Veelgestelde vragen

Het gestructureerd en onderbouwd met relevante en betrouwbare data kunnen sturen, monitoren en verantwoorden, waarbij visie, strategische doelen, plannen en activiteiten op de verschillende niveaus in de organisatie goed op elkaar aansluiten.

Een organisatie is in-control wanneer het beschikt over mensen die, ondersteund door een adequaat sturings-en beheersingsinstrumentarium en met tijdige en relevante data, resultaatgericht sturen en werken, zodanig dat in een goede samenhang tussen strategie en activiteiten de doelstellingen efficiënt worden gerealiseerd.

Het Key Control Dashboard is een integrale oplossing. Het biedt op eenvoudige en efficiënte wijze inzicht in de samenhang tussen organisatie, processen, relevante wet-en regelgeving, risico’s en de opzet en werking van beheersmaatregelen. Daarmee beschikt de organisatie op alle niveaus real-time over informatie in welke mate de rechtmatigheid geborgd is en kan goed onderbouwd een rechtmatigheidsverklaring worden afgegeven.

Tevens biedt het Key Control Dashboard gebruiksvriendelijke en overzichtelijke software voor de Chief Information Security Officer CISO. Standaard beschikt het KCD onder andere over het BIO compliance normenkader, ISO 27001, maar ook een AVG compliance normenkader. In één oogopslag is duidelijk welke audits er moeten worden uitgevoerd of gereviewd. Doormiddel van aanbevelingen en actiemanagement worden verbeteringen direct gecommuniceerd naar de belanghebbende en garanderen wij een volledige audittrail. Uiteraard bieden we ook managementdashboards waarin u kunt aantonen dat u bijv. BIO compliant of AVG compliant bent.

Met het Key Control Dashboard kunnen op eenvoudige en efficiënte wijze de interne controle, verbijzonderde interne controle werkzaamheden worden vastgelegd. Op basis van een gedegen en door accountants gevalideerde analyse worden de risico’s die er toe doen geselecteerd en interne controlemaatregelen vastgelegd. Op basis van de interne toetsing daarvan wordt met het Key Control Dashboard real-time inzicht verkregen in de opzet en werking van het samenstel van interne controle maatregelen. Ook is het Key Control Dashboard ingericht om de beheersing en dossiervorming rond het jaarrekeningproces, informatieveiligheid en privacy te ondersteunen en om specifieke onderzoeken zoals doelmatigheidsanalyses of business analyses vast te leggen.

De Administratieve Organisatie en Interne Control (AO/IC) van een organisatie zijn alle activiteiten nodig voor het systematisch verzamelen, vastleggen en verwerken van gegevens, gericht op het verstrekken van informatie vereist voor het leiden, besturen, laten functioneren en beheersen van een organisatie en het daarover verantwoording kunnen afleggen. De interne controlemaatregelen moeten er voor zorgen dat de informatie vastlegging en verstrekking tijdig, juist en volledig is en dat de daarbij gebruikte geautomatiseerde informatiesystemen voldoende beveiligd en betrouwbaar zijn.

De interne controle is het geheel aan beheersmaatregelen die aanwezig zijn en worden uitgevoerd als onderdeel van de primaire activiteiten in de organisatie. Daarbij gaat het met name om:
• een adequate functiescheiding tussen de beslissende bevoegdheden, de administratieve vastlegging, de interne controle en de beherende en uitvoerende taken;
• het vaststellen dat verschillende administratieve vastleggingen in bronbestanden en subadministraties aansluiten op de hoofd (grootboek) administratie, waaruit de rapportages worden opgesteld waarmee de organisatieleiding stuurt en verantwoording aflegt;
De verbijzonderde interne controle is de interne toetsing die in de organisatie wordt uitgevoerd om vast te stellen dat de interne controlemaatregelen in opzet bestaan en gedurende het jaar goed werken.

De leiding (directie en management) van de organisatie is verantwoordelijk voor het realiseren van de strategie en de doelstellingen en een goede sturing en beheersing op hoofdlijnen. Het lijnmanagement (leidinggevenden op afdelingsniveau) is verantwoordelijk voor het aansturen en beheersen van de uitvoering van activiteiten in samenhang met de strategie en doelstellingen, het beheersen van risico’s, zorgdragen voor een adequate bedrijfsvoering en verstrekken van betrouwbare verantwoordingsinformatie.

Om voldoende zekerheid te hebben over de betrouwbaarheid van de informatievoorziening heeft een organisatie adequate (nterne) controlemaatregelen nodig. Daarbij kunnen meerdere verdedigingslinies worden ingericht volgens het model van de “ 3 lines of defence”:
• 1e lijn: de interne controlemaatregelen die worden uitgevoerd door de functionarissen die betrokken zijn bij de uitvoering van de dagelijkse activiteiten in de organisatie en het lijnmanagement;
• 2e lijn: de interne toetsing of de interne controlemaatregelen op uitvoeringsniveau en door het lijnmanagement bestaan en adequaat worden uitgevoerd. Dit wordt ook wel genoemd de verbijzonderde interne controle en deze interne toetsingswerkzaamheden worden meestal uitgevoerd door interne controlefunctionarissen of interne auditors die een onafhankelijke positie hebben ten opzichte van de afdeling en/of processen die zij toetsen;
• 3e lijn: de onafhankelijke controle die wordt uitgevoerd door de externe accountant.
Soms zijn in organisaties meer lines of defense te onderkennen, omdat tussen de 2e en 3e lijn nog audits worden uitgevoerd door een business control of interne auditafdeling.

Het Key Control Dashboard heeft de mogelijkheid brondata te ontsluiten uit uw andere applicaties, zodat u één werkelijkheid in uw dashboard ziet op basis van al uw applicaties.

Voor vragen omtrent het gebruik van het Key Control Dashboard of het aanvragen van nieuwe autorisaties kunt u contact opnemen met het KCD support team:
E: support@keycontroldashboard.nl

Digitaal AO/IC plan: Middels deze module krijgt u inzage in de AO/IC opzet van uw processen.

(Verbijzonderde) Interne Controle: Tot deze functionaliteit behoren de dashboards die gebruikt worden voor de registratie en monitoring van uw controlewerkzaamheden.

Informatieveiligheid: Tot deze functionaliteit behoren de dashboards die gebruikt worden voor de registratie en monitoring van uw controlewerkzaamheden in het kader van informatieveiligheid. Standaard beschikt het Key Control Dashboard over het BIO, ISO27001 en / of het NEN7510 normenkader.

Privacy (AVG): Tot deze functionaliteit behoren de dashboards die gebruikt worden voor de registratie en monitoring van uw werkzaamheden in het kader van privacy. Het Key Control Dashboard beschikt over het CIP normenkader, register van verwerkingen, PIA functionaliteit en een register van datalekken.

Organisatie: In deze module wordt een management overzicht verstrekt voor de leidinggevende van uw organisatie, waarbij per proces inzage wordt verschaft in de voortgang en resultaten van de controlewerkzaamheden in het kader van rechtmatigheid, informatieveiligheid en privacy.

Operationeel risicomanagement: Middels deze module kunt u in een gedetailleerd overzicht uw risico’s per organisatie onderdeel beheren en kunt u uw risico analyse inzien.

Strategische risicomanagement: Middels deze module kunt u in een gedetailleerd overzicht krijgen over uw risico top 10, uw risk appetite (middels een risicomatrix) en genereert u eenvoudig een rapportage weerstandsvermogen.

Actiemanagement: U wordt u in staat gesteld interne en externe aanbevelingen te registreren in uw dashboard. Middels actie management kunt u binnen uw organisatie acties naar medewerkers uitzetten op basis van deze aanbevelingen.

U kunt een demo aanvragen via info@keycontroldashboard.nl

Of neem direct contact op met één van onze mensen.
Edwin Lodder:
E: elodder@keycontroldashboard.nl

Reind van Olst
E: rvanolst@keycontroldashboard.nl

Het Key Control Dashboard bevat best practice modellen voor meer dan 50 processen, maar ook bieden we standaard normenkaders waaronder de BIO, NEN7510, ISO27001 en het CIP (AVG).

Jazeker! Na een implementatie stemmen wij de geïmplementeerde processen samen met een organisatie en haar accountant af, zodat we borgen dat de accountant op de gerealiseerde processen kan steunen.