Overzicht

YICE toegelicht

YICE is niet de zoveelste GRC-tool maar is vanaf de grond gebouwd op basis van 35 jaar ervaring in het bedrijfsleven. YICE onderscheidt zich op gebied van functionaliteit, veiligheid, flexibiliteit en prijs.

Gebruikers kunnen de voor hen belangrijke zaken volgen en beheren via een op rollen gebaseerd dashboard, de YICE-inbox, de overzichtschermen met filters en e-mails met persoonlijke aandachtspunten. Deze e-mails kunnen dagelijks of wekelijks naar het zakelijke mailadres van de gebruiker worden gestuurd. Iedere gebruiker kan zelf kiezen voor een Nederlandse of Engelse taalinstelling.

YICE biedt actieve & intelligente monitoring en geeft invulling aan het principe van agile auditing. Een professionele GRC-tool “kent” immers uw huidige risiconiveaus, het belang van bedrijfsmiddelen, de effectiviteit van maatregelen, openstaande afwijkingen (non-conformiteiten) en lopende (verbeter) acties. Allemaal belangrijke informatie bij het plannen van audits.

Bij het eerste gebruik is YICE klaar om te worden afgestemd op de specifieke behoeften van uw organisatie. Omdat de meeste organisaties niet beginnen vanuit een ‘greenfield’ en waarschijnlijk een andere registratie hebben gebruikt, zoals Excel, biedt YICE een importfunctionaliteit in alle modules. Desgewenst kunt u ook recente en/of oude auditresultaten importeren. U kunt templates downloaden en vervolgens uw .csv-bestanden uploaden zodat het handmatige werk tot een minimum wordt beperkt. Indien gewenst, ondersteunen wij u graag in dit proces.

Test once, comply to many

Zeer krachtig zijn de mogelijkheden om maatregelen, eventueel uit verschillende frameworks, in een ‘parent’ en ‘child’ relatie aan elkaar te koppelen. Hiermee kunt u bijvoorbeeld instellen dat de effectiviteit van een maatregel wordt bepaald door de effectiviteit van een of meerdere andere maatregelen. Tevens kunt u hiermee instellen dat, indien u heeft vastgesteld dat een bepaalde maatregel effectief is, alle gerelateerde maatregelen ook automatisch deze effectieve score krijgen. Met deze mogelijkheden bespaart u tijd en geeft u optimaal invulling aan het principe van ‘test once, comply to many’.

Aantoonbaar ‘in control’

Voor ieder bedrijfsmiddel en risico kan een evaluatie frequentie worden ingesteld. De eigenaar wordt 2 weken vooraf geïnformeerd als de evaluatie weer uitgevoerd moet worden en legt direct zijn commentaar vast. Dat geldt ook voor acties en doelstellingen die achterlopen ten opzichte van de planning. Bij maatregelen kunnen zelfs twee frequenties worden ingesteld: een frequentie voor het ‘Control Self Assessment’ (CSA) door de eigenaar (of 2e lijn) en een frequentie voor de beoordeling door de 3e lijn (audit). Bij iedere CSA en beoordeling kan evidence worden vastgelegd en wordt een timestamp bijgehouden. Per maatregel biedt een audittrail inzicht in alle voorgaande CSA’s en beoordelingen.

YICE hiërarchie

De ‘backbone’ van YICE wordt gevormd door onderstaande modules, die onderling met elkaar zijn verbonden. Daarnaast heeft YICE separate modules voor het beheer van doelstellingen, evaluaties en auditresultaten en ondersteuningsmodules voor het beheer van configuraties, autorisaties, gebruikersinstellingen, FAQ en logbestanden.

  • Bedrijfsmiddel

    Bedrijfsmiddelen (‘uw kroonjuwelen’) hebben waarde voor uw organisatie. Hierbij kunt u denken aan mensen, bedrijfsprocessen, informatie, een kantoorpand, kritieke applicaties en IT-hardware. In YICE kunt u een onbeperkt aantal bedrijfsmiddelen vastleggen waarbij u kunt aangeven wat het belang hiervan is.

  • Risico

    Bedrijfsmiddelen kunnen onderhevig zijn aan risico’s. In YICE identificeert, analyseert en evalueert u ieder risico dat samenhangt met uw bedrijfsmiddelen. Alle risico’s kunt u voorzien van een bruto en netto weging, risico categorie(ën), behandelwijze, acceptatie status, eigenaar, etc.

    Risico

  • Maatregel

    Risico’s worden beheerst door het treffen van maatregelen. In YICE zijn de maatregelen gegroepeerd per control framework. Aan iedere maatregel kunt u attributen meegeven, bijvoorbeeld ‘integriteit’ of ‘preventief’. Per risico kiest u eenvoudig alle benodigde maatregelen om het risico te beheersen. Per maatregel kunt u een evaluatiefrequentie (2e lijn), beoordelingsfrequentie (3e lijn), volwassenheid, effectiviteit en nog veel meer details instellen. U kunt per maatregel een onbeperkt aantal evaluaties en beoordelingen toevoegen, compleet met evidence.

  • Actie

    In YICE kunt u acties aan uzelf of aan een andere YICE-gebruiker toewijzen. Een actie kan op zichzelf staan, kan direct verband houden met een risico, een specifieke maatregel of kan nodig zijn om een ​​doelstelling te realiseren.

    Actie

Een volle gereedschapskist

YICE heeft nog veel meer onder de motorkap om u optimaal te ondersteunen! Zo is er een handige kalender met geplande activiteiten en een documenten module, om bijvoorbeeld snel een overzicht te krijgen van alle beleidsdocumenten. Verder biedt YICE een ‘tree’ waarin de relatie tussen bedrijfsmiddelen, risico’s, maatregelen en acties wordt gevisualiseerd. YICE berekent zelf het belang van maatregelen, zo heeft u eenvoudig zicht op uw ‘key controls’ en kunt u uw review frequenties hier op afstemmen. We geven u graag een uitgebreide demonstratie van alle mogelijkheden.

Profiteer van 35 jaar ervaring

YICE is gebouwd vanuit de praktijk en de dagelijkse uitdagingen van specialisten in diverse bedrijfstakken