Control Framework van Avas: Efficiënte Rapportage en Certificering

Ja hallo welkom allemaal bij het webinar over het control framework de nieuwe functionaliteit van avas om bezig te

gaan met rapportageverplichtingen en certificeringen wat leuk dat jullie er allemaal zijn met zovelen ingeschreven

en we gaan er een eh heel erg leuk webinar van maken Ehm ik ga eerst even de gasten bij mij aan tafel voorstellen

bij mij aan tafel zit Mohammed el abdouni productmanager bij avas Waar gaan we het vandaag over hebben we

hebben een heerlijk vol programma we gaan eh lekker duiken in het nieuwe control framework Oké nou

willen we graag meer van zien en bij mij aan tafel zit ook Victor Lyn privacy Officer bij avas Wat ga jij dan

eigenlijk doen Ik mag een eh kijkje geven in de keuken en bij avas met het eh control framework Oké nou ook heel

veel zin in mijn naam is Rik en Wolde Ik ben vandaag jullie presentator en mag het eh mag wat vragen stellen en eh

jullie vragen ook eh beantwoorden hoe gaat dat in zijn werk nou op dit moment Zien jullie mij in beeld en hopelijk

gaat dat allemaal goed gaat er iets mis met beeld of geluid stel dan even een vraag in de chat want dan gaan we kijken

wat we daaraan kunnen doen maar je kunt tijdens het hele webinar kun je vragen stellen en Die vragen komen dan uit bij

een eh heel Sel moderatoren die zitten hiernaast en eh die beantwoorden je vraag heel erg graag zijn er dan vragen

die heel veel gesteld worden dan worden die naar mij hier in de uitzending doorgestuurd zodat we ze live aan de

gasten aan tafel kunnen stellen en eh zodat jullie daar allemaal wat van leren nou eh zij zitten er helemaal klaar voor

eh natuurlijk Nemen we dit webinar op en zetten we het ook op de themapagina over het Control framework en die themapagina

is sowieso ontzettende aanrader want daar staan heel veel artikelen over het control framework daar helpen we je ook

op weg eh dus dat is echt de plek waar je naartoe moet gaan En eh aan het eind van het webinar verwijzen we je daar ook

naartoe dus Them pagina control framework zeker onthouden we hebben echt een bomvol webinar we zijn gaan erin

iets meer dan een uurtje gaan we er doorheen ehm ik wil eigenlijk gewoon gaan beginnen Mohammed eh je hebt jezelf

al even voorgesteld maar we gaan het hebben over control framework en ik denk dat het goed is beginnen bij het begin

wat is het framework ja ja het control framework is een eh volledig nieuw onderdeel in avas En voordat ik inga op

eh wat je ermee kan is het misschien goed om eh te starten met waarom we dit zijn gaan ontwikkelen waar die behoefte

vandaan kwam eh en je ziet dat organisaties waar je ook als AV als het steeds eh lastiger is om om al die eh

nieuwe wet en regelgeving al die rapportageverplichtingen eh al die certificeringen om dat allemaal bij te

benen en ik las de laatst ook weer een artikel over dat organisaties daar echt mee struggelen n dat merken wij ook

vanuit vanuit avas in de klantvragen die Wij krijgen als je alleen al kijkt naar vorig vorig jaar met de werkgebonden

personen mobiliteit bijvoorbeeld eh maar ook csad ja zomaar even twee rapportageverplichtingen wat eh wat er

gewoon even bij komt voor jou als organisatie wat je moet gaan opzetten wat je moet gaan bij bijhouden eh en nou

naam is ccd triggerde mijd dat heeft natuurlijk een eh een fantastisch doel hè Dat gaat om een betere wereld eh om

om om duurzaamheid Maar het is wel een draak van een eh rapportage eh als je als je het eh als als je gaat kijken van

wat je allemaal moet gaan vastleggen en bij gaan houden Ja en DA in die behoefte voorziet het control frem ik om al die

certificeringen al die rapportageverplichtingen omdat eh één op een centrale plek vast te gaan leggen hm

hm eh maar vooral ook gewoon structuur en inzicht te krijgen in waar je staat is dat dan dus ook de reden waarom avond

Dat is gaan eh ontwikkelen ja ja ja dat is eh de de reden om eh om eh eh om eigenlijk te voorzien in in die behoefte

ja héé en nou eh wordt hier vaak de term grc eh bij vermeld eh eh Wat wat is de verhouding tussen die twee en wat

betekent grc ja eh grc staat voor governance Risk compliance D is een een een tool waarmee je dit eh zou kunnen

doen hè dus nou als ik kijk naar naar de markt dan eh en ook de gesprekken die ik heb gevoerd met klanten dan eh doen

mensen dit nu op verschillende manieren h sommigen gebruiken veel Excel of die hebben Da gewoon een bestand eh op op

een eh op een eh PC staan waarmee ze Zich voorbereiden op certificeringen of hebben daar een externe tool voor zoals

bijvoorbeeld een eh een gsc tool ehm en dan e komt rrk is een is een soort gsc toel hè Dus Eh je kan je kan al je

bedrijfsrisico's erin vastleggen je kan je maatregelen kun je erin vastleggen en alle taken die je die je die je neemt

gedurende het jaar om te voldoen aan een bepaalde certificering of rapportageverplichting ja hey en als wij

dan kijken naar gewoon dit hele geheel van rapportageverplichtingen certificeringen Wat is nou eh het

grootste punt waar organisaties tegenaan lopen om Grip op te krijgen of in dat hele proces Ja ik denk vooral ehm eh één

stukje eh eenduidige structuur in hoe je zoiets aanvliegt eh maar vooral ook eh eh waar staat nu vastgelegd wie wat moet

doen gedurende het jaar Waar heb je dat geborgd eh en nou wat ik zei ik hoor veel dat dat nog in Excel gebeurt maar

misschien dat we dat zo ook nog kunnen uitvragen bij de kijkers eh van hoe hoe men dat nu doet maar op het moment dat

je dit soort draaiboeken in Excel gaat vastleggen Ja er ontstaan verschillende versies van eh er worden dingen

verspreid via de mail eh je hebt gewoon eh weinig ehm eh inzicht en zeker op het moment aan het einde van

het jaar als die accountant komt of die auditor dan wil je eigenlijk gewoon kant en klaar kunnen presenteren eh dat eh

wat je zegt Eh wat je doet dat dat gewoon ook eh nou goed goed uitgevoerd is nou hoor ik jou bijvoorbeeld Excel

zeggen als mogelijk alternatief maar zijn er nou op dit moment nog meer alternatieven die je voorbij hebt zien

komen in in eigenlijk het uitzoeken van de functionaliteit en wat er nu gebeurt bij klanten ja zo'n zo'n gsc tool

bijvoorbeeld hè dus je zou kunnen afwijken naar een externe tool Ja dat dat het kan natuurlijk eh fantastisch

Werken alleen het is wel weer een andere applicatie een aparte login eh je hebt veel al van de gegevens die je nodig

hebt voor een rapportageverplichting zitten al in avas dus je moet dingen ook dubbel vast gaan leggen ja ehm eh nou

medewerkers die die met eh die met avas werken die doen ook vaak hun taken al vanuit avas vanuit Insite en dan is het

ideaal als die taken van een certificering ook gewoon in datzelfde takenbord je terechtkomen Ja nou ja dat

dat klinkt inderdaad goed Nee ik heb eh ik heb me natuurlijk een beetje ingelezen en ik zie dat er standaarden

voor voorbij komen we hebben het over ISO certificeringen Ik zie csrd voorbij komen dat was ook de aanleiding om eh

met control framework aan de gang te gaan ehm wat kunnen klanten hier naast die standaard dan eh nog mee ja ik in de

demo laat ik dat Z meteen nog eh uitgebreid zien maar we hebben het control framewerk zo opgebouwd dat het

eh heel generiek is dus je kunt zelf eigenlijk helemaal los in alle eh rapportageverplichtingen certificeringen

die je erin eh in onder wil brengen en wij proberen wel vanuit avas zoveel mogelijk standaard mee te leveren dus zo

zie je dat we bijvoorbeeld een ISO 7001 en dan z dieren zijn we net iets verder gegaan daar door daar ook gewoon

standaard content voor mee te leveren ja eh maar als je nu al aan de slag wil met een ISO 9001 dan dan kan dat En kun je

dat gewoon inrichten eh en wordt het Op diezelfde plek mooi geborgd Wat zijn nog meer voorbeelden van eh dingen die je

erin zou kunnen doen Ja we horen veel vragen nu vanuit klanten ik heb bijvoorbeeld vanuit het onderwijs eh het

norm kader ibp uit mijn hoofd eh wat wat nu veel speelt maar ook vanuit de flex branche heb je het s& cmac met de met de

iso 4400 Eh het gaat het kan eigenlijk alle kanten op h ook je jaarafsluiting alle taken die daaromheen spelen kun je

erin onderbrengen ehm het is echt een een een plek waar je gewoon je dossiervorming op orde kan brengen waar

je je automatische workflow taken kan eh kan eh kan aftrappen ja eh en aan het einde van het jaar is gewoon heel mooi

inzichtelijk wat je verzameld hebt wie wat gedaan heeft wie verantwoordelijk was eh en dan kun je het zo overdragen

aan de accountant eh en eh nou kom ik ben eigenlijk wel een beetje benieuwd geworden eh daar gaan we zo naar kijken

want ik wil heel graag eh eh jouw demo zien maar ik wil wel tussendoor ook even want Mo die hintte er al op Wij willen

eigenlijk wel heel graag van jullie weten hoe het er op dit moment bij jullie voorstaat dus op dit moment

verschijnt er een Poll in beeld die mag je invullen en eh we gaan straks gaan we ook de resultaten van die Poll gaan we

bespreken maar eh Vul hem even in en dan komen we daarop terug Mohammed Ik zou jou graag willen uitnodigen om eh lekker

naar de andere kant van de studio te gaan voor jouw demo en ondertussen dat Mohammed daar naartoe loopt wil ik eh eh

tegen jullie zeggen dat je tijdens de demo gewoon vragen kunt blijven stellen eh en die worden door de moderatoren

opgepakt en er is ook ruimte om na de demo wat vragen van jullie te beantwoorden die vaker zijn gesteld dus

eh laten we snel gaan kijken naar Mo met zijn demo Yes Nou we gaan lekker duiken in

het eh nieuwe control framework Nou zoals ik aan tafel ook al aangaf eh we zien dat de complexiteit enorm toeneemt

voor organisaties er komen steeds meer rapportageverplichtingen op ons af Vanuit wet en regelgeving of omdat je

leveranciers of klanten het van je vragen Nou ik heb hier een aantal voorbeelden van eh wat wij veel al horen

nu al vanuit onze klanten nou één van de grootste natuurlijk op dit moment die speelt is eh is csrd eh de nieuwe

duurzaamheids eh rapportage eh wat natuurlijk een heel mooi doel dient maar wel wel een draak aan administratie

omheen komt kijken om al die datapunten goed vast te gaan leggen nou bijvoorbeeld ook eh het normenkader ibp

vanuit het onderwijs of eh nou het sna kun merken in eh in eh in de de flexbranche N Zo hebben we denk ik elke

branche wel te maken met dit soort rapportageverplichtingen waarvan je denkt nou hoe ga ik dat op een mooie

gestructureerde manier doen om nou vooral die administratieve lasten zo laag mogelijk te houden Nou dat is in de

basis waar het eh control framework eh voor dient alles mooi op één centrale plek eh geborgd Nou waar draait het dan

vaak om bij eh certificeringen bijvoorbeeld eh vaak eh een drietal onderdelen dat je één eh zegt wat je

doet e doet ook Uiteindelijk wat je zegt en eh dit vooral ook kan aantonen op het moment dat die dat die ait of die

accountant langskomt Nou wij eh vanuit het control frame ook zeggen van H leg nou zaken gewoon vast in de software hè

Dus zeg wat je doet Dat zijn gewoon draaiboek Taken in het systeem eh vanuit workflows genereer je dan eh een taak

voor iemand die eh eh geeft in de workflow aan dat hij iets heeft uitgevoerd dus daarmee toon je ook aan

dat je doet wat je zegt en daarmee eh ja is dat laatste blokje eigenlijk iets wat je waar je niet per se nog veel voor

hoeft te doen want het control framework toont gewoon aan dat je de zaken gewoon heb eh heb eh nou behandeld zoals je dat

ook van tevoren heb hebt aangegeven ehm voordat we naar de demo gaan want ik sta te trappelen om lekker aan de

knoppen te gaan zitten Heb ik het control framework woordenboek met even een drietal niveaus wat we kennen binnen

het control framework om die iets duidelijker te maken voor jullie op het moment dat jullie mee aan de slag gaan

waar je straks mee gaat beginnen stap één is het eh control framework type inrichten en het type is is eigenlijk eh

CSD is bijvoorbeeld een type of een ISO 27001 dat echt het allerhoogste niveau ehm eh waar je dus instellingen op kunt

gaan vastleggen hè dus maak je gebruik wel of niet van draaiboek taken maak je gebruik van teams en maak je gebruik van

verantwoordelijke Dat kun je allemaal op het type kun je dat inrichten komen we zo in de demo komen we daar nog op terug

het tweede niveau wat we kennen is het control framework plan en het plan is eigenlijk de set van inrichtingen dus

dat is de inrichting die je echt daadwerkelijk ik ga doen eh voor alle komende jaren dus je hoeft één keer moet

je daar de tijd en energie insteken hè Wat zijn dan mijn rapportage eisen hè Dus als het gaat om CSD Wat zijn mijn

duurzaamheidsthema's eh Wie is waar verantwoordelijk voor welke taken wil ik gedurende het jaar gaan doen voor csid

dat wil je één keer goed vastleggen in het plan en daarna kun je dat gewoon elk jaar genereren eh in de regel Nou daar

kom ik op het laatste onderdeel dat is die control framework regel dat is echt de praktijk Hier ga je dus echt aan de

slag om het dossier te verzamelen om workflow taken af te handelen en om voor te bereiden op die komst van die van die

accountant we gaan hier eh lekker naar kijken in de demo eh eh dus Ik schakel over naar eh Inside eh om even te

beginnen with the end in mind hè dus waar waar doe je het allemaal voor Nou ik heb hier een voorbeeld Insite van eh

van onze demo omgeving waar ik een kwaliteitsmanagement pagina heb en dat is wat ik net ook in die PowerPoint

aangaf alles mooi op één centrale plek geborgd dus ik heb hier mijn certificeringen al alles rondom de iso's

Nou de jaarafsluiting voor CSD bijvoorbeeld en alle overige rapportageverplichtingen Het is helemaal

aan jullie natuurlijk om dit gewoon naar eigen smaak naar eigen wens in te gaan richten hè Ik heb een ander voorbeeld

van onze eigen avas groep daar komt Victor eh straks ook nog op terug Nou zo ziet bijvoorbeeld onze avas

kwaliteitsmanagement pagina eruit waar ook al die certificeringen mooi op terugkomen waar je op kan doorklikken om

op die manier alles goed te borgen eh eh voordat we hier helemaal in gaan Diken aan de kant van Inside gaan we

eerst naar Profit waar ik jullie meeneem in de inrichting van van het hele stuk en dan begin ik eh op het hoogste niveau

zoals ik aangaf dat zijn die types en je ziet hier meteen het onderscheid tussen twee soorten je hebt min types dat zijn

types die wij vanuit avas uitleveren Nou daar leveren we ook content op uit hè dus wat zijn bijvoorbeeld de

duurzaamheids steem van c die die leveren wij standaard uit maar je kunt ook zolang wij het nog niet standaard

uitleveren ook eigen types aanmaken dus als je nu al aan de slag wil met bijvoorbeeld die nen 4401 of N2

bijvoorbeeld in de in de flexbranche dan kun je zelf al gewoon een eigen type aanmaken nou Wat ligt er eh allemaal

vast op zo'n eh op zo'n type Ik ga er even eentje openen n zoals ik zei eh instellingen zoals wel of niet gebruik

maken van rapportage ijen draaiboeken eh maar je kunt ook rapportage I en rapportage ISS is voor ons een een

generieke term die kun je specifiek maken per eh soort certificering dat je hebt zo spreek je bijvoorbeeld bij de

iso over controls hè dus bij de iso 7001 moet je allerlei controls die in de norm norm staan daar moet je op gaan sturen

eh maar als we bijvoorbeeld kijken naar CSD dan heb je het weer over duurzaamheidsthema's je ziet ook dat de

tabblad ook meteen wordt aangepast in de omschrijving die je zelf hanteert dan kun je ook nog vertaling op regelen hè

Dus als je hem in een andere taal net een andere naam wil geven dan kun je dat allemaal allemaal regelen voor alle nou

eh eh werkers die die een andere taal eh spreken of profen daarop hebben ingesteld Nou hier eh kun je doorklikken

naar dus die eh die duurzaamheidsthema's eh en dit zijn eigenlijk je je rapportage dus een soort kapstok een

soort stamkaart eh voor al die eh nou duurzaamheidsthema's om daar eh nou eh draaiboek taken en dossier op te gaan eh

gaan verzamelen Zodra je je type hebt aangemaakt hè dus wat ik zei je kan eh

op het moment dat je een eigen type wil maken dan kun je dat vanuit hier doen hè dus je kan hier gewoon beginnen met het

aanmaken van een eigen type Zodra je je type hebt gemaakt dan is de tweede stap dat je je plan gaat

aanmaken klik ik hier op control framework plan Nou ik heb hier al een eh een voorbeeld open staan voor de is 27

2001 en wat we op het plan vastleggen is allereerst Welke Administraties doen ermee hè dus je zou in theorie kunnen

zeggen Ik maak een aparte plan voor de Holding en een eigen voor de werkmaatschappijen dat kan soms relevant

zijn eh maar doe dat ook alleen als dat relevant is als dat zo erg van elkaar verschilt dat daar dat dat een apart

plan behoeft en anders zou ik zeggen hou het makkelijk en eh hou dat gewoon lekker bij elkaar Eh je kan draaiboek

regels kun je vastleggen hè dus ik heb hier bijvoorbeeld eh draaiboek regels voor de iso Dat ik elk jaar wil ik mijn

algemene Scope moet iemand beschrijven in een document risicoanalyse moet worden uitgevoerd eh maar bijvoorbeeld

Er moet ook een eh een rapport verklaring van toepasselijkheid moeten gedraaid worden eh en dan wil ik iemand

verantwoordelijk voor maken hè dus ik heb hier eh eh rapport verklaring van toepasselijkheid

draaien en vastleggen in de dossier Nou daar kan ik iemand verantwoordelijk voor maken in dit geval de

kwaliteitsmedewerker of ik kan nog specifieker gaan en zeg van Nee André de oude die is specifiek verantwoordelijk

voor deze voor deze taak nou Wanneer ga ik hem genereren Ik kan een paal datum opgeven laat ik zeggen begindatum van de

regel en dan wil ik eh na 10 dagen moet iemand eh met deze taak aan de slag dit genereert gewoon een workflow taak komt

dus ook op dat specifi feke moment in het jaar pas in zijn takenbord je dat heel specifiek eh kan

maken nou draaiboek taken kan ik op dit niveau vastleggen Ik kan hem ook hangen onder een contol Dus als ik hier

bijvoorbeeld naar de iso ga en eh Er is een contol beleidsregels voor informatiebeveiliging dan Wil je dat

iemand verantwoordelijk wordt voor het maken van die beleidsregels of het up to date maken van die beleidsregels dus

hier zou ik ook voor deze control nog een draaiboek taak kunnen kunnen koppelen

eh eh dat voor wat betreft het control framework plan hè deze zaken zoals eh zoals de de draaiboek taken die kun je

ook multiselect eh aanmaken voor meerdere controls hè Dus als ik hier eh naar de controls ga ik wil onder al die

controls wil ik een soortgelijke draaiboek taak aanmaken dan heb je ook de mogelijkheid om dat vanuit hier te

doen en dan kun je n dat multiselect geselecteerd hebben vanuit hier een een draaiboek taak

toevoegen Zodra je je inricht gedaan hebt dan kun je gaan starten met het maken van een eh van een regel Nou ik ga

hier eh naar de regel van het eh control framework van de iso 71 voor het boekjaar 2025 en als ik die open dan zie

je dus ook dat hij alles heeft overgenomen vanuit mijn plan hè dus de administratie die meedoen de draaiboek

regels die van toepassing zijn de controls zoals ik die heb ingesteld en hier zit je echt in de praktijk dus hier

ben je ook bezig eh met met Wat zijn de statussen van mijn controls is zo''n control wel of niet van toepassing hè

bij de iso 27001 voor de mensen die daar eh mee te maken hebben die weten dat er ook een verklaring van toepasselijkheid

eh eh moet worden opgemaakt en dat kunnen we ook vanuit ons product kunnen we daarin faciliteren dus als je zo'n

control opent dan kun je aangeven of iets wel of niet van toepassing is nou met een eh geldige reden die je erbij

kan vermelden en je kunt ook aangeven wat de beweegredenen zijn voor deze control nou in ons geval eh eh hebben we

gekozen voor deze vier beweegredenen dus business Risk Legal contract mochten die bij jullie net even een andere term

hebben dan kun je dat vanuit het type kun je dat aanpassen Dus als ik hier naar type ga dan kan ik business net een

andere omschrijving meegeven die voor jullie relevant is en als je bijvoorbeeld meerdere beweegredenen

heeft dat herken ik ook vanuit de praktijk dan kun je zeggen ik heb er vijf en dan komt er eentje extra

beschikbaar grote voordeel is hiermee kun je ook met een druk op de knop dus uiteindelijk die verkleining van

toepasselijkheid genereren uit de Profit ehm dat wat betreft de regel dus hier kun je

eh echt aan de slag met de praktijk alleen de praktijk zou ik voornamelijk adviseren om dat lekker vanuit Inside te

gaan doen omdat je daar ook Je takenbord hebt je workflows hebt en eigenlijk alle zaken ook gewoon lekker vanuit Insight

te beheren eh en te raadplegen zijn dus dat werkt fantastisch ook aan de kant van van Inside voordat we naar Insite

toeg gaan wil ik nog even kort stilstaan bij risico's en beheersmaatregelen want als je het hebt over certificeringen dan

heb je het ook vaak over het eh eh behandelen mitigeren van eh van risico's Nou die kun je ook vanaf eh eh control

sinds we control frame hebben kun je die ook vastleggen in eh in Profit Nou ik zie hier een overzicht met alle risico's

die ik heb Victor komt daar straks nog uitgebreid eh op terug in zijn demo eh maar je kan bijvoorbeeld vastleggen bij

zo'n risico Wat is de kans dat zo'n risico speelt Wat is de impact dan hè Als die dan als die al als dat eh als

dat risico voorkomt eh maar ook wat is de kans na het nemen van eventuele maatregelen en wat is dan de impact na

het nemen van maatregelen en ook hoe wil ik het risico behandelen hè wil ik hem accepteren wil ik hem mitigeren wil ik

hem overdragen eh En wie is de Risk ownen dus wie is intern verantwoordelijk voor dit risico kun je allemaal

vastleggen deze risico's die zitten op een soort bibliotheek niveau boven de certificeringen eh en dat wil je ook hè

want zo'n risico kan bij ISO 7001 spelen maar kan ook gewoon bij ISO 9001 spelen dus eh door dat gewoon op eh op dit

niveau te kunnen vastleggen ehm voorkom je zaken naast risico's kennen we ook

andere typen beheersmaatregelen zoals eh dreigingen doelstellingen kansen maatregelen eh ook die zaken kun je

allemaal vastleggen in het systeem dus alss ik hier k eens opnieuw dan kan ik aangeven h wat wil ik vastleggen is het

een dreiging doelstelling kans maatregel risico deze tabel kun je zelf ook uitbreiden Als je andere types eh hebt

binnen Jouw organisatie Eh en dat wil je ook want als het gaat om bijvoorbeeld CSD dan spreek je het

vaak over eh over doelstellingen en kansen die je ziet voor duurzaamheid eh en bij een certificering heb je het vaak

over risico's en maatregelen die je die je daarvoor wil nemen dat wat betreft eh beheersmaatregelen laatste onderdeel wat

we hier ook hebben is teams dus je kunt zelf kun je ook teams aanmaken voor de specifieke types Nou ik heb hier eh

bijvoorbeeld een team aangemaakt voor CSD en Hier zie je heel mooi terugkomen dat die hele organisatie dus betrokken

wordt bij deze eh eh bij deze rapportageverplichting van CSD hè dus ik heb een eindverantwoordelijke van inkoop

gekoppeld en eind verantwoordelijk voor het hele stuk iemand van Finance iemand van HR iemand voor het proces maar ook

en die is eh zeker niet onbelangrijk ook de odit zelf dus ook die accountant die geef je toegang eh tot het team eh omdat

wij geloven Nou dan gaan we direct het brugje maken naar Inside eh geef gewoon die accounten toegang tot Insite en laat

hem lekker vanuit daar eh als controle werkzaamheden uitvoeren nou hoe ziet dat eruit en Waar

komt die accountant dan eh terecht dat is eh op deze pagina op eh op Insite eh nou die gaat bijvoorbeeld aan de slag

met de iso 27001 kan hier alles terugvinden wat hij wat hij nodig heeft eh kan doorklikken hier naar een

specifiek boekjaar maar wat ik bijvoorbeeld zelf ook gedaan heb op deze pagina is van H haal gewoon alles wat je

nodig hebt of alles wat je accounten nodig hebt of wat je zelf nodig hebt gewoon naar die portal pagina toe hè dus

ik heb hier de brond documentatie van de ison norm Ja dat kun je eh dat kun je bewaren ergens in een mapje of in een

mail maar je kan ook vanuit hier hier gewoon een knop creëren die gewoon direct je naar de pdf toe eh toe helpt

van eh van het eh brondocument atie als het gaat om die verklaring van toepasselijkheid als je dat hebt staan

ergens in de SharePoint Maak gewoon een knop hier Je kunt zelf een URL dus ook echt verwijzen naar een SharePoint als

ik hierop klik krijg ik meteen mijn verklaring van toepasselijkheid en op die manier kan ik gewoon heel lekker eh

eh eh schakelen tussen tussen bepaalde eh bestanden ehm ik ga hier door zoomen op een eh

bepaald eh boekenjaar 2025 eh en Hier zie je het eigenlijk al terugkomen hè de accountant gaat gewoon lekker beginnen

hier op de regel die vindt hier alle rapportage eisen kan ook de status zien kan zien of iets van eh van toepassing

is voor dit jaar wel of niet eh die heeft altid taken kan die eh kan die bekijken ook hè dingen die er nog moeten

gebeuren of dingen die al klaar zijn vindt alle documentatie terug en zo meteen zie je hem ook echt in de

praktijk hoe wij dit nu toepassen vanuit avas vanuit eh de demo die die Victor gaat geven h en dan zie je hoe wij echt

veel al gebruik maken met name ook van documents jablon om bijvoorbeeld zo'n Scope hè Wat is de algemene Scope van

2024 gewoon in een document te publiceren op Insite en op deze manier eh terug te laten komen op de plek waar

die het meest relevant is namelijk gewoon bij die certificering als de accountant vraag heeft dan kun je

natuurlijk gaan mailen en gaan bellen maar dat wil je niet dus maken hier gewoon een standaard hebben een

standaardtype doss item voor uitgeleverd vraag vanuit de audit of vraag vanuit de accountant Nou de accountant kan hier

gewoon op klikken stelt zijn vraag komt terecht bij de medewerker kwaliteit eh en op die manier is het ook geborgd in

het overzicht van de gestelde vragen juist ook om te voorkomen dat als volgend jaar weer een nieuwe accountant

eh voor de deur staat dat hij weer dezelfde vragen gaat stellen dan kun je altijd aangeven van Kijk eerst of die in

het overzicht staat eh staat er nog geen antwoord op je vraag stuur hem dan in en dan gaan we op die manier gaan we met

elkaar schakelen maar dat werkt fantastisch om op deze manier grip te krijgen op al die eh op al die eh

verschillende certificering naast eh de pagina kwaliteitsmanagement hebben we ook de pagina risico's en

beheersmaatregelen opgeleverd je ziet ook dat hier alles omtrent die risico's en beheersmaatregelen ook vanuit Insight

te benaderen zijn hè Dus als ik hier bijvoorbeeld ga naar het risico voor eh eh het ontstaan van brand of

overstroming of andere natuurrampen dan eh zie ik hier mooi terugkomen wat de wat de risicoscores zijn en wat de

kansen zijn deze data zit gewoon natuurlijk eh in het systeem kun je ook gewoon eh onttrekken naar eh naar een

Power bi of naar naar Excel toe om daar nog allerlei analyses op te maken Ehm Daarnaast zie je hier ook alle

gekoppelde rapportage eisen Dat is wat ik eerder bedoelde met zo'n risico kan natuurlijk spelen bij verschillende

certificeringen eh dus bijvoorbeeld Nou je ziet hier dat hier wordt dat hij gekoppeld is aan eh back-up van

informatie dat is één van de maatregelen vanuit iso27001 maar ook een andere beschermen tegen fysieke en

omgevingsdruk is 7001 Maar je kan dus ook een rapportage eis vanuit een hele andere certificering gewoon gekoppeld

worden Zo heb je overzicht op dat risico Hoe je eh Welke maatregelen je neemt en eventueel beschreven in e in documenten

die je ook vanuit hier kunt kunt koppelen n dit even in de basis hoe het control framework Eh werkt zoals ik zei

ga lekker zelf ook aan de slag om het eh om het een eigen draai te geven en om jullie eigen versie ervan te maken eh ik

liet net al een beetje zien van hoe wij dit zelf bij avas hebben ingericht als ik hier doorklik dan zie je ook dat wij

echt zelf al lekker bezig zijn om het control framewerk bij ons in te richten eh Hier zie je bijvoorbeeld het control

frame wat wi hebben voor CSD ik kan eh doorklikken naar die eh naar die regel en hier komen bij ons de rapportage

eisen terug van ccd eh met alle duurzaamheidsthema's waarbij je status gebruikt om aan te tonen of iets

materieel is of niet materieel eh we hebben allerlei taken die we vastleggen waarbij je ook kan zien He wat is de

status van van die taak staat hij bij de accountant staat hij bij de kwaliteitsbeheerder N Dit is echt de

praktijk jongens dan zie je hoe krachtig dit eh hoe krachtig dit werkt en dat ga je zo meteen ook nog terugzien bij bij

Victor h alle alles wat wij doen met documentatie Ja daar maken wij heel veel gebruik van hè Dus alles wat wij in eh

wat we alle beleid die we hebben rondom bedrijfscultuur en alle verschillende thema's voor CSD leggen we gewoon vast

in een in een document en Laten we gewoon terugkomen op de pagina waar dat eh waar dat nodig

is dat is wat ik jullie eh in de demo wilde laten zien rondom eh eh het hele control framework eh ik hoop dat het

duidelijk is en Anders praten we zo meteen aan tafel nog lekker erover verder ja goed omdat even in de praktijk

te zien en eh dankjewel Mo was eigenlijk een heel helder verhaal En we hebben heel veel mooie dingen mogen zien ehm ik

eh heb beloofd dat wij eh terug gingen komen op eh de Poll en eh de Poll die eh in beeld is geweest en heb hebben jullie

massaal op geantwoord en Ja er is toch wel een heel duidelijk beeld eigenlijk uit eh voor gekomen dat mensen het of

niet weten of dat ze eh een eh of dat ze Excel gebruiken eh of ja of dat dat er geen tool wordt gebruikt Oké en eh ja

wij wij wij zaten daar jij was natuurlijk de demo aan het geven en wij zaten al even ja als er geen tool wordt

gebruikt Wat is het wat is het dan eigenlijk dan zijn dat dan word lijstjes eh notitieblokken ik ik weet het

eigenlijk niet maar ehm en We z ook wat vrije inrichting en Profit voorbij komen 10 eh dacht ik te zien dus eh daar komen

wij natuurlijk zelf ook vandaan en dat kan natuurlijk Victor denk ik nog beter uitleggen wat we wat we nu gemaakt

hebben in het control framework heeft een oorsprong met eigenlijk iets wat we al langer deden bij avas namelijk een

soortgelijke manier van vastleggen met vrije inrichting ja eh maar misschien dat jij dat nog beter kan toelichten hoe

we dat eh hoe we dat al die jaren gedaan hebben Ja we hadden Ik zal er Z meteen ook nog wel langer bij stilstaan maar we

had inderdaad eh de projecten die Jen eigenlijk soort van misbruikt om eh ja wat overzicht inzichten kunnen creëren

in eh eigenlijk al ons process die te maken hebben met certificeringen en dat is dan Nu gaat dat naar control

framework Ja nu hebben we alles overgeheveld naar het eh control framework en ook het besluit gemaakt dat

wanneer we ergens een nieuwe certificering of rapportage hebben dat we dat ook daarin eh borgen Ja nou daar

komen klanten dus voor een gedeelte nu ook vandaan Maar ook veel niet eigenlijk ja ja en het leuke hier nog Even

terugkomend op eh daardoor weten we ook dat dit gewoon een dat dit gewoon een succesformule is Wij doen dit al jaren

op deze manier eh bij avas eh ook op deze deze manier samenwerken met de accountant en met de auditor gewoon

vanuit Inside en dat bevalt heel goed eh en ja dus eigen een beproefd recept naar standaarden geheveld ja naar een

standaard want vaak in inspiratiesessies namen klanten mee van H dit is hoe wij dit doen alleen als je dat dan ook wilde

dan moest je nou best wel veel voor inrichten nu zit het gewoon in een standaard gegoten en eh ben je best wel

snel op een Running om eh om hiermee aan de slag te gaan ja over standaarden gesproken daar zit daar zit wel echt wat

in want die die komen natuurlijk vaak tegen klanten hebben dat dus ook nu gevraagd tijdens het webinar Ja hè Je

laat een aantal standaarden zien daar heb je over verteld eh je hebt het over dat binnen het control framework ook

eigen inrichtingen mogelijk is ja welke standaarden zitten er nog een beetje in de planning die avas eigenlijk gaat

uitleveren eh ik Ik zou vooral willen vragen om ons te voeden vanuit klanten ehm eh wat denk ik goed is want we

hebben we hebben een openbare wensenlijst waar je dit gewoon kunt insturen maar ik zal denk ik Z meteen na

het webinar gewoon een wens bovenaan pinnen voor klanten één algemene wens en eh eigenlijk de klanten willen vragen om

daar gewoon eh input op te leveren en hoe meer jullie ons kunnen helpen met nou wat Wat dan eh Welke welke wensen er

zijn maar ook met documentatie van zo''n van zo'n rapportageverplichting dat helpt ons om om dingen standaard uit te

gaan leveren Ja maar dat is dus wel de visie van avas om dat zoveel mogelijk visie van avas om dat zoveel mogelijk te

doen ja oké nou dan is de vraag in ieder geval van Nelly daarmee beantwoord Ik heb nog een vraag binnen gekregen van

Peter ehm wij gebruiken nu SharePoint Wat zijn de voordelen om over te stappen op het control framework eh ik denk niet

dat eh eh eh dat je helemaal af hoeft te stappen van SharePoint als je daar zaken in hebt staan dat liet ik ook zien in de

demo Als je daar een een versie hebt van een van een beleidsstuk of van een rapport dan kun je nog steeds prima

vanuit het control framework naar dat URL hetje verwijzen zodat je alles op één plek samen hebt en ik denk

SharePoint is heel krachtig voor om om om eh om zaken vast te houden en versies te beheren ja en maar als het gaat om de

taken die komen kijken bij een eh rapportageverplichting dan wil je dat gewoon in Insite doen en zeker ook

vanuit daar de samenwerking op te zoeken met de accountant Ja dus Het is vooral een een aanvulling en het is eh het

maakt het wat rijker Ja Ja oké Nou dat is een eh dat is een hele goede ehm ik weet niet of wij nog maken wij gebruik

nog van SharePoint naast in ons eigen management systeem hebben wij e alles met document jablon opgelost maar ik kan

me heel goed voorstellen dat je beid stukken of andere stukken over applicaties heen in een SharePoint wilt

hebben maar het control framework is wel een hele mooie gecentraliseerde plek om dat weer terug te laten komen ja en de

mogelijkheid heb je daar ook eh eh voor check Ja nou een laatste vraag voordat wij ook eh straks eh naar een demo van

jou gaan kijken want ik ben ook heel benieuwd hoe avas het zelf heeft ingericht is een vraag van berit of er

ook standaard rapportages zijn of dat die er aankomen als in de nou standaard

rapportages op basis van eh wat er is ingevuld in het control framework eh ik begrijp de vraag nog

niet helemaal goed bedoel je dan meer van Wat Wat eh bijvoorbeeld een ISO 9001 Ja dat dat dat of er andere type

rapportageverplichtingen standaard aankomen Volgens mij hebben we diezelfde ook n wellicht moeten we even kijken We

pakken hem even later even op aan het eind dan kan ik even uitvragen wat begrip er precies bedoelt hiermee ja eh

wat we wel eh misschien dat ze daarop hint is als het bijvoorbeeld gaat om de ISO 7 2001 op het moment dat we iets

standaard gaan maken eh dus e is 2001 gaat over informatiebeveiliging nou één van de dingen die je daarvoor moet doen

is een rapport verklaring van toepasselijkheid daar kijken we wel nou van Oké kunnen we dan ook meteen zorgen

dat bepaalde onderdelen van die verplichting dat we die standaard kunnen uitleveren dus voor de is 200 of

analyses en dergelijk Ja dat we die eh dat we die meeleveren nou dat doen we dat doen we al en dat eh nou dat willen

we blijven doen dus Z waar dat mogelijk is eh is het antwoord Ja we kijken even of dat het antwoord was op de vraag van

bitte maar dan hebben we dit in ieder geval nu behandeld eh Victor Ik wil jou heel graag uitnodigen om ook naar het

andere kant van de studio te gaan want eh we gaan ook kijken naar een demo van jou en dat gaan we doen wat avas hierin

heeft gedaan ehm blijf vooral je vragen stellen eh ook begitu vraag niet helemaal goed beantwoord maar daar gaan

we nog op terugkomen dan eh maar Victor gaat me wat laten zien hoe het in avond is ingericht en daar na de tijd ga ik

met hem daarover door praten Ja goedendag dames en heren ehm het control framework en dat bij

avas Nou we hebben natuurlijk een heleboel net gehoord eh van Mo over de functionaliteit hoe je het hebt

ingericht of hoe je het kan inrichten maar ik zou jullie ook graag willen meenemen in hoe wij het bij avas he

hebben ingeregeld en hebben geïmplementeerd belangrijk is om te weten natuurlijk dat wij bij avas hè Je

zou het eh Je zou het bijna niet denken heel veel gebruik maken van onze eigen software en dat biedt ons Ja toch wel

een luxe positie omdat wij ervoor kunnen zorgen dat eigenlijk elk proces binnen onze organisatie een plek kan krijgen

binnen ons control framework hè want eigenlijk alles is bij onze type dossier item en die bestemming kunnen we ook

gaan gebruiken als tweede eh weet ook dat dat ons externe auditors toegang hebben tot

Insight en het hele systeem aan zich waardoor zij ook alles wat jullie gaan zien eh kunnen allen Wat een Ja wat het

proces gewoon heel erg vergemakkelijkt en als laatste Soms zou je misschien wat dingen missen in deze demo omdat we toch

wel hier en daar een beetje wat hebben weggeschoten maar ik denk wel dat het grote plaatje eh duidelijk gaat zijn en

jullie ook eh tips en tricks kunnen meenemen om zelf te kunnen implementeren in het control framework als jullie

daarmee aan de slag gaan dus met dat gezegd te hebben laten we lekker de demo beginnen ja dit eh scherm hebben jullie

eh als het goed is net al eerder gezien en dit is ook een mooi startpunt om eh het stokje van eh Mo in zijn demo over

te nemen Dit is de avas kwaliteitspakket waar alles omtrent certificeringen een

plek heeft gegeven en heeft vorm gekregen als ik hier naar onder Scroll dan zie ik ook eh de knop het control

frameworks hè want er hebben natuurlijk meerdere regels aangemaakt als ik daarop klik ehm opent de weergave en dit zijn

eigenlijk alle regels waar we momenteel mee bezig zijn Nou we hebben het in eh dit webinar al eerder over de iso c21

gehad dus lat die ook gewoon vooral doorpakken ehm en daarmee ook open klikken nou hetgeen wat we nu zien is

een soort van de stamkaart van het gegeven van de regel en dit is een beetje een een een idee wat we hebben

doorgevoerd in elk onderdeel van het control framework hè als we kijken naar de regel maar ook een rapportage en in

ons geval de controls maar ook de risico's om zo toch een beetje die herkenbaarheid en herleidbaarheid te

kunnen genereren nou wat we hier zien is eigenlijk de standaard informatie van om welk plan gaat het Wat is de

omschrijving en is deze eh is dit traject actief Nou dat is in alle gevallen ja het jaar waar de waar het om

draait en de eindverantwoordelijke binnen eh vast voor deze regel ehm als het gaat om de werkzaamheden om zodoende

ook die herleidbaarheid en verantwoording te kunnen vastleggen als we dan verder naar onder scrollen dan

zien we eigenlijk vier blokken die we ook even stuk voor stuk kort gaan doornemen alle eerst linksboven de

aanvragen nou Mo had het al benoemd hè die draaiboek taken super lekkere functionaliteit waarmee je dus

automatisch taken kan genereren voor jouw eh eh werkzaamheden voor jouw certificeringen maar er zijn natuurlijk

best wel wat andere processen binnen je organisatie die je welicht wilt koppelen aan je regel denk bijvoorbeeld aan een

aanvraag van HR of een aanvraag van ICT een aanvraag van kwaliteitsmanagement Nou je kan zelf denk ik wel

verschillende eh voorbeelden bedenken die je hierin will wil laten terugkomen wat wat je uiteindelijk in essentie wilt

bereiken met deze pagina is dat iedereen die er iets mee of moet doen of mag doen alle informatie tot zich kan krijgen op

deze ene plek en zodoende hebben we dat dus ook gedaan met deze dossier items de bestemming hebben we daarmee kunnen

meegeven en zodoende zie je dus ook dat het gelijk wordt getoond in deze weergave nou hoe fijn zou het dan zijn

als ik een nieuwe aanvraag wil koppelen hieraan ik het ook vanuit deze plek kan insturen Nou als ik dit open dan Opent

zich ook een standaard aanmaken pagina voor ons Nou dit betreft een aanvraag kwaliteitsmanagement want hè Het heeft

vaak wel met die in dat kader te maken Nou hier kan ik zeggen webinar control framework

2025 Ik kan hier nog verschillende andere eh eisen aan meegeven eh en bestemmingen meegeven maar het fijne is

is dat deze regel al direct is gevuld Dus als ik deze aanmaak en ik ga terug naar mijn eh control framework regel

pagina zelf Dan zul ik ook zien dat hij hier ehm erin staat en zo zie je dus ook dat die weergave gaat automatisch en

altijd kijken van H Waar zit het met mijn bestemmingen dan gaan we een blokje naar

rechts de controls ehm rapportage eisen ook wel in de functionaliteit genoemd en ja eigenlijk wat hier heel erg fijn aan

is is dat ik hier ook direct inzicht heb in h is een control al afgerond hè Zijn alle werkzaamheden hiervan al geweest of

staan er nog bepaalde open wat ik ook in het overzicht zou kunnen zien is Hey Welke zijn wel of niet in Scope of V

niet van toepassing ehm en hebben anderen nog een bepaalde status Nou laat ik de eerste en de beste openen nummer

5.01 en weer zien we hier zo'n Ja stamkaart idee eh voor dit control nou wat zien we dan precies We zien de

beschrijving En De omschrijving van het control wat wat houdt dit nou eigenlijk in en onze beweegreden dus vanuit welke

eh kanten hebben we dit control eh in Scope genomen dit werkt natuurlijk ook weer door in je verklaring van

toepasselijkheid maar daar kom ik later natuurlijk op terug gaan we een blokje naar rechts dan zien we de

beheersmaatregelen Nou en dit zijn dus onze dreigingen en risico's die wij vanuit onze risicoanalyse in kaart

hebben gebracht en dus ook in Profit hebben vastgelegd ehm ik ga hier zo meteen op inzoomen maar wat hier dus wel

echt krachtig aan is is dat ik hier in één overzicht zie waar het control een impact op heeft en zo kan perfect die

herleidbaarheid genereren voor mij de de interne auditor of een externe auditor nou hebben we hier nog een tabblad

maatregelen en dit is eigenlijk Vanuit onze oude inrichting een soort van ja overheveling geweest zodat we ook die

historie nog kunnen eh bemachtigen en later komt nog even terug wat je nou echt met die maatregelen heel mooi zou

kunnen genereren zoals bijvoorbeeld een mooie kapstok Scroll ik naar onder de

weergaven van dossiers nou hetzelfde principe als bij die regel hè het totaal overzicht maar dan echt gefocust op die

control zelf Wat super handig en fijn is zeker aan het eind van het jaar als er een heleboel process en aanvragen De

Revue zijn gepasseerd En je niet meer goed zou kunnen weten waar wat een impact op heeft Gee heeft gehad Kan je

hierdoor dat gelijk daaraan koppelen en ook voor zorgen dat je dat gelijk kan terugzien supersterk en zo kan je dus

ook we terwijl je dat gesprek hebt met een interne auditor gelijk die eh processen daaraan koppelen en die

aanvragen daarin terug gaan zien Nou en daarnaast de gekoppelde documenten lekker door klikbaar kan je meteen de

informatie eh openen wanneer je daar behoefte aan heeft en nogmaals Dit zorgt dus ook weer voor hè dat die externe en

interne auditor of de medewerker die hier iets mee mag doen gelijk de documentatie op de juiste plek eh plek

kan inzien superhelder zover voor het control nou natuurlijk is het ook fijn Stel je bent

met je eigen Raamwerk bezig je een control zelf zou kunnen aanmaken en dat ga ook gewoon lekker in een site kan

doen Nou dat kan natuurlijk we klikken op het plusje Er komt een nieuw control Nou ik

noem deze even test 01 Ik kan hier nog bepaalde informatie meegeven In het kader van

informatiebeveiliging ehm nou dit zagen ook in de deo van Mo hè met verschillende toepassingen en statussen

ik laat dat nu even voor wat het is Het gaat meer om het idee maak ik deze aan ga ik terug naar mijn control framework

regel ik zoek hier op t ho nou en ik zie dat die Oh dat is het risico excuus moet eentje naar

boven en ik zie dat hij hier ook gelijk tussen staat hè dus ik hoef niet nog een een een een veel werk ervoor verrichten

gelijk in mijn eh in mijn framework is het control opgenomen met alle des betreffende

informatie zo dan gaan we terug naar de blokken documentatie nou Ik denk dat het nu wel

voor zich spreekt wat dit voor functie biedt maar nogmaals alle hoofdinstrument atie op die plek hebt hè

Dat is niks vervelend dus als je inderdaad dat die discussie hebt je even niet die documentatie kan vinden Nou dat

probleem is hiermee verholpen en stel Er is een ander beleidsstuk of een andere documentatie eh Bron die die hier wil

toevoegen kan je gewoon met het plusje wat we hier ook zien dat aan toevoegen lekker vanuit

Insight Nou dan gaan we nu naar Nou ja denk het één na laatste blokje risico's Ja en hier begint voor mij wel echt eh

ja dit vind ik echt heel erg tof ehm certificeringen hebben natuurlijk te maken heeft alles te maken met risico's

we zien risico's in de wereld daar willen we onszelf en onze klanten voor beschermen maar hoe gaan we dat nou

precies registreren gaan we dat in een excel doen Gaan we dat in een Word document het doen Hoe fijn zou het zijn

als we dat in Profit kunnen doen in in site als we ervoor kunnen zorgen dat de plek waar we werken we dit ook kunnen

gaan vastleggen Nou dat kan dus nu met control framework en dat vind ik oprecht echt heel erg tof Nou laten we dat leken

nemen zeker niet het minste risico als we dit openen weer hè dat stamkaart idee de juiste informatie voor de juiste

mensen gelijk kunnen tonen zodat je ook lekker aan de slag kan gaan nou links zien we hè de de de stamin informatie

dus hè de beschrijving van een datalek Hoe zien wij een datalek en eh Hoe hebben we dat beschreven de Risk owner

dus wie vanuit de organisatie is de eindverantwoordelijke voor dit risico en dat is het belangrijk voor z meteen en

de verdere classificatie We zagen het net al hè ehm eh de kans en impact voordat je je maatregelen hebt genomen

en de kans en impact daarna nou wat leid komen daar voor gegevens vanuit En wat is de behandeling die je daar gaat

toewijzen namelijk je risicobeleving eh nou hiervoor hebben we gekozen voor mitigeren Oké nou we kiezen voor

mitigeren maar wat hebben we dan in Place Wat hebben we geïmplementeerd nou dat kan je dus ook heel mooi meteen

hieronder zien welke controls vanuit welke certificeringen hebben we hier nou voor geïmplementeerd om die score te

doen verlagen tot een acceptabel niveau links zien we het eh veld kwetsbaarheden Nou daar hebben we gewoon

gezegd op welke hè de bif classificaties zeker met informatiebeveiliging een hele belangrijke met daarbij de tooltip want

ook tooltips Kan je ontzettend goed gebruiken in deze functionaliteit hè interpretatie van bepaalde stukken of

bepaalde termen of terminologieën dat kan vaak tot verwarring of discussie Leiden dus hoe fijn zou het zijn als je

aan de voorkant al kan aangeven van joh dit is wat wij hieronder verstaan dus weet ook hoe wij hier vanuit opereren en

dan verder de Kwetsbaarheid die wij hebben eh gezien Vanuit onze risco analyse Hier

gedocumenteerd ga ik hier naar onder nou nogmaal hè die documentatie hebben we al eerder besproken Ik denk dat dat nu wel

helder is en rechts ehm de weergave met dossier vorming Nou en hier krijg je al een heel Ja mooi cadeau vanuit de

beheersmaatregel die ik kan gaan toepassen in eigenlijk elk proces die binnen Jouw organisatie loopt We hebben

het nu over datalekken dus hoe fijn zou het zijn als bij het risico datalekken ook bijvoorbeeld een datalek register

kan bijhouden hè Hoe fijn zou het zijn als bepaalde ICT aanvragen die te maken hebben met functie Ien Waar mogelijk

risico kan ontstaan voor een datalek worden geregistreerd en kunen worden teruggevonden op die betreffende plek

Nou en met je beheersmaatregel kan dat dus je kan die bestemming meegeven aan je dossier items en zod doen dus ook een

hele lijst genereren en overzicht eh creëren Nou superkrachtig ik denk ook super fijn Ik heb er hier wel wat

natuurlijk wat uitgehaald ehm maar je kan er ontzettend veel mee en je kan Da ook natuurlijk weer zoals we het eerst

ook zagen eh dossier items op sturen die ook weer in het overzicht terechtkomen als ik hier dan op het plusje klik opent

het weer een nieuwe eh weer een nieuwe pagina hè Je aanmaak pagina en Hier zie je eigenlijk weer dezelfde opzet Nou ik

zal hier control framework webinar 2025 voor in typen en we zien hier alweer de beheersmaatregel datalekken is gevuld ik

maak deze aan ik vernieuw even de pagina van mijn datalek en ik zie hier gelijk hem naar voren komen super fijn

superkrachtig inzicht en overzicht Voor degenen die ermee aan de slag moeten gaan maar wat natuurlijk ook fijn zou

zijn Zijn alle werkzaamheden rondom zo'n risico Hè denk bijvoorbeeld aan het accepteren van een risico wat je moet

gaan doen eh dat je dat ook daarin vast kan leggen Nou omdat deze gegevensverzamelingen natuurlijk

beschikbaar zijn voor onder andere signalen kan je op jouw risico signalen gaan eh inrichten en die je ook jaars

laten genereren zo ook bijvoorbeeld risico-acceptatie Nou en omdat je al weet wie de verantwoordelijke is van dit

risico Kan je dit ook automatisch bij de juiste en desbetreffende persoon ehm in de takenlijst zetten Nou en zo zie je

hier zie je zo'n risico acceptatie workflow we hebben zelfs Jonas erin eh in verwerkt om ook vanuit bronnen die

wij hebben vastgelegd meer informatie te kunnen tonen aan de risico eh eigenaar en die heeft de workflow voor zich die

kan het accepteren niet accepteren een vraag stellen en omdat je dit in de workflow hebt belegd heb je ook gelijk

je audit tril heb je ook gelijk inzichtelijk wie wat wanneer heeft gedaan en kan je het zodoende ook

aantonen superkrachtig zeker voor de voor de certificeringen ik sluit even deze pagina's

ehm voor het risico hebben we denk ik alles wel besproken hè Het is echt een heel mooi mooi stukje functionaliteit

waarmee we Ja de risicoanalyse en de risico beheersing echt naar eh Profit en Insight kunnen trekken

dan gaan we even weer terug naar de regel pagina want het laatste onderdeel wat ik jullie eigenlijk wi laten zien

ehm is het volgende de taken Ehm we zijn net eh klaar met het eh ice 402 traject ik laat even voor nu wat het

is maar het is een soort van zelfde certificering ehm waar we ook echt met de ol Hebben samengewerkt vanuit hun

hoek kwam er ook feedback dat het echt heel erg fijn was om op deze manier te werken de her geleidbaarheid Het

uploaden van bewijslast het kunnen vragen stellen van de bewijslast en het weten waar iedereen het over heeft was

echt superkrachtig ehm en dit is voor onze ISO 2001 eh precies hetzelfde hoe we dat gaan inzetten We hebben hier een

takenlijst voor openstaande taken bij ons en een takenlijst voor de accountant en zo kunnen we heel goed inzien van H

Wat wordt er nog verwacht voor ons als als als werk eh werklast En waar mag de account mee aan de slag en zodoende

kunnen we dus ook heel goed monitoren qua doorlooptijden van vragen ehm of er beantwoord is ja of nee en goed grip

houden op het gehele traject en het gehele proces zoals voor tijdens als achteraf en dat werkt gewoon heel erg

fijn wat daarbij ook natuurlijk fijn is is dat ik zei net al met die signalen is dat het control framework geïntegreerd

kan worden in eigenlijk je hele organisatie de gegevens verzamelingen ervan zijn beschikbaar voor Nou ik zei

het al signalen maar ook voor je analyses dus ik ook cockpits gaan bouwen ehm maar ook voor je rapportages hè voor

je rapporten denk bijvoorbeeld aan je verklaring van toepasselijkheid je hoeft niet meer verschillende versies bij te

houden Alles wordt vanuit de regel gegenereerd en hoe lekker is het dat je ook één klik op de knop die VVT kan

genereren en kan Ja toevoegen waar dat nodig is nou met dat gezegd hebben Ehm hoop ik dat ik jullie Ja heb mogen

meenemen in in de wereld van het Grol framework bij avas eh hartstikke bedankt voor eh voor het kijken en eh ik zie

jullie jli weer aan tafel Tot [Muziek] zo daar zijn we weer hier aan tafel eh

Victor Dankjewel voor het geven van deze demo eh was heel helder eh Victor nu hier toch eh nog steeds zitten Yes eh je

bent er en ehm even bijkomen Ja even bijkomen maar eh en je microfoon werkt ook nog steeds Dus is helemaal lekker h

We hebben net eh kunnen zien ehm hoe hoe avas daarmee werkt in het gesprek ervoor hadden we het er al

eventjes over hè dat avas ook een geschiedenis heeft Je liet dat ook zien in je in je demo kun je daar nog heel

iets dieper op in gaan vormen zeker ja we komen bij avels echt vanuit eh nou de vrije inrichting eh in Profit eh daar

komen we vandaan vooral met projecten en daar hadden we eigenlijk alles ehm ja hadden we verschillende normen

gecombineerd ehm dat allemaal in verschillende projecten ge gezet en daar het ja framework eigenlijk op verder

geborduurd en gebouwd werkt in principe heel er goed ehm alleen ja het control framework biedt ons wel een betere optie

om ding toch wat beter gescheiden en aantoonbaar te kunnen maken en wat specifieker te kunnen maken ja ehm Maar

ja het Het heeft echt heel goed gewerkt en ja het is ook heel mooi eigenlijk dat een soort van ja basis is geweest voor

eh productontwikkeling om het eh ja over te nemen en eh ja het in het control framework eh te Gieten Ja ik zag zelf

dat je dus ook nog historie heb kunnen bewaren uit Ja tuurlijk Ja want we hebben natuurlijk ontzettend veel werk

daarin gedaan en ehm zijn e nog wat dingen die we op die projecten eh koppelen eh dus dat willen we ook gewoon

nog daarbij betrekken h We beginnen wel met een schone lij maar wel met een heleboel historie waar we op verder

kunnen bouwen ja ja héé en hoe integreert dat dan met de rest van de inrichting en hoe eh aval met Profit

werkt Ja we wat ik eerder zei ook in de demo we hebben echt het geluk bij avas eh Zeker als eh kwaliteitsmanagement

team is dat ehm ja we heel veel processen in eh onze applicatie hebben hè HR ICT kwaliteitsmanagement maar ook

product ontwikkelingsafdeling [Muziek] zit bij ons in onze omgeving en dat

biedt ook een hele mooie mogelijkheid om ervoor te zorgen dat alles wat er toe doet In het kader van die

certificeringen daar ook weer terug te laten komen hè wat je zag in die weergaves daardoor kunnen we een heel

mooi overzicht en inzicht genereren dus dat werkt echt super fijn ja hey en ehm ik ik ik kan me haast niet voorstellen

dat je alles hebt kunnen doen Je zult keuzes hebben moeten maken ergens in het proces kun je daar iets meer over

vertellen Ja Ja ja kijk het ehm eh de eerste keuzes was echt van Waar beginnen we met welke standaard willen we eerst

gaan implementeren hè Want het is een nieuwe functionaliteit Er zijn natuurlijk ook eh nog kansen en

uitdaging dus we moesten eerst echt gaan kijken van eh wat kunnen we nu al gaan doen zodat we ook zeker weten dat

bijvoorbeeld zo'n Ice 3 2 waar ik het eerder over had dat ook kunnen volbrengen en dat we daar geen risico in

lopen dus dat is één keuze en de andere keuze is ook geweest van Laten we wel kritisch blijven of we niet echt alles

Bijvoorbeeld met die drabek Tag op h zelf hoop moeten gooien en daardoor onnodig gecompliceerd gaan maken voor

onszelf en dat we echt goed gaan kijken van hy Wat kunnen we nou wel onder eenzelfde workflow eh zetten en wat

moeten we een andere workflow voor starten hè dus wel die die die kadering daarin toepassen niet alles maar op één

hoop gooien want elke certificering Ja is toch wel zijn eigen Beestje en daar eh dat moeten we ook respecteren dus dat

hy en ehm nou je hebt het over historie gehad nieuwe functionaliteit eh keuzes Ja hoe hoe ziet dat proces er dan uit

hoe lang ben je hiermee bezig geweest met de implementatie ervan of eh waar moet je dan op letten ja Nou we zijn wel

echt teruggegaan naar de basis ehm want ja je hebt een mooi moment om weer gaan te kijken van hy als we op nul beginnen

Hoe kunnen we dit dan best aanpakken dus daar zijn we eigenlijk het meest mee bezig geweest van Wat zijn nou echte

processen die we hebben lopen en in stand moeten blijven en wat zijn eigenlijk processen die zijn gegroeid en

ja niet heel veel waarde toevoegen aan het geheel daar hebben we goed naar gekeken en zijn we kritisch in geweest

ehm en zo zijn we eigenlijk gaan uittekenen van nou Hoe loopt zo'n proces Hoe loopt zo'n interne audit Hoe willen

we bewijslast gaan vastleggen en en leveren aan een externe auditor ja eh is dat een proces wat voor alle eh normen

en standaarden kan gelden en zo zijn we eigen aan de tekentafel weer gegaan om dat helemaal opnieuw op te bouwen ja en

ehm ik heb dit in het verhaal van Mohammed heb ik dit terug gehoren komen eh maar ook eh in jouw verhaal dat je

met de eh auditoren aan het praten bent accountants of mensen die langskomen om de boel te controleren Ja hoe gaat die

samenwerking nu met met het eh met het control framework Ja goed ehm we hebben dus net een traject helemaal eh

doorlopen en daar hebben ook feedback aan eh aan de externe ord te gevraagd van joh wat vond je nou van Wat zijn

dingen die we kunnen verbeteren Wat vond je fijn gaan en nou Daar kregen we al snel van terug dat de communicatie

tussen auditor en klant dus aval en onze externe auditor dat dat heel erg goed verliep en dat ook ehm het aanleveren

van bewijslast het terug kunnen vinden in het hele management systeem dat echt ja heel goed verliep het is natuurlijk

wel weer een nieuwe werkwijze voor een externe auditor want die werkt eerst eh op een andere manier met projecten bij

ons op Insite ehm dus dat was wel een een een een proces en dat was ook de fedpack van Ja misschien kunnen we daar

nog wat aan schakelen maar dat is ook het mooie dat je die exter kan meenemen in je nieuwe manier van werken en

daardoor ook ja beide kanten kan ja eh ja supporten om het zo te zeggen is dit ook iets wat je vanuit het product eh

ziet of dat het in de visie zo is meegenomen Ja en ik denk dat dit juist heel fijn is dat uiteindelijk is er

gewoon een standaard die voor onze klanten geldt en n dat zijn er best wel wat dus die externe odit Die zal als het

goed is ook vaker gaan herkennen bij andere klanten die zeggen Oh ja doet dat ook met het control framework ik weet

hoe het werkt dus ook voor die eh voor dat soort partijen ligt daar wel denk ik een eh een eh een soort Unique Selling

Point op het moment dat zij gewoon goed weten wat het control frame is wat het kanen eh en en dat dus ook gewoon eh nou

sneller ook door zo'n traject heen kan bij bij een klant van hun Ja Ja Eh hebben we dan een beetje gecoverd hoe eh

hoe dit met eh met avalo is gegaan in dit traject naar het control framework dat denk ik wel Ik eh ik ben er wel van

overtuigd dat we hebben kunnen laten zien wat we hebben willen deze zien laten zien eh wat ik nog mooi ook in

jouw verhaal hoor en misschien is dat ook een tip Het hoeft geen big bang te zijn dus je hoeft niet in één keer over

te gaan met al je certificeringen op het control framework Ik denk dat wat wat wat onze interne avers goed gedaan heeft

eh is om gewoon eh eerst Volgens mij hebben jullie ook nog een tijdje schaduw gedraaid hè dus het oude nog in stand

houden en tegelijkertijd alvast eh voorbereidend inrichten om over te stappen op het control framework Ja en

ga gewoon gefaseerd over dus volgens mij zijn we nu met een aantal certificeringen begonnen maar nog niet

met alles dat hoeft ook niet nee en dat is ook eh wel echt belangrijk om te realiseren ehm als je het gaat

implementeren zorg er ook voor dat je inderdaad pak één certificering als het mogelijk is en ga dat dan ook heel goed

doen want daarmee leg je eigenlijk de basis en de fundering voor al hetgeen wat komen gaat en ja certificeren kan al

lastig en eh moeilijk genoeg zijn dus houd jezelf houd het simpel in dat kader ga niet meteen alles overzetten Nou dat

lijkt me een hele duidelijke tip dan toch ja ja Hey ehm ik wil dit eigenlijk even afronden Dankjewel daarvoor en ik

wil nog over naar de laatste vragen die wij van klant hebben gekregen en ik denk dat het goed is om ook even terug te

komen op het stukje wat we hiervoor hadden over standaard rapportage We wisten niet helemaal precies wat de

bedoeling was inmiddels weten we daar meer over eigenlijk gaat het er over Wat leveren wij nou standaard mee ja eh

zodat de klanten het niet zelf hoeft te doen Kun jij daar iets meer overen ja Eigenlijk komt het een beetje op neer op

wat ik net ook toelichten is eh als het gaat om een certificering en dus bijvoorbeeld een ISO 7001 dan is de

certificering natuurlijk natuurlijk op zich eh kun je gewoon eh helemaal borgen in het control framework maar vaak zijn

er ook allerlei reportages nodig binnen zo'n certificering hè dus een verklaring van toepasselijkheid en risicoanalyse en

daar kijken we wel naar dus proberen we wel zoveel mogelijk mee te leveren waar dat kan nou het rapport verklaring van

toepasselijkheid is een goed voorbeeld Eh en dat nou dat blijven we analyseren en eh kijken waar we die eh die dingen

mee kunnen nemen check ehm ik denk haast misschien wel de de laatste vraag die wij van klanten hebben binnengekregen en

dat is wel zeg maar de standaardvraag moeten we extra betalen voor het control framework Nee het is onderdeel gewoon

van eh van je licentie bij avas dus eh eh als je gebruik maakt van onze Eep propositie dan eh kun je er gewoon

gebruik eh van maken oké en dan kun je dus alles wat jij eh net hebt laten zien en eventueel de toepassing zoals Victor

die heeft laten zien kun je dan in gebruik nemen Ja oké ja nou ik Ik begrijp dat er ontzettend veel vragen

achter de schermen zijn gesteld die wij misschien wel gelukkig niet eh hier eh te zien hebben dan wordt het echt een

chaos uitzending maar eh die vragen die blijven nog even beantwoord word maar wij hebben hier in ieder geval hebben we

het gedeelte van deze vragen beantwoord En dat brengt mij bij de afronding van dit webinar over het control framework

ik eh wil blijven benadrukken dat eh dit hele webinar zoals dat is opgenomen eh of Nou zoals wij dat nu opnemen dat dat

die opname daarvan op de themapagina terechtkomt En dat betekent ook dat als je heel even een connectie probleem hebt

gehad dat je dan wel het hele webinar daar kunt terugkijken ehm dat staat dus op de themapagina over control framework

waar we heel veel meer informatie eh gaan eh neerzetten en al neer hebben gezet extra informatie extra blogs We

zullen bijvoorbeeld ook even verwijzing naar de wensenlijst voor maken waar je die standaarden kunt insturen Die wensen

daarvoor eh dat dat zetten we allemaal op die themapagina neer ehm ik denk dat het goed is eh om jullie

te bedanken want eh jullie hebben het fantastisch gedaan met eh met de demo en eh beantwoorden van de vragen dank

daarvoor Ik wil jullie als kijkers ontzettend bedanken dat jullie in zulke grote getalen aanwezig waren eh en

natuurlijk ook de moderatoren achter de schermen want die hebben bij bijna blauwe vingers gekregen van Het Harde

type eh met alle vragen die beantwoord worden eh heb je nu nog een lopende vraag die waar zij nog mee bezig zijn

blijf dan heel even hangen want eh Wij gaan misschien wel uit de lucht maar zij blijven heel graag nog even een paar

minuutjes zitten om jouw vraag eh te beantwoorden voor dit moment wil ik jullie eh dus bedanken ervoor eh voor de

aanwezigheid en ik hoop jullie snel weer of een collega eh tijdens een ander webinar van avonds te zien maar bedankt