Interne kontroller | Governance og operationel compliance

Actions - Fokusér på projektet, ikke på det værktøj, du bruger

For organisationer og virksomheder består hverdagen af et utal af initiativer og projekter. Nogle involverer afgørende forretningsmæssige beslutninger, mens andre vedrører dag-til-dag opgaver. Men fælles for dem alle er, at de skal fuldføres. Vores løsning til opgavestyring, Actions, kan hjælpe jer med at skabe et komplet overblik over jeres arbejde, så det er nemmere for jer at sikre, at alle opgaver bliver eksekveret, og at I undgår flaskehalsproblemer.

Løsningens intuitive brugerflade gør det nemt for alle involverede medarbejder at rapportere information om fremdriften på opgaver, som de er ansvarlige for. På den måde skabes der gennemsigtighed i organisationens daglige arbejde, og ledelsen kan kontinuerligt holde øje med udviklingen, og at deadlines overholdes. Samtidig gør løsningens simple tilgang til opgavestyring, at ledelsen til enhver tid kan udtrække rapporter, der viser status på de respektive initiativer og projekter.

Controls - never forget a recurring assignment

For at sikre overholdelse af lovgivning og interne politikker og forskrifter skal organisationer udføre et stort antal gentagne opgaver.

Ved hjælp af vores kontrolstyringsløsning, Controls, kan du styre enhver form for gentagende opgaver – lige fra finansielle kontroller til mitigerende opgaver i forbindelse med compliance og risk. Så snart at kontrollen er udført, vil løsningen genere den næste kontrol med de samme parametre og ansvarsområder. På den måde, vil opgaven aldrig blive glemt, og det bliver nemmere at følge historikken, spotte uregelmæssigheder og oprette rapporter om evt. ændringer i opgavens udførsel. Dette er med til at give et optimeret kontrolmiljø med stor gennemsigtighed, hvor I altid har adgang til kommende kontroller.

Controls er udarbejdet i samarbejde med førende eksperter inden for finansielle tjenester, hvilket betyder, at løsningen ikke kun er designet til at opfylde de mest krævende best-practicestandarder, men også at den er fleksibel til at håndtere alle de former for kontroller, som I har behov for.

Book en demo

Control - glem aldrig en tilbagevendende opgave

For at sikre overholdelse af lovgivning og interne politikker og forskrifter skal organisationer udføre et stort antal gentagne opgaver.

Ved hjælp af vores kontrolløsning, Controls, kan du styre enhver form for gentagende opgaver – lige fra finansielle kontroller til mitigerende opgaver i forbindelse med compliance og risk. Så snart at kontrollen er udført, vil løsningen genere den næste kontrol med de samme parametre og ansvarsområder. På den måde, vil opgaven aldrig blive glemt, og det bliver nemmere at følge historikken, spotte uregelmæssigheder og oprette rapporter om evt. ændringer i opgavens udførsel. Dette er med til at give et optimeret kontrolmiljø med stor gennemsigtighed, hvor I altid har adgang til kommende kontroller.

Controls er udarbejdet i samarbejde med førende eksperter inden for finansielle tjenester, hvilket betyder, at løsningen ikke kun er designet til at opfylde de mest krævende best-practicestandarder, men også at den er fleksibel til at håndtere alle de former for kontroller, som I har behov for.

Book en demo

Vores løsninger Actions og Controls er også en integreret del af vores complianceløsninger, hvormed det bliver let at dokumentere, videndele og overvåge jeres fremdrift i jeres mitigerende indsats. I kan uddelegere ansvar, observere rutiner og kontroller, samt påminde de ansvarlige, når aktiviteterne forestående. På den måde sikrer i, at I kontinuerligt vedligeholder jeres compliancearbejde, og at jeres indsats når hele vejen rundt.

Læs mere

Én governanceløsning til alle kontroller

Er du på udkig efter en løsning, der kan hjælpe din organisation med finansielle kontroller, organisatoriske kontroller eller måske kontroller i forbindelse med GDPR?

Med RISMAs governanceløsning får I et værktøj, som bl.a. hjælper jer med at opsætte årshjul for aktiviteter, der støtter op om, at jeres strategi kan lykkes. Uanset hvilke årshjul og kontroller I ønsker at sætte op, dokumentere og rapportere på, får I en governanceløsning, der kun kræver minimal tilpasning for at matche jeres behov, før den er klar til brug.

Det betyder, at I får et kontrolmiljø med lige nøjagtig de typer af kontroller, I har brug for. Det betyder også, at I kan samle alle organisationens governanceindsatser i én løsning.

Book demo

Compliance er intet værd uden governance

Vi har udviklet en GRC-platform, hvor du kan samle både dine governance, risk management og complianceindsatser.

Hvordan hænger de tre områder så sammen?

Du skal se governance som en række aktiviteter og opgaver, der hjælper jer med at dokumentere, at I efterlever reglerne. Samtidig sikrer jeres håndtering af dem, at I vedligeholder og fremadrettet har styr på jeres complianceindsatser.

Derudover kan I integrere jeres risk management i samme løsning og opsætte kontroller for al jeres risikostyring.

Dermed skal alle kun kende ét system, alt dokumenteres ens på tværs af de forskellige områder samtidig med, at effektiviteten stiger.

Vores GDPR-løsning - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs persondatateam har vi udviklet en GDPR-løsning, som kan hjælpe din organisation med at efterleve databeskyttelsesreglerne.

Kort fortalt er vores GDPR-løsning opbygget på en måde, der sikrer, at I kan efterleve GDPR ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis ved at indsamle konkrete oplysninger og implementere specifikke procedurer.

GDPR-løsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af GDPR på tværs af afdelinger og lande.

Velkendte udfordringer med kontrolarbejdet

Som ansvarlig for en afdeling hvor I skal udføre mange kontroller, er du formentlig bekendt med, at de fejl, der kan opstå ved manglende kontrol, kan få store konsekvenser.

Du kender formentlig også til, at det kan være svært at få overblikket. Og at det kræver en ekstrem høj grad af tillid til kollegerne at arbejde med kontroller i Excel og Outlook. Der kan hurtigt opstå tvivl om, hvor langt I er nået, da der er en udtalt mangel på synlighed.

Derudover er du sikkert også bevidst om, at det er en stor udfordring at dokumentere jeres kontrolarbejde i Excel.

Med RISMAs løsning får I systemunderstøttet jeres governance, så I kan systematisere og automatisere jeres kontroller. Dermed kan du føle dig på sikker grund, da I minimerer risikoen for fejl.

Du får desuden overblik, og er til enhver tid bekendt med status på organisationens kontroller.

Book demo nu

Få en tilpasset kontrolløsning

Vi har skabeloner, der passer til alle typer af kontroller. Dermed kan du få tilpasset dine kontroller til alt det, som du ønsker at få dokumenteret.

Det kan eksempelvis være:

Årshjul for aktiviteter
Finansielle kontroller
Kontroller til GDPR
Organisatoriske kontroller
Afdelingskontroller
Kontrol af databehandlere
Kontrol af forretningsgange
Kontrol af leverandører

Det kan du med vores controlsløsning

Her får du et overblik over mange af funktionerne i vores kontrolløsning, der hjælper og guider din virksomhed med at udføre de mange interne kontroller, så I kan vedligeholde jeres complianceindsats.

Arbejde smartere

Ved hjælp af et overskueligt kontrolkatalog kan I arbejde med jeres governanceopgaver på en smartere og mere simpel måde.

Skab synlighed på tværs af afdelinger

Opsæt årshjul med automatiske kontroller

Medarbejderne sparer tid og ressourcer

Få det fulde overblik

Det er altid gennemsigtigt, hvad der bliver gjort og ikke gjort, så I får det fulde overblik over kontrollerne og sikrer, at ingen kontroller bliver glemt.

Tag beslutninger på et oplyst grundlag

Identificér faldgruber ved lav performance

Få tilpassede visuelle rapporter

Systematisere kontroller

Når I først har sat jeres kontroller i system, kan I nemmere vedligeholde det ønskede complianceniveau og dokumentere de compliancemål, der er sat for virksomheden.

Se fremdrift, og udfør kontrollerne rettidigt

Få notifikationer om kontroller via mail

Generér dokumentation til audits

Samarbejde på tværs

Alle relevante medarbejdere på tværs af organisationen får tildelt egne kontroller og bliver klædt på til at håndtere eller godkende dem.

Skab en klar ansvarsfordeling

Få en proces for videndeling

Undgå problemer med flaskehalse

Governanceløsningens funktioner

Her har du et overblik over mange af funktionerne i vores governanceløsning, der hjælper jer med at få sat jeres kontroller i system i et årshjul, så I kan vedligeholde jeres complianceindsatser.

Få styr på årshjulet

Automatisering

I kan automatisere kontrollerne ved at sætte dem op i et årshjul, tildele roller og vælge en frekvens for, hvor ofte de skal udføres.

Tilpasset indhold

I kan selv tilpasse kontrollerne med det indhold, I ønsker at indsamle, så det passer til det enkelte kontrolområde.

Dokumentér arbejdsindsatsen

I har mulighed for at dokumentere arbejdsindsatsen på de enkelte kontroller på både kontrolejerniveau og på virksomhedsniveau.

Synligt ejerskab

Rollefordeling

Det er muligt at styre, hvem der har de forskellige roller på kontrollen samt skifte roller og dermed også ansvarsfordeling.

Eskalering og godkendelse

Det er muligt at eskalere en kontrol fra et ansvarsniveau til det næste ansvarsniveau, hvor den vil blive vurderet og godkendt.

Synlighed

Det er altid synligt og gennemsigtigt, hvilke opgaver de enkelte medarbejdere og afdelinger udfører, samt hvor de er i det automatiske workflow.

Synliggør indsats

Rapportering

I får målrettede rapporter, der er tilpasset efter hvor meget indhold og data, I ønsker at få på de forskellige niveauer

Dashboards

I får struktureret jeres dokumentation og rapportering i overskuelige dashboards, som gør det nemt at få overblik og tage bestik af forholdene.

Dokumentation

I får dokumentation på jeres vedholdende indsats, som I kan gemme, så den er nem at finde og vise frem ved interne audits eller eksterne tilsyn.

Få styr på detaljen

Adskilte kontroller

Det er muligt at holde kontrollerne adskilte og uafhængige af hinanden, da der er adgangsbegrænsning med forskellige brugerniveauer.

Videndeling

Med beskrivelser på de enkelte kontroller kan I klæde kollegerne på med viden om, hvad de skal foretage sig for at håndtere kontrollen.

Kontrolhistorik

De enkelte kontroller bliver noteret med dato og tidspunkt, hvornår de er blevet udført. Dermed får I bevis for, om de er lavet rettidigt.

Book demo

Stand alone-løsning eller samlet GRC-platform

Vores GRC-platform er en cloudløsning, så det er nemt for alle i organisationen at logge på og arbejde i løsningen.

I kan vælge at investere i en kontrolløsning som en stand alone-løsning til eksempelvis at løfte arbejdet med jeres finansielle kontroller.

I har også mulighed for at samle alt jeres governance, risk management og compliancearbejde i én løsning, så I får systemunderstøttet alle jeres forretningskritiske processer.

I alle vores GRC-løsninger er det muligt at foretage en fuld datamigrering af jeres eksisterende årshjul og kontroller. Det betyder, at I kan migrere eksempelvis jeres eksisterende kontrolkatalog fra Excel eller en anden løsning og hurtigt være i gang med at arbejde smartere med jeres kontroller.

Læs om GRC-platformen her

Governance trin for trin - med afsæt i forbedringshjulet PDCA

Plan – planlæg en forbedring: I første trin hjælper vi jer med at identificere og sætte jeres mange kontroller i system. I skal sætte dem op første gang og derefter bliver de automatisk sendt til de relevante medarbejdere, som skal håndtere eller godkende dem.

Do - udfør kontrollerne: I trin to håndterer eller godkender de relevante medarbejdere og ledere kontrollerne, som de får tilsendt notifikationer om på mail, der er sat op som automatiske workflows. Det sikrer en monitorering af, at ingen opgaver falder mellem to stole. Hvis en kontrol ikke udføres til tiden, bliver den automatisk eskaleret til andre medarbejdere i virksomheden.

Check - lær af udførslen og korrigér: Efterhånden som kontrollerne bliver udført, er det muligt at eskalere dem til 2. linje kontrolniveau, hvor andre kolleger godkender dem eller tage stikprøver. I 3. linje kontrolniveau tjekker enten interne eller eksterne auditører, at stikprøverne er i orden.

Act – Sæt forbedringen op: I det sidste trin af processen justerer og tilpasser I løbende de enkelte kontroller. Dermed sikrer I systematisk opfølgning og effektiviserer jeres governancearbejde.

Har du spørgsmål?

Der findes flere forskellige løsninger på markedet til håndtering af kontroller, og du har formentlig mange spørgsmål, du ønsker at få besvaret, inden du vælger en control software til din organisation.

Her kan du se nogle svar på de spørgsmål, vi ofte får stillet. Hvis du stadig mangler svar på dine spørgsmål, vil vi naturligvis gerne hjælpe.

Kontakt os

Hvor mange kontrolniveauer bør vi have?

I bør have mindst 3 kontrolniveauer i jeres governancearbejde.

Line control – dem der udfører compliancearbejdet
Stikprøvekontroller - dem der tjekker og tager stikprøver af, at det er blevet gjort
Interne / eksterne auditers - dem der tjekker, at der er blevet taget stikprøver af, at det er gjort.

Hvad sker der, når mine nøglemedarbejdere skifter job?

Det sker jo desværre fra tid til anden, at du skal vinke farvel til en af dine nøglemedarbejdere. Når det sker, flytter RISMA med få klik alle opgaver til den nye medarbejder. Kontrollerne, der allerede er godt beskrevet i RISMA, vil hjælpe den nye medarbejder godt i gang med opgaverne.

Kan revisorer få adgang til relevante dele af RISMA?

Ja, det kan de. Du skal kun give revisorerne adgang til de relevante opgaver, og derefter kan de selv fremsøge den dokumentation, som de har brug for.

Kan jeg komme fortroligt information ind i RISMA?

Ja, det kan du sagtens. Differentierede brugeradgange sikrer, at I har fuld kontrol over, hvilket indhold de enkelte brugere kan se og arbejde med. Dermed kan I sætte governanceløsningen op, så kun få medarbejdere har adgang til fortrolige oplysninger.