Vakgebieden
Verschillende normen voor grip op uw bedrijfsvoering
Risico’s zijn niet erg zolang ze geen feit worden
Risico’s zijn te managen en geen probleem zolang ze geen feit worden. Met verschillende normen en kaders zoals ISO, NEN en AVG. Duidelijke richtlijnen en structuren die u helpen om de risico’s op de verschillende gebieden in kaart te brengen. En vervolgens met goed georganiseerde processen en regelmatige controles in de hand te houden.
Onze vakgebieden
Informatiebeveiliging
Beheersing van Beschikbaarheid, Integriteit en vertrouwelijkheid van gegevens.
Privacy
Beheersen van de vertrouwelijkheid van persoonsgegevens.
Kwaliteit
Klantgerichtheid, beheersing van processen en klanttevredenheid.
Milieu
Balans in de Planet, Profit en People.
BEDRIJFSCONTINUÏTEIT
Het voorkomen, detecteren en oplossen van continuïteit bedreigende gebeurtenissen.
ISO, NEN, ISAE, AVG….wat is wat?
ISO en NEN zijn internationale normenkaders voor onder andere de gebieden kwaliteit, milieu en informatieveiligheid. Duidelijke en internationaal geaccepteerde kaders. Kaders die, wanneer gecertificeerd, aantoonbaar aangeven dat bij dat betreffende thema goed georganiseerd is.
ISAE mag u zien als een kader dat daar bovenop komt. Het is een controle methodiek waarbij een onafhankelijk partij (een accountant) ook toetst of uw dagelijkse organisatie volgens de afspraken, processen en regels werkt. Een nog hoger niveau van ‘aantoonbaarheid’.
De AVG (internationaal de GDPR) is geen normenkader maar een wettelijk kader. Opgesteld vanuit de overheid. Het richt zich specifiek op het thema privacy. U kunt zicht tot op heden ook niet certificeren voor dit onderwerp. Dat maakt het ook een stuk lastiger omdat de Autoriteit Persoonsgegevens als toezichthouder wel van u verlangt dat u aan het kader voldoet.
Meer over de verschillende kaders en hun specifieke vakgebieden leest u hier.
Handen en voeten geven aan een normenkader
Hoe vertaalt u een abstract normenkader naar de dynamiek en complexiteit van uw een organisatie met zijn producten, diensten, mensen en werkwijzen.
Eigenlijk heel eenvoudig. Door te bedenken hoe u als organisatie wilt werken en dat vast te leggen in afspraken, beleidsstukken, processen en werkinstructies. Het normenkader helpt u om te bedenken wat u dan moet doen om ‘kwaliteit’ te leveren. Het onderwerp ‘milieu’ op orde te hebben of de informatieveiligheid goed te regelen.
Een managementsysteem om mee te managen
Het geheel van beleid, processen, afspraken en werkinstructies noemen we in vaktermen een Managementsysteem. Een ‘systeem’ om te kunnen regelen (lees te managen) dat uw organisatie werkt volgens de gemaakte afspraken. Niet meer. Niet minder. Toegankelijk voor al uw medewerkers en uw management om na te kunnen gaan hoe de dingen moeten gebeuren. Voor uw afnemers en toezichthouders gebruikt u het Managementsysteem om aan te tonen dat u de boel goed georganiseerd hebt.
Hoe u een Managementsysteem implementeert binnen uw organisatie hebben we op onze pagina certificeren uitgelegd. Daar leggen we ook uit wat ons als BMGrip anders maakt dan veel andere consultants op dit terrein.
WAT LEVERT EEN MANAGEMENTSYSTEEM U OP?
MEERDERE KADERS – MINDER WERK
Als u ervoor kiest om meerdere kaders tegelijkertijd te implementeren of al een kader heeft en een nieuwe toevoegt dan betekent dat niet twee keer zoveel werk. Een groot deel van de kaders bevatten dezelfde onderdelen.
Bijvoorbeeld de processen. Die zijn voor alle kaders, op specifieke nuances na, gelijk. Dat is dus één keer beschrijven en meerdere keren gebruiken.
Zes verschillende gebieden
Alle ISO, NEN, ISAE en AVG kaders zijn naar zes themagebieden te verdelen.
MEER WETEN OVER DE NORMEN EN VAKGEBIEDEN?
Bel ons of laat uw gegevens achter dan bellen we u.