Control Framework

Aan de slag met ISO, CSRD of een andere audit of certificering? Blijf in control met het Control Framework in AFAS!

Op deze pagina ontdek je de voordelen van deze veelzijdige GRC-module voor jouw organisatie. Én hoe je hiermee aan de slag gaat.

Dit vind je op deze pagina

Grip en inzicht met het Control Framework

Als organisatie wil je goed zijn voor je medewerkers, het milieu, je klanten en je aandeelhouders. Je kunt laten zien wat je doet en hoe je dat doet door je te laten certificeren. Een externe auditor stelt dat bewijs vast aan de hand van een audit. Het Control Framework is dé tool om grip en inzicht krijgt in het hele proces van de certificering. Het geeft de externe auditor ook één centrale plek waar taken, risico’s, beheersmaatregelen, rapportages en de bewijslast samenkomen.

Wat kun je met het Control Framework?

Sinds Profit 3 heb je toegang tot het Control Framework, wat een nieuwe GRC-module in AFAS is. GRC staat voor Governance, Risk, Compliance. 

Via het menu-item 'Control Framework' leg je risico's, rapportage-eisen, taken en verantwoordelijkheden vast om bepaalde eisen aantoonbaar te maken. Bijvoorbeeld voor een ISO-certificering of CSRD. Deze worden standaard meegeleverd. Of richt er zelf één in voor een proces dat op jouw bedrijf van toepassing is. Via draaiboekregels zorg je ervoor dat taken op het juiste moment bij de juiste personen komen te liggen.

  • Eén gestructureerde en gecentraliseerde plek.
    Toon op InSite eenvoudig op één plek aan wie wat, wanneer gedaan heeft in het proces. De auditor of accountant kan via InSite direct een vraag insturen.
  • De juiste taak bij de juiste verantwoordelijke.
    Leg taken voor het invoeren, monitoren en verantwoorden van gegevens neer bij de juiste teamleden.
  • Inzicht in risico's.
    Een herhalend proces waarbij je risico's aanpakt, risico's vermindert met behulp van controles en zorgt dat de risico's goed worden beheerd volgens de regels. Dit proces gaat over het meten van risico, beoordelen, vasthouden, in de gaten houden en herkennen.

Welke Control Frameworks levert AFAS uit?

AFAS biedt je graag een blauwdruk voor de certificeringen: standaard Control Frameworks voor alle certificeringen met daarin alle normen/controls die daarbij horen. Op dit moment leveren we een standaard Control Framework uit voor CSRD. Vanaf Profit 4 komt hier ISO27001 bij. In de komende software-updates leveren we meer standaard frameworks uit. Tot die tijd voeg je eenvoudig eigen frameworks toe voor jouw eigen (branche)specifieke certificeringen.

CSRD

Het Control Framework voor CSRD bevat alle duurzaamheidsthema's waarover je moet rapporteren. Geef aan wat de materiële thema's zijn en wijs per thema een verantwoordelijke aan.

 

ISO27001:2022

In Profit 4 leveren we de nieuwste versie van de ISO27001 uit. Hierin vind je alle controls zoals beschreven in de Annex A. Je koppelt alleen nog zelf de repeterende taken en verantwoordelijkheden. Met één druk op de knop genereer je tot slot het rapport 'Verklaring van toepasselijkheid'.

Webinar Control Framework

Dinsdag 14 januari 10:00 uur

In dit webinar vertelt Productmanager Mohamed el Abdouni over het nieuwe Control Framework. Hij licht toe wat de kracht is van rapportages en hoe het hele auditproces een stuk efficiënter is in te regelen met het Control Framework. Hij gaat daarbij ook in gesprek met experts op het gebied van certificeringen. 

Video AFAS Open

Productmanager Mohamed el Abdouni introduceert in onderstaande video uit juni 2024 het Control Framework tijdens de AFAS Open 2024.

Aan de slag

Tijd om zelf aan de slag te gaan! Je kunt ervoor kiezen om met een standaard uitgeleverd Control Framework te beginnen of er zelf één aan te maken.

CSRD

Voor CSRD leveren we een standaard Control Framework uit. Je kunt deze niet onderhouden, omdat wij al over de logica voor je hebben nagedacht. Natuurlijk kun je wel bijvoorbeeld zelf Plan en Regels toevoegen. Een plan bevat de basisinrichting die vaker, bijvoorbeeld jaarlijks, kan worden gebruikt. Hierin leg je het volgende vast:

  • De rapportage-eisen die van toepassing zijn.
  • De draaiboekregels.
  • Het betrokken team met teamleden.
  • Een Regel voor een specifiek jaar.
    Deze bevat de inhoud waar je als organisatie mee aan de slag gaat en eventueel op wordt geaudit.

Dit doe je vooral onder het menu-item CSR & CSRD in Profit. Control Frameworks die we standaard uitleveren, hebben namelijk een eigen menu-item. Meer informatie over het Control Framework CSRD lees je in het Help Center.

 

Eigen Control Framework

Voor alle overige certificeringen waarmee je te maken hebt, richt je een eigen Control Framework in. Dit doe je via Algemeen / Controleframework / Inrichting / Type controleframework. Je kiest zelf of je gebruik wil maken van rapportage-eisen, draaiboekregels en verantwoordelijkheden. In het Help Center lees je hoe je dit precies inricht.

Veelgestelde vragen

  • Komt AFAS met meer standaard certificeringen in het Control Framework? 
    Ja, we willen steeds meer standaard certificeringen standaard meeleveren. Denk aan ISO9001, maar ook branchespecifieke zaken in de branche.
  • Kan ik ook mijn eigen certificeringen onderbrengen en aanmaken in het Control Framework?
    Ja, dat kan. Je kunt je eigen types aanmaken en daar zelf content aan toevoegen. Zo kun je heel snel live met je eigen certificeringen!