Rsam Baseline: Plug and Play

5 Facts over Rsam Baseline

 

 

Schiet uit de startblokken met Rsam GRC-Templates!

Rsam Baseline GRC-Template is gebaseerd op vele succesvolle implementaties. Van het vastleggen van uw risico- en control raamwerk, het plannen van control selfassessment, reviews tot aan het uitzetten van verbetertaken, alles is al voor u geconfigureerd. Daarnaast beschikt de template over een uitgebreide dashboardset, de 1e, 2e en 3e lijnsfuncties zijn logisch opgezet en vele standaarden zijn beschikbaar. Voor het doorvoeren van aanpassingen dient u geen technisch specialist te zijn, alles is gemakkelijk te configureren.

Demo aanvragen

“Wij zijn gestart met Rsam Baseline GRC- Risk & Control Template. 95 procent van onze eisen en wensen worden direct ondersteund. Na de configuratie training van Rsam zijn wij zelf in staat schermen en rollen & rechten aan te passen naar onze wensen”.

– Hoofd Risk Management, dienstverlenende industrie –

1. GRC-Template is toekomstbestendig

GRC trajecten zijn vaak verspreid over meerdere jaren. In de jaren vindt een evolutie plaats van eenvoudige risico control raamwerken in excel tot aan volledig geïntegreerde In Control systemen met continouos control monitoring, incident management, Audit Management en compliance. Bij de aanschaf van een systeem is het belangrijk om de evolutie te kunnen realiseren, tegelijkertijd wil je ook snel en eenvoudig kunnen beginnen.

Rsam is het platform dat alle mogelijke evolutie fasen ondersteunt. Het systeem is opgebouwd uit diverse modules die geheel naar wensen zijn in te richten. Maar juist voor de organisaties die aan het begin van een GRC traject staan, heeft Rsam de zogenaamde Baseline configuratie opgesteld. Direct vanaf het moment van installatie zijn de rollen, rechten, schermen, workflows en zelfs dashboards ingericht. Vanuit een goed werkende basis is het eenvoudig een volgende stap te maken.

2. GRC-Template bevat ook methodieken

Organisaties die aan het begin staan van een GRC traject worstelen vaak met methodieken: “Hoe koppel je strategische, tactische en operationele risico’s aan risico domeinen en controls? En hoe voorkom je nu enorme complexe bouwwerken en zorg je voor duidelijk rapportage op verschillende niveau’s? En hoe verhouden traditionele AO/IC controls en TAX controlraamwerken zich tot het GRC raamwerk?”

De baseline template bestaat niet alleen uit uitontwikkelde functionaliteit maar geeft ook direct richting aan de te hanteren opzet en methodiek.

Ook workflows zijn ingericht en direct aan te zetten zodat emails worden verstuurd voor het doen risico en control assessments. Door simpele parameters kan gekozen worden voor het aan of uitzetten van review processen. Afhankelijk van de opzet kan er gekozen worden uit een uitgebreide set van (management) dashboards.

3. Pas de GRC-Template zelf aan op uw governance aanpak

Iedere organisatie is uniek. Ondanks de steeds verdere uniformering van de risico management aanpak, zijn nuances in governance procedures noodzakelijk. Naar mate de volwassenheid van uw GRC aanpak toeneemt, dient ook het ondersteunde systeem aanpast te worden. Aanpassingen zijn dus altijd nodig. Niet is zo storend als afhankelijk zijn van een leverancier die als enige deze nuances kan aanbrengen. Is het werken met een template dan niet tegenstrijdig?

 

Het werken met een template geeft juist de mogelijkheid om te focussen op de nuances. De uniformen inriching is een beproefde methodiek en is vanaf dag 1 helder. De basis opleiding voor admins en keyusers is een persoonlijke training gericht op de specifieke klant situatie. Na het verkrijgen van deze basis kennis is de organisatie in staat om zelf de verdere inrichting en uitrol van de template uit te voeren. De Rsam University is een E-learning omgeving waarin admins zich verder kunnen ontwikkelen tot expert level. Hierbij zijn zij instaat om vergaande aanpassingen door te voeren. Meerdere keren per jaar wordt deze expert training ook in Nederland georganiseerd met meerdere klanten tegelijk.

4. Voor ieder initiatief is een baseline GRC-Template beschikbaar

In Control trajecten zijn trajecten die meerdere jaren lopen en zich ontwikkelen in de breedte en diepte. Voor ieder GRC initiatief is een template opgesteld die volledig integreert met de geïmplementeerde template(s). De geïmplementeerde template(s) worden door de organisatie zelf aangepast naar mate de volwassenheid GRC toeneemt.

De volgende modules zijn in template opzet beschikbaar:

  1. Risico Management & Control Testing
  2. Action Management
  3. Incident Management
  4. Policy Management (compliance)
  5. Audit Management
  6. ISMS (Informatie beveiliging inclusief CoBIT en ISO 27001)
  7. Vulnerability Management

5. Werken met GRC-Templates is kosten efficient

Werken met templates kent grote voordelen. Ondanks dat iedere organisatie iets unieks heeft in de aanpak, zijn er grote overeenkomsten. Juist deze zijn voorgedefinieerd in de templates. De bijzonderheden zijn eenvoudig aan te brengen na de basis opleiding. Ook sluiten alle templates op elkaar aan zodat toekomstige initiatieven eenvoudig kunnen worden geïntegreerd volgens het Plug & Play principe.

Vanuit onze klanten die werken met de templates komende volgende voordelen:

  1. Zeer lage prijs per user
  2. Direct starten met doordachte functionaliteit
  3. Korte doorlooptijd van het traject
  4. Door werkend voorbeeld beperkte interne ontwikkeling
  5. Kennisborging van het systeem door goede opleiding
  6. Geen afhankelijkheid van externe consultants
  7. Gegarandeerde doorgroei mogelijkheden in de toekomst

“Wij hebben een snelle start gemaakt met Rsam GRC-Templates. Het heeft ons ook geholpen in de GRC-visievorming”

– Hoofd Risico Management, Rsam gebruiker –

Demo Aanvragen