RICS Riskmanagement

RICS Riskmanagement is een oplossing voor risicomanagement en auditing voor kleine tot middelgrote organisaties. Aqturion heeft deze softwareapplicatie ontwikkeld om de implementatie van internationale en branchespecifieke normen en richtlijnen op één plek vast te leggen en de werking van beheersmaatregelen eenvoudig te kunnen testen.

De verschillende frameworks geïntegreerd:

Normen die kunnen worden geïmplementeerd in RICS zijn onder meer:

ISAE 3402 (assurance)
IS0 27000 (informatiebeveiliging)
ISO 9001 (kwaliteit)
Privacy

In RICS zijn de verbanden tussen deze frameworks zichtbaar.

Overzicht van alle audits

In RICS wordt de auditplanning gemaakt en de resultaten van de audits vastgelegd. Alle informatie over audits is op deze wijze centraal beschikbaar. Externe auditoren kunnen vanuit RICS de interne audits reviewen. De organisatie kan zo de auditdruk en kosten sterk verminderen.

Modules

RICS Riskmanagement bestaat uit modules die zijn ingericht op het werkproces: vanaf ontwerp van het framework tot en met review door een account of extern auditor.

Frameworks

De gebruiker kan in RICS tot vier frameworks inrichten. Dit kan bijvoorbeeld een procesdecompositie zijn voor het definiëren van ISAE 3402 risico’s en controls of een ISO 27001, ISO9001, privacy of MVO framework.

Controls

Alle informatie omtrent een beheersmaatregel, van beschrijving tot uitgevoerde tests, is beschikbaar in deze module. Er is overzicht over uitgevoerde en geplande audits op de control en de resultaten.

Auditmodule

De audit-activiteiten, gebruikte documentatie en resultaten worden in deze module vastgelegd. De auditor maakt een audit aan en selecteert de beheersmaatregelen die in de audit worden opgenomen.

Reviewmodule

In de reviewmodule managed de accountant of extern auditor de reviewactiviteiten. Er is een overzicht van door de intern auditor afgeronde tests waarop de extern auditor diens planning kan baseren.