Vertrouwen & Leiderschap
Als bestuurder moet u kunnen vertrouwen op actuele en betrouwbare informatie. Governance is geen methodiek maar is samen te vatten als de lange termijn waardecreatie voor een organisatie gebaseerd op vertrouwen en transparantie.
Organisaties hebben een open aanspreekcultuur gericht op kwaliteit (assurance), eigen verantwoordelijkheden, zelfsturing en controlemechanismen.
Met uw leveranciers moet u aan de slag over technical requirements, contracten en Service Level Agreements. Mogelijk denkt u na over het (her)inrichten van een geautomatiseerd Governance-Risk-Compliancy framework.
U gaat IT General Controls (SOC) uitvoeren, toetst of uw service providers de uitbesteding voldoende gewaarborgd hebben (ISAE3402) en zorgt ervoor dat u GDPR/AVG compliant bent en blijft. Tenslotte moet u ook nog voldoen aan de voor uw sector relevante wet- en regelgeving.
Governance in de praktijk
- Opstellen visie document Data, IT & Governance
- Coördineren Quality Assurance program financiële/niet-financiële aspecten
- Implementatie data cultuur-programma
- Opstellen Business en Technical Requirements
- Three Lines of Defence Risk Management systematiek
- Horizontaal Toezicht in de zorg
- Selectie en implementatie van Riskmanagement (GRC) software
- (Her)beoordeling Service Level Agreements en contracten met leveranciers
- Voorbereiden Data & IT Audit, waaronder
- Inventariseren IT-landschap
- IT-beleid icm de automatiseringsomgeving
- IT-general controls (oa functiescheiding, autorisaties, beveiliging, etc.)
- Thematische onderzoeken
