Aan de slag met ISO, CSRD of een andere audit of certificering? Blijf in control met het Control Framework in AFAS!
Op deze pagina ontdek je de voordelen van deze veelzijdige GRC-module voor jouw organisatie. Én hoe je hiermee aan de slag gaat.
Als organisatie wil je goed zijn voor je medewerkers, het milieu, je klanten en je aandeelhouders. Je kunt laten zien wat je doet en hoe je dat doet door je te laten certificeren. Een externe auditor stelt dat bewijs vast aan de hand van een audit. Het Control Framework is dé tool om grip en inzicht krijgt in het hele proces van de certificering. Het geeft de externe auditor ook één centrale plek waar taken, risico’s, beheersmaatregelen, rapportages en de bewijslast samenkomen.
Sinds Profit 3 heb je toegang tot het Control Framework, wat een nieuwe GRC-module in AFAS is. GRC staat voor Governance, Risk, Compliance.
Via het menu-item 'Control Framework' leg je risico's, rapportage-eisen, taken en verantwoordelijkheden vast om bepaalde eisen aantoonbaar te maken. Bijvoorbeeld voor een ISO-certificering of CSRD. Deze worden standaard meegeleverd. Of richt er zelf één in voor een proces dat op jouw bedrijf van toepassing is. Via draaiboekregels zorg je ervoor dat taken op het juiste moment bij de juiste personen komen te liggen.
AFAS biedt je graag een blauwdruk voor de certificeringen: standaard Control Frameworks voor alle certificeringen met daarin alle normen/controls die daarbij horen. Op dit moment leveren we een standaard Control Framework uit voor CSRD. Vanaf Profit 4 komt hier ISO27001 bij. In de komende software-updates leveren we meer standaard frameworks uit. Tot die tijd voeg je eenvoudig eigen frameworks toe voor jouw eigen (branche)specifieke certificeringen.
Het Control Framework voor CSRD bevat alle duurzaamheidsthema's waarover je moet rapporteren. Geef aan wat de materiële thema's zijn en wijs per thema een verantwoordelijke aan.
In Profit 4 leveren we de nieuwste versie van de ISO27001 uit. Hierin vind je alle controls zoals beschreven in de Annex A. Je koppelt alleen nog zelf de repeterende taken en verantwoordelijkheden. Met één druk op de knop genereer je tot slot het rapport 'Verklaring van toepasselijkheid'.
In dit webinar vertelt Productmanager Mohamed el Abdouni over het nieuwe Control Framework. Hij licht toe wat de kracht is van rapportages en hoe het hele auditproces een stuk efficiënter is in te regelen met het Control Framework. Hij gaat daarbij ook in gesprek met experts op het gebied van certificeringen.
Tijd om zelf aan de slag te gaan! Je kunt ervoor kiezen om met een standaard uitgeleverd Control Framework te beginnen of er zelf één aan te maken.
Voor CSRD leveren we een standaard Control Framework uit. Je kunt deze niet onderhouden, omdat wij al over de logica voor je hebben nagedacht. Natuurlijk kun je wel bijvoorbeeld zelf Plan en Regels toevoegen. Een plan bevat de basisinrichting die vaker, bijvoorbeeld jaarlijks, kan worden gebruikt. Hierin leg je het volgende vast:
Dit doe je vooral onder het menu-item CSR & CSRD in Profit. Control Frameworks die we standaard uitleveren, hebben namelijk een eigen menu-item. Meer informatie over het Control Framework CSRD lees je in het Help Center.
Voor alle overige certificeringen waarmee je te maken hebt, richt je een eigen Control Framework in. Dit doe je via Algemeen / Controleframework / Inrichting / Type controleframework. Je kiest zelf of je gebruik wil maken van rapportage-eisen, draaiboekregels en verantwoordelijkheden. In het Help Center lees je hoe je dit precies inricht.