Organisaties moeten voldoen aan steeds meer ingewikkelde regels van de overheid. Denk aan CSRD, certificeringen en andere rapportageverplichtingen. De uitdaging daarbij is vooral: hoe toon je aan dat je het goed doet, zonder dat het je te veel tijd kost? Om organisaties daarmee te helpen komt AFAS met het Control Framework: dé oplossing om al je risico’s, rapportage-eisen, taken en verantwoordelijkheden vast te leggen en in de gaten te houden. Het resultaat? Grip op en inzicht in je certificeringen en audits. Productmanager Mohamed El Abdouni vertelt er alles over.
Mohamed: ‘Het Control Framework is een nieuwe GRC-module binnen AFAS. GRC staat voor Governance, Risk & Compliance, een middel dat organisaties helpt bij het beheersen van hun bestuursstructuren, het identificeren en beheersen van risico’s en het naleven van wet- en regelgeving. Met een GRC-module, zoals het Control Framework, krijgt je organisatie meer zekerheid en controle over interne processen en verantwoordelijkheden.
Neem informatiebeveiliging als voorbeeld. Daarvoor kun je in het Control Framework vastleggen wat je bedrijfsrisico’s zijn, welke maatregelen je neemt om die risico’s te voorkomen en ken je taken en verantwoordelijkheden toe aan mensen in je organisatie. Uiteindelijk heb je één plek waar alles samenkomt, zodat je het proces van certificering duidelijk en snel hebt geregeld. Kortom: het Control Framework helpt je op een goede manier met certificeringen om te gaan, informatie vast te leggen en de juiste rapportages te maken.’
Lees ook: Governance, Risk & Compliance in AFAS Control Framework
‘Aan de ene kant hebben organisaties te maken met steeds strengere wet- en regelgeving. Aan de andere kant zijn organisaties vaak ook uit zichzelf gemotiveerd om goed te zijn voor hun omgeving, mensen en leveranciers. Dat uitspreken is één, maar hoe toon je aan dat je het ook doet? Dat is de uitdaging waar veel organisaties voor staan. De nieuwe CSRD-richtlijn verplicht organisaties bijvoorbeeld om jaarlijks uitgebreid te rapporteren over duurzaamheidsprestaties. Daarnaast zijn er certificeringen waarmee organisaties juist willen laten zien dat ze een organisatie zijn waar klanten en leveranciers op kunnen vertrouwen. Denk aan de ISO-certificeringen voor informatiebeveiliging en kwaliteitsmanagement. Hoe ga je daar nu grip op krijgen? Vanuit onze ervaring om bedrijfsprocessen met software slimmer en makkelijker in te richten, helpen we klanten nu ook dit proces te automatiseren.’
‘In de praktijk zien we dat klanten procestaken vaak met lijstjes in Excel oplossen. Dat is gevaarlijk. Het moet per e-mail verspreid worden, er kunnen daardoor meerdere versies ontstaan en het is bovenal foutgevoelig. Een alternatief is er losse software voor aanschaffen. Maar dat kost geld en je voegt weer extra software toe aan je IT-landschap, waar je een aparte login voor nodig hebt.
Als je niet oppast komt er veel administratief werk bij kijken. Om het proces op te zetten, maar ook om certificeringen bij te houden. Bij een volgende audit wil je niet weer helemaal opnieuw de procedure doorlopen. Daar wil je een standaard voor neerzetten, zodat je altijd weet wat er moet gebeuren en welke persoon verantwoordelijk is. Dat wil je dus niet in Excel hebben staan, maar in je belangrijkste bedrijfssoftware. Als medewerkers hun taken al via AFAS doen, dan is het handiger dat ook deze procestaken voor certificeringen in hun dagelijkse takenbakje terechtkomen. Met het Control Framework is dat nu geregeld.’
‘Neem het Control Framework voor CSRD dat we standaard aanbieden. Daarin leveren we de duurzaamheidsthema’s mee waarover je als bedrijf moet rapporteren. Je kunt zelf aangeven wat materiële thema’s zijn, doelstellingen vastleggen en taken en verantwoordelijkheden toewijzen aan verschillende teamleden. Stel dat Ilona van personeelsadministratie verantwoordelijk is voor een onderdeel van CSRD. Dan wil je dat de juiste taak op het juiste moment in een workflow bij Ilona terechtkomt. In het Control Framework richt je dat één keer in. Daarna is voor iedereen duidelijk wat er voor deze specifieke eis moet gebeuren, door wie en op welk moment. Zo komt alle dossiervorming rond CSRD samen op één plek, heb je dat goed geborgd en hou je grip op wat er moet gebeuren. Bij een audit hoeft de accountant alleen maar in te loggen in de software om inzicht te hebben in het volledige dossier. Mist hij iets? Dan hoeft hij niet te e-mailen of te bellen, want in het portaal kan hij zijn vraag rechtstreeks aan de verantwoordelijke stellen.’
‘Kwaliteitsmanagement doe je voor jezelf en je klanten. Maar je wil zo min mogelijk gedoe. Je wil resultaat en verder moet het uitblinken in onzichtbaarheid. Doordat het in het Control Framework vastligt in standaardtaken en -processen, heb je het vertrouwen dat het goed zit. En het is ook nog eens zoveel mogelijk geautomatiseerd. Het loopt zoveel mogelijk vanzelf en de juiste mensen zijn erbij betrokken.’
‘In principe kun je alle kanten op. Dus of het nou een specifieke certificering is in een bepaalde branche is of een rapportageverplichting voor de jaarrekening, je kunt alles regelen in het Control Framework. Natuurlijk willen we het klanten zo makkelijk mogelijk maken door vanuit AFAS ook standaarden uit te leveren. Op dit moment leveren we de frameworks voor CSRD en ISO 27001:2022 standaard mee. Daarmee bieden we een blauwdruk voor de certificeringen, met daarin alle normen en controls die erbij horen. Dit is de basis om de structuur van jouw organisatie neer te zetten. Je kunt dan zelf de bedrijfsrisico’s en maatregelen formuleren. We hopen dat klanten aan de slag gaan om zelf specifieke processen in deze tool vast te leggen.’
Bekijk ook: Succesvol kwaliteitsmanagement regel je met het Control Framework van AFAS
‘Het mooie is dat je binnen het framework zelf het team kunt samenstellen voor certificering en rapportageverplichting. Neem CSRD. Daarbij zijn vrijwel alle afdelingen binnen een bedrijf betrokken, van finance tot HR. Je kunt zelf aangeven wie je betrekt in dat proces. Door rollen aan te maken en toe te kennen is er met één klik inzichtelijk wie verantwoordelijk is voor welke taak.’
‘Het Control Framework is een standaard onderdeel in onze software. Je hebt dus geen aparte licentie nodig en kunt meteen aan de slag. Begin door in kaart te brengen hoe de processen binnen jouw organisatie eruitzien en wie de verantwoordelijken zijn. Dit kun je vervolgens vastleggen in AFAS. Dit plan stel je eenmalig op en is de basis voor komende jaren om de juiste taken voor de juiste personen op te starten en de dossiervorming op orde te hebben voor een audit.’
Wil jij ook je risico’s, rapportage-eisen, taken en verantwoordelijkheden vastleggen en monitoren?