Geplaatst door Control is nooit af en zal altijd in ontwikkeling zijn. Hoe kun je verbeteringen qua control realiseren? Steeds meer organisaties sluiten aan bij PPT, een methode voor organisatieverandering. PPT staat voor People, Process & Technology (in goed Nederlands Personen, Processen en Technologie).
Dit concept komt uit de ITIL hoek en geeft 3 pijlers voor organisatieveranderingen. Succesvolle veranderingen vereisen een optimale tussen mens, proces en technologie. Door te focussen op één of twee onderdelen, gaat de kans op succes naar beneden. Bijv. alleen een tool gaat je niet helpen. Alleen focus op de mens idem dito. Als metafoor vaak zie je vaak het traditionele krukje met 3 poten.
Ook wij gebruiken deze pijlers voor de implementatie van GRC-software. Het gaat namelijk nooit om de GRC-software alleen. Het gaat om de interactie tussen mensen, processen en technologie.
People & Organization (wie de dingen doet en hoe de dingen georganiseerd zijn)
People; gaat over de mensen, taken en verantwoordelijkheden van de organisatie. Vooral de tweede lijn heeft een rol en dient samen te werken en wellicht haar werkwijze te veranderen. Organisatieverandering is moeilijk; er kan weerstand zijn en hang naar het oude. Bijvoorbeeld een Excel format waar men aan gewend is te werken. Om mensen mee te krijgen is een helder doel nodig en een duidelijk beeld van de integrale aanpak die hen gaat helpen. Bijvoorbeeld door het gebruik van een standaardtaal of kennisdatabase waardoor men sneller kan werken of de organisatie makkelijker kan betrekken. Goede interne communicatie voor het verandertraject is cruciaal om mensen mee te krijgen.
Process & AO/IB (hoe we de dingen doen)
Wat zijn de bestaande control processen en hoe loopt dat nu? Zet iedereen dezelfde stappen of is het ieder voor zich. Gezegd moet worden dat veel organisaties al stappen hebben gezet in kwaliteitsmanagement of procesmanagement en dat processen vaak al efficiënt en effectief lopen. Belangrijk om de processen als basis te gebruiken zodat de GRC software aansluit bij de oorspronkelijke manier van werken. Zie hier een voorbeeld van een PDCA cyclus ten aanzien van risicomanagement.
Technology (waarmee we dingen doen)
Technologie dient het veranderproces te ondersteunen. Risico’s en controls vereisen monitoring, evaluatie, en verbetering. Governance Risk & Compliance software (GRC-software) dient de organisatie te helpen en ondersteunen om de interne beheersing integraal te organiseren en om aantoonbaar in control te komen.
Governance Risk & Compliance software als Naris.
ondersteunt om aantoonbaar in control te komen door continu verbeteren van Plan-Do-Check-Act (PDCA)
GRC-software helpt organisaties bij het behalen van haar doelstellingen en het beheersen van haar processen. Het helpt de organisatie op;
- Governance: strategie, sturing, beheersing, verantwoording en monitoring van het beleid, procedures en maatregelen om de organisatie te laten functioneren in lijn met haar strategie en doelstellingen;
- Risicomanagement: Ondersteunen van het risk en control framework. Het proces van het identificeren, analyseren, monitoren en rapporteren van risico’s en controls.
- Compliance: de mate waarin de organisatie werkt in overeenstemming met geldende wet & regelgeving.
Robert 't Hart 