmaatregelcombinaties. Deze richt je omgevingsbreed in.

Lees hier meer.

8. Autorisatie

Er zijn twee gebruikersgroepen aangemaakt voor Control framework:

• PR-014 Control Framework Applicatiebeheer(Profit)
• PR-015 Control Framework (Profit) 

Lees hier meer.

Inrichting van je site

Op InSite zijn standaard al een aantal mooie pagina's beschikbaar. Hiervoor moet je alleen de typen pagina's activeren. Maar bij het aanmaken van nieuwe type control frameworks of nieuwe typen beheersmaatregelen, worden ook nieuwe pagina's gegenereerd. 

1. Typen pagina's

De InSite pagina's vallen onder drie typen pagina's: 

• Control frameworks
• Kwaliteitsmanagements
• Beheersmaatregelen

Om gebruik te maken van de verschillende pagina's op InSite, moeten deze drie typen pagina's eerst worden geactiveerd.

De InSite pagina’s van Control framework zijn beschikbaar in de twee functionaliteiten 

• Control framework beheren
• Control framework raadplegen

Ook zijn er InSite pagina's voor Beheersmaatregelen. Deze zijn beschikbaar in de twee functionaliteiten: 

• Beheersmaatregelen beheren 
• Beheersmaatregelen raadplegen

Lees hier meer.

2. Pagina's

Voor ieder type control framework en beheersmaatregel zijn een aantal InSite pagina's beschikbaar. Denk hierbij aan een portalpagina en een overzichtspagina met alle aangemaakte regels.

Daarnaast is er een centraal portaal beschikbaar voor alle openstaande control frameworks: de portalpagina Kwaliteitsmanagement.

Op InSite kun je ook beheersmaatregelen overzichtelijk inzien en aanmaken. Hiervoor is onder andere de portalpagina Risico beschikbaar. 

Lees hier meer.

3. Plaatsen op je site

Na het activeren van de type pagina's zijn de InSite pagina's vindbaar binnen Sitebeheer via Bewerken / Onderhouden pagina's.

Om ze toegankelijk te krijgen voor bezoekers van de site, maak je de pagina's vast aan het menu.

Lees hier meer.