Aanleiding
Steeds toenemende eisen van klanten, aandeelhouders en toezichthouders maken het leven van een Member of the Board er niet makkelijker op.
Vertrouwen in elkaar neemt steed meer af en wordt vervangen door audits, assessments en certificaten. Het worden er steeds meer en de problemen bij het verkrijgen worden steeds groter.
Maar belangrijker: is het papiertje een vinkenlijst of is het bedrijf nu echt, inherent, veiliger / betrouwbaarder, echt 'in control'?
Quick Scan - Roadmap
Start is de vraag van de klant, meestal over een concreet probleem: ISAE3402 kost meer moeite, DNB wil de status Cyber Resilience, de Zorg Autoriteit vereist NEN7510, ect.
Talloze bureaus bieden aan dit deel op te lossen door veel templates en procedures aan te leveren. In de map en klaar.
Wij gaan op zoek naar de oorzaak waarom dit een probleem is. Is de business en cyber wel 'in control'? Wij gaan voor verandering in de organisatie, met de organisatie.
Implementatie
Het inhuren van projectmanagers die compleet los van de organisatie een 'capability' realiseren is zelden de oplossing. De lijnorganisatie is verantwoordelijk en voert uit, programmamanagement ondersteunt!
Op deze manier realiseren wij echte veranderingen, mensen die dingen anders gaan doen. Wij willen samen met de organisatie de veiligheid en beheersing echt verhogen. Compliance (ongeacht waaraan) wordt dan steeds eenvoudiger.
Onze mening
Wij vinden dat Cyber een integraal onderdeel van de bedrijfsvoering is. Lijnmanagement is hiervoor verantwoordelijk en dient de directie adequaat te informeren over risico's.
Compliance, hetzij naar klanten en opdrachtgevers hetzij naar toezichthouders, mag geen project 'an sich' zijn.
Cyber, Control en Compliance maken deel uit van een toekomstgericht Change Proces in de organisatie.