3LM / 3LoD / BIO / compliance risk management / Control framework / Control statement gemeenten / COSO 2017 / COSO ERM / ERM / gemeentelijke rechtmatigheidsverklaring / Gemeenten / GRC / GRC software / GRC-software / IIA / informatiebeveiliging / integraal risicoprofiel / internalaudit / ISO27002 / iso31000 / ISO31000 ERM 2018 / Organisatie & implementatie / privacy / Procesmanagement / risico-leiderschap / risicoanalyse / risicocultuur / risicodialoog / risicomanagement / stappenplan risicomanagement / three lines of defence / Verklaring op risicobeheersing / www.naris.com

Mij niet bellen!

robertthart's avatarGeplaatst door

Beste CISO, Controller, GRC-specialist, CSRD-reporting specialist of Privacy officer, bel mij niet!

Er wordt steeds meer wetgeving over organisaties uitgestrooid. Om dit allemaal goed te laten verlopen is stap één het in dienst nemen of inhuren van een specialist toch?

Maar nu komt het probleem. De specialist is een specialist en ziet zijn vakgebied als het meest belangrijke vakgebied in de hele wereld. Met passie vertelt hij of zij waarom informatiebeveiliging, CSRD, privacy of risicomanagement zo belangrijk is. De opleiding die hij of zij heeft gevolgd heeft een hoop verdiepende informatie opgeleverd en wellicht ook een beeld van de best practice model met 100 risico’s en 200 controls.

En natuurlijk voel jij -als specialist- je verantwoordelijk (je bent niet voor niets aangenomen). Dit betekent in de praktijk dat -om te voldoen aan de betreffende norm- de organisatie bewust gemaakt moet worden en dat in jou ogen ALLES moet worden afgevinkt. Dat is immers je opdracht. Daarmee is de specialist vaak ook gelijk de perfectionist. 

En juist dít levert een probleem op. De organisatie kan dit in de meeste gevallen helemaal niet aan. De specialist is er niet alleen, er is een hele controletoren. 

Empathie

Stel je een lijnmanager voor. De lijnmanager heeft op dit moment de handen vol aan het personeel en het uitvoeren van gewoon de dagelijkse werkzaamheden. De lijnmanager heeft onvoldoende aandacht en of kennis over bijvoorbeeld een nieuwe wetgeving, maar weet wel dat hij of zij daarvoor verantwoordelijk is. Dat wordt nl. keer op keer benadrukt in alle mails met nieuwe extra formats die hij of zij MOET invullen. Ondanks dat de lijnmanager daar soms niets van snapt…  

Het is dus tijd om de lijnmanager te helpen en te beschermen tegen steeds meer wet-en regelgeving. Dit gaat anders ten koste van de activiteiten die er echt toe doen. Dus…..HELP!

Verander!

Het MOET anders…dus jij moet veranderen!

  • Durf prioriteiten te stellen en zaken los te laten. Als verantwoordelijk specialist zul je ZELF je verantwoordelijkheid moeten nemen en lef moeten tonen. Laat je perfectionisme even los en kies voor de 10 belangrijkste risico’s en controls vanuit de wet. Laat vooral de andere 100 risico’s en controls eerst eens los. 
  • Actief faciliteren. Stuur geen mails met Excelsheets die toch niet goed ingevuld worden en waar je achterna moet jagen en uiteindelijk de gaten moet dichtlopen. Nee, je faciliteert een sessie voor de lijnmanagers over de 10 risico’s en vraagt of ze daadwerkelijk relevant zijn voor zijn of haar afdeling. Van deze risico’s waar dit het geval is, vraag je welke medewerker hier het meest vanaf weet. Zoek deze medewerker dan op en laat het concretiseren. 
  • Ga samen werken. Zorg dat je samenwerkt met andere specialisten die naar alle waarschijnlijkheid dezelfde vragen stellen. 

Wil of durf je dit allemaal niet? Mij niet bellen!

Plaats een reactie