Governance betekent eenvoudigweg "goed bestuur".
Dit moet ook aantoonbaar gemaakt worden: aan de aandeelhouders, aan de werknemers, aan de maatschappij.
Organisaties moeten voldoen aan wetten en regels (Compliance). Het niet voldoen daaraan kan risico's opleveren. Daarom is Risicomanagement nodig. Dat vereist controles, monitoring, rapportage. Governance, goed bestuur en beheer, op corporate niveau is nodig om ervoor te zorgen dat dit alles goed geregeld is en dat het ook echt gebeurt en up-to-date blijft.
Stappenplan om governance te bepalen:
1. Bepaal wetten en regels
- inventariseer aan welke wetten en regels voldaan moet worden; bijvoorbeeld de WBP Wet Bescherming Persoonsgegevens
- destilleer per wet daaruit de unieke wettelijke (detail)regels;
bijvoorbeeld:
- a) mag persoonsgegevens alleen verzamelen als daar een goede reden voor is, of als de burger toestemming heeft gegeven,
- b) mag gegevens niet langer bewaren dan noodzakelijk
- koppel elke wettelijke regel aan de proces(stap)(pen) waar deze van
toepassing is
- Uitgangspunt: de bedrijfsprocessen zijn al beschreven, zie Processen ontwerpen.
2. Bepaal de risico's
- definieer bij elke wettelijke regel het risico als daaraan niet voldaan wordt; meerdere wettelijke regels kunnen hetzelfde risico hebben
- bepaal voor elk risico wie de risicomanager is
3. Bepaal per risico de maatregelen
- bepaal per risico welke maatregelen nodig zijn
- bepaal wie daarvoor de controlemanager is
3. Definieer de controles
- bepaal per maatregel welke controles daarvoor uitgevoerd moeten worden en hoe (handmatig, automatisch)
- met welke frequentie, of per transactie
- welke afdeling het betreft
- wie de controles uitvoert
- wie de controles reviewt
Governance vereist corporate monitoring, controle en rapportage. Een goede oplossing daarvoor is ARIS ARCM (Aris Risk & Compliance Manager).
.
Maak uw processen LEAN:
-
Focus op de Klant
-
Vermijd verspilling
-
Continu verbeteren