Zoals we in onze eerste blog hebben aangegeven, kun je met ons nieuwe pareltje Neacontrol moeiteloos een ISO-audit doorstaan. Leuk natuurlijk, maar dat is niet helemaal waar we het voor hebben ontwikkeld. Ons branche-onafhankelijke raamwerk voor proces- en risicomanagement is vooral bedoeld om de kwaliteit van jouw organisatie doorlopend te verbeteren. En dat gaat beduidend verder dan een momentopname.
Generieke tool
Het aantal aanvragen naar aanleiding van ons vorige verhaal was overweldigend en legt een duidelijke behoefte bloot aan een dergelijke generieke tool. Daar zijn we oprecht blij mee, laat daar geen misverstand over bestaan. Toch zijn er ook onder deze aanvragers partijen voor wie één audit per jaar volstaat. Dat zien wij toch echt anders, en jij waarschijnlijk ook. Althans, als jouw organisatie ook continu wil verbeteren. De wereld om ons heen verandert immers sneller dan ooit en wordt mede daardoor steeds complexer. Het is ons inziens dan ook erg voorbarig om te denken dat je de eerstvolgende ISO-audit over een jaar wel weer even doorkomt.
Nieuwe bedreigingen
Denk alleen al aan dataveiligheid en internet security, met telkens nieuwe bedreigingen (heb je bijvoorbeeld al van ‘creepware’ gehoord?) en de vele updates van alleen al Microsoft. Met de overzichtelijke dashboards van Neacontrol hou je ten alle tijde overzicht over al je processen en procedures. En heb je realtime zicht op onder meer risk incidents en openstaande tickets, taken en wijzigingen. En ja, dan is de jaarlijkse ISO-audit zo goed als een formaliteit. ISO moet sowieso geen doel op zich zijn, maar een middel om (door onder andere efficiencyverbeteringen en optimalisatie van je processen) te resulteren in met name een hogere klanttevredenheid.
‘Micro-audits’
Bovendien geeft ISO vooral de corporate richting aan. De concrete uitwerking in beleid, procedures en andere beheersmaatregelen moet bijna per definitie per afdeling nader worden ingevuld. Bij Neacon verstaan we onder een audit overigens veel meer dan een formele, periodieke (externe) controle. In feite kun je talloze ‘events’ als een micro-audit beschouwen. Dat kan een manager zijn die onverwacht de afdeling op komt en bepaalde zaken signaleert, of een risicomelding tijdens werkoverleg. Maar ook een collega die vraagt of een zojuist vertrokken collega alles heeft ingeleverd en of zijn of haar inloggegevens zijn opgeheven. Is dat niet het geval, dan kun je meteen actie ondernemen en dit via een procedure borgen.
Oppassen geblazen
Juist bij afdeling overschrijdende aangelegenheden is het extra oppassen geblazen, omdat niet altijd direct duidelijk is wie verantwoordelijk is. Of overzicht überhaupt ontbreekt. Bang dat de implementatie van onze tool veel gaat kosten? Niet nodig. De ‘kosten’ zitten hem vooral in de focus en tijd, bijvoorbeeld voor het toevoegen of aanpassen van procedures. Doe je dit niet, dan laat je sowieso veel efficiencyslagen liggen en loop je de kans vroeg of laat echt de hoofdprijs te betalen in de vorm van imagoschade of ‘losgeld’ aan cybercriminelen. Daar kunnen ze je, bij onder andere de Universiteit van Maastricht, alles over vertellen…
Meer weten over risico- en kwaliteitsmanagement, of over Neacontrol? Neem dan hier contact met ons op