Norsk
NO

Interne kontroller, årshjul, og operasjonell compliance – Governance

Få hjelp til å automatisere, rapportere og dokumentere kontroller på tvers av organisasjonen i én samlet løsning

Be om demo

Én governanceløsning til alle kontroller

Ser du etter en læsning som kan hjelpe din organisasjonen med finansielle kontroller, organisatorske kontroller, eller kanskje kontroller forbundet med GDPR? Med RISMAs governanceløsning får dere et verktøy som bl.a. hjelper dere med å lage årshjul for aktiviteter, og som støtter opp om at strategien lykkes.

Uansett hvilke kontoller dere ønsker å jobbe med, får dere en governanceløsning som kun krever minimale justeringer for å tilpasses deres behov, før den er klar til bruk. Det betyr at dere får et kontrolmiljø med nøyaktig de kontrolltyper dere har behov for. Det betyr også at dere kan samle hele organisasjonens innsats innen governance i én samlet løsning.
Book demo

Compliance er ingenting uten governance

Vi har utviklet en GRC-plattform der du kan samle alle dine aktiviteter innen både governance, risk management og compliance.

Hvordan henger så disse tre områdene sammen?

Governance skal ses som en rekke aktiviteter og oppgaver som hjelper dere med å dokumentere at dere overholdet regler. Samditig sikrer deres håndtering av kontroller at dere vedlikeholder og også fremover har kontroll over disse reglene gjennom strukturert forrettningsgang.

Dere kan også integrere risikostyringen i løsningen, og opprette egne kontroller for å håndtere risiko. Dermed er det kun behov for ett system der alt dokumenteres likt på tvers av områder, og effektiviteten vil stige.

Vores GDPR-løsning - kort fortalt

I samarbejde med Plesner Advokatpartnerselskabs persondatateam har vi udviklet en GDPR-løsning, som kan hjælpe din organisation med at efterleve databeskyttelsesreglerne.

Kort fortalt er vores GDPR-løsning opbygget på en måde, der sikrer, at I kan efterleve GDPR ved at guide jer til at udføre en række praktiske opgaver. Eksempelvis ved at indsamle konkrete oplysninger og implementere specifikke procedurer.

GDPR-løsningen sikrer jer desuden et fuldt overblik over alle medarbejderes håndtering af GDPR på tværs af afdelinger og lande.
Plesner_RISMA systems_GDPR Solution
RISMAs løsning har gjort vårt kontrollarbeid mer håndgripelig. Ved å samle alle våre kontroller i ett system kan vi bedre styre vårt kontrollmiljø, og sikre at alle involverte har den nødvendige informasjonen til å fullføre oppgavene sine.
På den måten kan vi unngå problemer med flaskehalser og overskrevne tidsfrister, ettersom vi ikke har medarbeidere som sitter uten å forstå hvordan en kontroll skal håndteres.
Christian Uhrenholt
Group Finance Director i  Relyon Nutec

Kjendte utfordringer med kontrollarbeid

Som ansvarlig for en avdeling hvor dere skal utføre mange kontroller, er du sannsynligvis kjent med at de potensielle feilene som oppstår ved manglende kontrollarbeid kan få store konsekvenser.

Du kjenner nok også til at det kan være vanskelig å få oversikten. Og at det krever en svært høy grad av tillit til kollegaene som jobber med kontroller i eksempelvis Excel eller Outlook. Det kan oppstå tvil omkring hvor langt dere er kommet i prosessen, da det er en uttalt manglende synlighet.

Ut over dette er du kanskje også erfart at det er en stor utfordring å dokumentere kontrollarbeidet som utføres i Excel.

Med RISMAs løsning får dere systemunderstøtter jobben med governance, slik at dere kan systematisere og automatisere kontrollene. Dermed kan du  føle deg sikker på at dere minimerer risikoen for feil.

Du får dessuten oversikt, og er en tilhvert tid kjent med statusen på alle organisasjonens kontroller.
Book demo nå

Få en tilpasset kontrolløsning

Vi har maler som passer alle typer av kontroller. Dermed kan du få tilpasser dine kontoller til å inneholde alt hva du måtte ønske å få dokumentert.

Det kan eksempelvis være:
  1. Årshjul for aktiviteter
  2. Finansielle kontroller
  3. Kontroller til GDPR
  4. Organisatoriske kontroller
  5. Avdelinskontroller
  6. Kontroll av databehandlere
  7. Kontroll av forrettningsgang
  8. Kontroll av leverandører

Dette kan du med vår controls-løsning

Her kan du se noen av de mange fordelene som finnes i vår kontrolløsning, som hjelper og veileder din organisasjon til å utføre de mange interne kontroller.

Jobbe smartere

Ved hjelp av en kontrollkatalog kan dere jobbe med governance på en smart og enklere måte.
Skap synlighet på tvers av avdelinger
Sett opp årshjul med automatiske kontoller
Medarbejdere sparer tid og ressurser
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution

Få den fulle oversikt

Det er alltid tydelig hva som blir gjort, og hva som ikke blir gjort. Slik får dere den fulle oversikten over kontrollstatus, og sikret at ingen oppgaver blir glemt.
Ta opplyste beslutninger
Identifiser mulige fallgruver
Få tilpassede visuelle rapporter
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution

Systematisere kontoller

Når kontrollene først er satt i system kan dere enklere vedlikeholde det ønskede nivå for compliance.
Se fremdrift og utfør kontroll rettidig
Motta påmindelser om kommende kontroller
Generer dokumentasjon til revidering
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution

Tverrfaglig samarbeid

Alle relevante medarbeidere på tvers av organisasjonen får tildelt egne kontroller, som de blir forberedt til å utføre eller godkjenne.
Skap tydelig ansvarsfordeling
Få en prosess for kunnskapsdeling
Unngå problemer med flaskehalser
Checkmark - compliance solutionCheckmark - compliance solutionCheckmark - compliance solution

Governanceløsningens fuksjoner

Her får du en oversikt over kontrolløsningens mange funksjoner, og hvordan de bistår virksomheten med å sette kontroller i system.

Få orden på årshjulet

AUTOMATISERING

Dere kan automatisere kontrollene ved å sette dem opp i et årshjul der dere selv velger frekvensen for hvor ofte de ulike kontollene skal utføres.

TILPASSET INNHOLD

Dere kan selv tilpasse kontrollene til å inneholde den informasjonen dere ønsker, også på tvers av de ulike kontollområdene.

DOKUMENTER INNSATSEN

Dere har mulighet for å dokumentere arbeidsinnsatsen på de enkelte kontroller, både på eiernivå, organisasjonsnivå og virksomhetsnivå.

Synlig eierskap

ROLLEFORDELING

Det er mulig å styre hvem som har de ulike ansvarsoppgavene til hver kontroll, samt å justere rollefordelingen løpende.

ESKALERING OG GODKJENNELSE

Det er mulig å eskalere en kontroll fra et ansvarsnivå til det neste, hvor kontrollen vil bli vurdert og godkjent.

SYNLIGHET

Det er alltid tydelig hvilke opphvaer den enkelte medarbeider og avdeling utfører, samt hvor de er i det automatiske workflow.

Transparant innsats

RAPPORTERING

Dere får målrettete rapporer, tilpasset med det innhold og den datamende som er ønsket på de ulike nivåene.

Dashbord

Dere får strukturert dokumentasjonen og rapporertingen gjennom dashbord, hvilket gjør det enklere å få oversikt over de gjeldende forhold

DOKUMENTASJON

Dere får dokumentasjon på vedlikeholdelsen av innsats som enkelt kan lagres og fremvises ved intene revideringer eller eksterne tilsyn.

Hold orden på detaljene

ADSKILTE KONTROLLER

Det er mulig å holde kontrollene adskilt og uavhengige gjennom adgangasbegrensninger med ulike brukernivåer.

KUNNSKAPSDELING

Med beskrivelser på de enkelte kontroller kan dere forberede medarbeiderne på hva de skal foreta seg for å håndtere kontrollen.

historikk

Hver gang en kontoll utføres registeres historikken med dato, tid og bruker. Dermed får dere bevis på om kontrollene er gjennomført rettslig.
Book demo

Frittstående løsning eller samlet GRC-plattform

Vår GRC-plattform er en skybasert løsning, utviklet slik at den er enkel å logge på og jobbe i for alle i organisasjonen.

Dere kan velge å investere i en frittstående kontrolløsning til eksempelvis å løfte arbeidet med finansielle kontroller.

Dere har også mulighet for å samle alt arbeid knyttet til governance, risk management og compliance i én løsning, slik at dere får systemunderstøttet alle deres forrettningskritiske prosesser.

I alle våre GRC-løsning er det mulighet for å foreta en full datamigrering av deres eksisterende årshjul og kontroller. Det betyr at dere kan migrere eksempelvis eksisterende kontrollktaloger fra Excel og andre løsning, og raskt og enkelt komme i gang med en smartere måte å gjennomføre kontroller.
Les om GRC-plattformen her

Governance trinn for trinn – basert på forbedringshjulet PDCA

2
3
4
1
1
Plan – planlegg en forbedring: I første trinn hjelper vi med å identifisere og sette kontroller i system. Etter at dere har opprettet kontrollene første gang, vil de deretter sendes automatisk til de relevante medarbeiderne, som skal utføre eller godkjenne kontrollene.
Do – utfør kontrollene: Basert på oppsatte automatiske workflows vil de relevante medarbeiderne motta en påminnelse om å utføre eller kontrollere sine aktuelle kontroller. Dette sikrer at ingen oppgaver blir glemt. Hvis en kontroll ikke utføres før tidsfristen har utløpt eskaleres den også automatisk til andre medarbeidere i virksomheten.
Check – lær av utførelsen og korriger: Etterhvert som kontrollene utføres er det mulig å tilføre et 2.linje kontrollnivå hvor andre medarbeidere godkjenner eller tar stikkprøver av kontrollene. I 3.linje kan dessuten interne eller eksterne revisorer tjekke om stikkprøvene holder mål.
Act – implementer forbedringen: I det siste trinn av prosessen justeres og tilpasses de enkelte kontrollene. Dermed sikrere dere systematisk oppfølgning av kontrolloppgaver, og effektiviserer på den måten governancearbeidet.
Book en demo og se hvordan din organisasjon kan håndtere deres operasjonelle compliance med RISMAs GRC-plattform.
Book demo nå

Implementering av governanceløsningen

Vår governanceløsning har et intuitivt brukergrensesnitt som er enkelt å jobbe med. Det kan likevel være fordeler knyttet til å bli hjulpet i gang med implementeringen.

For å få den best tenklige starten med RISMAs programvare for kontroller, står våre kollegaer i Customer Success klare for å hjelpe dere i gang med et tilrettelagt implementeringsforløp.

De vet va som er best practise, og hva som skal til for å lykkes – både internt i prosjektgruppen og bredere ut i organisasjonen. De vil også stå til rådighet for løpende support, slik at dere får mest mulig verdi ut av deres løsning.
GDPR-compliancesoftware_Implemntering_RISMA Systems

Har du spørsmål?

Det finnnes flere ulike løsninger på markedet til håndtering av kontroller, og du har sannsynligvis mange spørsmål du ønsker å få besvart før du velger en programvare til din organisasjon.

Her kan du se svarene på noen de mest stilte spørsmålene knyttet til kontroller. Dersom du fremdeles sitter igjen med spørsmål uten svar vil vi naturligvis gjerne hjelpe.
Kontakt oss

Hvor mange kontrollnivåer burde vi operere med?

Dere børsom minimum ha tre kontrollnivåer i det interne governancearbeidet.

  • Linjekontroller – dem som utfører compliancearbeidet
  • Stikkprøvekontroller – dem som tjekker og tar prøver av at arbeidet blir gjort
  • Interne/eksterne revideringer – dem som ettergår kontrollarbeidet og stikkprøvene

Hva sker når det er utskifte av kollegaer?

Dessverre skjer det fra tid til annen at man må vinke farvel til vrdifulle medarbeidere. Når dette skjer kan dere i RISMA flytte en brukers arbeidsoppgaver til en annen ved noen få enkle klikk. Kontrollbeskrivelsene, sammen med utførselshistorikken, vil også hjelpe den nye medabeideren godt i gang med sine nye oppgaver.

Kan revisorer få tilgang til relevante deler av RISMA?

Ja, det kan de. Gjennom brukerstyring kan du sørge for at revisorene får adgang til de relevante oppgavene, slik at de selv kan finne frem til dokumentasjonen de har bruk for.

Kan jeg legge inn fortrolig informasjon i RISMA?

Ja, det kan du. Differensiert brukertilgang sikrer at dere til en hver tid har full kontroll over hvilket innhold de enkelte medarbeiderne kan se og jobbe med. Dermed kan dere sette opp en governanceløsning der kun få nøkkelansatte har tilgang til fortrolig informasjon.

Nyhetsbrev

Hold deg oppdatert på den nye kunnskapen innen compliance*
* Nyhetsbrevet er på engelsk.