Control Framework

Aan de slag met ISO, CSRD of een andere audit of certificering? Blijf in control met het Control Framework in AFAS!

Op deze pagina ontdek je de voordelen van deze veelzijdige GRC-module voor jouw organisatie. Én hoe je hiermee aan de slag gaat.

 

Grip en inzicht met het Control Framework

Als organisatie wil je goed zijn voor je medewerkers, het milieu, je klanten en je aandeelhouders. Je kunt laten zien wat je doet en hoe je dat doet door je te laten certificeren. Een externe auditor stelt dat bewijs vast aan de hand van een audit. Het Control Framework is dé tool om grip en inzicht krijgt in het hele proces van de certificering. Het geeft de externe auditor ook één centrale plek waar taken, risico’s, beheersmaatregelen, rapportages en de bewijslast samenkomen.

Wat kun je met het Control Framework?

Sinds Profit 3 heb je toegang tot het Control Framework, wat een nieuwe GRC-module in AFAS is. GRC staat voor Governance, Risk, Compliance

Via het menu-item 'Control Framework' leg je risico's, rapportage-eisen, taken en verantwoordelijkheden vast. Bijvoorbeeld voor een ISO-certificering of CSRD. Voor CSRD hebben wij het Control Framework standaard meegeleverd. Je kan ook zelf een Control Framework maken in voor een certificering of proces dat op jouw bedrijf van toepassing is. Via draaiboekregels zorg je ervoor dat taken op het juiste moment bij de juiste personen komen te liggen.

  • Eén gestructureerde en gecentraliseerde plek.
    Toon op InSite eenvoudig op één plek aan wie wat, wanneer gedaan heeft in het proces. De auditor of accountant kan via InSite direct een vraag insturen.
  • De juiste taak bij de juiste verantwoordelijke.
    Leg taken voor het invoeren, monitoren en verantwoorden van gegevens neer bij de juiste teamleden.
  • Inzicht in risico's.
    Een herhalend proces waarbij je risico's aanpakt, risico's vermindert met behulp van controles en zorgt dat de risico's goed worden beheerd volgens de regels. Dit proces gaat over het meten van risico, beoordelen, vasthouden, in de gaten houden en herkennen    .

Welke Control Frameworks levert AFAS uit?

AFAS biedt je graag een blauwdruk voor de certificeringen: standaard Control Frameworks voor alle certificeringen met daarin alle normen/controls die daarbij horen. Op dit moment leveren we een standaard Control Framework uit voor CSRD. Vanaf Profit 4 komt hier ISO27001 bij. In de komende software-updates leveren we meer standaard frameworks uit. Tot die tijd voeg je eenvoudig eigen frameworks toe voor jouw eigen (branche)specifieke certificeringen.

CSRD

Het Control Framework voor CSRD bevat alle duurzaamheidsthema's waarover je moet rapporteren. Geef aan wat de materiële thema's zijn en wijs per thema een verantwoordelijke aan.

 

ISO27001:2022

In Profit 4 leveren we de nieuwste versie van de ISO27001 uit. Hierin vind je alle controls zoals beschreven in de Annex A. Je koppelt alleen nog zelf de repeterende taken en verantwoordelijkheden. Met één druk op de knop genereer je tot slot het rapport 'Verklaring van toepasselijkheid'. Lees meer in dit Help-artikel.

Eigen Control Frameworks

Op basis van vragen uit de markt en ingestuurde wensen bekijken we welke frameworks we nog meer willen toevoegen. Hierin zullen we nooit 100% compleet zijn. Daarom heb je altijd de mogelijkheid om eigen types aan te maken. Ga hier dus vooral mee aan de slag!

Heb je goed idee voor een standaard framework? Stuur hem dan in via idee.afas.nl op wensnummer ALG-I-2368.

Webinar Control Framework

In dit webinar vertelt Productmanager Mohamed el Abdouni over het nieuwe Control Framework. Hij licht toe wat de kracht is van rapportages en hoe het hele auditproces een stuk efficiënter is in te regelen met het Control Framework. ISO is een voorbeeld van een standaard meegeleverd Control Framework, daar vertelt onze Applicatie- en Procesmanager & Privacy Officer Viktor meer over. 

Video AFAS Open

Productmanager Mohamed el Abdouni introduceert in onderstaande video uit juni 2024 het Control Framework tijdens de AFAS Open 2024.

Aan de slag

Tijd om zelf aan de slag te gaan! Je kunt ervoor kiezen om met een standaard uitgeleverd Control Framework te beginnen of er zelf één aan te maken.

CSRD

Voor CSRD leveren we een standaard Control Framework uit. Je kunt deze niet onderhouden, omdat wij al over de logica voor je hebben nagedacht. Natuurlijk kun je wel bijvoorbeeld zelf Plan en Regels toevoegen. Een plan bevat de basisinrichting die vaker, bijvoorbeeld jaarlijks, kan worden gebruikt. Hierin leg je het volgende vast:

  • De rapportage-eisen die van toepassing zijn.
  • De draaiboekregels.
  • Het betrokken team met teamleden.
  • Een Regel voor een specifiek jaar.
    Deze bevat de inhoud waar je als organisatie mee aan de slag gaat en eventueel op wordt geaudit.

Dit doe je vooral onder het menu-item CSR & CSRD in Profit. Control Frameworks die we standaard uitleveren, hebben namelijk een eigen menu-item. Meer informatie over het Control Framework CSRD lees je in het Help Center.

 

Eigen Control Framework

Voor alle overige certificeringen waarmee je te maken hebt, richt je een eigen Control Framework in. Dit doe je via Algemeen / Controleframework / Inrichting / Type Control Framework. Je kiest zelf of je gebruik wil maken van rapportage-eisen, draaiboekregels en verantwoordelijkheden. In het Help Center lees je hoe je dit precies inricht.

Veelgestelde vragen

  • Komt AFAS met meer standaard certificeringen in het Control Framework? 
    Ja, we willen steeds meer standaard certificeringen standaard meeleveren. Denk aan ISO9001, maar ook branchespecifieke zaken in de branche. 
     
  • Kan ik ook mijn eigen certificeringen onderbrengen en aanmaken in het Control Framework?
    Ja, dat kan. Je kunt je eigen types aanmaken en daar zelf content aan toevoegen. Zo kun je heel snel live met je eigen certificeringen! 
     
  • Houdt AFAS meegeleverde frameworks up-to-date (bijvoorbeeld een nieuwe versie van ISO 27001)? 
    Deze frameworks gaan we zo goed mogelijk onderhouden. Generieke wijzigingen zullen wij uitleveren, als het te specifiek wordt dan richt je wijzigingen zelf in. Als de organisatie ISO een nieuwe versie uitlevert, ISO27001:2025 bijvoorbeeld, maken we hier een geheel nieuwe type voor aan. 
     
  • Kun je controls aan meerdere frameworks koppelen? 
    Risico’s en Beheersmaatregelen leg je op omgevingsniveau vast en kun je in verschillende frameworks gebruiken. Een rapportage-eis zit wel vast aan één Control Framework.
     
  • Zit de functionaliteit Control Framework standaard in mijn abonnement? 
    Ja, je maakt hier zonder extra kosten gebruik van.
     
  • Wat voor rapportages kan ik uit het Control Framework halen?

    Met de data uit het Control Framework kun je zelf al aan de slag met dashboards, cockpits, enzovoort. De gegevensverzameling van het Control Framework (draaiboeken, regels, rapportages-eisen, etc.) zijn beschikbaar voor analyses en GetConnectoren. Er zijn wel plannen om in de toekomst een dashboard uit te leveren. 

 

Blog

Het Control Framework zorgt voor grip en inzicht

 

Mohamed El Abdouni- Productmanager